Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[NAME PLATZHALTER]
[ADRESSE PLATZHALTER]
E-Mail: [EMAIL PLATZHALTER]

2. Überblick über die Verarbeitung

Athlete OS ist eine KI-gestützte Trainings-App für Hybrid-Athleten. Wir verarbeiten personenbezogene Daten, um dir ein adaptives Trainingsprogramm, tägliche Readiness-Analysen und einen AI-Coach bereitzustellen. Nachfolgend erläutern wir, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Welche Daten wir verarbeiten

3.1 Registrierungs- und Kontodaten

• E-Mail-Adresse (zur Erstellung deines Accounts, Anmeldung und Kommunikation)
• Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherung: Supabase (EU-Server, Frankfurt).

3.2 Gesundheitsdaten (freiwillig)

• Herzfrequenzvariabilität (HRV)
• Schlafqualität und -dauer
• Ruheherzfrequenz (RHR)

Diese Daten gelten als besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du jederzeit widerrufen kannst. Speicherung verschlüsselt auf Supabase (EU). Eine Weitergabe an Dritte findet nicht statt.

3.3 Trainings- und Leistungsdaten

• Trainings-Paces, Schwellenleistung (FTP), Schwimmzeiten
• Wettkampfziele und -daten
• Trainingshistorie, Feedback und Belastungswerte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung: Supabase (EU).

3.4 Chat-Verläufe mit dem AI Coach

Damit der AI Coach kontextbezogen antworten kann, werden deine Nachrichten zusammen mit relevanten Profildaten an die API der Anthropic Inc. (USA) übertragen, die das Sprachmodell Claude betreibt. Anthropic verarbeitet die Daten als Auftragsverarbeiter; ein angemessenes Datenschutzniveau wird über EU-Standardvertragsklauseln (SCCs) sowie technische und organisatorische Maßnahmen sichergestellt. Anthropic nutzt die Inhalte nicht zum Training von Modellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie deine Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) für die Übermittlung in die USA.

3.5 Zahlungsdaten

Zahlungen werden über Stripe Payments Europe Ltd. abgewickelt. Wir selbst speichern keine Kreditkartendaten oder Bankverbindungen. Stripe erhält lediglich die für die Abwicklung erforderlichen Informationen (E-Mail, Zahlungsbetrag).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Empfänger / Auftragsverarbeiter

• Supabase Inc. (Hosting Datenbank, EU-Region)
• Anthropic Inc., USA (AI Coach, SCCs)
• Stripe Payments Europe Ltd., Irland (Zahlungsabwicklung)
• Google Play (bei Abo über Play Store)

5. Speicherdauer

Wir speichern deine Daten, solange dein Account aktiv ist. Nach Kündigung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich, 10 Jahre für Rechnungen) bestehen.

6. Deine Rechte

Du hast jederzeit folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richtest du bitte an: [EMAIL PLATZHALTER]

7. Datensicherheit

Wir setzen TLS-Verschlüsselung für alle Datenübertragungen ein. Gesundheits- und Trainingsdaten werden auf den Datenbankservern verschlüsselt gespeichert. Der Zugriff ist auf authentifizierte Nutzer und berechtigte Administratoren beschränkt.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzugleichen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.