Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: März 2026

1. Verantwortlicher

Lukas Ramsaier

Nordendstraße 29, 80801 München

E-Mail: lukas.ramsaier@gmail.com

2. Welche Daten wir erheben

Registrierung & Konto

Bei der Registrierung speichern wir Name, E-Mail-Adresse und ein verschlüsseltes Passwort (bcrypt). Bei Anmeldung über Google oder Strava erhalten wir Name, E-Mail und Profilbild vom jeweiligen Anbieter.

Strava-Integration

Wenn du dein Strava-Konto verbindest, speichern wir ein OAuth-Zugriffstoken und Auffrischungstoken, um im Hintergrund Trainingsdaten (Aktivitäten, Leistungswerte, Herzfrequenz, Streckendaten) von der Strava API abzurufen. Wir speichern dein Strava-Passwort niemals.

Garmin-Integration

Wenn du dein Garmin Connect-Konto verbindest, speichern wir deine Garmin-E-Mail-Adresse und dein Passwort verschlüsselt in der Datenbank, um Aktivitätsdaten abzurufen. Da Garmin keine offizielle OAuth-Schnittstelle für Drittentwickler anbietet, ist dies technisch derzeit nicht anders möglich. Du kannst die Verbindung jederzeit unter Einstellungen trennen, wobei die gespeicherten Zugangsdaten sofort gelöscht werden.

Trainingsdaten

Aktivitäten, die du synchronisierst oder hochlädst, werden in unserer Datenbank gespeichert. Dazu zählen Datum, Sportart, Distanz, Dauer, Herzfrequenz, Leistungswerte, Höhenmeter und GPS-Streckendaten (sofern vorhanden).

KI-Analysen

Für KI-gestützte Trainingsanalysen und -pläne werden aggregierte Trainingsdaten (keine personenbezogenen Kontaktdaten) an die Anthropic API übermittelt und dort verarbeitet. Die Anthropic API speichert keine Prompts oder Antworten dauerhaft (gemäß Anthropics Datenschutzrichtlinien).

Server-Logs

Beim Aufruf der Website werden automatisch technische Daten erfasst: IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seite und Uhrzeit. Diese Daten werden ausschließlich zur Fehleranalyse verwendet und nach 30 Tagen gelöscht.

3. Zweck & Rechtsgrundlage

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen gemäß DSGVO:

  • ·Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Bereitstellung der Kernfunktionen (Aktivitätssynchronisation, Analysen, Trainingspläne)
  • ·Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Verbindung von Strava- und Garmin-Konten
  • ·Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Sicherheit und Fehleranalyse (Server-Logs)

4. Eingesetzte Drittanbieter

Supabase (Supabase Inc.)

Datenbankdienst. Deine Konto- und Trainingsdaten werden auf Supabase-Servern gespeichert. Weitere Informationen: supabase.com/privacy

Vercel (Vercel Inc.)

Hosting und Bereitstellung der Webanwendung. Server befinden sich in den USA und der EU. Weitere Informationen: vercel.com/legal/privacy-policy

Google (Google LLC)

Optionale Anmeldung via Google OAuth. Weitere Informationen: policies.google.com/privacy

Strava (Strava Inc.)

Optionale Verbindung zur Strava-API zum Abruf von Trainingsdaten. Weitere Informationen: strava.com/legal/privacy

Anthropic (Anthropic, PBC)

KI-Verarbeitung für Trainingsanalysen und -empfehlungen. Aggregierte Trainingsdaten werden zur Laufzeit übermittelt. Weitere Informationen: anthropic.com/privacy

Soweit Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder eines Angemessenheitsbeschlusses der EU-Kommission.

5. Speicherdauer

Kontodaten und Trainingsdaten werden gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig gelöscht. Server-Logs werden nach 30 Tagen automatisch gelöscht.

6. Deine Rechte (DSGVO)

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • ·Auskunft: Art. 15 DSGVO — welche Daten wir über dich gespeichert haben
  • ·Berichtigung: Art. 16 DSGVO — Korrektur unrichtiger Daten
  • ·Löschung: Art. 17 DSGVO — Recht auf Vergessenwerden
  • ·Einschränkung: Art. 18 DSGVO — eingeschränkte Verarbeitung
  • ·Datenübertragbarkeit: Art. 20 DSGVO — Herausgabe in maschinenlesbarem Format
  • ·Widerspruch: Art. 21 DSGVO — Widerspruch gegen Verarbeitung
  • ·Widerruf: Art. 7 Abs. 3 DSGVO — Widerruf erteilter Einwilligungen

Um ein Recht geltend zu machen, wende dich an: lukas.ramsaier@gmail.com

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. In Bayern ist das der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), www.datenschutz-bayern.de.

7. Cookies & Tracking

Crono verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Authentifizierung). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine Einwilligung per Cookie-Banner ist daher nicht erforderlich.

8. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Version ist stets unter cronoapp.de/datenschutz abrufbar.

Stand: März 2026