Datenschutzerklärung von Leileat

Letzte Aktualisierung: 23. April 2026 · Version 2.1

Kurz gefasst: Leileat verarbeitet Ihre Daten, um Ihnen den Dienst zur Ernährungsverfolgung und personalisierte Empfehlungen anzubieten. Einige Daten (Gewicht, Grösse, Ziele, konsumierte Lebensmittel) gelten als Gesundheitsdaten im Sinne von Art. 9 DSGVO und werden ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet. Wir verkaufen Ihre Daten nicht und verwenden sie nicht für profilbasierte Werbung.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 (DSGVO) und, für Nutzer mit Wohnsitz in der Schweiz, des Bundesgesetzes über den Datenschutz (DSG / FADP), ist:

Laurent Drenica – Leileat (natürliche Person) — mobile Anwendung zur Ernährungsverfolgung
Anschrift: Sagefeldweg 47E, 2504 Biel/Bienne, Schweiz
Telefon: +41 79 801 64 56
Allgemeine E-Mail: hello@leileat.com
Datenschutz-E-Mail (Datenschutz-Kontaktstelle): privacy@leileat.com
Website: leileat.com

Zur Ausübung Ihrer Rechte, für Auskünfte oder zur Einreichung von Beschwerden können Sie sich an privacy@leileat.com wenden.

2. Kategorien verarbeiteter Daten

Im Rahmen der Erbringung des Dienstes erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

2.1 Identifikations- und Kontaktdaten

Vor- und Nachname (optional, änderbar)
E-Mail-Adresse
Authentifizierungsmethode (E-Mail/Passwort, Sign in with Apple, Google Sign-In)
Eindeutige Nutzer-ID (UID), generiert durch Firebase Authentication

2.2 Profildaten

Alter / Geburtsdatum
Geschlecht
Gewicht und Grösse
Körperliches Aktivitätsniveau
Ziele (Gewichtsabnahme, Gewichtserhaltung, Muskelaufbau usw.)
Allergien, Unverträglichkeiten und Ernährungspräferenzen

2.3 Gesundheitsdaten (Art. 9 DSGVO) — ausdrückliche Einwilligung

Die unter Punkt 2.2 aufgeführten Daten (Gewicht, Grösse, Ziele, Kalorienzufuhr, Nährstoffzusammensetzung der Mahlzeiten usw.) können als "Gesundheitsdaten" im Sinne von Art. 4 Nr. 15 und Art. 9 DSGVO qualifiziert werden.

Die Verarbeitung dieser Daten erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die beim ersten Zugriff auf die App eingeholt wird und jederzeit über die Profileinstellungen oder per E-Mail an privacy@leileat.com widerrufen werden kann.

Diese Daten werden niemals für Zwecke des Verhaltensmarketings, der Werbeprofilierung oder zur Weitergabe an Werbetreibende verwendet. Die in der kostenlosen Version gegebenenfalls angezeigte Werbung ist nicht personalisiert und beruht auf keinerlei Gesundheitsdaten des Nutzers.

2.4 Nutzergenerierte Inhalte

Erfasste Mahlzeiten (Beschreibung, Nährwerte, Uhrzeit, Portionen)
Wasserkonsum
Fotos von Lebensmitteln, die aus der App aufgenommen oder hochgeladen werden
Persönliche Notizen (falls vorgesehen)

2.5 Technische Daten und Nutzungsdaten

Gerätetyp, -modell und Betriebssystem
App-Version
Firebase-Installations-ID (FID)
Werbe-Kennung (IDFA / GAID) — wird nur verarbeitet, wenn Sie über den Apple App Tracking Transparency-Prompt einwilligen
Sprache und Zeitzone
Diagnose- und Fehlerprotokolle (Firebase Crashlytics, sofern aktiv)
Gekürzte IP-Adresse (vom Hosting-Anbieter Google erfasst)

2.6 Kaufbezogene Daten

Abonnementstatus (Free / Premium)
Art des abgeschlossenen Plans, Verlängerungsdatum
Transaktionskennung Apple App Store oder Google Play

Leileat verarbeitet keine direkten Zahlungsdaten: Diese werden ausschliesslich von Apple und Google gemäss deren jeweiligen Datenschutzerklärungen verwaltet.

3. Zwecke der Verarbeitung und Rechtsgrundlagen

Zweck	Datenkategorien	Rechtsgrundlage
Erbringung des Dienstes (Registrierung, Login, Ernährungsverfolgung)	2.1, 2.4	Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO
Personalisierung von Ernährungsempfehlungen und gesundheitsbezogenen Berechnungen	2.2, 2.3	Ausdrückliche Einwilligung — Art. 9 Abs. 2 lit. a DSGVO
KI-Analyse von Lebensmittelfotos	2.4 (Fotos)	Vertragserfüllung + Einwilligung — Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. a DSGVO
Verwaltung von Premium-Abonnements	2.1, 2.6	Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO
Sicherheit und Betrugsprävention	2.5	Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO
Fehlerdiagnose und Produktverbesserung (aggregiert)	2.5	Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO
Nicht personalisierte Werbung (kostenlose Version)	2.5 (begrenzt)	Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO
Personalisierte Werbung (bei Ihrer Einwilligung)	2.5	Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
Gesetzliche und steuerliche Verpflichtungen	2.1, 2.6	Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO

4. Dienste Dritter (Auftragsverarbeiter)

Zur Erbringung des Dienstes greifen wir auf folgende Anbieter zurück, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO benannt sind:

4.1 Firebase — Google Ireland Limited / Google LLC

Wir nutzen folgende Firebase-Module:

Firebase Authentication — Login-Verwaltung (E-Mail, Google, Apple)
Firebase Cloud Firestore — Speicherung von Profil-, Mahlzeiten-, Wasser- und Zieldaten
Firebase Cloud Storage (falls aktiv) — Speicherung von Fotos
Firebase Cloud Messaging (falls aktiv) — Versand von Push-Benachrichtigungen
Firebase Crashlytics (falls aktiv) — anonyme Absturzberichte
Firebase Analytics (falls aktiv) — aggregierte Nutzungsstatistiken

Verarbeitete Daten: Kontokennungen, Nutzerinhalte, technische Daten. Hauptserver: Europäische Union, mit möglicher Übermittlung in die Vereinigten Staaten.

Datenschutzerklärung: policies.google.com/privacy

4.2 OpenAI — OpenAI Ireland Ltd / OpenAI OpCo LLC

Wir nutzen die OpenAI-APIs (multimodales KI-Modell: Vision + Sprache) zur Erkennung von Lebensmitteln auf Fotos und zur Generierung von Mahlzeitenplänen.

Verarbeitete Daten: Fotos von Lebensmitteln, Abfragetexte. OpenAI erklärt, die API-Daten nicht zum Training der Modelle zu verwenden und sie für maximal 30 Tage zu Zwecken der Missbrauchsüberwachung aufzubewahren.

Datenschutzerklärung: openai.com/policies/privacy-policy

Übermittlung ausserhalb der EU: Vereinigte Staaten, auf der Grundlage von Standardvertragsklauseln (SCC) der Europäischen Kommission.

4.3 RevenueCat — RevenueCat, Inc.

Verwaltung von In-App-Abonnements und geräteübergreifende Synchronisierung des Premium-Status. Verarbeitet keine Zahlungsdaten.

Verarbeitete Daten: pseudonyme Nutzer-ID, Abonnementstatus, Kauf-Store.

Datenschutzerklärung: revenuecat.com/privacy

4.4 Google AdMob — Google LLC (nur kostenlose Version)

In die kostenlose Version integriertes Werbesystem. Verwendete Formate:

Statisches Banner auf den Hauptbildschirmen (Home, Tagebuch, Statistik, Profil).
App Open Ad (Interstitial beim Start oder bei Rückkehr in den Vordergrund), mit einem Mindest-Cooldown von 4 Stunden.
Rewarded Ad (optionales Video, um Vorteile wie einen zusätzlichen KI-Scan zu erhalten). Limit von 3 Videos/Tag mit 5 Minuten Cooldown zwischen einer Wiedergabe und der nächsten.

Standardmässig werden nicht personalisierte Werbeanzeigen ausgespielt (nicht auf Profilbildung gestützt). Nur wenn der Nutzer eine spezifische Einwilligung über das Consent-Banner (Google User Messaging Platform) und den Apple App Tracking Transparency-Prompt erteilt, werden personalisierte Anzeigen auf Basis einer Werbe-Kennung angezeigt.

Die in der App eingegebenen Ernährungs- und Gesundheitsdaten werden niemals an Google übermittelt noch für die Werbeprofilierung verwendet. Premium-Abonnenten sehen keine Werbung.

Von AdMob/Google Ads verwendete Netzwerk-Domains: googleads.g.doubleclick.net, pagead2.googlesyndication.com, googleadservices.com, doubleclick.net.

Datenschutzerklärung: policies.google.com/technologies/partner-sites

4.5 Apple Sign-In — Apple Inc.

Optionale Authentifizierungsmethode. Apple kann uns Ihren Namen und eine "privat" weitergeleitete E-Mail-Adresse (@privaterelay.appleid.com) mitteilen, wenn Sie diese maskieren möchten.

Datenschutzerklärung: apple.com/legal/privacy

4.6 Google Sign-In / OAuth — Google LLC

Optionale Authentifizierungsmethode.

Datenschutzerklärung: policies.google.com/privacy

4.7 Apple App Store und Google Play Store

In-App-Käufe erfolgen ausschliesslich über die Plattformen Apple und Google, die ihren jeweiligen Datenschutzerklärungen unterliegen.

4.8 USDA FoodData Central — U.S. Department of Agriculture

Öffentliche Datenbank mit Ernährungsinformationen. Es werden ausschliesslich textuelle Suchanfragen (z. B. "Apfel") gesendet. Es werden keine personenbezogenen Daten geteilt.

4.9 Open Food Facts — Open Food Facts France

Kollaborative Lebensmitteldatenbank, die für die Suche per Barcode verwendet wird. Es werden keine personenbezogenen Daten geteilt.

Datenschutzerklärung: world.openfoodfacts.org/privacy

5. Datenübermittlungen ausserhalb der Europäischen Union

Übermittlung EU → Schweiz (Sitz des Verantwortlichen): Die Schweiz ist von der Europäischen Kommission als Drittstaat mit angemessenem Datenschutzniveau anerkannt (Angemessenheitsbeschluss 2000/518/EG, erneuert 2024). Die Übermittlung personenbezogener Daten aus der EU in die Schweiz ist somit nach Art. 45 DSGVO rechtmässig, ohne dass zusätzliche Vertragsklauseln erforderlich sind. Für Nutzer mit Wohnsitz in der Schweiz gilt unmittelbar das Bundesgesetz über den Datenschutz (DSG / FADP, in Kraft seit dem 1. September 2023) — siehe die eigene Seite /de/gdpr.

Übermittlung EU/CH → Vereinigte Staaten: Einige Anbieter (OpenAI, Google, RevenueCat, Apple) haben ihren Sitz oder Infrastrukturen in den Vereinigten Staaten. Solche Übermittlungen erfolgen auf folgender Grundlage:

EU-USA Data Privacy Framework und Swiss-US Data Privacy Framework (für zertifizierte Anbieter), oder
Standardvertragsklauseln (SCC), genehmigt durch die Europäische Kommission (Beschluss 2021/914), ergänzt durch zusätzliche technische Massnahmen wie Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand.

6. Speicherung der Daten

Kategorie	Aufbewahrungsdauer
Konto- und Profildaten	Für die gesamte Dauer des Kontos; gelöscht innerhalb von 30 Tagen nach dem Löschungsantrag
Historische Ernährungsdaten	Für die gesamte Dauer des Kontos
An die KI übermittelte Fotos	Nach der Verarbeitung nicht auf unseren Servern gespeichert; OpenAI speichert sie bis zu 30 Tage zur Missbrauchsüberwachung
Technische und Diagnoseprotokolle	Maximal 90 Tage
Steuerlich relevante Kaufdaten	10 Jahre (Art. 958f OR — Schweizerisches Obligationenrecht)
Verschlüsselte Backups	Bis zu 30 Tage nach Löschung der ursprünglichen Daten

7. Ihre Rechte

Gemäss Art. 15–22 DSGVO haben Sie das Recht auf:

Auskunft (Art. 15) — eine Kopie Ihrer Daten anfordern
Berichtigung (Art. 16) — unrichtige oder unvollständige Daten berichtigen
Löschung / "Recht auf Vergessenwerden" (Art. 17) — auch direkt in der App im Profilbereich verfügbar
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) erhalten
Widerspruch (Art. 21), insbesondere gegen Verarbeitungen auf der Grundlage berechtigter Interessen
Widerruf der Einwilligung (Art. 7 Abs. 3) jederzeit, ohne die Rechtmässigkeit der auf der Einwilligung beruhenden Verarbeitung vor dem Widerruf zu berühren
Beschwerde bei der italienischen Datenschutzbehörde (garanteprivacy.it) oder bei der zuständigen Behörde Ihres EU-Landes

Zur Ausübung dieser Rechte schreiben Sie an privacy@leileat.com. Wir antworten innerhalb von 30 Tagen, in komplexen Fällen verlängerbar um weitere 60 Tage.

8. Datensicherheit

Verschlüsselte Kommunikation über HTTPS/TLS 1.2+
Firestore-Sicherheitsregeln, die den Zugriff ausschliesslich auf die Daten des authentifizierten Nutzers beschränken
API-Schlüssel sind nicht im Quellcode enthalten, sondern werden über Umgebungsdateien verwaltet
Sichere Authentifizierung mit kryptografischen Nonces für Sign in with Apple
Grundsatz der minimalen Berechtigung beim Backend-Zugriff
Verschlüsselte Backups

9. Minderjährige

Der Dienst richtet sich nicht an Personen unter 16 Jahren (Art. 8 DSGVO). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

Sollten Sie als Elternteil oder Erziehungsberechtigter der Auffassung sein, dass uns ein Minderjähriger unter Ihrer Verantwortung Daten zur Verfügung gestellt hat, kontaktieren Sie uns unter privacy@leileat.com: Wir werden die Daten unverzüglich löschen.

10. Automatisierte Entscheidungen und Profiling

Die von der App generierten Ernährungsempfehlungen und Mahlzeitenpläne basieren auf KI-gestützten Algorithmen (multimodales KI-Modell unseres Anbieters). Diese Verarbeitungen erzeugen Schätzungen zu Informationszwecken und stellen keine Diagnose, medizinische Behandlung oder diätetische Verschreibung dar. Der Nutzer behält stets die Kontrolle über seine Ernährungsentscheidungen und kann automatisierten Entscheidungen gemäss Art. 22 DSGVO widersprechen.

11. Cookies und ähnliche Technologien

Die mobile App verwendet keine HTTP-Cookies im klassischen Sinn des Webs. Es kommen SDKs zum Einsatz, die technische Installationskennungen (Firebase Installation ID) und nach Einwilligung Werbe-Kennungen (IDFA/GAID) verwenden können.

Weitere Details finden Sie in der Cookie-Richtlinie.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um regulatorische, betriebliche oder dienstbezogene Änderungen widerzuspiegeln. Änderungen werden auf dieser Seite mit dem Datum der letzten Aktualisierung veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie per In-App-Benachrichtigung oder E-Mail.

13. Kontakt

Verantwortlicher: Laurent Drenica – Leileat, Sagefeldweg 47E, 2504 Biel/Bienne, Schweiz
Telefon: +41 79 801 64 56
Datenschutz-E-Mail: privacy@leileat.com
Allgemeine E-Mail: hello@leileat.com
Website: leileat.com