Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist:

ALEX DEVELOPMENT (EI)
Anschrift des Sitzes: 8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
Handelsregister: N/A · SIRET 91850643700014
Kontakt für Datenschutzanfragen: [email protected]

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da unsere Verarbeitung die Schwellenwerte des Art. 37 DSGVO nicht erreicht. Sollte sich das ändern, veröffentlichen wir hier die Kontaktdaten des DSB.

2. Personenbezogene Daten, die wir erheben

Wir erheben nur die Daten, die für den Betrieb des Dienstes erforderlich sind. Wir verkaufen deine Daten nicht, wir verwenden sie nicht zu Werbezwecken und wir erstellen keine Profile für Drittanbieter-Marketing.

2.1 Konto und Identität

E-Mail-Adresse (erforderlich, um ein Konto zu erstellen und sich anzumelden)
Authentifizierungs-Identifier von Sign in with Apple oder Sign in with Google, sofern du diese Methoden wählst (eine opake Nutzer-ID und, mit deiner Einwilligung, Name und E-Mail — einschließlich Apples Private-Relay-E-Mail)
Anzeigename und optionale Avatar-URL
Bevorzugte Einheit (Kilogramm / Pfund)
Zeitstempel der Konto-Erstellung und der letzten Anmeldung

2.2 Fitness- und Trainingsdaten

Das ist der Kern dessen, was der Dienst leistet. Diese Daten werden auf deinem Gerät und in unserem Backend gespeichert, damit sie über Geräte hinweg synchronisiert werden.

Individuelle Trainingspläne, die du erstellst (Name, Struktur, Zeitplan)
Trainingseinheiten: Start-/Endzeit, durchgeführte Übungen, Sätze, Wiederholungen, gehobenes Gewicht, Tempo, Pausen, Freitext-Notizen
Gewichtseinträge, die du erfasst
Eigene Übungen, die du erstellst (Name, Zielmuskel, Equipment)

2.3 Abonnement- und Kaufdaten

Abo-Status (kostenlos, in Testphase, aktiv, in Kulanzperiode, gekündigt, abgelaufen)
Das gekaufte Produkt (plus_monthly_199 oder plus_yearly_999), der Store (App Store / Google Play), der Abrechnungszeitraum, das Verlängerungsdatum und ggf. das Kündigungsdatum
Eine pseudonyme Kennung von RevenueCat, mit der wir Abo-Ereignisse deinem Konto zuordnen können

Wir sehen oder speichern weder deine Kartennummer, noch Bankdaten oder andere Zahlungsdaten. Die gesamte Abrechnung erfolgt direkt durch Apple oder Google.

2.4 Gesundheitsdaten (nur nach ausdrücklicher Zustimmung)

Unter iOS kann die App mit Apple Health (HealthKit) zusammenspielen. Unter Android nutzt sie Health Connect. Die einzigen Datentypen, die wir berühren, sind Trainingseinheiten (nur schreibend) und Körpergewicht (nur lesend).

Trainings. Wenn du in der App ein Training beendest, schreiben wir Startzeit, Endzeit, Typ (Krafttraining) und einen Kalorien-Schätzwert in den Gesundheits-Speicher deines Geräts. Dieser Eintrag bleibt auf deinem Gerät — wir kopieren ihn nicht auf unsere Server.

Körpergewicht. Wenn du in den Einstellungen die Health-Synchronisation aktivierst, lesen wir deine Gewichtseinträge aus dem Gesundheits-Speicher deines Geräts und laden sie in dein Muscle-OS-Konto hoch, damit sie zusammen mit deinen manuellen Eingaben in deinem Gewichtsprotokoll erscheinen. Jeder Eintrag wird markiert, damit du erkennst, welche Werte aus Apple Health bzw. Health Connect stammen. Die Synchronisation läuft nur, solange die App geöffnet ist, und ausschließlich für den Datentyp Körpergewicht — wir lesen niemals Herzfrequenz, Schlaf, Schritte, bereits gespeicherte Trainings, Standort oder andere Gesundheitsdaten.

Gesundheitsdaten werden niemals zu Werbezwecken genutzt, niemals verkauft, niemals an Dritte weitergegeben und niemals zu anderen Zwecken als der von dir aktivierten Tracking-Funktion verwendet. Du kannst die Health-Synchronisation jederzeit in der App deaktivieren und den Betriebssystem-Zugriff in iOS-Einstellungen → Datenschutz & Sicherheit → Health bzw. Android-Einstellungen → Apps → Health Connect widerrufen.

2.5 Technische und Diagnosedaten

App-Version, Betriebssystemversion, Gerätemodell und Sprache (mit normalen API-Anfragen übermittelt)
Server-Logs unserer Hosting-Anbieter, einschließlich der IP-Adresse von Anfragen, gespeichert zu Sicherheits- und Missbrauchsabwehrzwecken

2.6 Daten, die wir NICHT erheben

Wir verwenden derzeit keine Analyse- oder Tracking-SDKs in der App.
Die Website verwendet keine Cookies, Pixel oder Analyse-Skripte.
Wir erfassen keine genauen Standortdaten.
Wir greifen weder auf deine Kontakte, Fotos, Mikrofon noch Kamera zu.

3. Wie wir personenbezogene Daten erheben

Direkt von dir, wenn du ein Konto erstellst, dich anmeldest, ein Training oder Körpergewicht erfasst oder den Support kontaktierst.
Über die App-Stores (Apple App Store, Google Play) via RevenueCat, wenn du ein Abo abschließt oder verlängerst.
Automatisch, wenn dein Gerät mit jeder API-Anfrage Standard-Metadaten (IP, OS, App-Version) sendet.

4. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Zweck	Rechtsgrundlage
Erstellung und Betrieb deines Kontos, Synchronisation deiner Trainingsdaten, Bereitstellung des Dienstes	Vertragserfüllung — Art. 6 Abs. 1 lit. b)
Verarbeitung von Abo-Zahlungen, Erstattungen und Verlängerungen	Vertragserfüllung — Art. 6 Abs. 1 lit. b)
Lesen oder Schreiben von Apple-Health- / Health-Connect-Daten	Deine ausdrückliche Einwilligung — Art. 9 Abs. 2 lit. a)
Führen von Logs zu Sicherheits- und Betrugspräventionszwecken	Unser berechtigtes Interesse, den Dienst sicher zu halten — Art. 6 Abs. 1 lit. f)
Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher Pflichten	Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c)

5. Zwecke der Verarbeitung

Authentifizierung und Sicherung deines Kontos.
Speicherung und Synchronisation deiner Pläne, Sessions, Sätze und deines Körpergewichts geräteübergreifend.
Aktivierung und Verwaltung deines Abos, einschließlich der 7-tägigen kostenlosen Testphase.
Kundensupport, wenn du uns kontaktierst.
Diagnose von Abstürzen und Verbesserung der Stabilität (wenn du sie manuell meldest oder über aggregierte Server-Logs).
Erfüllung anwendbarer Gesetze (Steuerunterlagen, Antwort auf rechtmäßige Anfragen).

6. Mit wem wir Daten teilen

Wir geben personenbezogene Daten ausschließlich an die unten aufgeführten Auftragsverarbeiter und Partner weiter, und nur soweit unbedingt erforderlich. Jeder ist durch einen Auftragsverarbeitungsvertrag (DPA) und durch geeignete technische und organisatorische Maßnahmen gebunden.

Empfänger	Zweck	Standort
Supabase, Inc.	Datenbank, Authentifizierung, Edge-Funktionen und Dateispeicher	Europäische Union (Frankfurt) mit Unterauftragsverarbeitern, die die USA umfassen können
RevenueCat, Inc.	Validierung von Abo-Belegen, Lifecycle-Webhooks, Berechtigungsverwaltung	Vereinigte Staaten
Apple Inc. (App Store, Sign in with Apple, HealthKit)	App-Vertrieb, Verarbeitung von In-App-Käufen, optionale Anmeldung, optionaler Austausch von Gesundheitsdaten auf dem Gerät	Irland (EU-Vertreter) und Vereinigte Staaten
Google LLC (Google Play, Sign in with Google, Health Connect)	App-Vertrieb, Verarbeitung von In-App-Käufen, optionale Anmeldung, optionaler Austausch von Gesundheitsdaten auf dem Gerät	Irland (EU-Vertreter) und Vereinigte Staaten
OVH SAS	Hosting von https://muscle-os.app	2 rue Kellermann, 59100 Roubaix, France

Wir verkaufen deine personenbezogenen Daten niemals und geben sie niemals an Werbetreibende, Datenhändler, Versicherer, Arbeitgeber oder Auskunfteien weiter.

7. Internationale Übermittlungen

Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten. In solchen Fällen ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) und, sofern anwendbar, durch das EU–US Data Privacy Framework abgesichert. Du kannst eine Kopie der getroffenen Garantien per E-Mail an [email protected] anfordern.

8. Wie lange wir deine Daten speichern

Daten	Speicherdauer
Konto und Profil	Während der Lebensdauer des Kontos, Löschung innerhalb von 30 Tagen nach Kontolöschung
Trainingseinheiten, Pläne, Gewichtsprotokoll	Während der Lebensdauer des Kontos; du kannst Einträge jederzeit exportieren oder löschen
Abo- und Abrechnungsdaten	10 Jahre ab Ende des Steuerjahres, gemäß französischem und EU-Buchhaltungsrecht
Server-Logs mit IP-Adressen	Bis zu 12 Monate aus Sicherheits- und Missbrauchsgründen, danach gelöscht oder anonymisiert
Support-Korrespondenz	3 Jahre ab deiner letzten Interaktion

9. Deine Rechte nach der DSGVO

Du hast die folgenden Rechte, die du kostenfrei per E-Mail an [email protected] ausüben kannst. Wir antworten innerhalb eines Monats (verlängerbar auf drei Monate für komplexe Anfragen; in diesem Fall informieren wir dich innerhalb des ersten Monats).

Recht auf Auskunft (Art. 15): Erhalte eine Kopie der personenbezogenen Daten, die wir über dich speichern.
Recht auf Berichtigung (Art. 16): Lasse unrichtige oder unvollständige Daten korrigieren.
Recht auf Löschung (Art. 17): Lasse deine Daten löschen. Du kannst dein Konto auch direkt aus der App löschen; dies löst innerhalb von 30 Tagen die vollständige Löschung aus, mit Ausnahme der Daten, deren Aufbewahrung gesetzlich vorgeschrieben ist.
Recht auf Einschränkung der Verarbeitung (Art. 18).
Recht auf Datenübertragbarkeit (Art. 20): Erhalte deine Trainings- und Gewichtshistorie in einem strukturierten, gängigen und maschinenlesbaren Format.
Widerspruchsrecht (Art. 21) gegen die auf unser berechtigtes Interesse gestützte Verarbeitung.
Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22) — wir treffen keine ausschließlich automatisierten Entscheidungen über dich. Einige Muscle OS Plus-Funktionen (etwa Auto-Progression-Vorschläge für Last und Wiederholungen) berechnen aus deinen eigenen früheren Leistungen mittels einer deterministischen Regel beratende Empfehlungen; sie sind rein informativ und du kannst sie jederzeit ignorieren oder ändern.
Recht auf Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung beruht (z. B. Health-Integrationen); der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.
Recht auf Beschwerde bei der französischen Datenschutzbehörde (CNIL — cnil.fr) oder bei der Aufsichtsbehörde deines Wohnsitzlandes (in Deutschland z. B. die jeweils zuständige Landesdatenschutzbehörde oder der BfDI).

10. Sicherheit

Wir verwenden Verschlüsselung während der Übertragung (HTTPS / TLS 1.2+), Verschlüsselung im Ruhezustand in der Datenbank, zeilenweise Sicherheitsregeln, sodass jeder Nutzer nur auf eigene Zeilen zugreifen kann, geheime Schlüssel außerhalb der Versionsverwaltung sowie regelmäßig rotierte Zugangsdaten. Kein System ist perfekt sicher: Wenn eine Verletzung voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten birgt, informieren wir dich und die CNIL innerhalb von 72 Stunden, wie in Art. 33–34 DSGVO vorgesehen.

11. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn dir bekannt wird, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktiere [email protected] — wir werden sie löschen.

12. Cookies und ähnliche Technologien

Die Website (https://muscle-os.app) setzt keine Cookies, bindet keine Drittanbieter-Tracker ein und führt keine Analyse-Skripte aus. Sollten wir nicht zwingend erforderliche Cookies einführen, veröffentlichen wir eine aktualisierte Cookie-Richtlinie und holen, soweit erforderlich, deine vorherige Einwilligung über ein den CNIL-Empfehlungen entsprechendes Banner ein.

Die App speichert deine Anmeldesitzung und einen kleinen Cache der zuletzt geladenen Bildschirme lokal auf deinem Gerät über die Standard-Speicherfunktionen des Betriebssystems, damit du angemeldet bleibst und kürzlich besuchte Bildschirme sofort laden. Es handelt sich nicht um Cookies, diese Daten werden mit keinem Dritten geteilt und werden gelöscht, sobald du dich abmeldest oder die App deinstallierst.

13. Hinweis für Einwohner Kaliforniens (CCPA / CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte nach dem California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung:

Recht zu erfahren, welche persönlichen Informationen wir erheben, verwenden und offenlegen.
Recht auf Löschung persönlicher Informationen.
Recht auf Berichtigung unrichtiger persönlicher Informationen.
Recht, dem Verkauf oder der Weitergabe persönlicher Informationen zu widersprechen.
Recht, die Verwendung sensibler persönlicher Informationen einzuschränken.
Recht auf Nichtdiskriminierung bei Ausübung dieser Rechte.

Wir verkaufen oder teilen keine persönlichen Informationen im Sinne des CCPA und nutzen sensible persönliche Informationen ausschließlich zur Bereitstellung des Dienstes. Du musst keinen „Do Not Sell or Share My Personal Information“-Antrag stellen, kannst deine Rechte aber unter [email protected] bestätigen oder ausüben.

Einwohner anderer US-Bundesstaaten mit vergleichbaren Datenschutzgesetzen (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana und andere) können entsprechende Rechte über denselben Kanal ausüben.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wesentliche Änderungen werden über eine In-App-Benachrichtigung oder per E-Mail mindestens 30 Tage vor ihrem Inkrafttreten kommuniziert. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite spiegelt stets die aktuelle Fassung wider. Frühere Fassungen sind auf Anfrage erhältlich.

15. Kontakt

Bei Datenschutzfragen oder zur Ausübung deiner Rechte kontaktiere uns unter [email protected] oder per Post:

ALEX DEVELOPMENT
8 Chemin de Landouezec, 22500 Paimpol, Britany, France.

Diese Datenschutzerklärung ist auch zusammen mit unseren Nutzungsbedingungen und unserem Impressum verfügbar.