DailyBite
Stand: Mai 2026
Diese Datenschutzerklärung informiert dich darüber, welche Personendaten DailyBite erhebt, zu welchem Zweck und auf welcher Grundlage sie verarbeitet werden und welche Rechte dir zustehen. Sie gilt für die DailyBite-App und die Website dailybite.ch.
Anwendbares Recht: Schweizerisches Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023).
Leonardo Ciccone
Rigiweg 3
6042 Dietwil, Schweiz
E-Mail: support@dailybite.ch
Bei der Registrierung erheben wir:
| Datum | Zweck |
|---|---|
| E-Mail-Adresse | Anmeldung, Passwort-Reset, Benachrichtigungen |
| Benutzername | Öffentliche Identität im Dienst |
| Anzeigename (optional) | Öffentliche Anzeige |
| Profilbild (optional) | Öffentliche Anzeige |
| Kanton (optional) | Regionale Ranglisten (Phase 2) |
| Bio (optional) | Öffentliche Profilseite |
Während der Nutzung der App speichern wir:
| Datum | Beschreibung |
|---|---|
| Erstellte Kombos | Titel, Beschreibung, Produkte, Tags, Preis, Zeitstempel |
| Bewertungen & Likes | Welche Kombos du bewertet, geliked oder «Gmacht» markiert hast |
| Tagesvorschläge | Welcher Kombo dir täglich angezeigt wurde und ob du ihn geöffnet, gemacht oder übersprungen hast |
| XP und Streak | Punktestand, wöchentlicher XP, Streak-Tage |
| Abzeichen | Welche Abzeichen du verdient hast |
| Aktivitäts-Feed | Interaktionen anderer Nutzer mit deinen Kombos (z. B. «jemand hat deine Kombo gemacht») |
| Bevorzugte Supermärkte | Welche Filialen du ausgewählt hast |
| Wochenplan | Dein persönlicher Store-Plan nach Wochentag |
Auf Basis deiner Interaktionen (Bewertungen, Übersprungen, Likes) berechnet die App intern ein Geschmacksprofil (taste_profile). Dieses Profil enthält numerische Werte für Kategorien wie «süss», «herzhaft», «günstig», «schnell», «sättigend» und «gesund». Es wird ausschliesslich verwendet, um dir passende Tagesvorschläge zu zeigen, und ist nicht öffentlich.
| Datum | Zweck |
|---|---|
| Push-Token (Expo Push Token) | Versand von Push-Benachrichtigungen |
Der Push-Token wird ausschliesslich für Benachrichtigungen verwendet und ist nicht öffentlich zugänglich. Du kannst Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.
Bei der Nutzung des Dienstes entstehen automatisch technische Protokolldaten (IP-Adresse, Zeitstempel, verwendetes Gerätesystem), die Supabase als Infrastrukturdienstleister speichert. Diese Daten dienen der Sicherheit und Fehlerdiagnose.
| Zweck | Rechtsgrundlage (nDSG) |
|---|---|
| Bereitstellung des Dienstes (Konto, Kombos, Voting) | Vertragserfüllung (Art. 31 Abs. 2 lit. a nDSG) |
| Push-Benachrichtigungen | Einwilligung (in den App-Einstellungen widerrufbar) |
| Personalisierung von Tagesvorschlägen | Berechtigtes Interesse / Vertragserfüllung |
| Ranglisten und Gamification | Berechtigtes Interesse |
| Sicherheit und Missbrauchsverhinderung | Berechtigtes Interesse |
| Verbesserung des Dienstes | Berechtigtes Interesse |
DailyBite verkauft keine Personendaten. Daten werden nur an die folgenden Auftragsverarbeiter weitergegeben, die vertraglich zur Einhaltung des Datenschutzes verpflichtet sind:
Infrastruktur, Datenbank und Authentifizierung. Die Datenbank ist in der EU (Frankfurt, Deutschland) gehostet. Die EU verfügt über ein angemessenes Datenschutzniveau nach schweizerischem Recht (Schweizer Angemessenheitsentscheid). Mehr: supabase.com/privacy
Versand von Push-Benachrichtigungen. Push-Nachrichten laufen technisch über die Server von Expo sowie über Apple Push Notification Service (APNs) und Google Firebase Cloud Messaging (FCM). Dabei werden Inhalt und Token der Benachrichtigung verarbeitet. Mehr: expo.dev/privacy
Endauslieferung von Push-Benachrichtigungen an iOS- bzw. Android-Geräte. Dabei verarbeiten Apple und Google jeweils den Push-Token deines Geräts.
Bei der Nutzung von KI-generierten Kombo-Vorschlägen werden anonymisierte Eingaben (Geschmackspräferenzen, verfügbare Produkte) an die Claude-API von Anthropic übermittelt. Es werden keine persönlichen Identifikatoren (Name, E-Mail) übergeben. Mehr: anthropic.com/privacy
Für Datenübermittlungen in Drittländer ohne Angemessenheitsentscheid (USA) stützen wir uns auf Standardvertragsklauseln oder andere geeignete Garantien.
| Datum | Aufbewahrungsdauer |
|---|---|
| Kontodaten (E-Mail, Benutzername, Profil) | Bis zur Kontolöschung |
| Kombos | Bis zur Löschung durch den Nutzer; öffentliche Kombos mit Fremdinteraktionen können nach Kontolöschung anonymisiert erhalten bleiben |
| Bewertungen, Likes, Gmacht-Markierungen | Bis zur Kontolöschung |
| Tagesvorschläge (daily_snacks) | 90 Tage nach Erstellung |
| Aktivitätsereignisse | 90 Tage nach Erstellung |
| Push-Token | Bis zur Kontolöschung oder bis zur Deaktivierung von Push-Benachrichtigungen |
| Technische Protokolldaten | Gemäss den Retentionsrichtlinien von Supabase (in der Regel 7–30 Tage) |
Folgende Daten sind standardmässig für alle Nutzer sichtbar:
Folgende Daten sind niemals öffentlich zugänglich:
Du hast nach nDSG folgende Rechte gegenüber DailyBite:
Auskunftsrecht — Du kannst jederzeit eine Kopie deiner gespeicherten Daten anfordern.
Berichtigungsrecht — Unrichtige oder unvollständige Daten kannst du direkt in der App korrigieren oder eine Korrektur per E-Mail beantragen.
Löschungsrecht — Du kannst dein Konto und damit alle deine Daten jederzeit in den App-Einstellungen löschen. Alternativ kannst du die Löschung per E-Mail beantragen.
Widerspruchsrecht — Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.
Einschränkungsrecht — Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird, solange eine Streitigkeit über Richtigkeit oder Rechtmässigkeit besteht.
Datenportabilität — Du kannst deine Daten in einem gängigen, maschinenlesbaren Format anfordern.
Zur Wahrnehmung deiner Rechte wende dich an: datenschutz@dailybite.ch
Wir bearbeiten deine Anfrage innerhalb von 30 Tagen. Bei Beschwerden hast du das Recht, dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu wenden: edoeb.admin.ch
Alle Verbindungen zur DailyBite-Infrastruktur sind TLS-verschlüsselt. Authentifizierungsdaten werden serverseitig gehasht (bcrypt via Supabase Auth). Sitzungstokens werden auf deinem Gerät im verschlüsselten Bereich (iOS Keychain / Android Keystore) gespeichert. Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert: Jeder Nutzer sieht nur die Daten, auf die er berechtigt ist.
Der Dienst richtet sich nicht ausdrücklich an Kinder unter 13 Jahren. Wenn wir erfahren, dass ein Konto von einem Kind unter 13 Jahren eröffnet wurde, löschen wir dieses umgehend. Für Nutzer zwischen 13 und 16 Jahren empfehlen wir, die Eltern oder Erziehungsberechtigten zu informieren.
Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, informieren wir dich per Push-Benachrichtigung oder E-Mail. Das Datum «Stand» oben wird bei jeder Änderung aktualisiert.
Bei Fragen zum Datenschutz:
Leonardo Ciccone
Rigiweg 3
6042 Dietwil, Schweiz
E-Mail: support@dailybite.ch