Diese Datenschutzerklärung erklärt, welche Daten Riselo («Riselo», «wir», «uns») erhebt, wenn du die Riselo-App (die «App») und die Website riseloapp.com nutzt, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte du über deine Daten hast.
Wir haben Riselo als Selbstverbesserungs-Tool für Health, Sport, Business und Social Skills gebaut. Personendaten sind nötig, um die App zu betreiben. Wir erheben nur, was wir brauchen — und sagen ehrlich, was wir damit tun.
Kurz und klar: Wir speichern dein Konto, deine Ziele, deine Trainings- und Mahlzeiten-Logs und deine Gespräche mit dem KI-Coach. Wir nutzen Firebase (Google) für Konten und Sync, Anthropic für KI und Apple In-App-Purchase via RevenueCat für Abos, plus eine interne Analytics-Schicht mit optionaler Mixpanel-Weiterleitung. Wir verkaufen deine Daten nicht. Du kannst dein Konto jederzeit direkt in der App löschen.
1. Wer wir sind
Riselo wird von Maxim Khabakhpashev und Yoann Wolf betrieben, Privatpersonen mit Sitz in der Schweiz. Sie sind gemeinsam als Verantwortliche für deine Personendaten zuständig. Du erreichst uns unter Riseloapp@outlook.com.
2. Welche Daten wir erheben
Kontoinformationen
- E-Mail-Adresse, Anzeigename und Anmelde-Anbieter, wenn du dich anmeldest (Apple, Google oder E-Mail/Passwort) — via Firebase Authentication.
- Ein Benutzername, den du für Ranglisten wählst.
- Apple-/Google-Nutzerkennung (ein anonymer Token des Anmelde-Anbieters).
Profil- und Onboarding-Daten
- Deine Antworten im Onboarding-Quiz: Alter, Hauptziel, Identitätsziel, Fokusbereiche, Zeit- und Commitment-Präferenzen.
- Wie du Riselo gefunden hast — nur für Analytics.
Gesundheits- und Fitnessdaten
- Gewicht, Grösse, Alter, Geschlecht, Aktivitätslevel, Ernährungsstil, Allergien und ausgeschlossene Zutaten, die du eingibst.
- Wasseraufnahme, Mahlzeiten und Stimmungs-/Energie-Bewertungen, die du loggst.
- Workouts, Übungen, Sätze, Wiederholungen und persönliche Rekorde, die du loggst.
- Wenn du Apple HealthKit aktivierst: die Kategorien, die du freigibst (z. B. Schritte, Schlafanalyse, Aktivkalorien). Siehe Abschnitt 6.
Aktivitäts- und Nutzungsdaten
- Streaks, abgeschlossene Lektionen, tägliche Missionen, verdiente XP, Level, Achievements.
- App-interne Ereignisse wie Seitenaufrufe, Feature-Interaktionen und Meilensteine.
Fotos und Barcodes
- Wenn du den KI-Food-Scanner nutzt, wird dein Foto an unseren KI-Prozessor gesendet (siehe Abschnitt 7), um Nährwerte zu schätzen. Barcode-Scans fragen öffentliche Lebensmittel-Datenbanken ab.
- Fotos werden nur in Übertragung verarbeitet und von uns nicht gespeichert. Der KI-Anbieter kann die Anfrage kurz zur Sicherheitsprüfung aufbewahren (siehe Anthropic unten).
KI-Coach-Gespräche
- Die Fragen, die du dem KI-Coach stellst, und die Antworten, die du erhältst.
- Lokal auf deinem Gerät gespeichert für die Gesprächskontinuität.
- Der Anbieter (Anthropic) verarbeitet die Anfrage zur Antwortgenerierung. Siehe Abschnitt 7.
Abo- und Zahlungsdaten
- Wenn du Riselo Pro kaufst, läuft die Zahlung über Apple In-App-Purchase.
- Wir erhalten nie deine Kartendaten — nur eine Transaktionskennung und den Abo-Status von RevenueCat.
Geräte- und Nutzungsinformationen
- Anonyme Sitzungs- und Nutzerkennungen (lokal auf deinem Gerät erzeugt).
- Eine kurze User-Agent-Angabe (Browser-/Geräte-Zusammenfassung).
- Wenn du Mitteilungen erlaubst: dein Push-Token — jederzeit in den Geräteeinstellungen widerrufbar.
3. Wie wir deine Daten verwenden
- App-Betrieb: Statistiken anzeigen, Scores berechnen, Fortschritt speichern, über Geräte synchronisieren.
- Personalisierung: massgeschneiderte Pläne, Empfehlungen und tägliche Missionen auf Basis deiner Ziele.
- KI-Funktionen: deine Nachrichten und (optional) Fotos an unseren KI-Anbieter senden, um Antworten zu erzeugen.
- Abo-Verwaltung: Berechtigungen prüfen, Käufe wiederherstellen, Verlängerungs-Erinnerungen senden.
- App-Verbesserung: aggregierte und anonyme Analytics darüber, welche Funktionen genutzt werden.
- Mitteilungen senden, die du aktiviert hast (Streak- und Missions-Erinnerungen).
- Deine Einstellungen respektieren: Ernährungseinschränkungen, Allergien und ausgeschlossene Zutaten filtern Empfehlungen.
- Gesetzliche Pflichten erfüllen.
Wir verkaufen deine Daten nicht. Wir nutzen deine Daten nicht, um fremde KI-Modelle mit deinen persönlichen Einträgen zu trainieren.
4. Rechtsgrundlagen (Schweiz / EU / UK)
Wir bearbeiten Personendaten gemäss dem Schweizer Datenschutzgesetz (DSG). Bist du im EWR oder im Vereinigten Königreich, stützen wir uns auf folgende DSGVO-Grundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| App-Betrieb, Bereitstellung deines Kontos | Vertragserfüllung |
| Personalisierung, Analytics, App-Verbesserung | Berechtigte Interessen |
| KI-Verarbeitung deiner Nachrichten und Fotos | Vertragserfüllung + Einwilligung |
| Push-Mitteilungen | Einwilligung (nur Opt-in) |
| Apple-HealthKit-Daten | Ausdrückliche Einwilligung |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Pflicht |
5. Dienstleister und Dritte
Wir nutzen folgende Dienstleister. Sie verarbeiten Daten ausschliesslich in unserem Auftrag und sind, wo nötig, durch Auftragsverarbeitungsverträge gebunden.
| Anbieter | Zweck | Region |
|---|---|---|
| Firebase (Google LLC) | Authentifizierung, Firestore-Datenbank-Sync, Cloud Messaging | USA / EU |
| Cloudflare, Inc. | API-Proxy (Workers) für unser KI-Gateway — API-Schlüssel bleiben serverseitig | USA / EU |
| Anthropic, PBC | KI-Coach und KI-Food-Scanner (Claude-Modelle) | USA |
| Apple Inc. | App-Vertrieb, In-App-Käufe, Sign in with Apple, HealthKit | USA / EU |
| RevenueCat, Inc. | Abo-Verwaltung | USA |
| Mixpanel, Inc. (optional, standardmässig aus) | Aggregierte Produkt-Analytics | USA |
6. Apple HealthKit
Gemäss Apples Health- und HealthKit-Richtlinien halten wir ausdrücklich fest:
- Riselo liest nur die HealthKit-Kategorien, die du ausdrücklich freigibst (typisch: Schritte, Schlafanalyse, Aktivenergie, Herzfrequenz, Körpergewicht, Workouts).
- Wir geben deine HealthKit-Daten nicht an Dritte weiter — weder für Werbung noch an Datenhändler.
- Wir nutzen HealthKit-Daten nicht für Werbung, Marketing oder das Training von KI-Modellen.
- HealthKit-Daten dienen nur dazu, deine Statistiken in Riselo anzuzeigen und deinen Health-Score zu berechnen. Bei Anmeldung können sie in dein privates Riselo-Konto auf Firestore synchronisiert werden.
- Du kannst Riselos Zugriff jederzeit widerrufen: iOS-Einstellungen → Datenschutz & Sicherheit → Health → Riselo.
- Löschst du dein Riselo-Konto, werden von uns zwischengespeicherte HealthKit-Daten gelöscht. Die HealthKit-Daten auf deinem Gerät bleiben unberührt unter deiner Kontrolle.
7. KI-Funktionen
Riselo nutzt Anthropics Claude-Modelle über einen von uns betriebenen Cloudflare-Worker-Proxy — API-Schlüssel verlassen den Server nie. Wenn du eine KI-Funktion nutzt:
- Deine Nachricht und nötiger Kontext (deine Ziele, aktueller Streak, jüngste Aktivität) gehen über unseren Proxy an Anthropic.
- Anthropic verarbeitet die Anfrage und liefert eine Antwort.
- Gemäss Anthropics Richtlinie werden API-Anfragen standardmässig nicht zum Modell-Training genutzt und nur kurz zur Sicherheitsprüfung aufbewahrt (siehe Anthropics Datenschutzerklärung).
- Beim KI-Food-Scanner ist dein Foto Teil der Anfrage. Wir speichern es nicht auf unseren Servern; es existiert nur in Übertragung.
KI ist kein Arzt. KI-Coach und KI-Food-Scanner sind Lernwerkzeuge — keine medizinische Beratung, kein Ersatz für Fachpersonen und kein Ersatz dafür, Zutaten bei einer medizinischen Allergie selbst zu prüfen.
8. Aufbewahrung
- Lokale Daten auf deinem Gerät bleiben, bis du die App deinstallierst, den App-Speicher leerst oder dich abmeldest — inklusive Logs, Streaks und KI-Gesprächsverlauf.
- Kontodaten auf Firebase bleiben, solange dein Konto aktiv ist. Nach Kontolöschung löschen wir die Daten innert 30 Tagen (Backups können bis zu 90 Tage für technische Wiederherstellung bestehen bleiben).
- Analytics-Ereignisse werden lokal auf dem Gerät begrenzt.
- KI-Anfragen speichern wir nicht. Anthropic bewahrt sie kurz zur Sicherheitsprüfung auf.
- Abo-Belege bewahren wir auf, soweit steuer- und buchhaltungsrechtlich nötig (in der Schweiz typisch bis 10 Jahre).
9. Deine Rechte
Je nach Rechtsordnung (Schweizer DSG, DSGVO, UK GDPR, CCPA/CPRA) hast du das Recht auf:
- Auskunft über die Personendaten, die wir über dich haben.
- Berichtigung falscher Daten (das meiste kannst du direkt in der App ändern).
- Löschung deiner Daten und deines Kontos: in der App Profil → Profil verwalten → Konto löschen, oder per E-Mail.
- Datenübertragbarkeit — Export deiner Daten in einem maschinenlesbaren Format.
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen, inklusive Opt-out aus Analytics.
- Widerruf von Einwilligungen jederzeit.
- Beschwerde bei deiner Datenschutzbehörde — in der Schweiz beim EDÖB, in der EU bei deiner lokalen Behörde.
- Einwohner Kaliforniens haben zusätzliche Rechte nach CCPA/CPRA, inklusive Auskunft über erhobene Datenkategorien und Opt-out aus jedem Verkauf (wir verkaufen keine Daten).
Um diese Rechte auszuüben, schreib an Riseloapp@outlook.com. Wir antworten innert 30 Tagen.
10. Internationale Datenübermittlung
Einige unserer Dienstleister (Anthropic, Cloudflare, RevenueCat, Mixpanel) sitzen in den USA. Bei Übermittlungen aus der Schweiz, dem EWR oder dem UK in die USA stützen wir uns auf das Swiss–U.S. bzw. EU–U.S. Data Privacy Framework, Standardvertragsklauseln oder gleichwertige Mechanismen.
11. Sicherheit
- HTTPS/TLS für den gesamten Netzwerkverkehr.
- Firebase Authentication für Identität (bei Apple-/Google-Anmeldung sehen wir dein Passwort nie).
- Firestore-Sicherheitsregeln, die jeden Nutzer auf die eigenen Daten beschränken.
- KI-API-Schlüssel bleiben serverseitig hinter unserem Cloudflare-Worker-Proxy.
- Serverseitige Validierung der Abo-Berechtigungen.
Keine Übertragung oder Speicherung ist zu 100 % sicher. Erfahren wir von einer Verletzung, die deine Daten betrifft, informieren wir dich gemäss anwendbarem Recht.
12. Kinder und Jugendliche
Riselo richtet sich nicht an Personen unter 16 Jahren in der EU und im UK bzw. unter 13 Jahren in den USA. Wir erheben wissentlich keine Daten von Kindern unter diesen Altersgrenzen. Glaubst du, ein Kind hat uns Personendaten übermittelt, schreib an Riseloapp@outlook.com — wir löschen sie.
13. Änderungen
Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir dich in der App und aktualisieren das «Gültig ab»-Datum oben. Nutzt du die App danach weiter, akzeptierst du die neue Fassung.
14. Kontakt
Für alle Fragen — Datenschutz, Support oder sonstiges — schreib an Riseloapp@outlook.com.