Datenschutzerklärung
Letzte Aktualisierung: 27. Mai 2026
Kurzfassung: Wir erheben nur Daten, die für die Funktionalität der App nötig sind. Wir verkaufen keine persönlichen Daten an Dritte. Deine Gesundheitsdaten gehören dir und werden NICHT an Werbe-Drittparteien weitergegeben. Für Werbe-Tracking via Meta (nur nach deiner ATT-Zustimmung) werden gehashte Account-Daten zur Identifikation übermittelt — Details in Abschnitt 7.
1. Verantwortlicher
GCO Life
Zürcherstrasse 242
8500 Frauenfeld
Schweiz
E-Mail: support@gcolife.com
Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu bestellen (Solo-Entwickler, weniger als 250 Mitarbeitende, kein umfangreiches Profiling im Sinne von Art. 10 revDSG). Bei Datenschutzanliegen kannst du dich direkt an die oben genannte Adresse wenden.
2. Welche Daten wir erheben
GCO Life erhebt folgende Daten zur Bereitstellung der App-Funktionen:
Kontodaten:
- E-Mail-Adresse (für Registrierung und Login)
- Name (optional, für Personalisierung)
Profil- und Fitnessdaten:
- Alter, Geschlecht, Gewicht, Grösse
- Fitnesslevel, Trainingsziele, Ernährungspräferenzen
- Verletzungen, Allergien (sofern angegeben)
Nutzungsdaten:
- Tägliche Check-In-Daten (Schlaf, Energie, Stress, Stimmung)
- Trainingsdaten (Übungen, Gewichte, Dauer)
- Ernährungsdaten (Mahlzeiten, Kalorien, Makronährstoffe)
- Cardio- und Recovery-Daten
Apple Health (HealthKit):
- Nur mit deiner ausdrücklichen Zustimmung
- Trainingsdaten und Aktivitätsdaten
- Diese Daten werden ausschliesslich lokal und in deinem geschützten Konto verarbeitet
Push-Notifications (Firebase Cloud Messaging):
- Wir verwenden Firebase Cloud Messaging (FCM) für Coach-Reminder und Workout-Erinnerungen
- Dabei wird ein anonymer FCM-Token auf deinem Gerät erzeugt und mit deinem Konto verknüpft
- Der Token enthält keine direkt identifizierenden Daten und wird nur zur Zustellung von Benachrichtigungen verwendet
- Opt-Out: Du kannst Push-Notifications jederzeit in den iOS- bzw. Android-Geräteeinstellungen deaktivieren
3. Wie wir deine Daten verwenden
Deine Daten werden ausschliesslich verwendet für:
- Bereitstellung personalisierter Coaching-Empfehlungen
- Berechnung des Readiness Scores und Fortschrittsanalysen
- KI-generierte Trainings- und Ernährungspläne
- Verbesserung der App-Funktionalität
KI-Verarbeitung: Für die Coach-Funktionen werden anonymisierte Kontextdaten an Anthropic (Claude, USA) und teilweise an OpenAI (USA) gesendet. Es werden keine direkt identifizierenden Daten (Name, E-Mail) übermittelt. Details siehe Abschnitt 5.
4. Datenspeicherung
Deine Daten werden in Google Firebase (Standort: Europa, Belgien) gespeichert. Die Übertragung erfolgt verschlüsselt (TLS/SSL). Der Zugriff auf deine Daten ist durch Firebase Authentication, Firestore Security Rules und Encryption-at-Rest geschützt.
5. KI-Anbieter (Anthropic & OpenAI)
GCO Life nutzt KI-Modelle von zwei Anbietern, um die Coach-Funktionen bereitzustellen:
- Anthropic (Claude Haiku 4.5 / Sonnet 4.5): Hauptmodell für Coach-Antworten, Pattern Detection und Tool Use seit Version 1.8.3 (Production).
- OpenAI (gpt-4o): Wird für Bildanalyse (Mahlzeiten-Foto-Scan) und als Fallback genutzt, falls Anthropic temporär nicht erreichbar ist (z.B. Rate-Limit/529).
Welche Datenkategorien übermittelt werden:
- Trainings-, Ernährungs-, Cardio- und Recovery-Daten
- Schlaf-, Energie-, Stress- und Stimmungswerte aus dem täglichen Check-In
- Coach-Memory (Persönlichkeit, Vorlieben, gemerkte Themen)
- Bei Foto-Scan: das vom Nutzer aufgenommene Mahlzeiten-Bild (an OpenAI)
Was NICHT übermittelt wird: E-Mail, Klarname, Geburtsdatum, exakte Adresse, Apple-HealthKit-Rohdaten.
Standort der Verarbeitung: USA (Anthropic, Inc. und OpenAI, L.L.C.). Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) sowie ergänzender Schutzmassnahmen. Beide Anbieter sind unter dem EU-US und Schweiz-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG) — die KI-Verarbeitung ist Kernbestandteil der App-Funktionalität.
Keine Trainingsdaten für KI-Modelle: Sowohl Anthropic als auch OpenAI haben uns vertraglich zugesichert, dass deine Daten nicht zum Training ihrer Modelle verwendet werden (API-Nutzung, kein Consumer-Plan).
6. Weitergabe an Dritte
Wir geben deine persönlichen Daten nicht an Dritte weiter, mit folgenden Ausnahmen:
- Google Firebase (Google Ireland Limited): Hosting, Datenbank, Authentifizierung, Push-Notifications
- Anthropic (USA): KI-Coach (Claude), siehe Abschnitt 5
- OpenAI (USA): Bildanalyse und KI-Fallback, siehe Abschnitt 5
- Apple (App Store): Abo-Verwaltung und Zahlungsabwicklung
- Google Analytics / Firebase Analytics / Crashlytics: Anonymisierte Nutzungs- und Stabilitätsstatistiken
- Meta Platforms Ireland Limited: Werbe-Tracking, siehe Abschnitt 7
Wir verkaufen keine persönlichen Daten und werden dies auch in Zukunft nicht tun.
7. Werbe-Tracking und Drittanbieter (Meta)
GCO Life verwendet das Meta SDK (Facebook SDK) von Meta Platforms Ireland Limited, um die Effektivität unserer Werbekampagnen zu messen und unsere App weiterzuentwickeln. Wir sind transparent darüber, was dabei passiert.
Welche Daten an Meta übermittelt werden:
- Standard-App-Events (automatisch): App-Installation, App-Öffnung, App-Aktivität
- Custom Events: Registrierung abgeschlossen (CompleteRegistration), Abo gestartet (Subscribe), Training abgeschlossen (WorkoutCompleted), Mahlzeit erfasst (MealLogged), Inhalt angesehen (ContentView), Tutorial abgeschlossen (TutorialCompletion)
- iOS: Werbe-Identifikator (IDFA) — nur wenn du dem App-Tracking über das iOS-System-Dialog ("App Tracking Transparency") ausdrücklich zustimmst
- Android: Google Werbe-ID (AAID) — kann jederzeit in den Geräte-Einstellungen zurückgesetzt oder deaktiviert werden
- Gerätedaten: Gerätetyp, Betriebssystem-Version, ungefähre Zeitzone, IP-Adresse (von Meta sofort gekürzt)
Meta Advanced Matching (gehashte Account-Daten): Zur verbesserten Werbe-Attribution übermittelt GCO Life folgende Account-Daten in kryptographisch gehashter Form (SHA-256) an Meta. Meta erhält dabei niemals die Klartext-Daten — nur den Hash-Wert, der zur Identifikation deines Accounts in deren Werbenetzwerk dient:
- E-Mail-Adresse (gehashed)
- Vor- und Nachname (gehashed)
- Telefonnummer (gehashed, falls erfasst)
- Geburtsdatum (gehashed)
- Geschlecht (gehashed)
- Stadt, Postleitzahl, Land (gehashed)
- Firebase Benutzer-ID (gehashed)
Diese Übermittlung erfolgt nur nach deiner Zustimmung über den iOS-ATT-Prompt bzw. Android-Werbe-Einstellungen. Bei Ablehnung werden keine Advanced-Matching-Daten gesendet.
Was Meta NICHT erhält:
- Keine Gesundheitsdaten (Gewicht, Grösse, Trainingsinhalte, Schlafdaten, Mahlzeiten-Details)
- Keine Apple-HealthKit-Daten (HealthKit-Daten verlassen niemals dein Gerät/dein Konto)
- Keine Coach-Konversationen oder KI-generierten Inhalte
- Keine Standort-Rohdaten (nur ungefährer Standort über Stadt/PLZ in gehashter Form)
- Keine Bilder oder Audio-Aufnahmen
- Keine Klartext-Account-Daten — alle Personenbezüge werden vor der Übertragung gehashed
Wozu Meta diese Daten verwendet:
- Messung des Erfolgs unserer Werbekampagnen (Conversion-Tracking)
- Zuordnung von App-Installationen zu vorausgegangenen Werbekontakten (Attribution)
- Aggregierte Berichte über App-Nutzung (anonymisiert, ohne Einzelpersonen-Zuordnung)
- SKAdNetwork und Aggregated Event Measurement (Apples datenschutzfreundliches Tracking-Framework)
- Personalisiertes Anzeigen-Targeting — nur wenn du auf iOS ATT zugestimmt oder auf Android keine Opt-Out-Einstellung gesetzt hast
- Aufbau von Custom Audiences und Lookalike Audiences in unserem Meta-Werbekonto
Rechtsgrundlage:
- Schweiz (revDSG): Einwilligung gemäss Art. 6 Abs. 6 und 7 revDSG sowie überwiegendes berechtigtes Interesse an Werbe-Effizienz (Art. 31 Abs. 2 lit. c revDSG)
- EU/EWR (DSGVO): Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO (erteilt über das iOS ATT-Dialog bzw. systemseitige Werbe-Einstellungen auf Android)
Datentransfer in die USA: Meta verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (SCC) sowie ergänzender Schutzmassnahmen. Meta ist nach dem EU-US und Schweiz-US Data Privacy Framework zertifiziert.
Speicherdauer: Meta speichert App-Event-Daten standardmässig für 25 Monate für Werbe-Reporting-Zwecke. Aggregierte Daten können länger gespeichert werden.
Deine Wahlmöglichkeiten:
- iOS: Du kannst das App-Tracking jederzeit widerrufen unter Einstellungen → Datenschutz & Sicherheit → Tracking → GCO Life deaktivieren. Bei Widerruf werden keine Advanced-Matching-Daten mehr an Meta gesendet
- Android: Einstellungen → Google → Werbung → Werbe-ID löschen oder "Personalisierte Werbung deaktivieren"
- Komplett-Löschung: Schreib uns an support@gcolife.com mit dem Betreff "Meta-Daten löschen". Wir löschen deinen User-Identifikator bei Meta innerhalb von 30 Tagen
- Konto-Löschung: Wenn du dein GCO Life Konto löschst, stoppt jede Datenübermittlung an Meta sofort
Meta Datenschutzrichtlinie: https://www.facebook.com/privacy/policy
8. Apple HealthKit
GCO Life kann mit Apple Health (HealthKit) verbunden werden. Für HealthKit-Daten gelten besondere Regeln:
- HealthKit-Daten werden nur mit deiner ausdrücklichen Zustimmung gelesen
- HealthKit-Daten werden nicht an Dritte weitergegeben
- HealthKit-Daten werden nicht für Werbezwecke verwendet
- HealthKit-Daten werden nicht in der iCloud gespeichert
9. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für die Bereitstellung der App-Funktionen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Konkret:
| Datenkategorie | Speicherdauer |
|---|---|
| Konto-Daten (E-Mail, Name) | bis zur Account-Löschung |
| Trainings-, Ernährungs-, Cardio-, Recovery-Daten | bis zur Account-Löschung |
| Schlaf-, Stress-, Check-In-Daten | bis zur Account-Löschung |
| Coach-Memory (Persönlichkeit, Vorlieben) | bis zur Account-Löschung |
| Crash-Logs (Crashlytics) | 90 Tage |
| Meta-Tracking-Events | gemäss Meta-Policy, max. 24-25 Monate |
| Backup-Snapshots (Firebase) | max. 30 Tage nach Account-Löschung |
| FCM-Token (Push) | bis zur Deinstallation oder Account-Löschung |
10. Deine Rechte
Du hast das Recht auf:
- Auskunft: Erfahre, welche Daten wir über dich gespeichert haben
- Löschung: Verlange die Löschung deiner Daten und deines Kontos
- Berichtigung: Lass falsche Daten korrigieren
- Datenportabilität: Erhalte deine Daten in einem gängigen Format
- Widerruf: Widerrufe jederzeit deine Einwilligung (z.B. HealthKit-Zugriff, Meta-Tracking)
- Einschränkung: Verlange die Einschränkung der Verarbeitung
Schreib uns an support@gcolife.com um eines dieser Rechte auszuüben.
11. Beschwerderecht
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen geltendes Datenschutzrecht verstösst, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren:
- Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz — www.edoeb.admin.ch
- EU/EWR: die für deinen Wohnsitz zuständige nationale Datenschutzbehörde (z.B. BfDI in Deutschland, Datenschutzbehörde in Österreich)
12. Datenlöschung
Du kannst dein Konto und alle damit verbundenen Daten jederzeit löschen. Schreib uns dazu eine E-Mail an support@gcolife.com. Die Löschung wird innerhalb von 30 Tagen vollständig durchgeführt. Backup-Snapshots werden spätestens nach weiteren 30 Tagen automatisch entfernt.
13. Kinder
GCO Life richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.
14. Änderungen
Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Die aktuelle Version ist immer auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir dich in der App.
15. Kontakt
Bei Fragen zum Datenschutz kontaktiere uns unter:
support@gcolife.com