Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Mexican Fit Perez Hernandez
Bahnhofstrasse 17
9443 Widnau
Schweiz

E-Mail: support@progressx.app · Website: https://www.progressx.me · App: https://www.progressx.app

Diese Datenschutzerklärung gilt für die Website progressx.me sowie für die App progressx.app.

Die Website progressx.me dient der Information über ProgressX und der Weiterleitung zur App. Die App progressx.app umfasst Registrierung, Onboarding, Plan-Vorschau, Abonnement, Trainings- und Ernährungsfunktionen, KI-Coach, Fortschrittsverfolgung und weitere App-Funktionen.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der Website, der App, der Nutzerkonten, der Abonnements, der Planerstellung, der Kommunikation, der Sicherheit und der gesetzlichen Pflichten erforderlich ist.

3. Website progressx.me

3.1 Technische Zugriffsdaten

Beim Aufruf der Website können technische Daten verarbeitet werden, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • technische Logdaten

Diese Daten werden zur Bereitstellung der Website, zur Fehlerbehebung, zur Sicherheit und zur Missbrauchsprävention verarbeitet.

3.2 Spracheinstellung

Die Website ist mehrsprachig. Zur Speicherung der vom Nutzer ausgewählten Sprache kann LocalStorage verwendet werden. Diese Speicherung dient dazu, die gewählte Sprache bei späteren Besuchen erneut anzuzeigen. Die automatische Spracherkennung kann anhand der Browsersprache erfolgen.

3.3 Weiterleitung zur App

Wenn Nutzer auf der Website einen CTA wie „Meinen Plan erstellen“ anklicken, können sie zur App unter progressx.app weitergeleitet werden. Die weitere Verarbeitung im Rahmen von Registrierung, Onboarding, Plan-Vorschau, Abonnement und App-Nutzung erfolgt über progressx.app.

3.4 Anonyme Statistik

Soweit Plausible Analytics eingesetzt wird, erfolgt die Auswertung anonymisiert und ohne personenbezogene Nutzerprofile. Es werden keine Cookies für Cross-Site-Tracking verwendet.

3.5 Kein Tracking zu Werbezwecken

Wir verwenden nach aktuellem Stand kein Google Analytics, kein Facebook Pixel und kein Cross-Site-Tracking zu Werbezwecken.

4. Infrastruktur

ProgressX wird auf der Lovable-Plattform entwickelt und betrieben. Lovable nutzt Supabase als Backend-Infrastruktur.

Die Datenspeicherung erfolgt über Supabase. Nach aktuellem Stand werden Server in Frankfurt/EU genutzt.

Mit relevanten Dienstleistern bestehen, soweit erforderlich, Vereinbarungen zur Auftragsverarbeitung oder vergleichbare Datenschutzvereinbarungen.

5. Welche Daten wir in der App erheben und warum

5.1 Stammdaten bei Registrierung

Bei Registrierung und Nutzung eines Nutzerkontos können folgende Daten verarbeitet werden:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Passwort in gehashter Form
  • optionaler Gym-Code
  • Registrierungsdatum
  • letzte Anmeldung
  • technische Sicherheitsdaten

Zweck der Verarbeitung ist die Kontoerstellung, Authentifizierung, Kommunikation, Sicherheit, Betrugsprävention und Verwaltung des Nutzerkontos. Passwörter werden nicht im Klartext gespeichert.

5.2 Onboarding-Daten

Im Rahmen des Onboardings verarbeitet ProgressX Angaben, die zur Erstellung einer persönlichen Plan-Vorschau und zur späteren Planfreischaltung verwendet werden können. Dazu gehören insbesondere:

  • Geburtsjahr
  • Geschlecht
  • Gewicht
  • Grösse
  • Trainingsziel
  • Nebenziele
  • Fitnesslevel
  • Trainingstage
  • Zeit pro Trainingseinheit
  • Körperteil-Prioritäten
  • Equipment
  • Gym-Zugang
  • Aktivitätslevel
  • tägliche Schritte
  • Ernährungspräferenzen
  • Allergien
  • Unverträglichkeiten
  • Mahlzeiten pro Tag
  • Essverhalten
  • Supplement-Nutzung
  • Schlaf
  • Stress
  • Energielevel

Diese Angaben dienen der Personalisierung der Plan-Vorschau und der Erstellung des individuellen Trainings- und Ernährungsplans.

5.3 Gesundheitsdaten und besondere Kategorien personenbezogener Daten

ProgressX kann besondere Kategorien personenbezogener Daten verarbeiten, insbesondere Gesundheitsdaten. Dazu können gehören:

  • Vorerkrankungen
  • Verletzungen
  • Schmerzen
  • Schmerzskala
  • Medikamente
  • Schwangerschaft
  • chronische Beschwerden
  • Familienanamnese
  • sonstige gesundheitlich relevante Angaben

Diese Daten werden ausschliesslich verarbeitet, soweit dies für die Personalisierung und Sicherheitsfilter der App erforderlich ist und der Nutzer ausdrücklich eingewilligt hat.

Die Einwilligung ist freiwillig, aber für die Erstellung eines möglichst passenden und sicheren Plans technisch erforderlich. Nutzer können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere durch Kontolöschung oder Kontaktaufnahme unter support@progressx.app.

ProgressX nutzt diese Angaben nicht zur medizinischen Diagnose, Behandlung oder Heilung von Krankheiten.

5.4 Trainings- und Aktivitätsdaten

Bei Nutzung der App können folgende Daten verarbeitet werden:

  • Trainingslog
  • Übungen
  • Sätze
  • Wiederholungen
  • Gewicht
  • RPE
  • persönliche Rekorde
  • Streaks
  • Meilensteine
  • Gewichtsverlauf
  • Körpermessungen
  • Check-ins
  • Fortschrittsdaten

Diese Daten dienen der Fortschrittsverfolgung, Plananpassung, Auswertung und Darstellung des persönlichen Fortschritts.

5.5 Ernährungs-Tracking

Bei Nutzung der Ernährungsfunktionen können folgende Daten verarbeitet werden:

  • Lebensmittel
  • Mahlzeiten
  • Kalorien
  • Makronährstoffe
  • Wasseraufnahme
  • Rezeptpräferenzen
  • Ernährungsprotokolle
  • verwendete Lebensmittelalternativen

Diese Daten dienen dem Ernährungs-Tracking, der Personalisierung und dem KI-Coach-Kontext.

5.6 Fortschrittsfotos

Nutzer können optional Fortschrittsfotos hochladen. Diese dienen ausschliesslich der persönlichen Dokumentation und Fortschrittsverfolgung. Fortschrittsfotos werden nur verarbeitet, wenn der Nutzer diese freiwillig hochlädt.

5.7 KI-Chat und KI-generierte Inhalte

ProgressX nutzt KI-Modelle zur Erstellung personalisierter Trainings- und Ernährungsinhalte sowie zur Bereitstellung eines KI-Coaches. Im Rahmen des KI-Chats können verarbeitet werden:

  • Nutzerfragen
  • KI-Antworten
  • Gesprächsverlauf
  • relevante Profildaten
  • Trainingsdaten
  • Ernährungsdaten
  • zugewiesenes Fitness-Profil
  • Kontextinformationen zur Personalisierung

Daten können als Kontext an KI-Dienstleister übertragen werden, soweit dies für die Beantwortung von Nutzerfragen oder die Erstellung personalisierter Inhalte erforderlich ist.

KI-generierte Inhalte sind allgemeine Fitness- und Wellbeing-Empfehlungen. ProgressX ist kein medizinisches Diagnose- oder Behandlungstool.

5.8 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. Verarbeitet werden insbesondere:

  • Stripe-Kunden-ID
  • Stripe-Abonnement-ID
  • Zahlungsstatus
  • Rechnungsinformationen
  • Zahlungsreferenzen

Wir speichern keine Kreditkartendaten. Kreditkartendaten werden ausschliesslich durch Stripe verarbeitet. Zahlungsreferenzdaten können aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden.

5.9 Technische Daten in der App

Zur Sicherheit und zum Betrieb der App können verarbeitet werden:

  • IP-Adresse bei Registrierung
  • HTTP-Logs
  • Auth-Session
  • JWT
  • Geräte- und Browserinformationen
  • Fehlerlogs
  • Sicherheitsereignisse

Diese Daten dienen Authentifizierung, Sicherheit, Rate-Limiting, Missbrauchsprävention, Fehlerbehebung und Betrieb der App.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Typische Speicherdauern:

  • Kontodaten: bis zur Kontolöschung
  • Gesundheitsdaten: bis zur Kontolöschung oder bis zum Widerruf der Einwilligung, soweit keine gesetzlichen Pflichten entgegenstehen
  • Trainings- und Ernährungsdaten: bis zur Kontolöschung
  • KI-Chat-Verlauf: bis zur Kontolöschung
  • Fortschrittsfotos: bis zur manuellen Löschung oder Kontolöschung
  • Zahlungsreferenzdaten: bis zu 10 Jahre aufgrund gesetzlicher Aufbewahrungspflichten
  • IP-Adressen: soweit möglich kurzzeitig und zweckgebunden
  • Server-Logs: in der Regel maximal 90 Tage, sofern keine längere Speicherung zur Sicherheit oder Rechtsdurchsetzung erforderlich ist

7. Dienstleister und Empfänger

Wir verkaufen personenbezogene Daten nicht. Personenbezogene Daten können an folgende Dienstleister oder Empfänger übermittelt werden, soweit dies für den Betrieb von Website, App, Zahlung, Kommunikation, KI-Funktionen oder Sicherheit erforderlich ist.

7.1 Lovable

Lovable Technology AB, Stockholm, Schweden — Entwicklung, Hosting und Bereitstellung der Website und App-Infrastruktur.

7.2 Supabase

Supabase Inc., USA, Server nach aktuellem Stand in Frankfurt/EU — Datenbank, Authentifizierung, Dateispeicherung, Edge Functions und Backend-Infrastruktur.

7.3 Anthropic

Anthropic, Inc., USA — KI-Modell für Plan-Generierung, KI-Chat und personalisierte Antworten. Nach Angaben des Dienstleisters werden API-Kundendaten nicht zum Training eigener Modelle verwendet, soweit dies im jeweiligen Vertrag oder in den jeweiligen Nutzungsbedingungen vorgesehen ist.

7.4 Stripe

Stripe Payments Europe, Ltd., Dublin, Irland — Zahlungsabwicklung, Abonnementverwaltung und Rechnungsreferenzen. Stripe handelt im Rahmen der Zahlungsabwicklung teilweise als eigenständig Verantwortlicher.

7.5 Resend

Resend, Inc., USA — Transaktionale E-Mails, insbesondere Registrierungs-, Login-, Zahlungs- oder System-E-Mails.

7.6 Plausible

Plausible Insights OÜ, Tallinn, Estland — anonyme Webstatistiken.

8. Drittlandtransfers

Einige Dienstleister können ihren Sitz ausserhalb der Schweiz, der EU oder des EWR haben, insbesondere in den USA.

Drittlandtransfers erfolgen, soweit erforderlich, auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU oder vergleichbarer datenschutzrechtlicher Mechanismen.

9. Cookies und lokale Speicherung

9.1 Technisch notwendige Cookies

Technisch notwendige Cookies oder vergleichbare Technologien können verwendet werden für Login-Session, Authentifizierung, Zahlungsabwicklung, Sicherheit, Spracheinstellungen und Cookie-Consent-Einstellung.

9.2 LocalStorage

LocalStorage kann verwendet werden für Spracheinstellung, Onboarding-Fortschritt, App-Einstellungen und nicht personenbezogene Präferenzen.

9.3 Kein werbliches Tracking

Nach aktuellem Stand verwenden wir kein Google Analytics, kein Facebook Pixel und kein Cross-Site-Tracking zu Werbezwecken.

10. Ihre Rechte

Nutzer haben, je nach anwendbarem Recht, insbesondere folgende Rechte:

  • Auskunft über gespeicherte personenbezogene Daten
  • Berichtigung unrichtiger Daten
  • Löschung personenbezogener Daten
  • Einschränkung der Verarbeitung
  • Widerspruch gegen bestimmte Verarbeitungen
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei einer zuständigen Aufsichtsbehörde

Anfragen können an support@progressx.app gerichtet werden.

10.1 Auskunft

Nutzer können Auskunft darüber verlangen, welche personenbezogenen Daten verarbeitet werden.

10.2 Berichtigung

Nutzer können unrichtige oder unvollständige Daten berichtigen lassen.

10.3 Löschung

Nutzer können die Löschung ihrer Daten verlangen oder ihr Konto löschen. Bei Kontolöschung werden insbesondere gelöscht: Profildaten, Gesundheitsdaten, Trainingsdaten, Ernährungsdaten, Fortschrittsdaten, Fotos, KI-Chat-Verlauf, Auth-Account. Nicht sofort löschbar sind Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, insbesondere Zahlungsreferenzdaten.

10.4 Datenübertragbarkeit

Nutzer können die Herausgabe ihrer Daten in einem gängigen maschinenlesbaren Format verlangen, soweit dies gesetzlich vorgesehen ist.

10.5 Widerruf der Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

10.6 Menschliche Überprüfung von KI-Entscheidungen

Soweit KI-generierte Inhalte oder automatisierte Empfehlungen für den Nutzer relevant sind, kann der Nutzer eine menschliche Überprüfung oder Erklärung anfordern. Kontakt: support@progressx.app

11. Beschwerderecht bei Aufsichtsbehörden

Nutzer können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren.

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB — https://www.edoeb.admin.ch

Deutschland: Zuständige Landesdatenschutzbehörde am Wohnsitz oder https://www.bfdi.bund.de

Österreich: Datenschutzbehörde — https://www.dsb.gv.at

12. Technische und organisatorische Schutzmassnahmen

Wir setzen angemessene technische und organisatorische Massnahmen ein, um personenbezogene Daten zu schützen. Dazu gehören insbesondere:

  • HTTPS/TLS-Verschlüsselung
  • verschlüsselte Datenübertragung
  • Authentifizierung
  • Zugriffsbeschränkungen
  • Row Level Security
  • verschlüsselte Speicherung, soweit vom Dienstleister bereitgestellt
  • Passwort-Hashing
  • Rate-Limiting
  • Sicherheitsprüfungen
  • Minimalzugriffsprinzip
  • Protokollierung sicherheitsrelevanter Ereignisse

13. Datenpannen

Bei einer Datenpanne, die voraussichtlich ein Risiko für die Rechte und Freiheiten betroffener Personen darstellt, werden die zuständigen Aufsichtsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen informiert. Bei hohem Risiko werden betroffene Nutzer zusätzlich benachrichtigt.

14. Minderjährigenschutz

ProgressX richtet sich nicht an Personen unter 16 Jahren. Personen unter 16 Jahren dürfen die App nicht nutzen.

Soweit wir Kenntnis davon erhalten, dass Daten von Personen unter 16 Jahren ohne entsprechende Berechtigung verarbeitet wurden, werden diese Daten gelöscht. Eltern oder Erziehungsberechtigte können sich an support@progressx.app wenden.

15. Schweizer Datenschutzrecht

Für Nutzer in der Schweiz gilt zusätzlich das Schweizer Datenschutzgesetz (revDSG). Dazu gehören insbesondere Auskunftsrecht, Recht auf Datenherausgabe, Informationspflichten bei automatisierten Einzelentscheidungen (soweit anwendbar) und Rechte gegenüber dem Verantwortlichen. Zuständige Behörde in der Schweiz ist der EDÖB.

16. Datenschutz-Grundverordnung der EU

Für Nutzerinnen und Nutzer im Anwendungsbereich der Datenschutz-Grundverordnung gelten ergänzend die Rechte und Pflichten der DSGVO.

Die Verarbeitung besonderer Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, erfolgt auf Grundlage einer ausdrücklichen Einwilligung oder einer anderen jeweils anwendbaren Rechtsgrundlage.

17. KI-Transparenz

ProgressX nutzt KI-Modelle zur Unterstützung bei Planerstellung, Chat-Antworten und Personalisierung.

Die KI erstellt allgemeine Fitness- und Wellbeing-Empfehlungen. Nutzer behalten die Verantwortung dafür, Empfehlungen kritisch zu prüfen und bei gesundheitlichen Unsicherheiten medizinischen Rat einzuholen.

ProgressX ist kein Medizinprodukt und kein medizinisches Diagnose- oder Behandlungstool.

18. Internationale Nutzer

ProgressX kann von Nutzern aus verschiedenen Ländern verwendet werden.

Soweit für bestimmte Nutzer zusätzliche Datenschutzrechte gelten, etwa nach UK GDPR, PIPEDA oder CCPA/CPRA, können entsprechende Anfragen an support@progressx.app gerichtet werden. Wir bemühen uns, vergleichbare Datenschutzrechte angemessen zu berücksichtigen.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben.

Wesentliche Änderungen werden in geeigneter Weise mitgeteilt, insbesondere per E-Mail oder innerhalb der App.

Die jeweils aktuelle Version ist abrufbar unter https://www.progressx.me/datenschutz.

20. Kontakt

Mexican Fit Perez Hernandez
Bahnhofstrasse 17
9443 Widnau
Schweiz

E-Mail: support@progressx.app · Website: https://www.progressx.me · App: https://www.progressx.app

Antwortzeit bei Datenschutzanfragen: in der Regel innerhalb von 30 Tagen.

Stand: Mai 2026

Die deutsche Version ist rechtlich massgebend. Übersetzungen dienen nur der Verständlichkeit. · Stand: Mai 2026

ProgressX