← Zurück

Datenschutzerklärung

DailyBite

Stand: Mai 2026

Diese Datenschutzerklärung erläutert, welche Personendaten DailyBite erhebt, wie sie verarbeitet werden und welche Rechte dir als Nutzerin oder Nutzer gemäss dem revidierten Schweizer Datenschutzgesetz (nDSG/revDSG, in Kraft seit 1. September 2023) zustehen. DailyBite richtet sich ausschliesslich an Nutzende in der Schweiz und ist nur im Schweizer App Store erhältlich.

1. Verantwortlicher

Leonardo Ciccone
Rigiweg 3
6042 Dietwil, Schweiz
E-Mail: support@dailybite.ch

2. Erhobene Daten

2.1 Konto- und Profildaten

  • E-Mail-Adresse und Passwort (gehasht via Supabase Auth)
  • Benutzername und Anzeigename
  • Profilbild (optional, vom Nutzer hochgeladen)
  • Bevorzugte Supermärkte (preferred_stores) — welche Filialketten du ausgewählt hast (z. B. Migros, Coop)
  • Geschmacksprofil (taste_profile) — 6 Präferenz-Regler (süss, salzig, günstig, schnell, sättigend, gesund), vom Nutzer selbst gesetzt

2.2 Standortdaten

  • GPS-Koordinaten des Geräts werden ausschliesslich lokal auf dem Gerät verwendet, um nahegelegene Geschäfte aus der vorinstallierten Laden-Datenbank anzuzeigen.
  • Koordinaten werden zu keinem Zeitpunkt an Supabase oder einen anderen Server übermittelt oder dort gespeichert.
  • Ein gerundetes Bounding-Box-Ergebnis (ca. 1 km Raster) wird lokal im AsyncStorage des Geräts gecacht (TTL 7 Tage), damit der Laden-Finder nicht bei jedem Öffnen erneut fragt.
  • In der Nutzerdatenbank wird nur gespeichert, welche Filialkette(n) du ausgewählt hast (z. B. ["migros","coop"]) — kein GPS-Bezug.

2.3 Nutzungsdaten

  • Erstellte Combos (Produktliste, Titel, Tags, Preis)
  • Bewertungen, Likes und «Made It»-Markierungen
  • Täglicher Pick (öffnen, überspringen, ausprobiert)
  • Gamification-Daten: XP, Streak-Zähler, erhaltene Badges
  • Wöchentlicher XP-Zähler für das Leaderboard

2.4 Geräte- und Technische Daten

  • Expo Push Token — wird in der Datenbank gespeichert, sobald du Push-Benachrichtigungen erlaubst. Aktuell sind alle Benachrichtigungen lokal geplant (geräteseitig via Expo Notifications, kein Server-Push). Das Token ist für zukünftige Server-seitige Benachrichtigungen reserviert.
  • IP-Adresse (bei Anmeldung, für Sicherheitszwecke, via Supabase Auth)
  • Gerätetyp und Betriebssystem (via Expo, für Absturzdiagnose)

2.5 Analysedaten

  • Nutzungsstatistiken via PostHog (App-Lebenszyklus-Events, Bildschirmaufrufe) — aktiv, wenn entsprechend konfiguriert
  • Anonymisiert: keine Verknüpfung mit personenbezogenen Profildaten
  • Keine Weitergabe an Dritte zu Werbezwecken

3. Zwecke der Datenverarbeitung

ZweckRechtsgrundlage (nDSG)
Bereitstellung des personalisierten täglichen PicksVertrag (Nutzungsverhältnis)
Push- und E-Mail-Benachrichtigungen (opt-in)Einwilligung
Community-Features: Feed, Leaderboard, ProfilVertrag
Gamification (XP, Badges, Streak)Vertrag
Sicherheit und MissbrauchspräventionBerechtigtes Interesse
Produktverbesserung via AnalyseBerechtigtes Interesse (anonymisiert)

4. Datenweitergabe an Dritte

DailyBite gibt keine Personendaten an Supermarktketten (Migros, Coop, Aldi, Lidl) weiter. Produktdaten werden von deren APIs abgerufen, aber keine Nutzerdaten rückgegeben.

Mit allen Auftragsverarbeitern bestehen nDSG-konforme Auftragsverarbeitungsverträge (Art. 9 nDSG).

AnbieterZweckStandort
SupabaseDatenbank, Authentifizierung, Edge FunctionsCH
BrevoTransaktionale E-MailsFrankreich / EU
ExpoPush-BenachrichtigungenUSA
Nominatim / OpenStreetMapReverse Geocoding für Laden-Adressen (kein Nutzer-Bezug, nur Store-Koordinaten)EU (OSM)
PostHogProduktanalyse (optional)EU / Cloud

5. Datenübermittlung in Drittländer

Einige Auftragsverarbeiter (Expo, PostHog) verarbeiten Daten in den USA oder ausserhalb der Schweiz. Die Übermittlung in Länder ohne angemessenes Datenschutzniveau stützt sich auf geeignete Garantien gemäss Art. 16 nDSG (z. B. Standardvertragsklauseln, SCC).

6. Speicherdauer

DatenAufbewahrungsdauer
KontodatenBis zur Konto-Löschung, danach 30 Tage Karenzzeit für Wiederherstellung, anschliessend vollständige Löschung
Combos und BewertungenWerden bei Konto-Löschung anonymisiert (Autor-Referenz entfernt) oder gelöscht, je nach Wahl des Nutzers
Push-TokenWird gelöscht, wenn Benachrichtigungen deaktiviert oder das Konto gelöscht wird
Analysedaten12 Monate rollierend
Server-Logs30 Tage

7. Deine Rechte

Als Nutzerin oder Nutzer mit Wohnsitz in der Schweiz hast du gemäss nDSG folgende Rechte:

Auskunft — Du kannst jederzeit eine Kopie deiner gespeicherten Daten anfordern.

Berichtigung — Unrichtige Daten kannst du direkt in der App korrigieren oder eine Korrektur per E-Mail beantragen.

Löschung — Via App unter Einstellungen > Konto löschen oder per E-Mail-Anfrage.

Einschränkung — Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird.

Datenübertragbarkeit — Export im JSON-Format auf Anfrage.

Widerspruch — Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen.

Widerruf der Einwilligung — Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren.

Zur Wahrnehmung deiner Rechte wende dich an: support@dailybite.ch. Wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

8. Cookies und lokale Speicherung

DailyBite ist eine native App und setzt keine Browser-Cookies. Die App speichert lokal:

  • Auth-Token (verschlüsselt via Expo SecureStore)
  • Laden-Finder-Cache: gerundete Bounding-Box-Ergebnisse im AsyncStorage (keine GPS-Koordinaten, nur nächste Geschäfte als Liste, TTL 7 Tage)
  • Nutzereinstellungen (z. B. Theme, bevorzugte Stores) — keine zusätzlichen Personendaten

9. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. Passwort-Hashing via bcrypt (Supabase Auth). Row-Level Security (RLS) in der Datenbank: jeder Nutzer sieht nur seine eigenen schützenswerten Daten. Kolumnen-Level-Berechtigungen verhindern unbefugte Schreibzugriffe.

10. Mindestalter

DailyBite richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren.

11. Änderungen dieser Erklärung

Bei wesentlichen Änderungen werden Nutzer per In-App-Hinweis oder E-Mail informiert. Das Datum «Stand» am Anfang dieses Dokuments wird aktualisiert.

12. Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Bern. Wenn du der Meinung bist, dass deine Datenschutzrechte verletzt wurden, kannst du beim EDÖB Beschwerde einreichen: edoeb.admin.ch

13. Automatisierte Entscheidungsfindung

DailyBite berechnet intern ein Geschmacksprofil (taste_profile) auf Basis deiner Interaktionen (Bewertungen, «Made It», übersprungene Picks). Dieses Profil enthält numerische Werte für Kategorien wie «süss», «salzig», «günstig», «schnell», «sättigend» und «gesund». Es wird ausschliesslich verwendet, um dir passende Tagesvorschläge zu zeigen, ist nicht öffentlich und hat keine rechtlich relevanten Auswirkungen. Du kannst dein Geschmacksprofil jederzeit in den App-Einstellungen zurücksetzen.

14. Datenpannenmeldung

Bei einem Datenschutzvorfall, der zu einem hohen Risiko für deine Rechte und Freiheiten führen kann, informieren wir dich und den EDÖB unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls (Art. 24 nDSG). Die Benachrichtigung erfolgt per E-Mail an die bei uns hinterlegte Adresse.

Kontakt

Bei Fragen zum Datenschutz:

Leonardo Ciccone
Rigiweg 3
6042 Dietwil, Schweiz
E-Mail: support@dailybite.ch

Anmerkung: Partnerschaften mit Supermarktketten

Sobald DailyBite offizielle Partnerschaften mit Migros, Coop, Aldi oder Lidl eingeht, wird diese Datenschutzerklärung ergänzt. Aggregierte, anonymisierte Nutzungsstatistiken (z. B. «Combo X wurde diese Woche 500× ausprobiert») können an den Partnerhändler weitergegeben werden — kein Rückschluss auf einzelne Personen möglich. Falls künftig eine Treuepunkte-Integration (z. B. Cumulus) eingebaut wird, ist eine separate Einwilligung erforderlich, mit klarer Auflistung der weitergegebenen Daten. Gesponserte Combos oder Promotions werden stets als «Gesponsert» gekennzeichnet; die algorithmische Bewertung bleibt für alle Nutzer identisch.