Datenschutzerklärung

Zuletzt aktualisiert: February 13, 2026

1. Verantwortlicher für die Datenverarbeitung

Kinetix mit Sitz in Portugal ist der für Ihre personenbezogenen Daten verantwortliche Datenverarbeiter. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (GDPR) und den geltenden portugiesischen Datenschutzgesetzen zu verarbeiten.

2. Von uns erfasste Daten

Wir erfassen und verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontoinformationen: Name, E-Mail-Adresse und verschlüsselter Passwort-Hash.
  • Fitness- und Gesundheitsdaten: Körpermetriken (Größe, Gewicht, Körperfettanteil), Trainingsprogramme, Trainingsprotokolle, Leistungsdaten bei Übungen und Fitnessziele.
  • Ernährungsdaten: Ernährungspläne, Ernährungsprotokolle, Kalorien- und Makronährstoffinformationen.
  • Zahlungsmetadaten: Abonnementplan, Rechnungsstatus und Zahlungsidentifikatoren (verarbeitet von Stripe; wir speichern keine Kartendaten).
  • Nutzungsanalysen: besuchte Seiten, genutzte Funktionen, Geräteinformationen und Interaktionsmuster (erfasst über PostHog und Vercel Analytics).

3. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage folgender Rechtsgrundlagen:

  • Einwilligung: für Analyse-Cookies und optionale Tracking-Technologien. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Vertragserfüllung: Verarbeitung, die erforderlich ist, um Ihnen den Dienst bereitzustellen, einschließlich Kontoverwaltung, Trainingsprogramme und Funktionen zur Essensplanung.
  • Berechtigtes Interesse: zur Verbesserung des Dienstes, zur Gewährleistung der Sicherheit und zur Betrugsbekämpfung.

4. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten, um: (a) den Dienst bereitzustellen und zu warten; (b) Ihr Konto und Ihre Abonnements zu verwalten; (c) Trainern zu ermöglichen, personalisierte Programme und Ernährungspläne zu erstellen; (d) Ihren Fitnessfortschritt zu verfolgen und Analysen zu erstellen; (e) Zahlungen über unseren Zahlungsanbieter zu verarbeiten; (f) den Dienst durch Nutzungsanalysen zu verbessern; (g) wichtige Updates über den Dienst zu kommunizieren; (h) die Sicherheit und Integrität der Plattform zu gewährleisten.

5. Drittanbieter-Datenverarbeiter

Wir teilen Ihre Daten mit den folgenden Drittanbieter-Datenverarbeitern, jeweils zu einem bestimmten Zweck:

  • Stripe: Zahlungsabwicklung und Abonnementverwaltung. Stripe verarbeitet Ihre Zahlungsinformationen direkt und ist nach PCI DSS Level 1 zertifiziert.
  • Vercel: Hosting, Analysen und Leistungsüberwachung. Vercel verarbeitet Nutzungsdaten, um Website-Analysen und Geschwindigkeitseinblicke bereitzustellen.
  • PostHog: Produktanalysen und Verfolgung des Nutzerverhaltens (nur mit Ihrer Einwilligung). PostHog hilft uns zu verstehen, wie der Dienst genutzt wird, um die Benutzererfahrung zu verbessern.

6. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für folgende Zwecke:

  • Notwendige Cookies: erforderlich, damit der Dienst ordnungsgemäß funktioniert, einschließlich Authentifizierungs-Session-Cookies und Sicherheitstoken. Diese können nicht deaktiviert werden.
  • Analyse-Cookies: werden verwendet, um anonyme Nutzungsdaten zu sammeln, um den Dienst zu verbessern (PostHog, Vercel Analytics). Diese werden nur mit Ihrer ausdrücklichen Zustimmung aktiviert.

Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen verwalten, die auf unserer Website verfügbar sind.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv ist und Sie den Dienst nutzen. Wenn Sie Ihr Konto löschen, speichern wir Ihre Daten 30 Tage lang, um eine Kontowiederherstellung zu ermöglichen. Nach diesem Zeitraum werden Ihre personenbezogenen Daten dauerhaft und unwiderruflich aus unseren Systemen gelöscht, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben.

8. Ihre Rechte gemäß GDPR

Als betroffene Person gemäß GDPR haben Sie folgende Rechte:

  • Auskunftsrecht: eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anzufordern.
  • Recht auf Berichtigung: die Korrektur unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: die Löschung Ihrer personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden").
  • Recht auf Datenübertragbarkeit: Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke zu widersprechen.
  • Recht auf Einschränkung der Verarbeitung: zu verlangen, dass wir die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, einschränken.
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter der unten angegebenen E-Mail-Adresse. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.

9. Internationale Datenübertragungen

Einige unserer Drittanbieter-Datenverarbeiter können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In solchen Fällen stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs), um Ihre Daten in Übereinstimmung mit den GDPR-Anforderungen zu schützen.

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, einschließlich: Verschlüsselung von Passwörtern mit branchenüblichen Hashing-Algorithmen; sichere HTTPS-Verbindungen für alle Datenübertragungen; Datenisolierung auf Zeilenebene in unserer mandantenfähigen Architektur; regelmäßige Sicherheitsüberprüfungen und -aktualisierungen. Obwohl wir uns bemühen, Ihre Daten zu schützen, ist keine Übertragungsmethode über das Internet zu 100 % sicher.

11. Datenschutz für Kinder

Der Dienst ist nicht für Kinder unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn wir feststellen, dass wir Daten von einem Kind unter 16 Jahren erfasst haben, werden wir Maßnahmen ergreifen, um diese Informationen unverzüglich zu löschen. Wenn Sie glauben, dass ein Kind unter 16 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dem Dienst veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

13. Kontakt und Datenschutzbeauftragter

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, Ihre Datenrechte ausüben möchten oder Bedenken hinsichtlich unserer Datenverarbeitung haben, kontaktieren Sie uns bitte unter:

privacy@kinetix.app

Bei Anfragen zum Datenschutz können Sie sich auch an unseren Datenschutzbeauftragten unter derselben Adresse wenden. Sie haben auch das Recht, eine Beschwerde bei der portugiesischen Datenschutzbehörde (CNPD) oder Ihrer lokalen Aufsichtsbehörde einzureichen.