Avaloops

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Mario Margarone
Avaloops
Kastanienweg 7
74417 Gschwend
Deutschland
E-Mail: info@avaloops.com

2. Erhobene Daten und Zweck

Wir verarbeiten folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse und verschlüsseltes Passwort (Authentifizierung via Supabase Auth)
  • Profildaten: Name, Alter, Körpergröße, Gewicht, Geschlecht, Trainingsziele, Fitnesslevel, Sprache, optional Profilbild – zur Erstellung personalisierter Trainingspläne
  • Trainingsdaten: Absolvierte Übungen, Gewichte, Wiederholungen und Sätze – zur Fortschrittsverfolgung und Planadaptierung
  • Ernährungs- und Energiedaten: Optionale Mahlzeiten, Makronährstoffe, Kalorienziele und Körpergewicht — für den Energie-Bereich und personalisierte Empfehlungen
  • Aktivitätsdaten: Schritte, aktive Kalorien, Schlafdauer, Ruhepuls, zurückgelegte Strecke sowie optional Herzfrequenz während Cardio-Training — aus manueller Eingabe oder (nach deiner Einwilligung) aus Apple Health / Health Connect
  • Coach-Nachrichten: Text- und optional Sprachnachrichten zwischen Coach und Kunde (Sprachaufnahmen werden als Audiodatei gespeichert)
  • Gewichtsverlauf: Optionale Körpergewichtsmessungen – für Statistiken
  • Zahlungsdaten (Coaches): Abrechnung über Stripe – Kartendaten werden nur bei Stripe verarbeitet, nicht auf unseren Servern
  • Push-Benachrichtigungen (App): Geräte-Token (FCM) für Trainingserinnerungen, sofern du sie aktivierst
  • Nutzungs- und Ereignisdaten: z. B. App-Öffnungen, Plan erstellt, Workout gestartet – in unserer Datenbank zur Produktverbesserung
  • Technische Daten: IP-Adresse, Browser/App-Informationen, Fehlerprotokolle – beim Betrieb der Website und App

3. Gesundheits- und Aktivitätsdaten (Apple Health & Health Connect)

Die Anbindung von Apple Health (iOS) oder Google Health Connect (Android) ist freiwillig. Ohne Verbindung kannst du Aktivitätswerte auch manuell in der App erfassen.

3.1 Welche Daten gelesen werden können

Wenn du den Tracker verbindest und die jeweiligen Berechtigungen im Betriebssystem erteilst, liest die App auf deinem Gerät folgende Datentypen aus Apple Health bzw. Health Connect:

  • Schritte und daraus abgeleitete Strecke
  • Aktive Kalorien (verbrannte Energie durch Aktivität)
  • Schlafdauer
  • Ruhepuls
  • Herzfrequenz während laufender Cardio-Übungen (nur wenn du das Training startest und die Berechtigung erteilt ist)
  • Aktueller Puls in der App-Kopfzeile (nur Anzeige während der Nutzung; keine dauerhafte Speicherung außerhalb eines von dir protokollierten Workouts)

Wir lesen keine Gesundheitsdaten im Hintergrund ohne deine aktive Verbindung und ohne die von dir im Betriebssystem gesetzten Berechtigungen. Du kannst die Verbindung jederzeit in der App trennen oder Berechtigungen in den Einstellungen von Apple Health bzw. Health Connect widerrufen.

3.2 Zweck der Verarbeitung

  • Anzeige deiner täglichen Aktivität im Energie-Bereich und in Wochenübersichten
  • Synchronisation der letzten Tage auf unseren Server, damit deine Daten geräteübergreifend verfügbar sind
  • Wenn du mit einem Coach verbunden bist: aggregierte Aktivitätswerte der letzten 7 Tage (Schritte, Schlaf, Kalorien, Ruhepuls) in der Coach-Ansicht — damit dein Coach deinen Fortschritt einordnen kann
  • Speicherung von Herzfrequenzwerten in Workout-Protokollen, wenn du Cardio mit Puls-Tracking absolvierst

Gesundheits- und Aktivitätsdaten werden nicht für Werbung, Profilbildung zu Marketingzwecken oder den Verkauf an Dritte verwendet. Sie werden dem KI-Coach nicht als Rohdaten übermittelt.

3.3 Rechtsgrundlage

Die Verarbeitung gesundheitsbezogener Daten erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die du durch „Tracker verbinden“ und die Freigabe im Systemdialog erteilst. Du kannst die Einwilligung jederzeit widerrufen (Trennen in der App, Widerruf der OS-Berechtigung, Kontolöschung).

3.4 Speicherung und Übermittlung

Tägliche Aktivitätssummen werden in unserer Datenbank (Supabase, Region EU Frankfurt, soweit konfiguriert) gespeichert. Der Verbindungsstatus zum Tracker (Anbieter, Zeitpunkt der letzten Synchronisation) wird ebenfalls gespeichert. Auf dem Gerät können technische Kennzeichnungen in localStorage liegen (z. B. ob die Synchronisation aktiv ist).

Apple Health und Health Connect werden von Apple bzw. Google betrieben. Die Datenverarbeitung auf deinem Gerät unterliegt deren Richtlinien: Apple Datenschutz, Health Connect Datenschutz.

4. Rechtsgrundlage (allgemein)

Die Verarbeitung erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Konto-, Profil- und Trainingsdaten, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen (z. B. Push-Benachrichtigungen, Mikrofon für Sprachnachrichten, Apple Health / Health Connect — siehe Abschnitt 3) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Stabilität, Sicherheit und begrenzte Produktanalyse (Ereignisdaten in unserer Datenbank, nur bei Fehlern im Health-Tracker-Bereich).

5. Drittanbieter und Auftragsverarbeitung

  • Supabase Inc. (USA) – Datenbank, Authentifizierung, Dateispeicher (z. B. Avatare, Sprachnachrichten). Region EU (Frankfurt), soweit konfiguriert. Auftragsverarbeitung (DPA) mit Standardvertragsklauseln.
  • Vercel Inc. (USA) – Hosting der Web-Applikation avaloops.com. Standardvertragsklauseln (SCCs).
  • Anthropic PBC (USA) – KI-Modell für Trainingspläne und Coach-Antworten. Übermittelt werden Profil- und Trainingskontext ohne E-Mail; Namen nur soweit für sinnvolle Pläne nötig. Auftragsverarbeitung / SCCs.
  • Stripe Payments Europe Ltd. – Zahlungsabwicklung für Coach-Abonnements.Datenschutz bei Stripe
  • Google Ireland Limited – Firebase Cloud Messaging (Push-Benachrichtigungen in der Android-/iOS-App) sowie Health Connect auf Android-Geräten (Betrieb durch Google; Daten werden auf dem Gerät gelesen, bevor ausgewählte Summen an uns übertragen werden). Google Datenschutzerklärung
  • Apple Inc. – Apple Health / HealthKit auf iOS-Geräten (Betrieb durch Apple; Daten werden auf dem Gerät gelesen, bevor ausgewählte Summen an uns übertragen werden). Apple Datenschutz

6. Speicherdauer

Daten werden gespeichert, solange das Konto aktiv ist. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. Rechnungsdaten 10 Jahre nach § 147 AO). Details und Anleitung: Konto und Daten löschen.

7. Deine Rechte

Du hast das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontolöschung direkt in der App: Konto und Daten löschen (öffentliche Anleitung und E-Mail-Anfrage). Eingeloggt: Profil → Profil bearbeiten → Account löschen. Weitere Anfragen (Auskunft, Berichtigung, …): info@avaloops.com

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (für Baden-Württemberg typischerweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg).

8. Cookies und lokale Speicher

Wir setzen keine Tracking- oder Werbe-Cookies ein. Verwendet werden:

  • Notwendig: Authentifizierungs-Cookies (Supabase), Spracheinstellung (Sprach-Cookie), technische Einstellungen (z. B. Skin, native App-Kennzeichnung)
  • Funktional (Web/App): localStorage für Entwürfe (z. B. laufendes Workout), Coach-Chat-Verlauf im Browser, optional technische Tracker-Sync-Kennzeichnungen (ohne Gesundheitsrohdaten)

Du kannst Cookies im Browser löschen oder blockieren; dann funktionieren ggf. Login oder Einstellungen eingeschränkt.

9. Abonnement und Zahlungsdaten

Coach-Abonnements werden über Stripe abgewickelt. Kreditkarten- und Bankdaten werden nicht auf unseren Servern gespeichert.

10. Hosting und Übermittlung in Drittländer

Dienstleister mit Sitz in den USA (Supabase, Vercel, Anthropic, ggf. Google) werden nur mit geeigneten Garantien eingesetzt (Standardvertragsklauseln, Auftragsverarbeitung). Details entnimm den jeweiligen Anbieter-Datenschutzhinweisen.

Stand: Juni 2026