1. Verantwortliche Stelle
AnaProtoKol ist die verantwortliche Stelle für personenbezogene Daten, die über die Plattform erhoben werden. Um deine Rechte auszuüben oder eine Frage zu stellen, kontaktiere uns über die E-Mail-Adresse, die im Abschnitt "Über" der Anwendung angegeben ist.
2. Erhobene Daten
Wir erheben folgende Daten:
Kontodaten
- Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt)
- Geschlecht, Größe, Gewicht, Körperfett, Geburtsdatum (optional)
Tracking-Daten
- Leistungszyklen (Produkte, Dosierungen, Dauer)
- Tagestagebuch (Gewicht, Blutdruck, Stimmung, Ernährung, Training, Nebenwirkungen)
- Blutbilder (Hormone, Leber, Lipide usw.)
- Persönliche Rekorde (Übungen, Gewichte)
Zahlungsdaten
- Bankkartendaten werden direkt von Stripe verarbeitet und gelangen nie auf unsere Server
- Wir speichern nur die Stripe-Kundennummer (stripeCustomerId), um dein Abonnement zu verwalten
Technische Daten
- IP-Adresse (für Ratenbegrenzung und Sicherheit, nicht dauerhaft gespeichert)
- Sitzungs-Cookie (NextAuth, für den Betrieb unbedingt erforderlich)
3. Verarbeitungszwecke
| Zweck | Rechtsgrundlage (DSGVO) |
|---|
| Bereitstellung des Dienstes (Tracking, KI-Analysen) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verwaltung deines Kontos und Abonnements | Vertragserfüllung |
| Versand von Transaktions-E-Mails (Quittung, Willkommen) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Sicherung der Plattform (Ratenbegrenzung) | Berechtigtes Interesse |
| Verbesserung des Dienstes | Berechtigtes Interesse |
4. Weitergabe von Daten
Deine Daten können weitergegeben werden an:
- Anthropic (Claude): Deine Profildaten (Geschlecht, Alter, Gewicht, KFA) und der Kontext deiner Frage werden an die Claude-API gesendet, um KI-Analysen zu generieren. Anthropic speichert Daten laut eigener Richtlinie nicht über die Verarbeitung der Anfrage hinaus.
- Stripe: Für die Verarbeitung von Bankkartenzahlungen.
- MongoDB Atlas: Datenbank-Hosting (AWS eu-west Server, Europäische Union).
- Dein Coach (nur Elite-Plan, wenn du ihn ausdrücklich eingeladen hast): Schreibgeschützter Zugang zu deinen Zyklen, Panels und Analysen gemäß den von dir erteilten Berechtigungen.
Wir verkaufen deine Daten niemals an Dritte.
5. Aufbewahrungsfrist
- Kontodaten: Werden aufbewahrt, solange das Konto aktiv ist, auf Anfrage gelöscht
- Tracking-Daten: Werden aufbewahrt, solange das Konto aktiv ist
- Stripe-Zahlungsdaten: Gemäß der Aufbewahrungsrichtlinie von Stripe
- Sicherheitsprotokolle (IP): Nicht dauerhaft gespeichert
6. Deine Rechte (DSGVO)
Gemäß der Datenschutz-Grundverordnung (DSGVO) hast du folgende Rechte:
- Auskunftsrecht: Erhalte eine Kopie deiner personenbezogenen Daten
- Recht auf Berichtigung: Korrigiere ungenaue Daten (über /settings)
- Recht auf Löschung: Beantrage die Löschung deines Kontos und aller deiner Daten
- Recht auf Datenübertragbarkeit: Erhalte deine Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht: Widerspreche der Verarbeitung deiner Daten
- Recht auf Widerruf der Einwilligung: Jederzeit für einwilligungsbasierte Verarbeitungen
Um diese Rechte auszuüben, kontaktiere uns über die im Abschnitt "Über" angegebene E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen.
7. Sicherheit
- Passwörter gehasht mit bcrypt (Kosten 12)
- Ausschließlich HTTPS-Kommunikation
- JWT-Authentifizierung (NextAuth)
- Ratenbegrenzung auf sensiblen Endpunkten
- Datenbank gehostet auf MongoDB Atlas (Verschlüsselung im Ruhezustand und bei der Übertragung)
8. Übermittlungen außerhalb der EU
An die Anthropic-API (Claude) gesendete Profildaten können in den Vereinigten Staaten verarbeitet werden. Diese Übermittlung unterliegt den Standardvertragsklauseln der Europäischen Kommission. Die Daten der MongoDB-Atlas-Datenbank verbleiben in der Europäischen Union (AWS eu-west).
9. Cookies
Unsere Verwendung von Cookies ist in unserer Cookie-Richtlinie beschrieben.
10. Änderungen
Diese Erklärung kann aktualisiert werden. Das Datum der letzten Änderung ist oben auf der Seite angegeben. Wir informieren dich über wesentliche Änderungen.