Zuletzt aktualisiert: Juni 2026
Datenschutzerklärung
Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Erklärung informiert dich darüber, welche Daten wir erheben, warum wir sie verarbeiten und welche Rechte du gegenüber uns hast.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Jonas Luder[ADRESSE – bitte eintragen]
E-Mail: business@jonasluder.de
Website: human-ascension.com
Da diese App von einer Einzelperson ohne mehr als 20 Mitarbeitende betrieben wird, besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO). Bei datenschutzbezogenen Fragen erreichst du uns direkt per E-Mail.
2. Grundsätze der Verarbeitung
Wir verarbeiten deine Daten nur, soweit dies zur Bereitstellung der App erforderlich ist oder du ausdrücklich eingewilligt hast. Wir verkaufen keine personenbezogenen Daten an Dritte und nutzen sie nicht für Werbezwecke.
3. Welche Daten wir verarbeiten
3.1 Kontodaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Anmeldung, Kontoidentifikation | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Name (optional) | Persönliche Ansprache in der App | Art. 6 Abs. 1 lit. b DSGVO |
| Profilbild (optional) | Anzeige im Profil | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Passwort (gehasht) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
Wer sich über „Sign in with Apple" anmeldet, gibt keine E-Mail-Adresse direkt an uns weiter – Apple leitet eine anonymisierte Relay-Adresse weiter. Es gelten die Datenschutzrichtlinien von Apple.
3.2 Trainingsdaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Workouts, Sätze, Wiederholungen, Gewicht, RPE | Kernfunktion Trainingsprotokoll | Art. 6 Abs. 1 lit. b DSGVO |
| Trainingspläne | Strukturierte Trainingsplanung | Art. 6 Abs. 1 lit. b DSGVO |
3.3 Ernährungsdaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Mahlzeiten, Lebensmittel | Mahlzeitenprotokoll | Art. 6 Abs. 1 lit. b DSGVO |
| Kalorien, Makronährstoffe (Protein, Fett, Kohlenhydrate) | Nährwerttracking gegen persönliche Ziele | Art. 6 Abs. 1 lit. b DSGVO |
| Eigene Lebensmittel (Custom Foods) | Erweiterung der Datenbank | Art. 6 Abs. 1 lit. b DSGVO |
3.4 Körperdaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Körpergewicht | Fortschrittsverfolgung | Art. 6 Abs. 1 lit. b DSGVO |
| Körperfettanteil (optional) | Fortschrittsverfolgung | Art. 6 Abs. 1 lit. b DSGVO |
| Körpermaße (optional) | Fortschrittsverfolgung | Art. 6 Abs. 1 lit. b DSGVO |
Körperbezogene Messdaten können als Gesundheitsdaten im Sinne von Art. 9 DSGVO eingestuft werden. Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du beim ersten Anlegen eines Körpereintrags erteilst. Du kannst diese Einwilligung jederzeit widerrufen, indem du die Daten löschst oder dein Konto deaktivierst.
3.5 Apple HealthKit-Daten (nur iOS, nur mit Zustimmung)
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Schritte (lesen) | Anzeige im Aktivitäts-Dashboard | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Körpergewicht (lesen + schreiben) | Automatischer Import / Export | Art. 9 Abs. 2 lit. a DSGVO |
| Workouts (lesen + schreiben) | Sync abgeschlossener Trainingseinheiten | Art. 9 Abs. 2 lit. a DSGVO |
HealthKit-Daten werden nicht an unsere Server weitergegeben und nicht mit Dritten geteilt. Die Daten bleiben auf deinem Gerät und innerhalb des Apple-Ökosystems. Du kannst den HealthKit-Zugriff jederzeit in den iOS-Einstellungen unter Datenschutz & Sicherheit → Gesundheit widerrufen.
3.6 Abonnement- und Zahlungsdaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Abonnementstatus (aktiv/inaktiv, Tier) | Freischaltung von Premium-Funktionen | Art. 6 Abs. 1 lit. b DSGVO |
| RevenueCat-Nutzer-ID | Abonnementverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
Zahlungsmittel (Kreditkarte, Apple Pay etc.) werden ausschließlich von Apple über das In-App-Purchase-System verarbeitet. Wir haben zu keinem Zeitpunkt Zugriff auf deine Zahlungsdaten.
3.7 Technische Nutzungsdaten
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| IP-Adresse (pseudonymisiert) | Serveranfragen via Supabase/Vercel | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit) |
| Geräteinformationen (Betriebssystem, App-Version) | Fehlerbehebung | Art. 6 Abs. 1 lit. f DSGVO |
| Zeitstempel von API-Anfragen | Sicherheit, Rate Limiting | Art. 6 Abs. 1 lit. f DSGVO |
4. Drittanbieter und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen haben bzw. die eigene Verantwortliche sind:
Kontodaten, Trainings-, Ernährungs- und Körperdaten werden in einer PostgreSQL-Datenbank auf Supabase gespeichert. Wir nutzen die EU-Region (Frankfurt, AWS eu-central-1). Supabase ist zertifizierter Auftragsverarbeiter gemäß Art. 28 DSGVO.
Datenschutz von Supabase ↗RevenueCat verwaltet Abonnementstatus und Kaufhistorie geräteübergreifend. RevenueCat erhält eine anonyme Nutzer-ID sowie Abonnementinformationen von Apple. Keine Zahlungsmitteldaten.
Datenschutz von RevenueCat ↗Die Web-Anwendung (human-ascension.com) wird auf der Vercel-Plattform gehostet. Vercel verarbeitet IP-Adressen und Request-Logs. EU-Datenverarbeitung ist über Vercel's DPA konfiguriert.
Datenschutz von Vercel ↗Apple verarbeitet Zahlungsdaten eigenverantwortlich. Für Sign in with Apple und HealthKit gelten Apples eigene Datenschutzrichtlinien. Apple ist insoweit eigenverantwortlicher Verantwortlicher.
Datenschutz von Apple ↗Eine Weitergabe deiner Daten an weitere Dritte – insbesondere zu Werbezwecken – findet nicht statt.
5. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Kontodaten: Bis zur Löschung des Kontos.
- Trainings-, Ernährungs- und Körperdaten: Bis zur Löschung des Kontos oder der jeweiligen Einträge.
- Abonnementdaten: Bis zu 7 Jahre nach Ablauf des letzten Abrechnungszeitraums (gesetzliche Aufbewahrungspflicht nach HGB/AO).
- Technische Logs: Maximal 30 Tage, danach automatisch gelöscht.
- HealthKit-Daten: Werden nicht auf unseren Servern gespeichert.
Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen endgültig gelöscht oder unwiderruflich anonymisiert.
6. Deine Rechte
Als betroffene Person stehen dir nach der DSGVO folgende Rechte zu. Zur Ausübung genügt eine formlose E-Mail an business@jonasluder.de:
Auskunft (Art. 15 DSGVO)
Du kannst jederzeit Auskunft darüber verlangen, welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16 DSGVO)
Unrichtige oder unvollständige Daten kannst du direkt in der App korrigieren oder uns per E-Mail informieren.
Löschung (Art. 17 DSGVO)
Du kannst die Löschung deines Kontos und aller zugehörigen Daten beantragen. Dies ist auch direkt in der App unter Einstellungen → Konto löschen möglich. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst verlangen, dass wir deine Daten nur noch eingeschränkt verarbeiten, z. B. während einer Überprüfung der Richtigkeit.
Datenportabilität (Art. 20 DSGVO)
Du hast das Recht, deine Daten in einem maschinenlesbaren Format (JSON oder CSV) zu exportieren. Premium-Nutzer können dies direkt in der App unter Einstellungen → Daten exportieren tun. Free-Nutzer können den Export per E-Mail anfordern.
Widerspruch (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, kannst du jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen (z. B. für HealthKit, Profilbild) kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.
Beschwerde (Art. 77 DSGVO)
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde des Bundeslandes, in dem du wohnst, oder die des Bundeslandes, in dem wir unseren Sitz haben.
Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist auf bis zu 3 Monate verlängert werden (Art. 12 Abs. 3 DSGVO) – wir informieren dich dann unverzüglich.
7. Datensicherheit
Alle Datenübertragungen zwischen deinem Gerät und unseren Servern sind durch TLS/HTTPS verschlüsselt. Passwörter werden ausschließlich gehasht gespeichert (bcrypt via Supabase Auth). Der Datenbankzugriff ist durch Row-Level Security (RLS) abgesichert – du kannst ausschließlich auf deine eigenen Daten zugreifen.
8. Minderjährige
Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren. Falls du Kenntnis davon erlangst, dass ein Kind unter 16 Jahren ein Konto bei uns hat, bitten wir um eine Meldung an business@jonasluder.de, damit wir das Konto umgehend löschen können.
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Dienste ändern. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder durch einen Hinweis in der App vor dem Inkrafttreten. Die aktuelle Version findest du stets auf dieser Seite.