Datenschutzerklärung
Stand: Juni 2025 — FitnessCentral verarbeitet personenbezogene Daten gemäß DSGVO.
1. Verantwortlicherv1.0
FitnessCentral (Open Source, AGPLv3). Die Verarbeitung erfolgt auf Servern in Deutschland. Bei Fragen: privacy@fitnesscentral.app
2. Welche Daten wir verarbeitenv1.0
- Kontodaten: E-Mail, Name (Art. 6 Abs. 1 lit. b DSGVO)
- Trainingsdaten: Workouts, Sets, Reps, Volumen (Art. 6 Abs. 1 lit. b)
- Gesundheitsdaten: Herzfrequenz, HRV, Schlaf, Stress, SpO2 (Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung)
- Nutzungsdaten: Feature-Flags, Analytics-Metriken (Art. 6 Abs. 1 lit. f)
3. Einwilligung (Art. 7 DSGVO)v1.0
Bei der Registrierung erklärst du dich mit der Verarbeitung deiner Gesundheitsdaten einverstanden (Art. 9 Abs. 2 lit. a). Du kannst diese Einwilligung jederzeit widrufen — deine Daten werden dann innerhalb von 30 Tagen gelöscht.
4. Deine Rechtev1.0
- Auskunft (Art. 15): Du kannst jederzeit alle deine Daten einsehen
- Berichtigung (Art. 16): Falsche Daten korrigieren lassen
- Löschung (Art. 17): Recht auf Vergessenwerden
- Datenübertragbarkeit (Art. 20): Export als JSON/CSV
- Widerspruch (Art. 21): Verarbeitung widersprechen
- Widerruf: Einwilligung jederzeit widerrufen
5. Datenlöschungv1.0
Wenn du dein Konto löschst, werden alle deine Daten innerhalb von 30 Tagen unwiderruflich entfernt. Du hast während dieser Frist die Möglichkeit, die Löschung abzubrechen.
6. Datensicherheit (Art. 32 DSGVO)v1.0
- Verschlüsselung bei der Übertragung (TLS 1.3)
- Verschlüsselung der Datenbank (PostgreSQL at-rest)
- API-Keys werden verschlüsselt gespeichert
- Striktes RBAC-Berechtigungssystem
- Audit-Log für alle administrativen Aktionen
7. Auftragsverarbeiterv1.0
Wir nutzen folgende Dienste als Auftragsverarbeiter (Art. 28 DSGVO):
- Hosting: Deutsche Server (Hetzner/IONOS)
- Datenbank: Selbst-gehostetes PostgreSQL
- E-Mail: Selbst-gehostet (kein Drittanbieter)
Version 1.0 — Diese Datenschutzerklärung kann sich ändern. Du wirst über Updates informiert.