Muscle OS

Muscle OS

Datenschutzerklärung

Gültig ab 5. Mai 2026 · Zuletzt aktualisiert am 5. Mai 2026

Diese Datenschutzerklärung beschreibt, wie ALEX DEVELOPMENT („wir“, „uns“, „unser“) personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn du die mobile Anwendung Muscle OS (die „App“) und die Website unter https://muscle-os.app (die „Website“, zusammen der „Dienst“) nutzt. Sie wurde im Einklang mit der Datenschutz-Grundverordnung der EU (DSGVO), dem französischen Loi Informatique et Libertés, der UK GDPR, dem California Consumer Privacy Act (CCPA/CPRA) und gleichwertigen Gesetzen verfasst.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist:

  • ALEX DEVELOPMENT (EI)
  • Anschrift des Sitzes: 8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
  • Handelsregister: N/A · SIRET 91850643700014
  • Kontakt für Datenschutzanfragen: [email protected]

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da unsere Verarbeitung die Schwellenwerte des Art. 37 DSGVO nicht erreicht. Sollte sich das ändern, veröffentlichen wir hier die Kontaktdaten des DSB.

2. Personenbezogene Daten, die wir erheben

Wir erheben nur die Daten, die für den Betrieb des Dienstes erforderlich sind. Wir verkaufen deine Daten nicht, wir verwenden sie nicht zu Werbezwecken und wir erstellen keine Profile für Drittanbieter-Marketing.

2.1 Konto und Identität

  • E-Mail-Adresse (erforderlich, um ein Konto zu erstellen und sich anzumelden)
  • Authentifizierungs-Identifier von Sign in with Apple oder Sign in with Google, sofern du diese Methoden wählst (eine opake Nutzer-ID und, mit deiner Einwilligung, Name und E-Mail — einschließlich Apples Private-Relay-E-Mail)
  • Anzeigename und optionale Avatar-URL
  • Bevorzugte Einheit (Kilogramm / Pfund)
  • Zeitstempel der Konto-Erstellung und der letzten Anmeldung

2.2 Fitness- und Trainingsdaten

Das ist der Kern dessen, was der Dienst leistet. Diese Daten werden auf deinem Gerät und in unserem Backend gespeichert, damit sie über Geräte hinweg synchronisiert werden.

  • Individuelle Trainingspläne, die du erstellst (Name, Struktur, Zeitplan)
  • Trainingseinheiten: Start-/Endzeit, durchgeführte Übungen, Sätze, Wiederholungen, gehobenes Gewicht, Tempo, Pausen, Freitext-Notizen
  • Gewichts­einträge, die du erfasst
  • Eigene Übungen, die du erstellst (Name, Zielmuskel, Equipment)

2.3 Abonnement- und Kaufdaten

  • Abo-Status (kostenlos, in Testphase, aktiv, in Kulanzperiode, gekündigt, abgelaufen)
  • Das gekaufte Produkt (plus_monthly_199 oder plus_yearly_999), der Store (App Store / Google Play), der Abrechnungszeitraum, das Verlängerungsdatum und ggf. das Kündigungsdatum
  • Eine pseudonyme Kennung von RevenueCat, mit der wir Abo-Ereignisse deinem Konto zuordnen können

Wir sehen oder speichern weder deine Kartennummer, noch Bankdaten oder andere Zahlungsdaten. Die gesamte Abrechnung erfolgt direkt durch Apple oder Google.

2.4 Gesundheitsdaten (nur nach ausdrücklicher Zustimmung)

Unter iOS kann die App auf Apple Health (HealthKit) zugreifen (lesend und schreibend). Unter Android kann sie auf Health Connect zugreifen (lesend und schreibend). Die konkreten Datentypen sind: Trainings (Schreiben) und Körpergewicht (Lesen & Schreiben). Gesundheitsdaten, die über diese Systeme zugänglich sind, werden auf deinem Gerät verarbeitet und nicht an unsere Server übertragen, sofern du sie nicht ausdrücklich exportierst oder synchronisierst.

Gesundheitsdaten werden niemals zu Werbezwecken genutzt, niemals verkauft, niemals an Dritte weitergegeben und niemals zu anderen Zwecken als der von dir aktivierten Tracking-Funktion verwendet. Du kannst den Zugriff jederzeit widerrufen unter iOS-Einstellungen → Health → Datenzugriff & Geräte oder Android-Einstellungen → Apps → Health Connect.

2.5 Technische und Diagnosedaten

  • App-Version, Betriebssystemversion, Gerätemodell und Sprache (mit normalen API-Anfragen übermittelt)
  • Server-Logs unserer Hosting-Anbieter, einschließlich der IP-Adresse von Anfragen, gespeichert zu Sicherheits- und Missbrauchsabwehrzwecken

2.6 Daten, die wir NICHT erheben

  • Wir verwenden derzeit keine Analyse- oder Tracking-SDKs in der App.
  • Die Website verwendet keine Cookies, Pixel oder Analyse-Skripte.
  • Wir erfassen keine genauen Standortdaten.
  • Wir greifen weder auf deine Kontakte, Fotos, Mikrofon noch Kamera zu.

3. Wie wir personenbezogene Daten erheben

  • Direkt von dir, wenn du ein Konto erstellst, dich anmeldest, ein Training oder Körpergewicht erfasst oder den Support kontaktierst.
  • Über die App-Stores (Apple App Store, Google Play) via RevenueCat, wenn du ein Abo abschließt oder verlängerst.
  • Automatisch, wenn dein Gerät mit jeder API-Anfrage Standard-Metadaten (IP, OS, App-Version) sendet.
ZweckRechtsgrundlage
Erstellung und Betrieb deines Kontos, Synchronisation deiner Trainingsdaten, Bereitstellung des DienstesVertragserfüllung — Art. 6 Abs. 1 lit. b)
Verarbeitung von Abo-Zahlungen, Erstattungen und VerlängerungenVertragserfüllung — Art. 6 Abs. 1 lit. b)
Lesen oder Schreiben von Apple-Health- / Health-Connect-DatenDeine ausdrückliche Einwilligung — Art. 9 Abs. 2 lit. a)
Führen von Logs zu Sicherheits- und BetrugspräventionszweckenUnser berechtigtes Interesse, den Dienst sicher zu halten — Art. 6 Abs. 1 lit. f)
Erfüllung steuerlicher, buchhalterischer und sonstiger gesetzlicher PflichtenRechtliche Verpflichtung — Art. 6 Abs. 1 lit. c)

5. Zwecke der Verarbeitung

  • Authentifizierung und Sicherung deines Kontos.
  • Speicherung und Synchronisation deiner Pläne, Sessions, Sätze und deines Körpergewichts geräteübergreifend.
  • Aktivierung und Verwaltung deines Abos, einschließlich der 7-tägigen kostenlosen Testphase.
  • Kundensupport, wenn du uns kontaktierst.
  • Diagnose von Abstürzen und Verbesserung der Stabilität (wenn du sie manuell meldest oder über aggregierte Server-Logs).
  • Erfüllung anwendbarer Gesetze (Steuerunterlagen, Antwort auf rechtmäßige Anfragen).

6. Mit wem wir Daten teilen

Wir geben personenbezogene Daten ausschließlich an die unten aufgeführten Auftragsverarbeiter und Partner weiter, und nur soweit unbedingt erforderlich. Jeder ist durch einen Auftragsverarbeitungs­vertrag (DPA) und durch geeignete technische und organisatorische Maßnahmen gebunden.

EmpfängerZweckStandort
Supabase, Inc.Datenbank, Authentifizierung, Edge-Funktionen und DateispeicherEuropäische Union (Frankfurt) mit Unterauftragsverarbeitern, die die USA umfassen können
RevenueCat, Inc.Validierung von Abo-Belegen, Lifecycle-Webhooks, Berechtigungs­verwaltungVereinigte Staaten
Apple Inc. (App Store, Sign in with Apple, HealthKit)App-Vertrieb, Verarbeitung von In-App-Käufen, optionale Anmeldung, optionaler Austausch von Gesundheitsdaten auf dem GerätIrland (EU-Vertreter) und Vereinigte Staaten
Google LLC (Google Play, Sign in with Google, Health Connect)App-Vertrieb, Verarbeitung von In-App-Käufen, optionale Anmeldung, optionaler Austausch von Gesundheitsdaten auf dem GerätIrland (EU-Vertreter) und Vereinigte Staaten
OVH SASHosting von https://muscle-os.app2 rue Kellermann, 59100 Roubaix, France

Wir verkaufen deine personenbezogenen Daten niemals und geben sie niemals an Werbetreibende, Datenhändler, Versicherer, Arbeitgeber oder Auskunfteien weiter.

7. Internationale Übermittlungen

Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums, insbesondere in den Vereinigten Staaten. In solchen Fällen ist die Übermittlung durch die Standardvertragsklauseln der Europäischen Kommission (Beschluss 2021/914) und, sofern anwendbar, durch das EU–US Data Privacy Framework abgesichert. Du kannst eine Kopie der getroffenen Garantien per E-Mail an [email protected] anfordern.

8. Wie lange wir deine Daten speichern

DatenSpeicherdauer
Konto und ProfilWährend der Lebensdauer des Kontos, Löschung innerhalb von 30 Tagen nach Kontolöschung
Trainingseinheiten, Pläne, GewichtsprotokollWährend der Lebensdauer des Kontos; du kannst Einträge jederzeit exportieren oder löschen
Abo- und Abrechnungs­daten10 Jahre ab Ende des Steuerjahres, gemäß französischem und EU-Buchhaltungsrecht
Server-Logs mit IP-AdressenBis zu 12 Monate aus Sicherheits- und Missbrauchsgründen, danach gelöscht oder anonymisiert
Support-Korrespondenz3 Jahre ab deiner letzten Interaktion

9. Deine Rechte nach der DSGVO

Du hast die folgenden Rechte, die du kostenfrei per E-Mail an [email protected] ausüben kannst. Wir antworten innerhalb eines Monats (verlängerbar auf drei Monate für komplexe Anfragen; in diesem Fall informieren wir dich innerhalb des ersten Monats).

  • Recht auf Auskunft (Art. 15): Erhalte eine Kopie der personenbezogenen Daten, die wir über dich speichern.
  • Recht auf Berichtigung (Art. 16): Lasse unrichtige oder unvollständige Daten korrigieren.
  • Recht auf Löschung (Art. 17): Lasse deine Daten löschen. Du kannst dein Konto auch direkt aus der App löschen; dies löst innerhalb von 30 Tagen die vollständige Löschung aus, mit Ausnahme der Daten, deren Aufbewahrung gesetzlich vorgeschrieben ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18).
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalte deine Trainings- und Gewichtshistorie in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21) gegen die auf unser berechtigtes Interesse gestützte Verarbeitung.
  • Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22) — wir treffen keine ausschließlich automatisierten Entscheidungen über dich.
  • Recht auf Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf Einwilligung beruht (z. B. Health-Integrationen); der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung.
  • Recht auf Beschwerde bei der französischen Datenschutzbehörde (CNIL — cnil.fr) oder bei der Aufsichtsbehörde deines Wohnsitzlandes (in Deutschland z. B. die jeweils zuständige Landesdatenschutzbehörde oder der BfDI).

10. Sicherheit

Wir verwenden Verschlüsselung während der Übertragung (HTTPS / TLS 1.2+), Verschlüsselung im Ruhezustand in der Datenbank, zeilenweise Sicherheits­regeln, sodass jeder Nutzer nur auf eigene Zeilen zugreifen kann, geheime Schlüssel außerhalb der Versionsverwaltung sowie regelmäßig rotierte Zugangsdaten. Kein System ist perfekt sicher: Wenn eine Verletzung voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten birgt, informieren wir dich und die CNIL innerhalb von 72 Stunden, wie in Art. 33–34 DSGVO vorgesehen.

11. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn dir bekannt wird, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktiere [email protected] — wir werden sie löschen.

12. Cookies und ähnliche Technologien

Die Website (https://muscle-os.app) setzt keine Cookies, bindet keine Drittanbieter-Tracker ein und führt keine Analyse-Skripte aus. Sollten wir nicht zwingend erforderliche Cookies einführen, veröffentlichen wir eine aktualisierte Cookie-Richtlinie und holen, soweit erforderlich, deine vorherige Einwilligung über ein den CNIL-Empfehlungen entsprechendes Banner ein.

Die App speichert Authentifizierungs-Tokens lokal auf deinem Gerät in der sicheren Plattform-Speicherung (Apple-Schlüsselbund unter iOS, EncryptedSharedPreferences unter Android). Es handelt sich nicht um Cookies; sie sind erforderlich, um angemeldet zu bleiben.

13. Hinweis für Einwohner Kaliforniens (CCPA / CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte nach dem California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung:

  • Recht zu erfahren, welche persönlichen Informationen wir erheben, verwenden und offenlegen.
  • Recht auf Löschung persönlicher Informationen.
  • Recht auf Berichtigung unrichtiger persönlicher Informationen.
  • Recht, dem Verkauf oder der Weitergabe persönlicher Informationen zu widersprechen.
  • Recht, die Verwendung sensibler persönlicher Informationen einzuschränken.
  • Recht auf Nichtdiskriminierung bei Ausübung dieser Rechte.

Wir verkaufen oder teilen keine persönlichen Informationen im Sinne des CCPA und nutzen sensible persönliche Informationen ausschließlich zur Bereitstellung des Dienstes. Du musst keinen „Do Not Sell or Share My Personal Information“-Antrag stellen, kannst deine Rechte aber unter [email protected] bestätigen oder ausüben.

Einwohner anderer US-Bundesstaaten mit vergleichbaren Datenschutzgesetzen (Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana und andere) können entsprechende Rechte über denselben Kanal ausüben.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wesentliche Änderungen werden über eine In-App-Benachrichtigung oder per E-Mail mindestens 30 Tage vor ihrem Inkrafttreten kommuniziert. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite spiegelt stets die aktuelle Fassung wider. Frühere Fassungen sind auf Anfrage erhältlich.

15. Kontakt

Bei Datenschutzfragen oder zur Ausübung deiner Rechte kontaktiere uns unter [email protected] oder per Post:

ALEX DEVELOPMENT
8 Chemin de Landouezec, 22500 Paimpol, Britany, France.

Diese Datenschutzerklärung ist auch zusammen mit unseren Nutzungsbedingungen und unserem Impressum verfügbar.