Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten über diese Website (hybrd.pro) sowie die HYBRD.PRO App ist:
Bruno Eimer
Sendener Weg 67
13507 Berlin, Deutschland
E-Mail: contact@hybrd.pro
2. Überblick und Geltungsbereich
HYBRD.PRO ist eine KI-gestützte Trainings-App für Hybrid-Athleten. Wir verarbeiten personenbezogene Daten, um dir ein adaptives Trainingsprogramm, tägliche Readiness-Analysen und einen AI-Coach bereitzustellen. Diese Erklärung gilt sowohl für unsere Website als auch für die mobile App. Nachfolgend erläutern wir, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
3. Datenverarbeitung beim Besuch der Website
3.1 Hosting und Server-Logfiles
Diese Website wird bei Cloudflare, Inc. gehostet. Beim Aufruf der Seite werden technisch notwendige Daten automatisch verarbeitet, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge sowie Browser- und Betriebssystem-Informationen (User-Agent). Diese Daten dienen ausschließlich dem sicheren und stabilen Betrieb der Website und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
3.2 Cookies und Tracking
Unsere Website verwendet keine Tracking- oder Analyse-Cookies und bindet keine Werbe- oder Reichweitenmessungs-Dienste ein. Es werden lediglich technisch notwendige Daten zur Auslieferung der Seite verarbeitet.
3.3 Checkout über die Website
Wenn du auf der Website ein Abo abschließt, erheben wir deine E-Mail-Adresse und den gewählten Tarif. Diese Daten werden an unseren Backend-Dienst (gehostet bei Railway Corp., USA) übermittelt, der daraus eine sichere Zahlungssitzung bei Stripe erstellt. Nach erfolgreicher Zahlung wird ein Konto angelegt bzw. dein Abo aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
4. Datenverarbeitung in der App
4.1 Registrierungs- und Kontodaten
- E-Mail-Adresse (zur Erstellung deines Accounts, Anmeldung und Kommunikation)
- Passwort (verschlüsselt als Hash gespeichert, niemals im Klartext)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherung: Supabase (EU-Server, Frankfurt).
4.2 Gesundheitsdaten (freiwillig)
- Herzfrequenzvariabilität (HRV)
- Schlafqualität und -dauer
- Ruheherzfrequenz (RHR) und Readiness-Werte
Diese Daten gelten als besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du jederzeit mit Wirkung für die Zukunft widerrufen kannst. Speicherung verschlüsselt auf Supabase (EU). Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.
4.3 Trainings- und Leistungsdaten
- Trainings-Paces, Schwellenleistung (FTP), Schwimmzeiten, VO₂max
- Wettkampfziele und Zieldaten
- Trainingshistorie, absolvierte Einheiten, Feedback und Belastungswerte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung: Supabase (EU).
4.4 Chat-Verläufe mit dem AI-Coach
Damit der AI-Coach kontextbezogen antworten kann, werden deine Nachrichten zusammen mit relevanten Profil- und Trainingsdaten an die API der Anthropic, PBC (USA) übertragen, die das Sprachmodell Claude betreibt. Anthropic verarbeitet die Daten als Auftragsverarbeiter; ein angemessenes Datenschutzniveau wird über EU-Standard vertragsklauseln (SCCs) sowie technische und organisatorische Maßnahmen sichergestellt. Anthropic nutzt die Inhalte nicht zum Training seiner Modelle. Der Gesprächsverlauf wird in deinem Konto gespeichert, damit der Coach deinen Fortschritt über die Zeit kennt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie deine Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) für die Übermittlung in die USA.
4.5 Strava-Verknüpfung (optional)
Wenn du dein Strava-Konto verbindest, können absolvierte Aktivitäten automatisch in HYBRD.PRO importiert werden. Wir lesen dabei ausschließlich Aktivitätsdaten (z. B. Dauer, Distanz, Pace, Leistung); soziale Strava-Funktionen werden nicht genutzt. Die Verknüpfung kannst du jederzeit in der App trennen und die erteilte Berechtigung in deinem Strava-Konto widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die OAuth-Autorisierung).
4.6 Zahlungsdaten
Zahlungen werden über Stripe Payments Europe Ltd. (Irland) bzw. — bei Abschluss über den App Store — über Apple oder Google abgewickelt. Wir selbst speichern keine Kreditkartendaten oder Bankverbindungen. Stripe erhält lediglich die für die Abwicklung erforderlichen Informationen (E-Mail, Zahlungsbetrag); wir speichern eine anonymisierte Kunden-ID sowie den Abo-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Empfänger / Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:
- Cloudflare, Inc., USA (Hosting der Website)
- Railway Corp., USA (Backend-Dienst für den Website-Checkout)
- Supabase Inc. (Datenbank-Hosting, EU-Region Frankfurt)
- Anthropic, PBC, USA (AI-Coach, SCCs)
- Stripe Payments Europe Ltd., Irland (Zahlungsabwicklung)
- Strava Inc., USA (optionale Aktivitäts-Synchronisation, nur bei aktiver Verknüpfung)
- Apple Inc. und Google LLC (App-Bereitstellung und Abo-Abwicklung über die App Stores)
6. Übermittlung in Drittländer
Einige der genannten Dienste haben ihren Sitz in den USA. Soweit dort personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), einer Zertifizierung unter dem EU-US Data Privacy Framework oder — bei den AI-Coach-Inhalten — deiner ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
7. Speicherdauer
Wir speichern deine Daten, solange dein Account aktiv ist. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich, 10 Jahre für Rechnungen gemäß § 147 AO) bestehen. Server-Logfiles der Website werden nach spätestens 30 Tagen gelöscht. Gesundheitsdaten werden bei Widerruf der Einwilligung umgehend gelöscht.
8. Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Anfragen richtest du bitte an: contact@hybrd.pro
9. Datensicherheit
Wir setzen TLS-Verschlüsselung für alle Datenübertragungen ein. Gesundheits- und Trainingsdaten werden auf den Datenbankservern verschlüsselt gespeichert. Über Row-Level-Security stellen wir sicher, dass jeder Nutzer ausschließlich auf seine eigenen Daten zugreifen kann. Der Zugriff ist auf authentifizierte Nutzer und berechtigte Administratoren beschränkt.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzugleichen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.