Datenschutz
Eine datenschutzbewusste Plattform.
Stand: Juni 2026
Wir bauen FormaOne so, wie wir selbst behandelt werden möchten: Daten bleiben in Europa, werden verschlüsselt übertragen und transparent verarbeitet. Diese Seite fasst zusammen, welche Daten wir verarbeiten und wie.
Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist Dominic Salzborn, Rathener Str. 14, 12627 Berlin, Deutschland. Kontakt: info@formaone.app.
Hosting & Infrastruktur
FormaOne wird über Lovable bereitgestellt und über Cloudflare ausgeliefert. Datenbank, Authentifizierung und Backups laufen auf Supabase mit Rechenzentren in der EU (Frankfurt). Sämtliche Datenübertragung erfolgt SSL/TLS-verschlüsselt.
Erhebung und Verarbeitung
Wir verarbeiten ausschließlich die Daten, die du selbst eingibst: Account-Informationen (Name, E-Mail, Login-Daten), Trainingsdaten (Workouts, Sätze, Wiederholungen, Gewicht), Biometrics (Körpergewicht, Körperfett, Umfänge), Support-Nachrichten sowie technische Nutzungsdaten (IP-Adresse, Geräte- und Browserinformationen, Zeitstempel). Zwecke: Bereitstellung der Plattform, Account-Verwaltung, Fortschritts- und KI-Auswertung, Sicherheit/Missbrauchsprävention, Kundensupport sowie — bei Pro — Abwicklung der Zahlung. Es werden keine Daten an Werbenetzwerke verkauft oder zu Profiling-Zwecken weitergegeben.
Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Export und Löschung deiner Daten. Eine Anfrage genügt — sie wird zeitnah bearbeitet.
Cookies und Tracking
FormaOne verwendet ausschließlich technisch notwendige Cookies für Login und Spracheinstellung. Es findet kein Tracking durch Dritte statt.
KI-Hinweis
Die KI-Funktionen sind eine Trainings- und Analysehilfe. Sie liefern keine medizinische Beratung. Bei gesundheitlichen Fragen wende dich an qualifiziertes medizinisches Fachpersonal.
Kontakt
Fragen zum Datenschutz? Schreib uns an privacy@formaone.app.
Empfänger & Auftragsverarbeiter
Wir geben personenbezogene Daten nur an folgende Kategorien von Empfängern weiter, soweit dies zur Bereitstellung der Plattform erforderlich ist: (a) IT-Dienstleister und Auftragsverarbeiter — Supabase (Datenbank, Authentifizierung, Backups, EU/Frankfurt), Cloudflare (CDN/Auslieferung) und Lovable (Hosting); (b) Paddle.com Market Limited als Merchant of Record für die Abwicklung kostenpflichtiger Pro-Abos — Paddle verarbeitet dabei Name, E-Mail, Rechnungs-/Zahlungsdaten, Steuer- und Land/IP-Informationen zur Zahlungsabwicklung, Rechnungsstellung, Steuer-Compliance und Betrugsprävention (siehe https://www.paddle.com/legal/privacy); (c) Rechts- und Steuerberater sowie Behörden, soweit gesetzlich erforderlich. Mit Auftragsverarbeitern bestehen DSGVO-konforme Verträge (Art. 28 DSGVO).
Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO: Vertragserfüllung (Art. 6 Abs. 1 lit. b) für Account, Trainings- und Biometrics-Daten sowie die Abwicklung von Pro-Abos; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für steuerliche und buchhalterische Aufbewahrung; berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Sicherheit, Betrugsprävention, Stabilität und Verbesserung der Plattform; Einwilligung (Art. 6 Abs. 1 lit. a), wo wir diese gesondert einholen (z. B. optionales Feedback).
Speicherdauer
Account- und Trainingsdaten werden gespeichert, solange dein Konto besteht. Nach Account-Löschung werden Trainings-, Biometrics- und Account-Daten innerhalb von 30 Tagen aus den aktiven Systemen und innerhalb von 90 Tagen aus Backups entfernt. Rechnungs- und Zahlungsdaten, die Paddle als MoR verarbeitet bzw. an uns übermittelt, werden gemäß handels- und steuerrechtlicher Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt. Support-Nachrichten werden nach 24 Monaten gelöscht, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.