Datenschutzerklärung

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenschutz-Kontakt

Für alle Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie sich direkt an den Verantwortlichen wenden:

Julius Rudorfer
E-Mail: rudorferjulius@documentdiary.com
Telefon: +43 677 61858529

DocumentDiary nimmt den Schutz personenbezogener Daten sehr ernst. Alle Anfragen zum Datenschutz werden vertraulich behandelt und innerhalb von 14 Tagen beantwortet.

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

3.2 Bei Registrierung

Bei der Registrierung für unser Nutzerkonto erheben wir folgende personenbezogene Daten:

• Vollständiger Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Geburtsdatum
• Geschlecht
• Rolle (Athlet/Trainer)
• Disziplin
• Team/Verein
• Trainingsziel
• Land

3.3 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Datenminimierung, Zweckbindung und Transparenz. Es werden nur solche Daten erhoben, die für die jeweilige Funktion technisch oder vertraglich erforderlich sind. Eine Profilbildung oder Weitergabe zu Marketingzwecken findet nicht statt.

3.4 Bei Nutzung unserer Dienstleistungen

Bei der Nutzung unserer Plattform verarbeiten wir zusätzlich:

• Trainingsdaten und -dokumentationen
• Kommunikationsdaten zwischen Trainern und Athleten
• Profilbilder (optional)
• Freundschaftsverbindungen
• Gruppenzugehörigkeiten
• Daten aus Support-Anfragen und Feedback-Formularen (Name, E-Mail, Nachricht)

3.5 Gesundheits- und Aktivitätsdaten-Integration (Garmin)

DocumentDiary bietet eine optionale Integration mit Garmin Connect. Nutzer können auf Wunsch Trainings- und Aktivitätsdaten (z. B. Herzfrequenz, Trainingsdauer, Schritte, Schlafdaten oder GPS-Strecken) importieren. Diese Daten werden ausschließlich nach ausdrücklicher Einwilligung des Nutzers verarbeitet und nur für Zwecke der Trainingsdokumentation, Analyse und Visualisierung verwendet. Eine Weitergabe an Dritte erfolgt nicht.

3.6 Abonnements und In-App-Käufe (Apple StoreKit 2)

Wenn Sie DocumentDiary über die iOS-App (iPhone, iPad) nutzen und ein Premium-Abonnement abschließen, erfolgt die Zahlung über Ihren Apple Account (Apple ID). Die Abrechnung wird von Apple durchgeführt; DocumentDiary erhält keine Kreditkarten- oder Zahlungsdaten von Ihnen.

Aktuell angebotene In-App-Produkte:

• de.documentdiary.premium.6months – auto-erneuerndes 6-Monats-Abonnement (Standardplan)
• de.documentdiary.premium.monthly – auto-erneuerndes 1-Monats-Abonnement (flexibel)

Zur Einrichtung und Validierung Ihres Abonnements werden technische Daten zwischen Ihrem Gerät, Apple und unseren Systemen ausgetauscht:

• StoreKit 2 (lokal): Verifikation der Kauf-Transaktion direkt auf Ihrem Gerät über die signierte Apple-Quittung (JWS).
• App-Server-Validierung (Edge Function apple-iap-verify): Übermittlung von Transaktions-ID, Original-Transaction-ID, Produkt-ID, Ablaufdatum und Abonnement-Status an unseren Server zur Zugangssteuerung.
• Apple Server-to-Server-Notifications (apple-server-notifications): Apple meldet uns Status-Änderungen (Verlängerung, Kündigung, Refund, Family-Sharing-Wechsel etc.), damit Ihre Premium-Berechtigung korrekt aktualisiert wird.

Eine Kopie Ihres Apple-Accounts (Apple ID, vollständige Adresse, Kreditkarte) wird dabei nicht an uns übertragen — wir erhalten ausschließlich pseudonyme Transaktions- und Status-Identifier.

Für die Datenschutzpraktiken von Apple gilt die Datenschutzerklärung von Apple. Kündigung und Rückerstattung von über Apple abgeschlossenen Abos erfolgen über die Einstellungen Ihres Apple-Accounts (iOS-Einstellungen → Apple-ID → Abonnements) bzw. über den Apple-Support.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.7 Apple Health (HealthKit)

In der DocumentDiary iOS-App können Sie auf Wunsch Apple Health (HealthKit) mit Ihrem Konto verbinden, um Gesundheits- und Aktivitätsdaten in DocumentDiary anzuzeigen und in Ihre Trainingsdokumentation einzubeziehen.

DocumentDiary fragt – ausschließlich nach Ihrer Freigabe im HealthKit-Berechtigungsdialog – Lesezugriff auf folgende Datenkategorien an (lt. Apples HKObjectType-Identifier):

• Aktivität: Schritte (stepCount), zurückgelegte Distanz (Walking/Running, Cycling, Swimming), erklommene Stockwerke (flightsClimbed), Trainingsminuten (appleExerciseTime), Steh-Stunden (appleStandTime)
• Energieumsatz: aktive Kalorien (activeEnergyBurned), Grundumsatz (basalEnergyBurned)
• Herz und Atmung: Herzfrequenz, Ruhe-Herzfrequenz, Herzfrequenzvariabilität (HRV-SDNN), VO₂max, Atemfrequenz
• Körpermaße: Körpergewicht, Körperfettanteil
• Schlaf: Schlafanalyse (sleepAnalysis) inkl. Schlafphasen (Tief, REM, Kern)
• Workouts: Trainingseinheiten (HKWorkoutType) und – falls von Apple Watch erfasst – die zugehörige GPS-Strecke (Workout-Routes)

Schreibzugriff auf Apple Health: Die App fordert keinen Schreibzugriff an (toShare: []). HealthKit-Daten werden ausschließlich gelesen.

Zusätzlich nutzen wir HealthKit-Background-Delivery (Berechtigung in den App-Entitlements), damit aktualisierte Werte auch dann in Ihre Trainingsübersicht einfließen, wenn die App nicht aktiv geöffnet ist.

• Die Verbindung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über den von Apple bereitgestellten HealthKit-Berechtigungsdialog. Sie wählen pro Datenkategorie selbst, welche Daten freigegeben werden.
• HealthKit-Daten werden grundsätzlich lokal auf Ihrem Gerät gelesen. Eine Übertragung an unsere Server (Supabase, EU) erfolgt nur, soweit dies zur Bereitstellung der von Ihnen aktivierten Funktion (z. B. Anzeige in der Trainingsdokumentation, Trainer-Freigabe, Synchronisation zwischen Ihren Geräten) erforderlich ist.
• Wir verwenden HealthKit-Daten ausschließlich zur Bereitstellung Ihrer persönlichen Trainings- und Gesundheitsfunktionen in DocumentDiary. Eine Nutzung für Werbung, eine Weitergabe an Dritte (außer einem von Ihnen ausdrücklich autorisierten Trainer) oder die Verwertung für andere Zwecke (z. B. Forschung ohne Einwilligung) findet nicht statt – entsprechend den Apple HealthKit-Richtlinien (App Review Guideline 5.1.3).
• Sie können die HealthKit-Berechtigungen jederzeit in der Apple-Health-App unter „Profil → Apps und Dienste → DocumentDiary“ einsehen, einschränken oder vollständig entziehen. Ein Entzug wirkt sich nur auf zukünftige Datenabfragen aus; bereits in Ihrem Konto gespeicherte Werte können Sie in der App löschen.

3.8 Push-Benachrichtigungen (Apple Push Notification Service)

In der DocumentDiary iOS-App können wir Ihnen Push-Benachrichtigungen senden (z. B. Erinnerungen an die Trainingsdokumentation, neue Nachrichten, Trainings-Freigaben durch Trainer, Wettkampf-Hinweise). Push-Benachrichtigungen werden technisch über den von Apple Inc. betriebenen Apple Push Notification Service (APNs) ausgeliefert. Es kommen keine Drittanbieter-Push-Provider wie Firebase Cloud Messaging (FCM) oder OneSignal zum Einsatz.

• Beim Erlauben von Push-Benachrichtigungen registriert iOS Ihr Gerät beim APNs und liefert ein Geräte-Token an die App. Dieses Token speichern wir verschlüsselt zusammen mit Ihrer Nutzer-ID auf unseren Supabase-EU-Servern, um Ihnen gezielt Benachrichtigungen zuzustellen. Das Token enthält keine Klarinformationen über Sie und kann jederzeit von iOS rotiert werden.
• Der Versand erfolgt über unsere eigene Edge Function send-push, die mit einem auf DocumentDiary registrierten APNs-Auth-Key (.p8) direkt mit Apples Servern kommuniziert. Inhalt der Push-Nachrichten (Titel, Text, Badge) wird in unserer Datenbank generiert und an Apple zur Auslieferung übergeben.
• Inhalt und Auslöser der Push-Nachrichten beschränken sich auf den Funktionsumfang der App; Werbe-Push wird nicht versendet.
• Die App nutzt den iOS-Background-Modus remote-notification, um Push-Inhalte (z. B. neue Trainings-Freigaben) auch im Hintergrund zu verarbeiten.
• Sie können Push-Benachrichtigungen jederzeit über die iOS-Systemeinstellungen unter „Einstellungen → Mitteilungen → DocumentDiary“ vollständig deaktivieren oder einzelne Kategorien anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Aktivieren der Push-Berechtigung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für funktionsbezogene Mitteilungen.

3.9 KI-Assistent (OpenAI)

DocumentDiary bietet einen optionalen KI-Assistenten für Athleten und Trainer (Trainingsempfehlungen, ‑analysen, Textunterstützung). Die KI-Funktionen werden über die Programmierschnittstelle (API) des Anbieters OpenAI, L.L.C. (San Francisco, USA) bereitgestellt. Eingesetztes Modell: GPT-4o-mini.

Die Anfrage wird nicht direkt vom Endgerät an OpenAI gesendet, sondern läuft über unsere serverseitige Edge Function (ai-assistant für Athleten, ai-assistant-trainer für Trainer). Diese Funktion kann zur Beantwortung Ihrer Frage – falls notwendig und in Ihrem Kontext relevant – per Tool-Calling auf folgende Datenquellen Ihres Kontos zugreifen:

• Trainingseinheiten (get_trainings) – Ihre dokumentierten Einheiten und Pläne
• Wettkämpfe (get_competitions) – Ihre eingetragenen Wettkämpfe und Resultate
• Gesundheitsdaten (get_health_data) – aggregierte Werte aus HealthKit/Garmin
• Apple Workouts (get_apple_workouts) – synchronisierte Apple-Watch-Workouts
• Garmin-Aktivitäten (get_garmin_activities) – synchronisierte Garmin-Aktivitäten

Die so abgerufenen Daten werden zur Beantwortung an OpenAI übergeben. Wir geben dabei keine direkten Identifikatoren wie E-Mail-Adresse, Adresse oder Apple-ID weiter; ein Vorname ist optional und kann von Ihnen über die Sprache des Assistenten (Deutsch/Englisch) gesteuert werden.

• OpenAI verarbeitet API-Anfragen gemäß seiner API Data Usage Policy. Inhalte aus API-Aufrufen werden von OpenAI nicht zum Training der Modelle verwendet und gemäß OpenAI-Richtlinien nach kurzer Zeit (i. d. R. max. 30 Tage zur Missbrauchsprävention) aus den OpenAI-Systemen gelöscht.
• Der Konversationsverlauf (Ihre Fragen und die Antworten des Assistenten) wird zusätzlich in unserer Datenbank (Tabellen ai_conversations, ai_messages) auf Supabase-EU-Servern gespeichert, damit Sie Konversationen fortsetzen können. Sie können einzelne Konversationen oder den gesamten Verlauf jederzeit in der App löschen.
• Eine Übermittlung in die USA findet auf Grundlage der Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie ergänzender Schutzmaßnahmen statt. Weitere Informationen finden Sie in der Datenschutzerklärung von OpenAI.
• Die Nutzung des KI-Assistenten ist freiwillig. Sie können die Funktion in der App jederzeit ungenutzt lassen; ohne Aufruf werden keine Daten an OpenAI übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des KI-Assistenten) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Premium-Funktionsumfang). Soweit Gesundheitsdaten an die KI übergeben werden, zusätzlich Art. 9 Abs. 2 lit. a DSGVO.

3.10 Anmeldung mit Apple („Sign in with Apple")

Die DocumentDiary iOS-App bietet als zusätzliche Anmeldemethode „Sign in with Apple" an. Bei der erstmaligen Nutzung können Sie wählen, ob Sie Ihre echte E-Mail-Adresse teilen oder die private E-Mail-Weiterleitung von Apple verwenden möchten (anonymisierte @privaterelay.appleid.com-Adresse, die Mails an Ihre echte Adresse weiterleitet).

• Apple übermittelt uns nach Ihrer Bestätigung einen signierten Identity-Token (JWT) sowie – falls von Ihnen freigegeben – Ihren Vor- und Nachnamen sowie die (ggf. weitergeleitete) E-Mail-Adresse.
• Der Identity-Token wird über unseren Auth-Provider Supabase validiert und mit einem von der App erzeugten Nonce (SHA-256-Hash) gegen Replay-Angriffe abgesichert.
• Die Apple-Benutzer-ID (sub aus dem Token) wird in unserer Datenbank mit Ihrem DocumentDiary-Konto verknüpft, damit Sie sich künftig wieder mit Apple anmelden können.
• Sie können die Verknüpfung jederzeit über „Einstellungen → Apple-ID → Anmelden mit Apple → Apps mit Apple-ID" auf Ihrem iPhone widerrufen. Eine vollständige Account-Löschung in DocumentDiary entfernt alle damit verknüpften Daten (siehe Abschnitt 3.14).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Nutzerkontos).

3.11 Spracherkennung (Mikrofon-Diktat)

Die iOS-App bietet in einigen Eingabefeldern (z. B. Trainings­dokumentation, Notizen) die Möglichkeit, Text per Spracheingabe zu diktieren. Hierfür nutzen wir das Apple Speech-Framework (SFSpeechRecognizer) sowie das eingebaute Mikrofon Ihres iPhones/iPads (AVAudioEngine).

• Die Spracherkennung wird ausschließlich gestartet, wenn Sie aktiv auf das Mikrofon-Symbol tippen, und stoppt, sobald Sie das Diktat beenden.
• Die Audio-Verarbeitung erfolgt – je nach iOS-Version und Gerät – entweder vollständig lokal auf Ihrem Gerät oder über Apples Spracherkennungsdienste. Die Übermittlung an Apple unterliegt der Datenschutzerklärung von Apple.
• DocumentDiary erhält ausschließlich den transkribierten Text als Resultat der Spracherkennung. Es werden keine Audio-Aufnahmen auf unseren Servern gespeichert.
• Sie können die Berechtigungen für Mikrofon und Spracherkennung jederzeit in den iOS-Systemeinstellungen unter „Einstellungen → Datenschutz & Sicherheit → Mikrofon / Spracherkennung" widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – Sie starten das Diktat aktiv).

3.12 Profilbilder (Foto-Auswahl & Speicherung)

Sie können in DocumentDiary ein Profilbild hochladen. Die Bildauswahl erfolgt über den Apple-System-PhotosPicker: Dieser läuft außerhalb der App-Sandbox und gibt der App nur das von Ihnen aktiv ausgewählte Bild frei. Die App erhält dadurch keinen Zugriff auf Ihre gesamte Foto-Mediathek – aus diesem Grund ist auch keine separate Foto-Berechtigung erforderlich.

• Das ausgewählte Bild wird in unserem Supabase-Storage-Bucket profile-images-v2 (EU-Server, Row-Level-Security) gespeichert. Der Speicherpfad enthält Ihre Nutzer-ID, sodass nur Sie selbst (über RLS-Policies) Bilder hochladen, austauschen oder löschen können.
• Profilbilder sind über eine öffentliche, aber lange/zufällige URL zugänglich, damit andere Nutzer (z. B. Ihr Trainer, Freundschafts-Verbindungen) das Bild im Avatar-Bereich der App sehen können. Eine Indexierung durch Suchmaschinen erfolgt nicht.
• Sie können Ihr Profilbild in der App jederzeit ersetzen oder löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – freiwilliger Upload) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Darstellung in der App).

3.13 Universal Links und App-übergreifende Verknüpfungen

Die DocumentDiary iOS-App ist mit Apple Universal Links für die Domains documentdiary.de und www.documentdiary.de verknüpft (Entitlement associated-domains). Wenn Sie auf einem iOS-Gerät auf einen DocumentDiary-Link tippen (z. B. Einladungslink, Garmin-OAuth-Callback), öffnet sich automatisch die App, sofern installiert. Andernfalls wird die normale Webseite im Browser angezeigt.

Zusätzlich registriert die App das Custom URL Scheme documentdiary:// für interne Navigationen (z. B. den Garmin-OAuth-Callback). Es werden dabei keine zusätzlichen personenbezogenen Daten an Apple übertragen, die über die normale Link-Öffnung hinausgehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen App-/Web-Integration).

3.14 Account-Löschung (Apple App-Store-Konformität)

Entsprechend der Apple App Review Guideline 5.1.1(v) bietet die DocumentDiary iOS-App eine vollständige Account-Löschung direkt in der App an („Einstellungen → Account löschen"). Bei Bestätigung wird unsere Edge Function delete-account aufgerufen, die folgende Schritte serverseitig durchführt:

• Kündigung aktiver Abonnements (Stripe), soweit vorhanden — Apple-Abos werden über Apple verwaltet und müssen separat gekündigt werden (siehe Abschnitt 3.6).
• Löschung Ihrer Profildaten, Trainings, Wettkämpfe, Gesundheitsdaten, Friendships, KI-Konversationen und Push-Tokens aus unserer Datenbank.
• Löschung aller Datei-Uploads (Profilbild) im Supabase Storage.
• Endgültige Entfernung Ihres Auth-Accounts.

Backups (Supabase, max. 30 Tage) werden im Rahmen des regulären Backup-Zyklus automatisch überschrieben. Eine Wiederherstellung des Accounts nach Löschung ist nicht möglich.

Rechtsgrundlage: Art. 17 DSGVO (Recht auf Löschung) i. V. m. Apple App Review Guideline 5.1.1(v).

3.15 Kein Tracking, keine Werbung, kein Profiling

Die DocumentDiary iOS-App enthält:

• kein App-Tracking im Sinne von Apples „App Tracking Transparency" (kein NSUserTrackingUsageDescription, kein IDFA-Zugriff) – es wird daher auch kein ATT-Dialog angezeigt;
• keine Drittanbieter-Analyse-/Tracking-SDKs (keine Google Analytics, kein Firebase, kein Sentry, kein Mixpanel, kein Amplitude, kein AppCenter, keine Werbe-Netzwerke);
• keine Crash-Reports an Drittanbieter (Crash-Daten erhalten wir nur, wenn Sie diese aktiv über die iOS-Standardfunktion „App-Analyse mit Entwicklern teilen" an Apple senden — diese werden direkt von Apple aggregiert und enthalten keine personenbezogenen Daten).

Eine automatisierte Profilbildung oder Erstellung von Werbeprofilen findet nicht statt.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

4.1 Weitergabe an Drittanbieter

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
• die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
• für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
• sowie dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

4.2 Hosting und technische Dienstleister

Wir nutzen folgende Dienstleister für die Bereitstellung unserer Services:

• Supabase, Inc. (USA, EU-gehostet): Datenbank (PostgreSQL), Authentifizierung, Dateispeicherung (Storage Bucket profile-images-v2) und serverlose Edge Functions. Unsere Projekt-Instanz wird in der Region EU (Frankfurt) betrieben; alle Nutzerdaten liegen physisch in der Europäischen Union. Vertragsgrundlage: Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
• Hetzner Online GmbH (Deutschland): Web-Hosting der Marketing-Website documentdiary.de (Server in Deutschland, EU-DSGVO-konform).
• Apple Inc. (USA): Bereitstellung der iOS-App über den App Store, Abwicklung von In-App-Käufen (StoreKit 2) und Abonnements (siehe Abschnitt 3.6), „Sign in with Apple" (Identity-Token-Validierung, siehe Abschnitt 3.10), Push-Auslieferung über APNs (siehe Abschnitt 3.8), App-Performance-/Crash-Auswertung nur, wenn Sie diese in iOS aktiv mit Entwicklern teilen.
• OpenAI, L.L.C. (USA): KI-Assistent über die OpenAI-API mit Modell GPT-4o-mini (siehe Abschnitt 3.9). Eingabe-/Ausgabedaten werden gemäß OpenAI-API-Richtlinien verarbeitet und nicht zum Modelltraining verwendet.
• Garmin International, Inc. (USA / Garmin Würzburg, EU): Optionale OAuth-2.0-Verbindung Ihres Garmin-Accounts (Client-ID 6745aa63-25af-4f01-a304-7938dd352c43) zum Import von Aktivitäten, Health-Daten und GPS-Strecken über die Garmin Connect Developer API (siehe Abschnitt 3.5). Garmin-Datenschutz: garmin.com/de-DE/privacy/connect.
• Stripe Payments Europe, Ltd. (Irland) / Stripe, Inc. (USA): Zahlungsabwicklung für Premium-Abonnements nur bei Nutzung über die Website/den Browser (PCI-DSS-Level-1-zertifiziert, DSGVO-konform). In der iOS-App selbst kommt Stripe nicht zum Einsatz – dort läuft die Abrechnung ausschließlich über Apple.
• Google LLC – Google Fonts (USA): Schriftarten (Roboto, Roboto Mono) für die Website, mit IP-Anonymisierung. In der iOS-App selbst werden ausschließlich Apple-System-Schriften (SF Pro) verwendet – keine Verbindung zu Google.
• Font Awesome: Icon-Bibliothek auf der Website (CDN, keine personenbezogenen Daten).

Die Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit im Nutzerkonto widerrufen werden. DocumentDiary stellt sicher, dass sämtliche Datenverarbeitungen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgen.

4.3 Datenübermittlung in Drittländer (Art. 44 ff. DSGVO)

Personenbezogene Stammdaten unserer Nutzer (Profil, Trainings, Gesundheits- und KI-Konversationsdaten) werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert (Supabase EU-Region Frankfurt, Hetzner Deutschland).

Im Rahmen einzelner Funktionen kann eine Übermittlung technischer bzw. Transaktions-/Inhaltsdaten in Länder außerhalb der Europäischen Union (insbesondere USA) erfolgen. Für diese Übermittlungen stellen wir geeignete Garantien gemäß Art. 46 DSGVO sicher:

• Apple (App Store, StoreKit, Sign in with Apple, APNs, HealthKit-Plattform): Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; Daten werden gemäß Apple-Datenschutzerklärung verarbeitet.
• OpenAI (KI-Assistent): Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; Daten werden nicht zum Modelltraining verwendet (API Data Usage Policy).
• Garmin Connect Developer API: Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO; Verarbeitung gemäß Garmin Connect Datenschutzerklärung. Übertragung nur, wenn Sie Garmin in der App aktiv verbinden.
• Stripe (nur Web-Zahlungen): PCI-DSS-zertifiziert, SCC gemäß Art. 46 DSGVO, Verarbeitung ausschließlich für Zahlungsabwicklung.
• Google Fonts (nur Website): IP-Anonymisierung aktiv, SCC gemäß Art. 46 DSGVO. In der iOS-App findet keine Übertragung an Google statt.

Bei Apple-In-App-Käufen erhält DocumentDiary keine Zahlungsdaten; die Abrechnung erfolgt zwischen Ihnen und Apple.

5. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen.

5.1 Technisch notwendige Cookies

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

5.2 Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit in den Einstellungen Ihres Browsers anpassen.

6. Betroffenenrechte

Sie haben folgende Rechte:

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht auf Einschränkung der Verarbeitung, wenn die Voraussetzungen des Art. 18 DSGVO erfüllt sind.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

6.7 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

7. Datensicherheit

Wir verwenden das SSL/TLS-Verschlüsselungsverfahren mit mindestens 256-Bit-Verschlüsselung. Sämtliche Daten werden verschlüsselt übertragen und auf Servern in der Europäischen Union gespeichert (Datenbank und Authentifizierung: Supabase, EU; Web-Hosting: Hetzner, Deutschland). Zugriff auf personenbezogene Daten erhalten ausschließlich autorisierte Personen mit einer rollenbasierten Zugriffskontrolle. Alle Datenbanken (Supabase, PostgreSQL) sind durch Authentifizierung und regelmäßige Sicherheitsprüfungen geschützt. Regelmäßige Backups gewährleisten Datenintegrität und Wiederherstellbarkeit.

Darüber hinaus werden alle sensiblen Daten wie Passwörter und Tokens mittels moderner Hash- und Verschlüsselungsverfahren (z. B. bcrypt / AES-256) verarbeitet.

Wir wenden geeignete technische und organisatorische Sicherheitsmaßnahmen an, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder Sie Ihr Nutzerkonto löschen. Im Einzelnen:

• Profildaten (Name, E-Mail, Geburtsdatum etc.): bis zur Account-Löschung; danach unverzüglich.
• Trainings- und Gesundheitsdaten (Dokumentationen, HealthKit-/Garmin-Importe, Wettkämpfe, Personal Bests): bis zur Account-Löschung bzw. solange Sie sie in der App belassen.
• KI-Konversationen (ai_conversations, ai_messages): bis Sie diese in der App einzeln oder vollständig löschen, spätestens bis zur Account-Löschung. Bei OpenAI selbst werden API-Inhalte gemäß deren Richtlinien max. 30 Tage zur Missbrauchsprävention vorgehalten.
• Push-Tokens (APNs): bis zur Deaktivierung der Push-Berechtigung in iOS oder Account-Löschung; ungültige Tokens werden bei Apple-Fehlerrückmeldung („Unregistered") automatisch entfernt.
• Foto-/Storage-Uploads (Profilbild im Bucket profile-images-v2): bis Sie diese in der App ersetzen oder löschen, spätestens bis zur Account-Löschung.
• Server-Logfiles (Web): max. 30 Tage, danach automatische Anonymisierung/Löschung.
• Backups (Supabase, Hetzner): innerhalb von max. 30 Tagen rotierender automatischer Überschreibung.
• Zahlungsdaten (Rechnungen, Stripe-/Apple-Transaktions-IDs): aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten (§ 132 BAO Österreich) 7 Jahre.

Eine vollständige Account-Löschung kann jederzeit direkt in der iOS-App unter „Einstellungen → Account löschen" oder per E-Mail an rudorferjulius@documentdiary.com ausgelöst werden (siehe Abschnitt 3.14).

Eine ausführliche tabellarische Übersicht aller Speicherfristen finden Sie in unserer Datenaufbewahrungsrichtlinie.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand von Mai 2026. Durch die Weiterentwicklung unserer Website, der iOS-App und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden wir den Nutzern proaktiv mitteilen (z. B. per E-Mail oder In-App-Hinweis).

10. Änderungen der Verarbeitungszwecke

Sollten neue Funktionen hinzukommen, die eine weitergehende Verarbeitung personenbezogener oder gesundheitsbezogener Daten erfordern, informieren wir die Nutzer rechtzeitig vor Aktivierung der neuen Funktion und holen, sofern erforderlich, eine neue ausdrückliche Einwilligung ein.