UNSERE GESCHÄFTSPOLITIK
Datenschutzrichtlinie
DATENSCHUTZRICHTLINIE
Letzte Aktualisierung: 16. Juni 2026
1. WER WIR SIND
Diese Datenschutzrichtlinie beschreibt, wie ABODY AI INC. („Abody“, „wir“, „uns“, „unser“) Informationen sammelt, verwendet und weitergibt, wenn Sie die mobile Anwendung Abody (die „App“) und zugehörige Websites, KI-Funktionen und Dienste (zusammen die „Dienste“) nutzen.
Rechtsträger: ABODY AI INC.
Eingetragene Adresse: 15 Wellesley St. W, Unit 201, Toronto, Ontario, Kanada M4Y 0G7
Kontakt: privacy@abody.ai
Datenschutzbeauftragter: dpo@abody.ai
Wir sind der Datenverantwortliche für personenbezogene Daten, die über die Dienste verarbeitet werden, es sei denn, diese Richtlinie sieht etwas anderes vor (zum Beispiel Zahlungsdaten, die vom App Store verarbeitet werden, oder KI-Verarbeitung durch Google als Unterauftragnehmer).
2. GELTUNGSBEREICH UND ANNAHME
Diese Richtlinie gilt für jede Nutzung der App, das Erstellen eines Kontos, das Durchführen eines Körperscans, das Speichern eines Fotos, das Generieren von KI-Inhalten, das Abonnieren von Abody Track oder Abody Studio sowie für jede sonstige Interaktion mit den Diensten. Durch die Nutzung der Dienste bestätigen Sie, dass Sie diese Richtlinie gelesen haben. Wenn Sie ihr nicht zustimmen, nutzen Sie die Dienste bitte nicht.
3. ZUSAMMENFASSUNG ��– WAS WIR SAMMELN (AUF EINEN BLICK)
Kategorie | Beispiele | Wo es lebt |
Kontodaten | E-Mail-Adresse, Anzeigename, Passwort-Hash, Social-Login-IDs | Abody-Server (Google Cloud, USA/Kanada) |
Körper- und Gesundheitsdaten | Größe, Gewicht, Alter, Geschlecht, Körperfettanteil (%), BMI, Körpermaße, Scan-Historie, Gewichtsprotokoll | Lokales Gerät + Abody-Server |
Fotos & Medien | Fotos vom Körperscan (vorne/seitlich), Fortschrittsfotos, Fotos aus dem virtuellen Kleiderschrank, KI-generierte Anprobebilder | Lokales Gerät + Abody-Server + Google Cloud (KI-Verarbeitung) |
KI-generierte Inhalte | Anprobe-Ergebnisse, Bilder der zukünftigen Figur, Überraschungs-Outfits, Outfits der täglichen Neuerscheinungen, KI-Zusammenfassungen | Lokales Gerät + Abody-Server |
Geräte- und technische Daten | Gerätemodell, Betriebssystemversion, App-Version, Sprache, Zeitzone, Firebase-Installations-ID, FCM-Token, IP-Adresse, Absturzprotokolle | Firebase (Google) + Abody-Server |
Nutzungs- und Analysedaten | Funktionsklicks, Bildschirmansichten, Magic Credit-Nutzung, Streak-Aktivität, Experiment-Exposition, Abonnementstufe | Firebase Analytics + Abody-Server |
Abonnement- und Kaufdaten | Stufe (Free / Track / Studio), Teststatus, Kaufbelege, anonyme RevenueCat-ID, Transaktions-IDs des Shops | RevenueCat + Abody-Server (keine Kartendaten) |
Kommunikation | Support-E-Mails, Push-Benachrichtigungseinstellungen | Abody-Server |
Wir erfassen keine : genauen Standortdaten, Kontakte, SMS, Mikrofon-Audio, Kalenderdaten, Browserverlauf außerhalb der App oder biometrische Identifikatoren (wir messen Ihren Körper - wir führen keine Gesichts- oder Fingerabdruckidentifizierung durch).
4. WIE WIR PERSONENBEZOGENE DATEN ERFASSEN
Direkt von Ihnen , wenn Sie sich registrieren, anmelden (E-Mail/Passwort, Anmeldung mit Apple, Anmeldung mit Google, Anmeldung mit Facebook), Größe/Gewicht/Alter/Geschlecht eingeben, Körperscan-Fotos aufnehmen, Fortschrittsfotos oder virtuelle Kleiderschrankartikel hochladen, eine Feedback-Nachricht schreiben oder ein Abonnement kaufen.
Automatisch von Ihrem Gerät , wenn Sie die App verwenden: Gerätemodell, Betriebssystem, Sprache, Zeitzone, Firebase-Installations-ID, FCM-Push-Token, Absturzberichte, Analyseereignisse.
Von Dritten:
Apple, Google, Facebook (für die Anmeldung über soziale Netzwerke – Name, E-Mail-Adresse, Benutzer-ID des sozialen Netzwerks).
Apple App Store und Google Play (für Kaufbelege und Abonnementstatus, via RevenueCat).
Cloud-Subprozessoren (beschrieben in Abschnitt 9).
5. WIE WIR PERSONENBEZOGENE DATEN VERWENDEN UND DIE RECHTSGRUNDLAGE
Zweck | Verwendete Daten | Rechtsgrundlage (Art. 6 DSGVO) |
Erstellen und verwalten Sie Ihr Konto, authentifizieren Sie sich | Kontodaten, Gerätedaten | Vertragserfüllung (Art. 6(1)(b)) |
Körpervermessung durchführen (Größe, Gewicht, BMI, Körperfettanteil, Körperhaltung, Körperform schätzen) | Körper- und Gesundheitsdaten, Scanfotos | Vertragserfüllung + ausdrückliche Einwilligung zur Verarbeitung sensibler Gesundheitsdaten (Art. 9(2)(a)) |
Generieren Sie KI-Anproben, Zukunfts-Körper, Überraschungs-Aktionen, tägliche Updates und KI-Zusammenfassungen. | Scanfotos, hochgeladene Fotos, Größe/Gewicht, Artikel im virtuellen Kleiderschrank | Vertragserfüllung + ausdrückliche Einwilligung zur Bildverarbeitung |
Speichern Sie Ihre Fotos und KI-Ergebnisse in Ihrem Konto (Synchronisierung über verschiedene Geräte hinweg). | Fotos, KI-Ergebnisse | Vertragserfüllung |
Verfolge deine Erfolgsserie, dein Gewicht, deine Fortschrittsfotos und sammle magische Credits als Belohnung. | Gesundheitsdaten, Nutzungsereignisse | Vertragserfüllung |
Abonnements, Testversionen und Käufe von Magic Credits verarbeiten. | Abonnementdaten, Kaufbelege | Vertragserfüllung |
App verbessern: Analysen, A/B-Tests, Absturzdiagnose | Gerätedaten, Nutzungsereignisse, Expositionsereignisse | Berechtigtes Interesse (Art. 6(1)(f)) - Sie können widersprechen (Abschnitt 12) |
Transaktionsbezogene Push-Benachrichtigungen senden (Streak-Erinnerungen, Abonnementänderungen) | FCM-Token, Kontodaten | Vertragserfüllung |
Marketing-Push-Benachrichtigungen senden | FCM-Token, Kontodaten | Einwilligung (Art. 6 Abs. 1 Buchst. a)) – Sie können jederzeit widersprechen |
Gesetze einhalten, Nutzungsbedingungen durchsetzen, Betrug und Missbrauch verhindern. | Alle relevanten Daten | Rechtliche Verpflichtung / berechtigtes Interesse |
Sensible Daten – ausdrückliche Einwilligung
Körpermaße, Körperzusammensetzung und Fortschrittsfotos werden als Gesundheitsdaten behandelt . Wir verarbeiten diese Daten nur mit Ihrer ausdrücklichen Einwilligung , die Sie bei der Kontoerstellung oder Ihrem ersten Scan erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Daten oder Ihr Konto löschen (Abschnitt 12).
6. KI-FUNKTIONEN UND KI-VERARBEITUNG
Die App bietet vier KI-gestützte Funktionen, die Ihre Eingaben an KI-Prozessoren von Drittanbietern senden:
Besonderheit | Eingaben, die wir an die KI senden | Wo es verläuft | Was wir behalten |
Echte Anprobe | Ein Scanfoto oder ein hochgeladenes Foto, ein Bild des Kleidungsstücks | Google Cloud AI | Das generierte Anprobebild wurde Ihrem Konto hinzugefügt. |
Zukünftiger Körper | Ihre aktuellen Messwerte + eine Zielbeschreibung | Google Cloud AI | Das generierte Bild wurde Ihrem Konto beigefügt. |
Überrasche mich | Ein zufälliger Outfit-Vorschlag + dein Scan-Foto | Google Cloud AI | Das generierte Outfit-Bild wurde Ihrem Konto hinzugefügt. |
Tägliche Tropfen | Ein Outfit-Vorschlag zum jeweiligen Tagesthema + dein Scan-Foto | Google Cloud AI | Das generierte Outfit-Bild wurde Ihrem Konto hinzugefügt. |
KI-Zusammenfassungen (Messtrends, Gewichtsprotokoll-Kommentar, Kompatibilitätswerte) | Nur numerische Messdaten – keine Fotos | Google Cloud AI | Die Textzusammenfassung |
Wichtige Offenlegungen zu KI-Systemen:
-generierten Ergebnisse können ungenau, unvorteilhaft oder fehlerhaft sein. Sie stellen keine medizinische Beratung dar und ersetzen nicht die Maßanfertigung durch einen Schneider.
Wir verwenden Ihre Fotos oder Messungen nicht , um die KI-Modelle von Abody zu trainieren. Eingaben, die an Google Cloud AI gesendet werden, werden gemäß den Unternehmensbedingungen von Google verarbeitet und nicht zum Trainieren der Basismodelle von Google verwendet (siehe die Richtlinien von Google).
Wir verkaufen keine KI-generierten Bilder.
KI-generierte Bilder enthalten ein unsichtbares Wasserzeichen, das das Bild zum Schutz vor Missbrauch mit Ihrem Konto verknüpft.
7. FOTOS, KAMERA UND GERÄTSPEICHER
Die Kameraberechtigung ist nur erforderlich, wenn Sie aktiv einen Körperscan starten oder ein Fortschrittsfoto aufnehmen. Wir machen niemals Fotos im Hintergrund.
Die Berechtigung für Fotos/Medien ist nur dann erforderlich, wenn Sie ein Foto aus Ihrer Bibliothek auswählen (Kleiderschrank-Upload, benutzerdefiniertes Anprobefoto, Fortschrittsfoto).
Lokaler Speicher: Ihre Scan-Historie, Messhistorie, Ihr virtueller Kleiderschrank, Ihr Lookbook, Ihre Streak-Daten und Ihr Gewichtsprotokoll werden lokal auf Ihrem Gerät in einer verschlüsselten SQLite-Datenbank gespeichert. Sie werden mit Ihrem Konto auf den Abody-Servern synchronisiert, sodass Sie von einem anderen Gerät darauf zugreifen können.
Bildverarbeitung: Die Körperscan-Fotos werden an den Körperform-Schätzungsdienst von Abody in der Google Cloud hochgeladen, um Ihre Maße zu berechnen und das Ergebnis zu verfeinern. Fotos, die als KI-Eingaben verwendet werden (Real Try-On, Future Body, Surprise Me, Daily Drops), werden an Google Cloud AI weitergeleitet.
3D-Körpermodell: Wenn diese Funktion aktiviert ist (derzeit hinter einem Feature-Flag), wird aus Ihren Messungen ein GLB-Mesh generiert und für die Lookbook-Funktion in Ihrem Konto gespeichert.
8. IDENTIFIKATOREN, ANALYSE UND WERBUNG
Die Firebase-Installations-ID identifiziert Ihre Installation für Firebase Analytics, Crashlytics, Remote Config und A/B-Testing. Sie wird bei einer Neuinstallation der App zurückgesetzt.
Der FCM-Token wird für den Versand von Push-Benachrichtigungen verwendet. Er wird bei einer Neuinstallation zurückgesetzt und rotiert regelmäßig.
Crashlytics erfasst Absturzprotokolle, Gerätemodell, Betriebssystemversion, App-Version und eine nicht identifizierende Installations-ID. Wir verwenden diese Daten zur Fehlerdiagnose.
Firebase Analytics erfasst anonymisierte Ereignisse (Bildschirmaufrufe, Klicks auf Funktionen, Ausgaben für Magic Credits, Abonnementstatus, Experimentteilnahme). Wir nutzen diese Daten, um zu verstehen, welche Funktionen nützlich sind und um A/B-Tests für KI-Modelle und Preisgestaltung durchzuführen. Persönliche Daten (E-Mail-Adresse, Name) werden niemals an Analytics übermittelt.
Werbung: Abody zeigt keine Anzeigen von Drittanbietern an, verwendet kein Google AdMob, verfolgt Sie nicht über andere Apps hinweg und gibt keine Daten an Werbenetzwerke weiter.
9. Mit wem wir Daten teilen (Unterauftragnehmer)
Wir geben personenbezogene Daten an diese Auftragsverarbeiter ausschließlich zum Zweck der Erbringung der Dienstleistungen weiter:
Unterprozessor | Zweck | Standort |
Google Cloud Platform (Firebase, KI, Cloud Run, Cloud Storage) | Hosting, KI-Inferenz, Analysen, Absturzberichte, Push-Benachrichtigungen, A/B-Tests, Fernkonfiguration | USA, EU, Japan, regionale |
RevenueCat, Inc. | Abonnement-, Test- und Berechtigungsverwaltung; Belegprüfung | UNS |
Apple Inc. (App Store, Mit Apple anmelden, APNs) | iOS-Kauf, Anmeldung, Push-Zustellung | USA, regional |
Google LLC (Play Store, Mit Google anmelden, FCM) | Kauf, Anmeldung und Push-Benachrichtigung für Android | USA, regional |
Meta Platforms, Inc. (Facebook-Login) | Nur optionale Anmeldung über soziale Netzwerke | UNS |
Wir verkaufen oder vermieten keine personenbezogenen Daten und geben Daten auch nicht an Datenhändler weiter.
10. INTERNATIONALE DATENÜBERMITTLUNG
Abody wird von Kanada aus betrieben. Ihre Daten können in die USA, die Europäische Union, Japan und andere Regionen, in denen unsere Unterauftragnehmer tätig sind, übermittelt und dort verarbeitet werden. Bei der Übermittlung von Daten außerhalb des EWR/Großbritanniens/der Schweiz stützen wir uns auf die EU-Standardvertragsklauseln (und den britischen Zusatz), die mit jedem Unterauftragnehmer abgeschlossen werden.
11. DATENAUFBEWAHRUNG
Daten | Zurückbehaltung |
Kontodaten | Solange Ihr Konto aktiv ist, plus 30 Tage nach der Löschung (rechtliche/Compliance-Vorschriften) |
Körper- und Gesundheitsdaten (Messwerte, Gewichtsprotokoll, Körperfettanteil) | Solange Ihr Konto aktiv ist, kann es über die App-Einstellungen unter „Daten“ gelöscht werden. |
Scan-Fotos und Fortschrittsfotos | Solange Ihr Konto aktiv ist, können Sie es über die App-Einstellungen unter Fotos / Fortschrittsfotos löschen. |
KI-generierte Bilder (Anprobe, Future Body, Überraschung, Tägliche Neuheiten, Lookbook) | Solange Ihr Konto aktiv ist, kann es über die Lookbook-App gelöscht werden. |
Artikel im virtuellen Kleiderschrank | Solange Ihr Konto aktiv ist, kann es über die Benutzeroberfläche des Kleiderschranks gelöscht werden. |
Absturzprotokolle (Crashlytics) | 90 Tage |
Analyseereignisse (Firebase Analytics) | 14 Monate (Standard-Aufbewahrungsdauer von Firebase) |
Kauf- / Abonnementverlauf | 7 Jahre (Finanzunterlagen) |
Push-Token (FCM) | Bis zur Aufhebung durch das Betriebssystem oder bis Sie sich abmelden |
12. IHRE RECHTE UND WAHLMÖGLICHKEITEN
Vorbehaltlich geltender Gesetze (DSGVO, britische DSGVO, CCPA/CPRA, Quebecer Gesetz 25 usw.) haben Sie das Recht auf:
Greifen Sie auf Ihre persönlichen Daten zu und erhalten Sie eine Kopie
Korrigieren Sie fehlerhafte Daten (die meisten Felder sind in der App bearbeitbar).
Löschen Sie Ihre Daten („Recht auf Löschung“)
Einschränkung oder Widerspruch gegen bestimmte Verarbeitungsprozesse
Widerruf der Einwilligung für KI-Funktionen, Marketing oder die Verarbeitung sensibler Daten
Datenportabilität – exportieren Sie Ihre Scans, Fotos und Messungen.
Reichen Sie eine Beschwerde bei Ihrer Datenschutzbehörde ein
Wie Sie Ihre Rechte ausüben können
In der App: Einstellungen -> Konto -> Konto löschen und Einstellungen -> Benachrichtigungen, um Push-Kategorien zu steuern.
Für die erste Anfrage innerhalb eines Zeitraums von 12 Monaten erheben wir niemals eine Gebühr, und wir verlangen auch niemals, dass Sie ein Konto erstellen, nur um Daten zu löschen, die vor der Kontoerstellung erfasst wurden.
13. Kontolöschung
So löschen Sie Ihr Abody-Konto und alle zugehörigen Daten:
In der App: Öffnen Sie Abody → Einstellungen → Konto → Konto löschen. Sie werden aufgefordert, sich erneut zu authentifizieren und die Löschung zu bestätigen. Ihr Konto wird sofort zur Löschung vorgemerkt und innerhalb von 30 Tagen entfernt.
Wenn Sie Ihr Konto löschen, werden folgende Daten gelöscht: Kontodaten, Körper-/Gesundheitsdaten, Scanfotos, Fortschrittsfotos, Artikel aus dem virtuellen Kleiderschrank, KI-generierte Bilder, Streak-Daten, Push-Tokens und Abonnementzuordnungen (Kaufbelege werden für die gesetzlich vorgeschriebene Aufbewahrungsfrist aufbewahrt). Bereits erfasste anonymisierte Ereignisse von Crashlytics und Analytics können nicht nachträglich entkoppelt werden, sondern laufen gemäß ihrer regulären Aufbewahrungsfrist ab.
14. Sicherheit
Der gesamte Client-Server-Datenverkehr ist mit TLS 1.2+ verschlüsselt.
Passwörter werden gehasht (bcrypt) gespeichert – wir können sie nicht lesen.
JWT-Authentifizierungstoken werden auf dem Gerät mithilfe von flutter_secure_storage gespeichert (Keychain unter iOS, EncryptedSharedPreferences unter Android).
Die lokale SQLite-Datenbank wird im isolierten Datenverzeichnis der App gespeichert; unter Android ist sie von der automatischen Datensicherung ausgeschlossen.
Wir befolgen die OWASP Mobile Top 10 Sicherheitsvorkehrungen und führen regelmäßig Sicherheitsüberprüfungen durch.
Kein System ist vollkommen sicher. Wenn Sie glauben, dass ein Konto kompromittiert wurde, kontaktieren Sie security@abody.ai .
15. Datenschutz für Kinder
Unsere Dienste richten sich nicht an Kinder unter 13 Jahren (in Ländern des EWR unter 16 Jahren). Wir erfassen wissentlich keine Daten von Kindern unter diesem Alter. Sollten Sie der Ansicht sein, dass uns ein Kind Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@abody.ai. Wir werden diese Daten dann löschen.
16. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen an den Diensten oder geltendem Recht Rechnung zu tragen. Das Datum „Letzte Aktualisierung“ oben auf dieser Seite zeigt an, wann die letzte Änderung vorgenommen wurde. Wesentliche Änderungen werden mindestens 14 Tage vor ihrem Inkrafttreten per In-App-Benachrichtigung oder E-Mail angekündigt.
17. KONTAKT
Datenschutzfragen: privacy@abody.ai
Datenschutzbeauftragter: dpo@abody.ai
Sicherheitsmitteilungen: security@abody.ai
Allgemeiner Support: support@abody.ai
Postanschrift: ABODY AI INC., 15 Wellesley St. W, Unit 201, Toronto, Ontario, Kanada M4Y 0G7