← Fitty

Privacy notice

Some fields are still bracketed — fill in your street address + phone before going public.

1. Verantwortlicher

Sönke Koop, Winsen/Luhe, DE — E-Mail so.koop@icloud.com. Vollständige Anschrift im Impressum.

2. Verarbeitete Daten

  • Konto: E-Mail, gesalzener Passwort-Hash (bcrypt), Anzeigename, optional Vorname/Nachname.
  • Profil: selbst eingegebene Maße, Ziele, Bio, Geburtsdatum, Standort, Social-Handles, optional Avatar/Hero-Foto.
  • Trainings & Check-ins: jede selbst geloggte Einheit (Sätze, Reps, Gewicht, Stimmung, Schlaf etc.).
  • Push-Abos: Browser-Endpoint + öffentliche Subscription-Schlüssel zur Auslieferung von Erinnerungen.
  • Strava-Verbindung (optional): Athleten-ID, OAuth-Tokens, importierte Aktivitäten. Nur wenn der Nutzer die Verbindung selbst aufbaut.
  • Server-Logs:IP-Adresse, User-Agent, Pfad, Status — kurzfristig für Betrieb & Missbrauchsabwehr.

3. Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Konto + Trainingsdaten. Berechtigtes Interesse (lit. f) für Server-Logs & Missbrauchsabwehr. Einwilligung (lit. a) für Push-Benachrichtigungen, Newsletter und die Strava-Verbindung — jederzeit widerruflich.

4. Empfänger

Hosting beim Server-Betreiber (siehe Impressum). Push-Benachrichtigungen werden über die jeweiligen Browser-Push-Dienste (Apple, Mozilla, Google) ausgeliefert. Strava-Daten werden nur ausgetauscht wenn der Nutzer die Verbindung aktiv aufbaut.

5. Speicherdauer

Konto- und Trainingsdaten bis zur Löschung des Kontos. Server-Logs maximal 30 Tage. Push-Abos bis zum Widerruf oder bis das Endgerät vom Push-Dienst als gelöscht gemeldet wird.

6. Deine Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77).

Datenexport (Art. 20) und Konto-Löschung (Art. 17) findest du als Self-Service unter Profil → Konto.

7. Cookies / Local Storage

Fitty setzt keine Tracking-Cookies. Im Browser-localStorage werden Session-Token, Sprache, Theme und Push-Voreinstellungen gespeichert — alle technisch notwendig.

Imprint