Diese Übersetzung dient Ihrer Bequemlichkeit. Bei Abweichungen ist die englische Version maßgeblich. Auf Englisch lesen.
Datenschutzerklärung
Gültig ab: 9. April 2026
Forge („wir", „uns", „unser") betreibt die mobile Anwendung Forge und den Webdienst. Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen.
1. Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der Inhaber der Anwendung Forge. Kontaktdaten finden Sie im Abschnitt „Kontakt" unten.
2. Welche Daten wir erheben
| Kategorie | Daten | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| Konto | E-Mail, angezeigter Name, Spitzname, Geburtsdatum (optional), Geschlecht (optional), Größe (optional) | Vertragserfüllung |
| Authentifizierung | Passwort-Hash, OAuth-Anbieter-ID, IP-Adresse beim Login | Vertragserfüllung |
| Training | Übungen, Sätze, Wiederholungen, Gewichte, RPE, Notizen, Trainingsdaten | Vertragserfüllung |
| Körper | Größe, Gewicht, Körpermaße, InBody-Daten, Fortschrittsfotos | Ausdrückliche Einwilligung |
| Schlaf | Schlafdauer und -qualität, importierte Metriken aus Gesundheitsdiensten | Ausdrückliche Einwilligung |
| Fortschritt | XP, Level, Rang, Statistiken, Quest-Fortschritt | Vertragserfüllung |
| Nutzung | Interaktionen mit AI-Engines, Token-Verbrauch, Funktionsnutzung | Berechtigtes Interesse |
| Technisch | Gerätetyp, OS-Version, App-Version, Sprache, Zeitzone | Berechtigtes Interesse |
| Kauf | Abonnementstatus, Transaktions-IDs, Produkt-IDs (über RevenueCat) | Vertragserfüllung |
| Profil | Profilbild, Streak, Titel, Abzeichen | Vertragserfüllung |
| Sozial | Gruppenmitgliedschaft, Einladungscodes, Position in Bestenlisten | Berechtigtes Interesse / Einwilligung |
| Routinen | Routinevorlagen, Übungsziele, Trainingspläne | Vertragserfüllung |
3. Besondere Kategorien personenbezogener Daten
Körpermaße, InBody-Scans und Fortschrittsfotos können Gesundheitsdaten gemäß Artikel 9 DSGVO darstellen. Wir verarbeiten diese Daten ausschließlich mit Ihrer ausdrücklichen Einwilligung, die Sie durch das freiwillige Eingeben oder Hochladen erteilen. Sie können diese Daten jederzeit löschen.
4. Wie wir Ihre Daten nutzen
- Bereitstellung von Trainings-Tracking, AI-Analysen und Fortschrittsverfolgung
- Verarbeitung von In-App-Käufen und Verwaltung von Abonnements
- Verbesserung der App-Stabilität und Behebung von Fehlern
- Schutz vor Missbrauch und unbefugtem Zugriff
- Ableitung von Fortschritten einzelner Muskelgruppen und Heatmaps aus Ihren Trainingsdaten
- Bereitstellung einer Pausentimer-Funktion, die nach jedem Satz automatisch startet
Wir tun nicht:
- Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte
- Wir nutzen Ihre Daten nicht für gezielte Werbung oder Profilbildung
- Wir teilen Ihre Daten nicht mit Datenhändlern
- Wir treffen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen
5. Drittanbieterdienste
| Dienst | Zweck | Geteilte Daten |
|---|---|---|
| AI-Anbieter (Anthropic, OpenAI, Google AI) | Trainingsanalyse und Empfehlungen | Anonymisierte Trainings- und Körperdaten (ohne direkte Identifikatoren) |
| RevenueCat | Verarbeitung von In-App-Käufen | App User ID, Kaufbestätigungen |
| Sentry | Crash-Reporting und Fehlerüberwachung | Geräteinformationen, Stack Traces bei Abstürzen, Fehlerkontext |
| Apple / Google | Authentifizierung und Zahlungsverarbeitung | OAuth-Tokens, Zahlungsdaten (von deren SDKs verarbeitet) |
| Railway (Hosting) | App-Hosting | Alle Daten werden auf der Railway-Infrastruktur gespeichert |
Jeder Drittanbieter verarbeitet Daten gemäß seiner eigenen Datenschutzerklärung. Mit jedem Partner haben wir einen Auftragsverarbeitungsvertrag, soweit dies von der DSGVO verlangt wird.
5b. Mit anderen Nutzern geteilte Daten
Bestimmte Daten sind für andere Forge-Nutzer sichtbar:
- Öffentliches Profil: Wenn Sie ein öffentliches Profil aktivieren, werden Ihr angezeigter Name, Spitzname, Rang, Level, Statistiken und Profilbild in Bestenlisten und für andere Nutzer angezeigt, die Ihr Profil besuchen.
- Gruppen: Wenn Sie einer Gruppe beitreten, werden mit den Mitgliedern geteilt: angezeigter Name, Profilbild, Premium-Abzeichenstatus, Trainingszusammenfassungen (Datum, Anzahl der Übungen, Gesamtsätze/-wiederholungen/-volumen, Anzahl der PRs) und Ihr Beitrag zur kombinierten Muskel-Heatmap der Gruppe. Detaillierte Sätze, Gewichte und Körperdaten werden niemals mit Gruppenmitgliedern geteilt.
- Profilbild: Ihr Profilbild ist in Bestenlisten und in Gruppen sichtbar, denen Sie angehören.
- Premium-Status: Premium-Nutzer haben ein farbiges Abzeichen neben ihrem Namen. Der Abonnementstatus selbst wird nicht öffentlich angezeigt.
Sie können Ihre Sichtbarkeit jederzeit in den Einstellungen steuern (öffentliches Profil aktivieren oder deaktivieren, Gruppen verlassen, Profilbild entfernen).
Administrator-Tools: Forge-Administratoren können die Anwendung vorübergehend als andere Abonnementebene anzeigen, um Tests und Fehlerbehebung durchzuführen. Dies gewährt keinen Zugriff auf Daten anderer Nutzer und ändert weder das tatsächliche Abonnement noch die gespeicherten Informationen eines Nutzers.
6. Datenspeicherung und Sicherheit
- Daten werden in einer PostgreSQL-Datenbank auf der Railway-Infrastruktur gespeichert (EU- oder USA-Region je nach Konfiguration)
- Alle Daten bei der Übertragung verwenden TLS 1.2+
- Passwörter werden mit bcrypt (Cost-Faktor 12) gehasht und niemals im Klartext gespeichert
- API-Schlüssel und Geheimnisse werden als Umgebungsvariablen gespeichert, niemals im Quellcode
- Fortschrittsfotos werden serverseitig mit authentifizierungsbeschränktem Zugriff gespeichert
- Der Zugriff auf Produktionssysteme ist auf autorisiertes Personal beschränkt und durch Zwei-Faktor-Authentifizierung geschützt
7. Aufbewahrungsdauer
| Daten | Aufbewahrungsdauer |
|---|---|
| Konto- und Trainingsdaten | Bis zur Kontolöschung |
| Fehler- und Crash-Logs | 90 Tage |
| Abgelaufene Authentifizierungstokens | Beim Ablauf gelöscht |
| Kauflogs | 7 Jahre (steuerliche und rechtliche Verpflichtung) |
Nach der Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft aus aktiven Systemen entfernt. Sicherungskopien werden rotiert und Daten daraus verschwinden innerhalb von 90 Tagen. Kauflogs werden anonymisiert, aber aus steuerlichen Gründen aufbewahrt.
8. Ihre Rechte (DSGVO Art. 15-22, CCPA)
Sie haben das Recht auf:
- Auskunft : Einsicht in alle Daten, die wir über Sie gespeichert haben (in der App oder auf Anfrage)
- Datenübertragbarkeit : Download aller Ihrer Daten in strukturiertem JSON-Format über die App-Einstellungen
- Berichtigung : Korrektur ungenauer Daten über Ihr Profil
- Löschung (Recht auf Vergessenwerden) : dauerhafte Löschung Ihres Kontos und aller Daten über die App-Einstellungen
- Einschränkung : Anfrage, dass wir die Verarbeitung Ihrer Daten einschränken
- Widerspruch : Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung : jederzeitiger Widerruf der Einwilligung für optionale Daten (Körperdaten, Fotos) durch Löschung dieser Daten
Diese Rechte können Sie über die App-Einstellungen oder durch Kontaktaufnahme mit uns über das Fehlerberichtsformular ausüben. Wir bearbeiten Anfragen innerhalb von 30 Tagen gemäß DSGVO.
CCPA (Einwohner Kaliforniens): Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben, Löschung zu verlangen und sich vom „Verkauf" personenbezogener Daten abzumelden. Forge verkauft Ihre personenbezogenen Daten nicht.
9. Internationale Datenübertragungen
Ihre Daten können in Ländern außerhalb Ihres Wohnsitzes verarbeitet werden, einschließlich der Vereinigten Staaten (für AI-Anbieter und Hosting). Wir gewährleisten angemessene Schutzmaßnahmen durch Standardvertragsklauseln (SCC) oder gleichwertige Mechanismen, soweit dies von der DSGVO verlangt wird.
10. Datenschutz für Kinder
Forge ist nicht für Kinder unter 10 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 10 Jahren. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, kontaktieren Sie uns und wir werden es umgehend löschen. Nutzer im Alter von 10-16 Jahren sollten die Einwilligung der Erziehungsberechtigten haben, soweit dies nach lokalem Recht erforderlich ist.
11. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden Ihnen über die App oder per E-Mail mindestens 30 Tage vor Inkrafttreten mitgeteilt. Die fortgesetzte Nutzung nach Änderungen gilt als Zustimmung. Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto löschen.
12. Kontakt
Bei Fragen zum Datenschutz, Datenanfragen oder Bedenken:
- Verwenden Sie das Fehlerberichtsformular in der App (Einstellungen > Fehler melden)
- Schreiben Sie an die im App Store / Google Play Store angegebene Adresse
Wenn Sie der Meinung sind, dass wir nicht angemessen reagiert haben, haben Sie das Recht, Beschwerde bei der Datenschutzbehörde Ihres Landes einzulegen (in Deutschland: zuständige Landesdatenschutzbehörde).