ProGGress Logo ProGGress
Datenschutz AGB Impressum Kontakt
Entwurf — juristische Pruefung ausstehend (TODO-REVIEW)

Datenschutzerklaerung fuer ProGGress

TODO-REVIEW: Dieser Text ist ein prueffertiger Entwurf. Vor TestFlight, Play Internal Testing und Public Launch muessen die markierten Punkte final geprueft werden, insbesondere Gesundheitsdaten, Dienstleister, Drittlandtransfers und Store-Datenschutzangaben.

Stand: 2026-07-06

1. Verantwortlicher

Verantwortlich fuer diese App und die zugehoerigen Dienste ist:

Daniel Misztal
Roettgenweg 1
56333 Winningen
Deutschland

E-Mail: dmisztal.1297@gmail.com

Datenschutzanfragen koennen bis zur Einrichtung einer eigenen ProGGress-Adresse ebenfalls an dmisztal.1297@gmail.com gesendet werden.

2. Zweck der App

ProGGress ist eine Fitness- und Trainings-App. Nutzer koennen ein Konto erstellen, Trainings, Saetze, Gewichte, Fortschritt, Ernaehrungsdaten, Koerpergewicht, Freunde, Einladungen, Feed-Aktivitaeten, Einstellungen, Avatare, Premium-Freischaltungen und App-Konfigurationen verwalten.

ProGGress ersetzt keine medizinische Beratung, Diagnose oder Behandlung.

3. Verarbeitete Daten

Je nach Nutzung verarbeiten wir:

  • Kontodaten: E-Mail-Adresse, User-ID, Username, Anzeigename, Profiltext, Avatar, Sprache, Einheiten und Einstellungen.
  • Authentifizierungsdaten: Login-Status, Session-Daten, Passwort-Reset- und E-Mail-Bestaetigungsdaten.
  • Trainingsdaten: Workouts, Uebungen, Saetze, Wiederholungen, Gewichte, Trainingszeiten, persoenliche Rekorde, XP, Credits, Level, Streaks und Statistiken.
  • Gesundheitsnahe Daten: Koerpergewicht, Ernaehrung, Kalorien, Makros, Mahlzeiten, Lebensmittel und Fortschrittsdaten.
  • Social-Daten: Freundschaften, Einladungen, Crew-Feed, Reaktionen, Sichtbarkeitseinstellungen, Blockierungen und Leaderboard-Teilnahmen.
  • Geraete- und Nutzungsdaten: App-Version, Plattform, Sync-Zeitpunkte, technische Fehlermeldungen, Crash-Daten und Benachrichtigungseinstellungen.
  • Zahlungs- und Entitlement-Daten: Kaufstatus, Premium-Welten, Produkt-IDs, Transaktions-/Webhook-Informationen und RevenueCat Customer IDs, sofern Monetization aktiviert ist.

TODO-REVIEW: Ernaehrungs- und Gewichtsdaten koennen als gesundheitsnahe oder besondere Daten eingeordnet werden. Die Einwilligungs- und Widerrufslogik muss vor Launch final geprueft werden.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit anwendbar, auf folgenden Grundlagen:

  • Vertragserfuellung und vorvertragliche Massnahmen, wenn Daten fuer Konto, Trainingsfunktionen, Synchronisierung, Premium-Funktionen oder Support erforderlich sind.
  • Einwilligung, insbesondere fuer gesundheitsnahe Daten, Push Notifications, optionale Social-Sichtbarkeit, optionale Leaderboards und Crash-Reporting, soweit erforderlich.
  • Berechtigte Interessen, etwa fuer Sicherheit, Missbrauchsschutz, Fehleranalyse, Produktverbesserung und Nachweis von Transaktionen.
  • Rechtliche Pflichten, soweit Abrechnung, Steuer, Store- oder Verbraucherpflichten betroffen sind.

5. Supabase

ProGGress nutzt Supabase fuer Authentifizierung, Datenbank, Storage, Edge Functions, Datenexport und Account-Loeschung.

Verarbeitete Daten koennen insbesondere Konto-, Profil-, Trainings-, Ernaehrungs-, Social-, Avatar-, Entitlement-, Sync- und technische Metadaten umfassen.

TODO-REVIEW: Das Produktionsprojekt muss vor Launch in einer EU-Region erstellt und dokumentiert werden. Das aktuelle Entwicklungsprojekt liegt nach Daniels Angabe in Frankfurt; fuer Public Launch ist trotzdem das neue Prod-Projekt massgeblich.

6. Open Food Facts

Bei der Barcode- oder Produktsuche kann ProGGress Anfragen an Open Food Facts senden. Dabei werden der gesuchte Barcode oder Suchbegriffe und technische Anfragedaten an Open Food Facts uebermittelt. ProGGress uebermittelt dabei keine ProGGress-Konto-ID, keine E-Mail-Adresse und keine Trainingsdaten.

Produktdaten von Open Food Facts koennen unter eigenen Lizenzbedingungen stehen.

7. RevenueCat und In-App-Kaeufe

ProGGress plant Monetization fuer Premium-Welten und ggf. weitere digitale Freischaltungen. Hierfuer kann RevenueCat eingesetzt werden, um Kaufstatus, Entitlements, Produkt-IDs, Plattform, Transaktionsereignisse und eine mit dem ProGGress-Konto verknuepfte Customer ID zu verarbeiten.

Zahlungen werden je nach Plattform ueber Apple App Store oder Google Play abgewickelt. ProGGress erhaelt keine vollstaendigen Zahlungsdaten wie Kreditkartennummern.

TODO-REVIEW: Dieser Abschnitt muss final mit den tatsaechlich aktivierten RevenueCat-Produkten, Store-Produkten und Preisen abgeglichen werden.

8. Sign in with Apple und Google Login

Wenn Sign in with Apple oder Google Login aktiviert sind, verarbeiten wir die vom jeweiligen Anbieter bereitgestellten Login-Daten, z. B. eindeutige Account-ID, E-Mail-Adresse und ggf. Name, soweit vom Nutzer freigegeben.

TODO-REVIEW: Vor Aktivierung muessen Redirect-URLs, Store-Angaben und diese Datenschutzerklaerung mit den finalen Auth-Providern abgeglichen werden.

9. Push Notifications

Wenn Push Notifications aktiviert sind und der Nutzer zustimmt, verarbeitet ProGGress Benachrichtigungseinstellungen und technische Push-Tokens, um Erinnerungen oder appbezogene Hinweise zuzustellen. Push Notifications koennen jederzeit in den Geraeteinstellungen deaktiviert werden.

TODO-REVIEW: Finalen Push-Provider und konkrete Benachrichtigungstypen eintragen, sobald T050 umgesetzt ist.

10. Sentry Crash Reporting

Sentry ist ein Dienst fuer Crash- und Fehleranalyse. Wenn Sentry aktiviert ist, koennen technische Fehlerdaten wie App-Version, Betriebssystem, Geraetemodell, Zeitpunkt, Stacktrace und technische Kontextdaten verarbeitet werden. ProGGress soll Sentry so konfigurieren, dass personenbezogene Inhalte moeglichst nicht erfasst oder vor der Uebermittlung entfernt werden.

TODO-REVIEW: Sentry-Projekt, Region, PII-Scrubbing und Opt-in/Opt-out final pruefen, sobald T035 umgesetzt ist.

11. Social-Funktionen und Sichtbarkeit

Nutzer koennen Freunde hinzufuegen, Einladungen senden, Feed-Aktivitaeten teilen und an Crew-Boards teilnehmen. Die App bietet Sichtbarkeitseinstellungen fuer Profil, Aktivitaet und Session-Details. Private Einstellungen werden in den Serverfunktionen beruecksichtigt.

Nutzer sollten keine sensiblen Informationen in oeffentlichen oder fuer Freunde sichtbaren Profiltexten teilen.

11a. Ranglisten / Leaderboards

TODO-REVIEW: Globale Ranglisten koennen Username, Avatar, Level, Prestige, Season-XP und Trainings-Leistungswerte fuer andere App-Nutzer anzeigen. Nutzer koennen die Teilnahme an globalen Ranglisten in den Privacy-Einstellungen deaktivieren. Crew-Boards bleiben auf Freunde beschraenkt und verwenden weiter das separate Opt-in fuer Strength Boards.

12. Datenexport und Account-Loeschung

Nutzer koennen in der App einen DSGVO-Datenexport anfordern und ihr Konto loeschen. Bei der Loeschung werden personenbezogene Kontodaten und damit verbundene Daten geloescht oder, soweit rechtlich oder technisch erforderlich, anonymisiert bzw. entkoppelt.

Einzelne Nachweise, etwa Transaktions- oder Sicherheitsprotokolle, koennen aufbewahrt werden, soweit dies rechtlich erforderlich oder zur Missbrauchsabwehr notwendig ist.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie fuer die genannten Zwecke erforderlich sind, der Nutzer sein Konto nutzt, gesetzliche Pflichten bestehen oder berechtigte Interessen wie Sicherheit und Missbrauchsschutz ueberwiegen.

Nach Account-Loeschung werden Daten gemaess der Loeschlogik der App entfernt.

14. Drittlandtransfers

Einige Dienstleister koennen Daten ausserhalb der EU/des EWR verarbeiten oder Supportzugriffe aus Drittlaendern ermoeglichen. Soweit erforderlich, werden geeignete Garantien wie Standardvertragsklauseln oder vergleichbare Schutzmechanismen genutzt.

TODO-REVIEW: Drittlandtransfers final anhand der aktivierten Dienste Supabase-Prod, RevenueCat, Sentry, Apple, Google und Push-Provider pruefen.

15. Keine Werbung und kein Tracking

ProGGress plant zum Launch keine Drittanbieter-Werbenetzwerke und kein werbebasiertes Tracking. Store-Datenschutzangaben muessen mit dem tatsaechlichen App-Verhalten uebereinstimmen.

16. Rechte der Nutzer

Nutzer haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung, Datenuebertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

Anfragen koennen an dmisztal.1297@gmail.com gesendet werden.

17. Aenderungen

Diese Datenschutzerklaerung kann angepasst werden, wenn sich Funktionen, Dienstleister, Rechtslage oder technische Umsetzung von ProGGress aendern.

Datenschutz · AGB · Impressum · Kontakt

© 2026 ProGGress