CorpusTrack
Zurück

Datenschutzerklärung

Letzte Aktualisierung: Februar 2026

1. Überblick

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten bei CorpusTrack.

2. Verantwortlicher

[PLATZHALTER – Firma / Name] [PLATZHALTER – Adresse] E-Mail: privacy@corpustrack.com

3. Welche Daten wir erheben

Wir erheben folgende Kategorien von Daten:

  • Kontodaten: Benutzername, E-Mail, Passwort (verschlüsselt)
  • Gesundheitsdaten: Körpergewicht, Körperfett, Blutwerte, Schlaf, Ernährung (freiwillig eingegeben)
  • Nutzungsdaten: Interaktionen mit dem KI-Coach, Trainingspläne, Supplement-Stacks
  • Technische Daten: Browser-Typ, Sprachpräferenz (keine IP-Adressen)

4. Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVOEinwilligung (für Gesundheitsdaten)
  • Art. 6 Abs. 1 lit. b DSGVOVertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVOBerechtigte Interessen (Systemsicherheit)
  • Art. 9 Abs. 2 lit. a DSGVOAusdrückliche Einwilligung für Gesundheitsdaten (Sonderkategorie)

5. Datenspeicherung

Deine Daten werden auf Servern von Neon (PostgreSQL, AWS US-East) gespeichert und durch Verschlüsselung geschützt. Daten werden gespeichert, solange dein Konto aktiv ist. Nach Kontolöschung werden alle Daten innerhalb von 30 Tagen gelöscht.

6. Drittanbieter

  • Neon (PostgreSQL)Datenbank-Hosting (AWS US-East)
  • VercelAnwendungs-Hosting und CDN
  • ResendE-Mail-Versand (Transaktionsmails)
  • xAI (Grok)KI-Coach (Grok) – anonymisierte Profildaten werden zur Generierung von Empfehlungen gesendet

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Keine Tracking- oder Werbe-Cookies.

  • ht_sessionAuthentifizierungs-Session (30 Tage)
  • ht_onboardedOnboarding-Status (30 Tage)

8. Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Kontakt für Datenschutzanfragen: privacy@corpustrack.com

9. Datensicherheit

Wir setzen modernste Sicherheitsmaßnahmen ein: Passwort-Hashing (scrypt), HTTPS-Verschlüsselung, HttpOnly-Cookies und serverseitige Session-Validierung.