Datenschutzerklärung

1. Verantwortlicher

Daniel Schwarz
Mauritiusstraße 190
50226 Frechen
Deutschland
E-Mail: hello@paceos.run

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch dieser Website

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt und temporär in Server-Logfiles gespeichert. Dabei handelt es sich um:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung dieser Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des technischen Betriebs. Die Logfiles werden spätestens nach 7 Tagen gelöscht.

2.2 Bei Nutzung der paceos App

Die paceos App verarbeitet folgende personenbezogene Daten, die du uns freiwillig zur Verfügung stellst oder die durch die App-Nutzung entstehen:

• Registrierungsdaten (E-Mail-Adresse)
• Profildaten (Name, Alter, Gewicht, Fitnessziele, Schwellenpace)
• Gesundheits- und Aktivitätsdaten aus Apple Health (HRV, Ruhepuls, Schlaf, SpO2, Workouts) — nur nach expliziter Freigabe
• Trainingsdaten aus Strava — nur nach expliziter Verknüpfung
• Chat-Verläufe mit dem KI-Coach
• Geräteinformationen (iOS-Version, Gerätetyp) für technische Fehlerdiagnose

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3. Zweck der Datenverarbeitung

Wir verarbeiten deine Daten ausschließlich zu folgenden Zwecken:

• Bereitstellung und Betrieb der paceos App und Website
• Personalisierte KI-Trainingsempfehlungen und Coaching
• Erstellung und Anpassung individueller Trainingspläne
• Analyse deiner Erholungs- und Trainingsdaten zur Belastungssteuerung
• Technische Weiterentwicklung und Fehlerbehebung
• Kommunikation auf deine Anfragen hin

4. Weitergabe von Daten

Deine personenbezogenen Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur in folgenden Fällen:

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase (Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA) als Backend-Infrastruktur. Deine Daten werden verschlüsselt in einer PostgreSQL-Datenbank gespeichert. Supabase ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung Supabase.

OpenAI (KI-Verarbeitung)

Für die KI-Coach-Funktionen werden anonymisierte Trainingsdaten und Chat-Inhalte über unsere eigenen Server an OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) übermittelt. OpenAI verarbeitet diese Daten ausschließlich zur Beantwortung der jeweiligen Anfrage und speichert sie nicht für Trainingszwecke (API-Nutzung). Datenschutzerklärung OpenAI.

Apple HealthKit

Gesundheitsdaten aus Apple Health verbleiben auf deinem Gerät und werden nur nach deiner ausdrücklichen Freigabe und ausschließlich für die Coaching-Funktionen verwendet. Sie werden nie für Werbezwecke genutzt.

Strava

Die Strava-Verknüpfung ist optional. Im Falle einer Verbindung werden Aktivitätsdaten von Strava (Strava Inc., 208 Utah Street, San Francisco, CA 94103, USA) abgerufen. Datenschutzerklärung Strava.

5. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft — Art. 15 DSGVO: Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
• Berichtigung — Art. 16 DSGVO: Du kannst die Berichtigung unrichtiger Daten verlangen.
• Löschung — Art. 17 DSGVO: Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
• Einschränkung — Art. 18 DSGVO: Du kannst die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit — Art. 20 DSGVO: Du kannst deine Daten in einem gängigen maschinenlesbaren Format erhalten.
• Widerspruch — Art. 21 DSGVO: Du kannst der Verarbeitung deiner Daten widersprechen.
• Widerruf — Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich bitte an: hello@paceos.run

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW: www.ldi.nrw.de.

7. Keine Cookies & kein Tracking

Diese Website setzt keine Tracking-Cookies und verwendet keine Analyse- oder Werbe-Dienste von Drittanbietern (z. B. Google Analytics). Es werden ausschließlich technisch notwendige Funktionen verwendet.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Daten in der Datenbank werden at-rest verschlüsselt gespeichert. KI-Anfragen werden ausschließlich serverseitig über eigene Edge Functions verarbeitet — der API-Schlüssel ist zu keinem Zeitpunkt im Client oder in der App hinterlegt.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen entsprechend zu halten. Für deinen erneuten Besuch gilt die jeweils aktuelle Fassung.