PACEMENTOR
← Zurück
Rechtliches

Datenschutz.

Stand: 23. Mai 2026

Welche Daten wir verarbeiten

Pacementor verarbeitet ausschließlich die Daten, die für den Betrieb des Coachings notwendig sind:

  • Strava-Activities — Distanz, Dauer, Geschwindigkeit, Herzfrequenz-Streams, Trittfrequenz, Höhenmeter, Splits und GPS-/Geolocation-Streams der einzelnen Läufe.
  • Profildaten aus Strava — dein Anzeigename, deine Strava-Athleten-ID und (sofern in Strava hinterlegt) Gewicht und maximale Herzfrequenz für die Zonen-Berechnung.
  • Kontodaten — deine Email-Adresse.
  • Trainings-Konfiguration — Trainings-Ziel, Wochenstart, maximale Herzfrequenz, Ruhepuls, HR-Filter-Einstellungen.
  • Generierte Inhalte — Wochenpläne, Coach-Antworten, Niggle-Meldungen.
  • OAuth-Tokens— ausschließlich für den Zugriff auf die Strava-API in deinem Namen, gespeichert in unserer EU-Datenbank mit at-rest-Verschlüsselung (siehe Abschnitt „Sicherheit“).

Wie wir deine Strava-Daten erheben

Du verbindest deinen Strava-Account einmalig über den von Strava bereitgestellten OAuth-Flow. Dabei autorisierst du Pacementor explizit, deine Aktivitäten lesend abzurufen (Scopes: read, activity:read_all, profile:read_all). Pacementor schreibt nichts in deinen Strava-Account und löscht dort nichts.

Neue Aktivitäten werden über Strava-Webhooks asynchron nachgeladen. Lädt Strava eine Aktivität bei sich, wird sie auch bei uns geladen; löschst du eine Aktivität in Strava, wird sie spätestens innerhalb von 48 Stunden auch bei uns gelöscht (Strava-API-Vorgabe).

Wo wir deine Daten speichern

Alle Daten liegen in einer Postgres-Datenbank bei Neon (Hosting in der Europäischen Union, Frankfurt). Die Anwendung selbst wird über Vercel (EU-Region) ausgeliefert. Eine Datenübermittlung in Drittstaaten findet im Regelbetrieb nicht statt — Ausnahme: der Coach-Aufruf an OpenAI (siehe Abschnitt „KI-gestütztes Coaching“).

Sicherheit deiner Daten

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere:

  • Übertragung ausschließlich über HTTPS / TLS.
  • Datenbank- und Backup-Verschlüsselung at-rest beim Hosting-Anbieter (Neon, AES-256) inkl. der Strava-OAuth-Tokens.
  • Zugriff auf Produktions-Systeme nur über persönliche, MFA-gesicherte Konten und auf das technisch notwendige Minimum beschränkt.

Solltest du eine Sicherheitslücke entdecken, melde sie bitte umgehend über die im Impressum genannten Kontaktdaten.

Wer Zugriff auf deine Daten hat — und was wir nicht tun

Pacementor wird von einer Einzelperson betrieben — den im Impressum genannten Betreiber. Innerhalb der Anwendung siehst nur du selbst deine Daten. Operative Zugriffe (z. B. zur Fehlersuche) sind auf das technisch notwendige Minimum beschränkt.

Wir verpflichten uns ausdrücklich, deine Strava-Daten nicht:

  • an Werbe-Netzwerke, Datenhändler oder Dritte zu verkaufen,
  • für Werbe- oder Tracking-Zwecke zu nutzen,
  • für Analytics, Customer-Insights oder Produktoptimierung mit Daten anderer Nutzer zu kombinieren oder zu aggregieren,
  • zum Training oder Fine-Tuning von KI- oder Machine-Learning-Modellen zu verwenden.

KI-gestütztes Coaching (OpenAI)

Für die Generierung deines Wochenplans und der Coach-Antworten zu absolvierten Läufen senden wir die für die Antwort notwendigen Trainingsdaten (Distanz, Pace, Herzfrequenz-Aggregate, Zonen, Trainings-Ziel, ggf. der Vorname für die Anrede) an die API von OpenAI Ireland Ltd.

Es werden keine Email-Adresse, keine Strava-Athleten-ID, keine Strava-Activity-ID und keine GPS-Streams an OpenAI übertragen. Freitext-Notizen zu Niggles (Beschwerden) werden nie an OpenAI gesendet.

OpenAI verwendet API-Daten laut Data-Usage-Policy nicht zum Training oder zur Verbesserung ihrer Modelle. Eine Speicherung erfolgt bei OpenAI maximal 30 Tage zur Missbrauchs-Erkennung und wird danach automatisch gelöscht.

Wie lange wir deine Daten speichern

Deine Daten bleiben gespeichert, solange du einen aktiven Pacementor-Account besitzt — die fortlaufende Speicherung deiner Strava-Aktivitäten ist die vertragliche Grundlage des Coaching- Dienstes und damit die ausdrücklich vereinbarte Ausnahme von der Strava-API-Caching-Begrenzung (7 Tage). Wir speichern nur, was für den Dienst notwendig ist, und nicht länger als nötig.

Wenn du deinen Account in den Einstellungen löschst oder deine Strava-Autorisierung in deinem Strava-Konto widerrufst, werden alle personenbezogenen Daten unverzüglich und unwiderruflich entfernt. Automatische Datenbank-Backups bei Neon werden spätestens nach 30 Tagen überschrieben — danach existieren auch dort keine Restdaten mehr.

Strava-Verbindung trennen / Einwilligung widerrufen

Du kannst deine Einwilligung in die Verarbeitung deiner Strava-Daten jederzeit widerrufen:

  • In Pacementor:Einstellungen → „Account löschen“. Damit werden Strava-Verbindung, alle importierten Aktivitäten und dein Profil gelöscht.
  • In Strava: Du kannst Pacementor jederzeit in deinem Strava-Konto unter „My Apps“ deautorisieren. Wir werden über Strava-Webhooks benachrichtigt und löschen daraufhin alle zu deinem Account gehörenden personenbezogenen Daten.

Dein Recht auf Löschung

Du kannst deinen Account jederzeit selbst löschen: Einstellungen → Bereich „Daten & Privacy“ → „Account löschen“. Der Vorgang ist unmittelbar wirksam und unumkehrbar (Art. 17 DSGVO). Wir trennen dabei automatisch die Strava-Verbindung und versenden eine Bestätigungs-Email an deine bei uns hinterlegte Adresse.

Dein Recht auf Datenübertragbarkeit (Export)

Du kannst alle deine bei uns gespeicherten Daten jederzeit als JSON-Datei herunterladen: Einstellungen → Bereich „Daten & Privacy“ → „Meine Daten exportieren“. Der Export enthält dein Profil, deine Activities inkl. Streams sowie deine Wochenpläne — frei von internen Tokens oder Session-Daten.

Tracking, Cookies, Drittanbieter

Pacementor setzt kein Web-Tracking ein. Es werden keine Analyse-, Werbe- oder Profiling-Cookies verwendet. Das einzige Cookie ist das Session-Cookie, das nach deinem Login von Auth.js gesetzt wird und dich gegenüber dem Server identifiziert.

Strava-Datenschutzerklärung und API-Bedingungen

Pacementor nutzt die Strava-API. Für die Verarbeitung deiner Daten durch Strava selbst gilt zusätzlich die Strava-Datenschutzerklärung sowie die Strava-API-Bedingungen. Bei Widersprüchen zwischen dieser Datenschutzerklärung und der Strava-Datenschutzerklärung hat die Strava-Datenschutzerklärung in Bezug auf Strava-Daten Vorrang.

Änderungen an dieser Erklärung

Sollten wir den Umfang der von dir verarbeiteten Daten ändern (z. B. zusätzliche Strava-Scopes oder neue Datenkategorien), informieren wir dich vorab — bei wesentlichen Änderungen per Email an deine hinterlegte Adresse — und holen, sofern erforderlich, deine erneute Einwilligung ein. Kleinere redaktionelle Anpassungen werden lediglich mit aktualisiertem Stand-Datum auf dieser Seite veröffentlicht.

Kontakt

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch) oder zu Sicherheitsvorfällen erreichst du den Betreiber über die im Impressum angegebenen Kontaktdaten.