Datenschutzerklärung
Stand: Mai 2026 · Version 2026-05-31
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist Philipp Steinmetz, Hoheluftchaussee 132, 20253 Hamburg, Deutschland. Datenschutzanfragen können an appsforphil@gmail.com gerichtet werden. Ein formeller Datenschutzbeauftragter ist derzeit nicht benannt.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Website ownit-app.de, das Coach-Dashboard, die mobile Ownit App für iOS und Android sowie die damit verbundenen Backend-Dienste. Ownit richtet sich an Coaches, die Klienten betreuen, und an Nutzer, die die App direkt verwenden.
3. Rollen
Für die direkte Nutzung der App ist Philipp Steinmetz Verantwortlicher. Nutzt ein Coach Ownit für eigene Klienten, bleibt der Coach regelmäßig Verantwortlicher für die Coaching-Beziehung und die Rechtmäßigkeit der Klientendatenverarbeitung; Ownit handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO. Der hierfür maßgebliche AVV ist unter /dpa abrufbar.
4. Datenkategorien
- Stamm- und Kontaktdaten: Name, E-Mail-Adresse, Rolle, Sprache.
- Gesundheits- und Fitnessdaten im Sinne von Art. 9 DSGVO: Gewicht, Körpermaße, Trainingsdaten, Check-ins, Wellness-/Fatigue-Daten, Fortschrittsfotos und Form-Check-Videos.
- Ernährungsdaten: Mahlzeiten, Makros, Barcodes, Rezepte, eigene Lebensmittel, Food-Foto-Analysen.
- Kommunikationsdaten: Coach-Chat, AI-Coach-Chat, Nachrichtenstatus und Medien-Metadaten.
- Abrechnungs- und Abodaten: Tarif, Status, Store-/Provider-IDs, Rechnungs- und Transaktionsdaten.
- Technik- und Sicherheitsdaten: IP-Adresse, Geräte- und App-Version, Logdaten, Fehlerberichte, Session-Replay-Ausschnitte im Web-Dashboard, soweit zur Fehleranalyse aktiviert.
- Einwilligungs- und Auditdaten: Zeitpunkt, Version, Art und Widerruf von Einwilligungen.
5. Zwecke und Rechtsgrundlagen
- Konto, Login, Coaching-Funktionen und Abos: Art. 6 Abs. 1 lit. b DSGVO.
- Gesundheitsdaten, Fortschrittsfotos, Form-Check-Videos und KI-gestützte Gesundheits-/Fitnessauswertungen: ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO sowie Art. 6 Abs. 1 lit. a oder lit. b DSGVO.
- Sicherheitslogs, Missbrauchsabwehr, Fehleranalyse und Stabilität: Art. 6 Abs. 1 lit. f DSGVO.
- Steuer- und handelsrechtliche Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO.
- Optionale Produktanalytik und optionale Foto-/Medienspeicherung, soweit nicht zur Vertragserfüllung erforderlich: Art. 6 Abs. 1 lit. a DSGVO.
6. Einwilligung und Widerruf
Clients müssen vor Nutzung der gesundheits- und KI-basierten Funktionen der Gesundheitsdatenverarbeitung, den AGB, dieser Datenschutzerklärung und dem KI-Hinweis zustimmen. Coaches müssen AGB, Datenschutzerklärung und AVV bestätigen. Bei wesentlichen Änderungen wird eine erneute Bestätigung über die aktuelle Einwilligungsversion verlangt.
Optionale Einwilligungen, insbesondere Produktanalytik und Fortschrittsfoto-Speicherung, können jederzeit über appsforphil@gmail.com widerrufen werden. Der Widerruf der Gesundheitsdatenverarbeitung kann dazu führen, dass Ownit nicht weiter bereitgestellt werden kann, weil die Kernfunktionen ohne diese Daten nicht funktionieren.
7. Cookies, lokale Speicherung und Tracking
Das Web-Dashboard nutzt technisch erforderliche Cookies und lokale Speichermechanismen für Login, Sicherheit, Sprache und Sitzung. Die mobile App speichert Daten lokal, teilweise über PowerSync/SQLite, um Offline-Nutzung zu ermöglichen; aktuelle Builds nutzen eine verschlüsselte lokale Datenbank und bereinigen bekannte ältere Klartext-Dateien. Nicht erforderliche Produktanalytik ist derzeit nicht aktiv geladen. PostHog wird nicht als aktiver Laufzeitdienst eingesetzt, solange kein einwilligungsbasierter Loader aktiviert ist. Google Fonts werden nicht zur Laufzeit von Google geladen, sondern über Next.js bzw. App-Bundles selbst gehostet oder gebündelt.
8. Empfänger und Dienstleister
Wir setzen Dienstleister nur ein, soweit dies für Betrieb, Sicherheit, Abrechnung oder die gewünschte Funktion erforderlich ist. Dazu gehören:
- Supabase: Authentifizierung, PostgreSQL-Datenbank, Realtime, Storage und Edge Functions.
- PowerSync: lokale Synchronisierung und Offline-Datenbank der mobilen App.
- Vercel: Hosting von Website und Coach-Dashboard.
- Sentry: Fehlerberichte, Performance-Monitoring und Web Session Replay zur Fehlerdiagnose.
- Stripe: Zahlungen und Abrechnung für Coach-Abonnements.
- RevenueCat, Apple App Store und Google Play: In-App-Abos, Entitlements und Store-Abrechnung.
- Google Gemini API: KI-Chat, Plan-/Analysefunktionen und Fotoerkennung.
- Google Sign-In: optionale Anmeldung mit Google-Konto.
- Expo: App-Builds, Updates und Push-Infrastruktur, soweit genutzt.
- Resend oder SMTP-Anbieter: transaktionale E-Mails.
- FatSecret: Lebensmittelsuche und Nährwertdaten.
- Cloudflare Worker Proxy, soweit deployed: technische Proxy-Schicht für API-Anfragen.
- Open Food Facts: öffentliche Lebensmitteldatenbank.
- YouTube oder externe Videoanbieter, sofern externe Übungs- oder Medienlinks geöffnet/eingebettet werden.
9. Drittlandübermittlungen
Einige Anbieter haben Sitz oder Infrastruktur außerhalb der EU/des EWR. Übermittlungen erfolgen auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO, insbesondere des EU-US Data Privacy Framework, oder auf Basis von Standardvertragsklauseln nach Art. 46 DSGVO. Wo möglich, werden EU-Regionen, Pseudonymisierung und Datenminimierung eingesetzt.
10. KI-Funktionen
Ownit nutzt Google Gemini für AI-Coach-Chat, Trainings- und Ernährungsplanvorschläge, Fortschrittsanalysen, Form-Check-nahe Auswertungen und Lebensmittelfoto-Erkennung. An die KI werden nur die für die jeweilige Anfrage erforderlichen Daten gesendet. Klarnamen und E-Mail-Adressen werden nach Möglichkeit nicht übermittelt. KI-Ausgaben können falsch, unvollständig oder ungeeignet sein und ersetzen keine medizinische, ernährungsmedizinische oder therapeutische Beratung.
11. Sentry Session Replay
Im Web-Dashboard kann Sentry Session Replay zur Fehleranalyse eingesetzt werden. Eingaben und sensible Inhalte sollen maskiert oder blockiert werden; die Funktion dient nicht der Verhaltensanalyse einzelner Nutzer. Fehlerberichte können technische Daten, URL, Browser, Gerätedaten und gekürzte Interaktionsabläufe enthalten.
12. Speicherdauer
- Konto- und Profildaten: solange das Konto besteht.
- Gesundheits-, Trainings-, Ernährungs- und Kommunikationsdaten: solange sie für Coaching oder App-Nutzung erforderlich sind oder bis zur Löschung.
- Storage-Medien: bis zur Löschung, zum Widerruf optionaler Speicherung oder nach Ende der Beziehung gemäß Produktlogik.
- Einwilligungsnachweise: nach Kontolöschung minimiert pseudonymisiert bis zu 3 Jahre.
- Rechnungs- und Steuerdaten: bis zu 10 Jahre.
- Fehler- und Sicherheitslogs: nur solange erforderlich, in der Regel maximal 90 Tage, soweit keine Sicherheitsprüfung längere Aufbewahrung erfordert.
13. Datenexport und Kontolöschung
Nutzer können über appsforphil@gmail.com einen maschinenlesbaren Datenexport anfordern. Der Export umfasst Konto-, Trainings-, Ernährungs-, Wellness-, Fortschrittsfoto-, Form-Check-, Rezept-, Abonnement-, Consent- und Nachrichten-/Medien-Metadaten, soweit diese zum Konto gespeichert sind. Details zur Löschung stehen unter Konto löschen.
14. Betroffenenrechte
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Anfragen richten Sie an appsforphil@gmail.com.
15. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 20459 Hamburg, datenschutz-hamburg.de.
16. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder Rechtslagen ändern. Bei wesentlichen Änderungen der AGB, Datenschutzerklärung oder des AVV kann Ownit eine erneute Zustimmung verlangen.