Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher:
Benjamin Karner

Anschrift:
Kronäckerweg 11, 97478 Wohnau, Deutschland

E-Mail:
benjamin.karner@outlook.de

Diese Datenschutzerklärung beschreibt, wie Somatix personenbezogene Daten verarbeitet.

2. Welche Daten verarbeitet werden

• Accountdaten: E-Mail-Adresse, Passwort-Hash, Login-Session, Rolle und Premium-Status.
• Body-Scan-Daten: hochgeladenes Bild, Körperdaten, Kontextangaben, KFA-Schätzung, Score, Feedback und muskuläre Schwachstellen.
• Nutzungs- und Sicherheitsdaten: IP-Adresse in gekürzter oder gehashter Form, Zeitpunkte, technische Fehlermeldungen und Rate-Limit-Signale.
• Zahlungsdaten: Stripe-Kundennummer, Subscription-ID, Plan, Status und für die Abrechnung notwendige Zahlungsereignisse.
• Referral- und Creator-Daten: Referral-Code, eingelöste Creator-Codes und Premium-Zugangsstatus.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der App, Login, Body Scan und Trainingsplan: Art. 6 Abs. 1 lit. b DSGVO.
• Zahlungsabwicklung und steuerliche Nachweise: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
• Sicherheit, Missbrauchsschutz, Rate Limiting und Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO.
• Verarbeitung von Körperbildern und daraus ableitbaren sensiblen Informationen erfolgt nur, wenn Nutzer den Scan bewusst starten. Je nach Einzelfall kann eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO erforderlich sein.

4. AI Body Scan und OpenAI

Wenn ein Body Scan gestartet wird, wird das hochgeladene Bild zusammen mit den eingegebenen Scan-Daten serverseitig an OpenAI übertragen, um KFA, Score, Feedback und Schwachstellen zu berechnen. Der OpenAI API-Key wird nicht im Browser gespeichert oder an Nutzer ausgegeben.

Weitere Informationen zur Datenverarbeitung durch OpenAI findest du in den OpenAI-Richtlinien unter openai.com/policies/data-processing-addendum.

5. Zahlungsabwicklung mit Stripe

Für Premium-Abos nutzt Somatix Stripe. Zahlungsdaten werden nicht durch Somatix selbst gespeichert, sondern durch Stripe verarbeitet. Somatix speichert nur technische Abrechnungsinformationen wie Customer-ID, Subscription-ID, Plan und Status.

Weitere Informationen findest du bei Stripe unter stripe.com/privacy.

6. Hosting, Datenbank und Sessions

Die App wird serverseitig betrieben und nutzt eine PostgreSQL-Datenbank für Accounts, Free-Scan-Zähler, Premium-Status, Referral-Codes und Scan-History. Sessions werden über ein sicheres, httpOnly Cookie verwaltet.

7. Speicherdauer

Accountdaten werden gespeichert, solange der Account besteht. Zahlungsrelevante Daten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Scan-History wird für Premium-Funktionen gespeichert, bis der Nutzer Löschung verlangt oder der Account gelöscht wird.

8. Deine Rechte

Du hast nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Erteilte Einwilligungen können mit Wirkung für die Zukunft widerrufen werden.

Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

9. Kontakt für Datenschutzfragen

E-Mail:
benjamin.karner@outlook.de