Datenschutzerklärung

1. Verantwortlicher

Rüdiger Riehl, Vogesenstr. 14a, 60529 Frankfurt
E-Mail: info@trainyx.app

2. Hosting & Infrastruktur

Unsere Plattform wird bei der Contabo GmbH (München, Deutschland) gehostet. Beim Besuch der Website werden technisch notwendige Server-Log-Dateien erhoben (IP-Adresse, Zeitstempel, aufgerufene Seite, Browser). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Server-Logs werden nach 14 Tagen automatisch gelöscht.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für den Login-Status (JWT-Token). Es werden keine optionalen Cookies (Analytics, Marketing, Tracking) gesetzt. Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch erforderlich).

4. Analyse-Tools & Drittanbieter

Wir nutzen Plausible Analytics zur anonymen statistischen Auswertung. Plausible wird auf unseren eigenen Servern betrieben (Self-Hosted) — es werden keine Daten an externe Analyse-Dienste übertragen. Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert. Plausible erhebt lediglich aggregierte Seitenaufruf-Statistiken (aufgerufene Seite, Referrer, Land, Gerätetyp) ohne Rückschluss auf einzelne Personen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

Wir laden keine externen Fonts, CDNs oder sonstige Drittanbieter-Ressourcen auf der Website.

5. Nutzerkonto & Google Login

Du kannst dich per E-Mail/Passwort oder via Google OAuth2 registrieren. Eine Verknüpfung mit Google dient ausschließlich der Authentifizierung — es werden keine Google-Profildaten gespeichert oder weitergegeben.

Wir speichern deine E-Mail-Adresse und Trainingsdaten ausschließlich auf unseren eigenen Servern bei der Contabo GmbH. Deine Daten werden gespeichert, bis du dein Konto löschst. Du kannst dein Konto jederzeit in der App unter Profil → Konto löschen vollständig entfernen — dabei werden alle deine Daten unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden die mitgeteilten Daten zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

7. KI-Coach & Datenverarbeitung

Um Trainingspläne zu erstellen und Wochen zu analysieren, nutzt Trainyx externe KI-Modelle (u.a. OpenAI, Google, Anthropic — über den Dienst Apifant als Vermittler).

Vollständige Anonymisierung: Vor der Übermittlung an den KI-Provider werden alle Daten so aufbereitet, dass keinerlei Nutzerbezug (keine Namen, keine E-Mail-Adressen, keine User-IDs, keine Standortdaten) mehr besteht. Der KI-Provider erhält lediglich abstrakte Trainingsparameter:

  • Sportarten, Erfahrungslevel, Trainingsziel
  • Schwellenwerte (Herzfrequenz, Pace, Leistung)
  • Verfügbarkeit und Equipment-Auswahl
  • Trainingshistorie (Dauer, Distanz, Intensität, Status)
  • Aggregierte Geräte-Metriken (Trainingseffekt, Herzfrequenz-Durchschnitt)
  • Tagesbefinden (Gefühl, Schlafqualität, Motivation, Stress)
  • Intensitätszonen und Periodisierungskontext

Es findet keine Weitergabe personenbezogener Daten an KI-Dienstleister statt. Die KI-Antworten (generierte Pläne, Analysen) werden nicht bei den Providern gespeichert — nur das fertige Ergebnis wird in deinem Konto auf unseren Servern gesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Alle Details zur KI-Datenverarbeitung.

8. Schnittstellen (Polar, Garmin & Co.)

Datenimporte von Drittanbietern (Polar, künftig Garmin) erfolgen über direkte Schnittstellen, die wir selbst implementiert haben. Es werden keine weiteren Datentreuhänder zwischengeschaltet. Die Verbindung mit deinem Polar-/Garmin-Konto erfolgt per OAuth2 — du kannst die Verbindung jederzeit in der App trennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Verbindung des Kontos).

9. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Zur Ausübung wende dich an info@trainyx.app.

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit.