Zuletzt aktualisiert: 12. April 2026
Diese Datenschutzerklärung erläutert, wie fittree personenbezogene Daten erhebt, nutzt, speichert und weitergibt, wenn Sie den Dienst verwenden.
Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Dienst ist Volkan Arisli, eine natürliche Person mit Sitz in Deutschland.
Allgemeiner Support- und Datenschutzkontakt: fittree.info@gmail.com Dienst-Website: https://www.fittree.bio/ Postanschrift / Impressum: Klara-Franke-Str. 21, 10557 Berlin, Deutschland
Diese Erklärung gilt für personenbezogene Daten, die verarbeitet werden, wenn Sie ein Konto erstellen, eine öffentliche Profilseite verwalten, Integrationen (einschließlich Strava) verbinden, Analytics einsehen oder den Support kontaktieren.
Öffentliche Profilseiten sind grundsätzlich öffentlich zugänglich. Informationen, die Sie auf Ihrer Seite veröffentlichen, können von Besucherinnen und Besuchern gesehen, von Suchmaschinen indexiert und von Dritten kopiert werden, außerhalb unserer Kontrolle.
Je nach Nutzung von fittree verarbeiten wir:
- Konto- und Identitätsdaten (z. B. Name, E-Mail, Konto-IDs, Login-Metadaten). - Profil- und Seiteninhalte (z. B. Nutzername, Bio, Links, Bilder, Nachweise und sonstige veröffentlichte Inhalte). - Integrationsdaten (z. B. Verbindungsstatus zu Strava und Aktivitätsdaten, die Sie freigeben). - Nutzungs- und Gerätedaten (z. B. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Referrer-URLs und Interaktionsprotokolle). - Analysedaten (z. B. Link-Klicks, Referrer und grundlegende Traffic-/Funnel-Ereignisse für Creator). - Abrechnungsbezogene Metadaten von Zahlungsanbietern (z. B. Abostatus, Tarif und Verlängerungsdaten; keine Zahlungskartendaten werden von uns gespeichert). - Kommunikationsdaten (z. B. Supportnachrichten sowie Rechts-/Missbrauchsmeldungen).
Wir erheben personenbezogene Daten:
- Direkt von Ihnen (z. B. Registrierung, Profiländerungen, Supportanfragen). - Automatisch bei Nutzung des Dienstes (z. B. Logs, technische Telemetrie und Klick-Ereignisse). - Von Drittanbietern, die Sie freiwillig verbinden (z. B. Strava über OAuth). - Von Dienstleistern für Abrechnung, Hosting, Authentifizierung und Analytics.
Wenn Sie Ihr Strava-Konto verbinden, verarbeiten wir Strava-Daten ausschließlich zur Bereitstellung der Integrationsfunktionen in fittree (z. B. Anzeige ausgewählter Aktivitäts-Highlights auf Ihrer öffentlichen Seite und damit verbundene Creator-Einblicke).
Details zur Verarbeitung von Strava-Daten: - Die Verbindung ist optional und wird von Ihnen über Strava OAuth initiiert. - Wir greifen nur auf Daten zu, die durch Ihre erteilten Strava-Berechtigungen und die Strava-API-Regeln abgedeckt sind. - Wir verkaufen keine personenbezogenen Strava-Daten. - Wir verwenden Strava-Daten nicht für unabhängige Werbeprofile. - Sie können den Strava-Zugriff in den fittree-Kontoeinstellungen und/oder in Ihren Strava-Berechtigungen trennen. - Nach dem Trennen können zuvor synchronisierte Strava-Daten für einen begrenzten Zeitraum in Backups oder Logs verbleiben und werden danach gemäß Aufbewahrungsregeln gelöscht.
Strava kann Daten eigenverantwortlich nach eigenen Datenschutzbedingungen verarbeiten. Bitte lesen Sie die Strava-Datenschutzhinweise für Details zur Strava-seitigen Verarbeitung.
Wir verarbeiten Daten für folgende Zwecke:
- Bereitstellung des Dienstes und Kontoverwaltung (Vertragserfüllung). - Sicherheit, Betrugsprävention, Missbrauchsbearbeitung und Durchsetzung (berechtigte Interessen; ggf. gesetzliche Pflichten). - Produktanalysen und Verbesserung des Dienstes (berechtigte Interessen; Einwilligung, wenn lokalrechtlich für nicht notwendiges Tracking erforderlich). - Abrechnung und Abonnementverwaltung über Zahlungsanbieter (Vertragserfüllung und gesetzliche Pflichten). - Support- und Rechtskommunikation (berechtigte Interessen; ggf. gesetzliche Pflichten).
Für Nutzerinnen und Nutzer im EWR/UK sind die Rechtsgrundlagen typischerweise Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen). Soweit eine Einwilligung erforderlich ist (z. B. für nicht notwendige Cookies), stützen wir die Verarbeitung auf Einwilligung und ermöglichen den Widerruf.
Zentrale Dienstdaten werden in Supabase (PostgreSQL und Supabase Auth) gespeichert. Die Anwendung wird auf Vercel-Infrastruktur gehostet. Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, einschließlich Zugriffskontrollen, Transportverschlüsselung und Least-Privilege-Betriebsprinzipien.
Keine technische Umgebung ist vollständig sicher. Wenn wir einen Datenschutzvorfall feststellen, handeln wir nach den anwendbaren Meldepflichten.
Wir geben personenbezogene Daten nur weiter, soweit dies für den Betrieb des Dienstes erforderlich ist, insbesondere an:
- Hosting- und CDN-Anbieter (z. B. Vercel). - Datenbank- und Authentifizierungsanbieter (z. B. Supabase). - Zahlungs- und Abonnementanbieter, die als Merchant of Record handeln (z. B. Lemon Squeezy). - Integrationspartner, die Sie verbinden (z. B. Strava).
Wir können Daten auch offenlegen, wenn dies gesetzlich erforderlich ist, aufgrund eines wirksamen rechtlichen Verfahrens oder zum Schutz von Rechten, Sicherheit und Dienstintegrität.
Da unsere Anbieter und Partner global tätig sein können, können personenbezogene Daten außerhalb Ihres Landes übermittelt werden, einschließlich in die USA. Soweit erforderlich, nutzen wir rechtlich anerkannte Übermittlungsmechanismen (z. B. vertragliche Schutzmechanismen) und ergänzende Maßnahmen, soweit praktikabel.
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, insbesondere:
- Aktive Kontodaten: solange Ihr Konto aktiv ist. - Profil-/öffentliche Seiteninhalte: bis Sie diese entfernen oder Ihr Konto schließen, vorbehaltlich kurzer technischer Verzögerungen. - Sicherheits- und Audit-Logs: für begrenzte Zeiträume, die für Sicherheit und Compliance erforderlich sind. - Abrechnungs- und Transaktionsunterlagen: soweit steuer- und handelsrechtlich oder durch Merchant-of-Record-Pflichten erforderlich. - Backups: Löschung nach rollierenden Fristen.
Konkrete Aufbewahrungsfristen können mit zunehmender Betriebsreife präzisiert und in Policy-Updates angepasst werden.
Je nach Standort haben Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen sowie ggf. auf Datenübertragbarkeit. Sie können außerdem Einwilligungen widerrufen, soweit die Verarbeitung auf Einwilligung beruht.
So üben Sie Ihre Rechte aus: - Anfrage auf Auskunft/Berichtigung/Löschung an fittree.info@gmail.com. - Profilinhalte können Sie, soweit vorgesehen, direkt im Produkt entfernen. - Sie können Ihr Konto schließen und die Löschung zugehöriger personenbezogener Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Für EWR-Nutzerinnen und -Nutzer besteht zudem ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. In der Türkei ansässige Nutzerinnen und Nutzer können ihre Rechte nach dem anwendbaren türkischen Datenschutzrecht über denselben Kontakt geltend machen.
Wir verwenden Cookies oder ähnliche Technologien, die für den Betrieb des Dienstes erforderlich sind. Falls nicht notwendige Analytics- oder Marketing-Cookies aktiviert werden, führen wir Einwilligungsmechanismen ein und ggf. einen separaten Cookie-Hinweis.
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Konten für Nutzerinnen und Nutzer unter 16 werden von uns nicht wissentlich zugelassen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen informieren wir mit angemessener Vorankündigung (z. B. auf der Website oder per E-Mail, sofern verfügbar) und aktualisieren das Datum "Zuletzt aktualisiert".