Datenschutzerklärung
Deine Daten bleiben auf deinem Gerät. Wir verkaufen nichts. DSGVO-konform.
📋 Kurz und knapp
- ✓ 100% Offline-Betrieb — alle Fahrdaten bleiben auf deinem Gerät
- ✓ Anonyme Analytics sind nur freiwillig und enthalten keine GPS-, E-Mail- oder persönlichen Daten
- ✓ Warteliste-E-Mails: nur für Launch-Benachrichtigung, auf Wunsch löschbar
- ✓ Kein Tracking durch Dritte, keine Werbenetzwerke, keine Datenverkäufe
- ✓ DSGVO + österreichisches DSG konform, verarbeitet in der EU
Teil A — Website (mtbcoach.app)
Verantwortliche Stelle
Dipl.-Ing. Mihajlo Grmaš, Gmeinstraße 12b/12, 8055 Graz, Österreich. Kontakt: privacy@mtbcoach.app
Android-Benachrichtigung
Wenn du dich für die Android-Launch-Benachrichtigung einträgst, speichern wir:
- E-Mail-Adresse — um eine einmalige Launch-Benachrichtigung zu senden
- Sprache — um die Mail in deiner Sprache zu senden
- SHA-256-gehashte IP — nur für Rate-Limiting, nicht umkehrbar
- Zeitstempel — für Kapazitäts-Tracking
Rechtsgrundlage: Einwilligung (DSGVO Art. 6(1)(a)). Speicherdauer: bis Launch + 30 Tage, dann automatisch gelöscht. Löschrecht: E-Mail an privacy@mtbcoach.app.
Plausible Analytics
Wir nutzen Plausible Analytics, einen datenschutzfreundlichen EU-Dienst. Plausible:
- Verwendet keine Cookies
- Trackt dich nicht über Websites hinweg
- Sammelt keine persönlichen Daten (nur Land, Browser, Seitenaufrufe)
- Hostet Daten in der EU (Deutschland)
Nach DSGVO ePrivacy-Richtlinien ist kein Cookie-Banner nötig.
Hosting
Die Website wird von Hostinger (Litauen, EU) gehostet. Server-Logs (Standard-Apache-Logs mit IP + User Agent) werden 7 Tage zu Sicherheitszwecken aufbewahrt.
Teil B — Mobile App (MTBCoach für iOS, Android)
Standardmäßig 100% offline.
Alle Fahrdaten — Sessions, Scores, GPS-Tracks, Verlauf — werden nur in der lokalen SQLite-Datenbank deines Geräts gespeichert. Nichts wird übertragen, außer du erlaubst es ausdrücklich.
Lokal gespeicherte Daten (nur auf deinem Gerät)
- GPS-Tracks deiner Fahrten
- Sensor-Daten (Beschleunigungsmesser, Gyroskop, Barometer)
- Flow-Score-Aufschlüsselung und Verlauf
- Session-Metadaten (Ort, Dauer, Run-Anzahl)
- App-Einstellungen (Skill-Level, Coaching-Modus, Sprache)
- Notfallkontakt-Telefonnummer (falls gesetzt)
Optionale anonyme Analytics
Du kannst in Einstellungen → Datenschutz anonyme Analytics aktivieren. Wenn aktiv, übertragen wir nur:
- Aggregierter Flow Score (Zahl)
- Session-Dauer (Zahl)
- Land (aus App-Store-Region)
- App-Sprache
- Zufällige anonyme Geräte-ID (jährlich neu generiert)
Niemals übertragen: E-Mail, Name, GPS-Koordinaten, IP-Adresse, Notfallkontakt, rohe Beschleunigungsmesser-Daten.
Strava-Integration (optional, freiwillig)
Wenn du Strava verbindest, nutzt MTBCoach den OAuth-Flow von Strava. Du autorisierst auf der Strava-Website — wir sehen nie dein Passwort. Wir bitten nur um die „activity:write"-Berechtigung, um deine Fahrt hochzuladen. Trennen ist jederzeit möglich.
Sturzerkennung & Notfallkontakt
Wenn du einen Notfallkontakt setzt und die Sturzerkennung auslöst, kann die App diese Nummer mit deiner GPS-Position anrufen oder per SMS senden — über die native Dialer-/SMS-App deines Smartphones. Keine Daten gehen über unsere Server.
In-App-Käufe
Vollständig abgewickelt vom Apple App Store (und Google Play, wenn verfügbar). Wir sehen nur Kaufbelege, keine Zahlungsdaten. Details siehe Datenschutzerklärung von Apple.
Deine Rechte (DSGVO)
- Auskunftsrecht: Kopie aller Daten anfordern
- Recht auf Löschung: wir löschen deine Daten binnen 30 Tagen nach Anfrage
- Recht auf Berichtigung: falsche Daten korrigieren
- Recht auf Datenübertragbarkeit: In-App-Daten jederzeit über Einstellungen → Export exportieren
- Widerspruchsrecht: Analytics in Einstellungen → Datenschutz deaktivieren
- Beschwerderecht: bei der österreichischen Datenschutzbehörde (dsb.gv.at)
Kontakt für alle Datenanfragen: privacy@mtbcoach.app
Stand: 14. Mai 2026 · Version 2.0 (Phase 2)