← Zurück

Datenschutzerklärung

Stand: Mai 2026 · Beta-Version

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Kevin Luck, Kontakt: hello@luckyconcept.de.

2. Welche Daten werden verarbeitet?

Beim Anlegen und Nutzen eines Kontos verarbeiten wir:

  • Name (optional), E-Mail-Adresse, Passwort (gehashed mit bcrypt)
  • Trainings-Aktivitäten: GPS-Daten, Distanz, Zeit, Höhenmeter, Herzfrequenz, Power, Kadenz
  • Strecken (Routen), Bikes inkl. Verschleißkomponenten
  • Gewicht und Ruhepuls (wenn vom Nutzer eingetragen)
  • Standort der Heimadresse (für Wetterprognose, optional)
  • Strava-OAuth-Tokens (verschlüsselt mit AES-256-GCM)
  • Garmin-Connect-Zugangsdaten (Passwort verschlüsselt mit AES-256-GCM)

3. Zweck der Verarbeitung

Bereitstellung der App-Funktionen: Trainingsanalyse, Routenplanung, KI-gestütztes Coaching, Statistiken. Keine Weitergabe an Dritte zu Werbezwecken.

4. Drittdienste

  • Strava: OAuth-Verbindung zum Import deiner Aktivitäten — du legst eine eigene Strava-Developer-App an, die Verbindung läuft direkt zwischen deinem Konto und Strava
  • Open-Meteo: Wetterprognose für deine Heimadresse (anonymisiert, kein Account)
  • Anthropic Claude: KI-Trainings-Coach. Übermittelt werden Trainings-Aggregate (CTL/ATL/TSB), letzte 5 Aktivitäten und Wetterprognose, kein persönlicher Klartext.
  • all-inkl SMTP: Versand von Bestätigungs- und Reset-Mails
  • Telegram: optional, Push-Benachrichtigungen wenn vom Nutzer aktiviert
  • Umami Analytics: Selbst gehostete, datenschutzfreundliche Nutzungsstatistik. Umami setzt keine Cookies, erhebt keine personenbezogenen Daten, verfolgt keine Nutzer über Sitzungen hinweg und respektiert Do-Not-Track. Es werden ausschließlich anonymisierte Aggregate (Seitenaufrufe, Gerätekategorie) erfasst und auf unserem eigenen Server gespeichert — keine Weitergabe an Dritte.

5. Speicherdauer

Daten werden gespeichert, solange dein Konto existiert. Mit dem Löschen deines Kontos werden alle personenbezogenen Daten unwiderruflich entfernt (Cascade-Delete in der Datenbank).

6. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (siehe „Daten exportieren" in den Einstellungen)
  • Berichtigung deiner Daten
  • Löschung deines Kontos und aller Daten (Einstellungen → Konto löschen)
  • Widerspruch gegen Verarbeitung
  • Datenübertragbarkeit (Export als JSON + GPX)

7. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie für Login). Keine Tracking- oder Werbe-Cookies. Die eingesetzte Analyse-Software Umami arbeitet vollständig ohne Cookies und ohne Fingerprinting.

8. Änderungen

Diese Erklärung kann sich während der Beta-Phase ändern. Bei wesentlichen Änderungen wirst du per Mail informiert.