Datenschutzerklärung
1. Verantwortlicher
besser als gestern UG (haftungsbeschränkt)
Elisabeth-Emter-Weg 6
79110 Freiburg im Breisgau
Deutschland
E-Mail: help@race-mind.com
2. Übersicht
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App Race Mind – Triathlon & Running Coach (nachfolgend „App“) erheben, wie wir sie verarbeiten und welche Rechte dir zustehen.
Die App richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.
3. Welche Daten wir erheben
3.1 Daten, die du uns direkt gibst
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Profildaten | Name, Geburtsjahr, Körpergröße, Gewicht | Trainingsplan-Erstellung, Zonenberechnung |
| Trainingserfahrung | Erfahrungsdauer, aktuelles Wochenpensum, verfügbare Stunden | Planindividualisierung |
| Leistungsdaten | Lauf-Bestzeiten, Rad-Geschwindigkeit, Schwimm-Pace, Herzfrequenzwerte (Max HR, LTHR, Ruhepuls) | Schwellenwert-Berechnung, Prognose |
| Gesundheitsdaten | Verletzungen und Beschwerden (Name, Schweregrad 1–5, Körperregion) | Plananpassung, Verletzungsmanagement |
| Wettkampfdaten | Zielwettkampf, Datum, Distanz, Zielzeit | Trainingsplanung, Prognose |
| Verfügbarkeit | Trainingsfreie Tage, Zeitfenster (AM/PM) | Wochenplanung |
| Chat-Nachrichten | Fragen an den Coach, Feedback, Stimmungsabfragen | Coaching-Antworten, Plananpassung |
| Kontodaten | E-Mail-Adresse (bei Account-Verknüpfung via Apple, Google oder E-Mail) | Authentifizierung, Datenwiederherstellung |
3.2 Daten von Drittanbietern
| Quelle | Daten | Zweck |
|---|---|---|
| Strava | Trainingsaktivitäten (Dauer, Distanz, Pace, Herzfrequenz, Leistung, Lap-Daten, Höhenmeter, Trittfrequenz, Gerätename) | Trainingsanalyse, Baseline-Berechnung, Performance Score |
| Intervals.icu | Trainingsaktivitäten und Leistungsdaten | Trainingsanalyse, Planoptimierung |
| Apple Health / HealthKit | Herzfrequenzvariabilität (HRV), Schlaf, Ruhepuls | Erholungssteuerung, Readiness-Check |
Die Verbindung zu diesen Diensten ist freiwillig. Du kannst die App auch ohne diese Verbindungen nutzen (manuelle Dateneingabe). Bei der Verbindung mit einem Drittanbieter gilt zusätzlich dessen eigene Datenschutzerklärung für die Erhebung und Übermittlung deiner Daten.
3.3 Automatisch erhobene Daten
| Kategorie | Details |
|---|---|
| Technische Daten | Gerätetyp, Betriebssystem, App-Version |
| Nutzungsdaten | Zeitpunkt der App-Nutzung, Onboarding-Fortschritt |
| Anonyme Sitzung | Bei App-Start wird eine anonyme Sitzungs-ID erzeugt (ohne persönliche Identifikation) |
4. Rechtsgrundlagen der Verarbeitung
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Trainingsplan-Erstellung, Analyse, Prognose, Chat-Coaching | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Verarbeitung von Gesundheitsdaten (Verletzungen, Herzfrequenz, HRV) | Art. 9 Abs. 2 lit. a DSGVO – Ausdrückliche Einwilligung |
| Abo-Verwaltung und Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung |
| Löschung inaktiver anonymer Profile (Cleanup) | Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Datenhygiene) |
| Verbindung mit Strava, Intervals.icu, Apple Health | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung |
Deine Einwilligung zur Verarbeitung von Gesundheitsdaten wird als verpflichtender Schritt im Onboarding eingeholt. Da die Kernfunktionen der App (Trainingsplanung, Analyse, Verletzungsmanagement) die Verarbeitung gesundheitsbezogener Daten erfordern, ist die Einwilligung Voraussetzung für die Nutzung der App.
Du kannst deine Einwilligung jederzeit in der App unter Einstellungen → Datenschutz oder per E-Mail widerrufen (siehe Abschnitt 9). Ein Widerruf bedeutet, dass die Coaching-Kernfunktionen der App nicht mehr genutzt werden können.
5. Empfänger und Drittanbieter
Wir nutzen folgende Dienstleister zur Bereitstellung der App:
| Dienstleister | Zweck | Standort | Garantie |
|---|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Serverless Functions | EU (Irland) | Datenverarbeitung in der EU |
| Google LLC (Gemini API) | Trainingsplan-Generierung, Trainingsanalyse, Coach-Chat | USA | EU-Standardvertragsklauseln (SCCs) |
| RevenueCat Inc. | Abo-Verwaltung, In-App-Käufe | USA | EU-Standardvertragsklauseln (SCCs) |
| BuildShip (Rowy Inc.) | Serverless Workflow-Ausführung (Datenaufbereitung, Metrik-Berechnung) | USA | EU-Standardvertragsklauseln (SCCs) |
| Strava Inc. | Trainingsimport (nur bei Verbindung) | USA | Autorisierung direkt bei Strava (OAuth) |
| Intervals.icu | Trainingsimport (nur bei Verbindung) | – | Autorisierung direkt durch den Nutzer |
| Apple (HealthKit) | Gesundheitsdaten (nur bei Freigabe) | Lokal auf Gerät | Daten bleiben auf dem Gerät; nur von dir freigegebene Kategorien werden gelesen |
Hinweis zu Drittlandtransfers: Einige unserer Dienstleister haben ihren Sitz in den USA. Wir stellen durch EU-Standardvertragsklauseln (SCCs) und Auftragsverarbeitungsverträge (AVVs) gemäß Art. 46 Abs. 2 lit. c DSGVO sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
6. Datenverarbeitung im Detail
6.1 Trainingsplan-Generierung
Deine Profil-, Leistungs- und Verfügbarkeitsdaten werden an Google Gemini übermittelt, um einen individualisierten Trainingsplan zu erstellen. Dabei werden:
- Keine Klarnamen an Gemini gesendet (nur anonymisierte Nutzer-IDs)
- Daten nur für die Planberechnung verwendet und nicht von Google für eigene Zwecke genutzt
- Ergebnisse in unserer Datenbank (Supabase, EU) gespeichert
6.2 Trainingsanalyse
Nach jeder Trainingseinheit werden deine Aktivitätsdaten (importiert von Strava, Intervals.icu oder Apple Health) analysiert:
- Metriken wie Effizienz-Faktor, Drift und Pacing werden deterministisch berechnet (kein Zufallselement)
- Die qualitative Einordnung erfolgt über Google Gemini
- Du erhältst einen Performance Score (0–100) und konkrete Coaching-Hinweise
6.3 Coach-Chat
Deine Chat-Nachrichten werden zusammen mit relevantem Trainingskontext an Google Gemini übermittelt, um dir personalisierte Antworten zu geben. Chat-Verläufe werden in unserer Datenbank gespeichert.
6.4 Automatisierte Verarbeitung
Trainingspläne, Metriken und Prognosen basieren überwiegend auf deterministischen Berechnungen (mathematische Formeln, Schwellenwertmodelle, Belastungsverhältnisse). Google Gemini liefert ergänzende qualitative Einordnungen und Coaching-Texte. Dies stellt keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO dar. Alle Ergebnisse sind Empfehlungen für Fitnesszwecke — du kannst sie jederzeit anpassen oder ignorieren.
6.5 Anonyme Nutzung und Account-Verknüpfung
Bei App-Start wird eine anonyme Sitzung erstellt. Du kannst die App zunächst ohne persönliche Registrierung nutzen. Nach dem Onboarding empfehlen wir die Verknüpfung mit Apple, Google oder E-Mail, um deine Daten bei Gerätewechsel wiederherstellen zu können.
7. Speicherdauer
| Daten | Speicherdauer |
|---|---|
| Profil- und Trainingsdaten | Solange dein Konto aktiv ist |
| Chat-Verläufe | Solange dein Konto aktiv ist |
| Anonyme Profile ohne Onboarding-Abschluss | 48 Stunden, dann automatische Löschung |
| Anonyme Profile mit Abo, ohne Account-Verknüpfung | Bis Abo-Ablauf + 90 Tage Inaktivität |
| Systemprotokolle (Gemini Logs) | 90 Tage, dann anonymisiert oder gelöscht |
| Zahlungsdaten | Verwaltet durch Apple/Google und RevenueCat; wir speichern keine Zahlungsinformationen direkt |
Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht (Cascade-Delete über alle verknüpften Tabellen).
8. Datensicherheit
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- Row Level Security (RLS): Jede Datenbankabfrage ist auf die eigene Nutzer-ID beschränkt. Du kannst nur auf deine eigenen Daten zugreifen.
- Verschlüsselung: Alle Daten werden bei der Übertragung (TLS/HTTPS) und in der Datenbank (Encryption at Rest) verschlüsselt.
- OAuth 2.0: Strava- und Intervals.icu-Verbindungen nutzen branchenübliche OAuth-Authentifizierung. Wir speichern nur Zugangs-Tokens, nicht deine Passwörter.
- Anonyme Authentifizierung: Vor der Account-Verknüpfung arbeitet die App mit einer anonymen Sitzung – keine E-Mail oder persönliche Identifikation erforderlich.
9. Deine Rechte
Nach der DSGVO hast du folgende Rechte:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Du kannst jederzeit erfahren, welche Daten wir über dich speichern. |
| Berichtigung (Art. 16) | Falsche Daten können korrigiert werden. |
| Löschung (Art. 17) | Du kannst die Löschung deines Kontos und aller Daten verlangen. |
| Einschränkung (Art. 18) | Du kannst die Verarbeitung einschränken lassen. |
| Datenübertragbarkeit (Art. 20) | Du kannst deine Daten in einem maschinenlesbaren Format erhalten. |
| Widerspruch (Art. 21) | Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen. |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Du kannst deine Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. |
So übst du deine Rechte aus:
Du kannst deine Datenschutzeinstellungen direkt in der App unter Einstellungen → Datenschutz verwalten (inkl. Widerruf der Gesundheitsdaten-Einwilligung). Alternativ sende eine E-Mail an help@race-mind.com. Wir antworten innerhalb von 30 Tagen.
Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
10. Drittanbieter-Verbindungen trennen
- Strava: In der App unter Einstellungen → Verbindung trennen. Zusätzlich unter strava.com → Einstellungen → Meine Apps.
- Intervals.icu: In der App unter Einstellungen → Verbindung trennen.
- Apple Health: In den iOS-Einstellungen → Datenschutz & Sicherheit → Health → Race Mind → Zugriff deaktivieren.
Beim Trennen einer Verbindung werden keine weiteren Daten importiert. Bereits importierte Trainingsdaten bleiben in deinem Konto, bis du eine Löschung beantragst.
11. Cookies und Tracking
Die App verwendet keine Cookies und kein Tracking im MVP. Für zukünftige Versionen ist die Integration von PostHog (Produktanalyse) geplant. Vor der Aktivierung wirst du in der App gesondert informiert und um Einwilligung gebeten.
12. Push-Benachrichtigungen
Push-Benachrichtigungen sind geplant (z. B. Erinnerungen an Trainingseinheiten, Coach-Tipps). Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Der technische Dienst wird vor Aktivierung in dieser Datenschutzerklärung ergänzt.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, z. B. bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Wesentliche Änderungen teilen wir dir per In-App-Benachrichtigung mit. Die aktuelle Version findest du jederzeit in der App und auf unserer Website.
14. Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter:
besser als gestern UG (haftungsbeschränkt)
Elisabeth-Emter-Weg 6
79110 Freiburg im Breisgau
E-Mail: help@race-mind.com