Datenschutzerklärung
Stand: 4. Juli 2026
Diese Datenschutzerklärung informiert nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (revDSG) darüber, welche Personendaten die App Gradevo verarbeitet.
1. Verantwortlicher
Talha Sen, c/o F2BII E-Commerce#837, Hintergoldingerstrasse 30, 8638 Goldingen, Schweiz
E-Mail: hello@gradevo.app
2. Das Wichtigste zuerst: local-first
Gradevo funktioniert vollständig ohne Konto. Ohne Anmeldung bleiben alle Trainingsdaten ausschliesslich lokal auf deinem Gerät und werden an niemanden übertragen. Erst wenn du freiwillig ein Konto erstellst, werden deine Daten zur Synchronisierung in die Cloud übertragen.
Die App enthält keine Werbung, keine Werbe-SDKs und keine Tracking- oder Analyse-Dienste. Es werden keine Daten zu Werbezwecken verarbeitet oder an Dritte verkauft.
3. Daten bei Nutzung ohne Konto
Alle Eingaben (Trainingseinheiten, Sätze, Gewichte, Pläne, eigene Übungen, Einstellungen, Onboarding-Antworten) werden nur im lokalen Speicher der App auf deinem Gerät abgelegt. Du löschst sie durch Löschen der Daten in der App oder durch Deinstallation. Eine Übertragung an uns findet nicht statt.
4. Daten bei Nutzung mit Konto
Erstellst du ein Konto, verarbeiten wir zur Bereitstellung der Cloud-Synchronisierung (Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):
- Kontodaten: E-Mail-Adresse, Passwort (ausschliesslich als kryptografischer Hash), technische Konto-IDs, Zeitpunkte von Registrierung/Anmeldung.
- Trainingsdaten: Trainingseinheiten mit Zeitstempeln, Übungen, Sätze, Wiederholungen, Gewichte, Pausenzeiten, persönliche Rekorde, Trainingspläne, eigene Übungen, Skill-Stufen sowie Profileinstellungen (z. B. Einheit kg/lb, Trainingsfokus, Standard-Pause).
- Optionale Anmeldung mit Google oder Apple: Dabei erhalten wir von deinem Anbieter die zur Kontoerstellung nötigen Daten (E-Mail-Adresse, technische ID). Es gelten ergänzend die Datenschutzhinweise von Google bzw. Apple.
Beim Wechsel von der kontolosen Nutzung zu einem Konto werden die bis dahin lokal gespeicherten Trainingsdaten einmalig in dein Konto hochgeladen.
5. Hosting / Auftragsverarbeiter
Für Konto und Cloud-Synchronisierung nutzen wir Supabase (Supabase Inc.) als Auftragsverarbeiter. Die Daten werden in der Region EU-West (Irland, AWS) gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement). Weitere Informationen: supabase.com/privacy
6. Benachrichtigungen
Erinnerungen (z. B. „Pause vorbei") werden lokal auf deinem Gerät geplant und angezeigt. Es gibt keine Push-Server; dafür werden keine Daten übertragen. Die Berechtigung kannst du jederzeit in den Systemeinstellungen widerrufen.
7. Fehler-/Absturzberichte (Sentry)
Zur Stabilität und Fehlerbehebung nutzen wir Sentry (Functional Software, Inc.) als Auftragsverarbeiter. Bei einem Absturz oder einem behandelten Fehler werden technische Fehlerdaten übermittelt — im Wesentlichen: die Fehlermeldung samt Aufrufkette, App-Version, Betriebssystem und Gerätetyp sowie eine technische Ereignis-ID. Es werden keine Trainingsinhalte, keine E-Mail-Adresse und keine Werbe-/Tracking-Kennungen übermittelt; ein Performance-Tracking findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen, fehlerfreien App (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung kann einen US-Anbieter berühren; mit Sentry besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln. Weitere Informationen: sentry.io/privacy
Darüber hinaus bindet Gradevo keine Analyse-, Werbe- oder sonstigen Tracking-Dienste ein.
8. Käufe (geplant)
Eine optionale Pro-Version ist geplant. Käufe und Abonnements würden über den Apple App Store bzw. Google Play abgewickelt; Zahlungsdaten (z. B. Kreditkartendaten) erhalten wir dabei nicht — sie verbleiben beim jeweiligen Store. Zur Verwaltung der Kaufberechtigungen ist der Dienst RevenueCat (RevenueCat Inc.) als Auftragsverarbeiter vorgesehen. Diese Erklärung wird vor Einführung entsprechend konkretisiert.
9. Datenexport und Kontolöschung
- Export: In der App (Profil → „Daten exportieren") kannst du jederzeit eine Kopie deiner Daten im JSON-Format erhalten (Art. 20 DSGVO).
- Löschung: In der App (Profil → Konto → „Konto löschen") kannst du dein Konto samt allen Cloud-Daten unmittelbar und unwiderruflich löschen (Art. 17 DSGVO). Lokale Daten auf dem Gerät löschst du über die App bzw. durch Deinstallation.
10. Speicherdauer
Kontobezogene Daten speichern wir, solange dein Konto besteht. Mit der Kontolöschung werden sämtliche zugehörigen Daten unverzüglich aus der Produktivdatenbank gelöscht; technische Sicherungskopien des Hosting-Anbieters laufen innerhalb der dort üblichen Fristen ab.
11. Deine Rechte
Du hast im Rahmen der DSGVO bzw. des revDSG das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (in der Schweiz: EDÖB; in der EU: die Aufsichtsbehörde deines Wohnsitzlandes). Wende dich dazu einfach an die oben genannte Kontaktadresse.
12. Datensicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Der Zugriff auf Cloud-Daten ist durch kontobasierte Zugriffskontrollen (Row Level Security) auf dein eigenes Konto beschränkt.
13. Website und iOS-Warteliste
Hosting: Unsere Website wird bei Vercel (Vercel Inc., USA) gehostet. Beim Besuch verarbeitet Vercel als Auftragsverarbeiter technische Zugriffsdaten (IP-Adresse, Zeitpunkt, abgerufene Seite, Browser-Kennung) in Server-Logs, soweit dies zur Bereitstellung und Absicherung des Dienstes erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse). Mit Vercel besteht ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln. Die Website setzt keine Cookies ein, bindet keine Tracking- oder Analyse-Dienste ein und lädt Schriftarten von unserem eigenen Server (kein Abruf bei Google).
iOS-Warteliste: Trägst du dich auf der Website in die iOS-Warteliste ein, speichern wir deine E-Mail-Adresse bei unserem Auftragsverarbeiter Supabase (Region EU-West, Irland — siehe Ziff. 5), ausschliesslich um dich einmalig über den iOS-Launch von Gradevo zu informieren (Art. 6 Abs. 1 lit. a DSGVO — Einwilligung). Kein Newsletter, keine Weitergabe an Dritte. Du kannst die Einwilligung jederzeit widerrufen und die Löschung verlangen — eine E-Mail an die oben genannte Kontaktadresse genügt. Spätestens nach dem Versand der Launch-Benachrichtigung wird die Liste gelöscht.
14. Änderungen
Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Es gilt die jeweils in der App bzw. auf der Website veröffentlichte Fassung; das Stand-Datum oben zeigt die letzte Änderung.