Datenschutzerklärung

Stand: 24. Mai 2026

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten in der Ascend-Calisthenics-App sowie beim Besuch dieser Website und der Anmeldung zur Beta-Liste.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Noah Merkl u. Felix Merkl
Alte Salzstraße 32
92339 Beilngries
E-Mail: ascend.calisthenics@gmail.com

2. Daten, die wir in der App verarbeiten

Zur Bereitstellung der App-Funktionen verarbeiten wir folgende Daten:

Kontodaten: Name, E-Mail-Adresse, Spieler-ID und Profilbild. Die E-Mail-Adresse wird ausschließlich zur Anmeldung (Firebase Authentication) gespeichert und ist für andere Nutzer nicht sichtbar.
Nutzungs- und Fortschrittsdaten: Level, Erfahrungspunkte, Trainingsstatistiken, Streak, gemeisterte Skills, Trainingsverlauf und Wasser-Logs — zur Bereitstellung der App und sozialer Funktionen (Freundesliste, Rangliste).
Körperdaten (besondere Kategorie, Art. 9 DSGVO): Gewicht, Größe, Alter und Geschlecht — zur Berechnung von Trainings- und Ernährungsempfehlungen. Diese Daten werden auf deinem Gerät verarbeitet.
Fortschritts-Fotos (Art. 9 DSGVO): Von dir hochgeladene Körperfotos für die KI-Körperanalyse. Sie werden verschlüsselt und ausschließlich in deinem privaten Bereich gespeichert; kein anderer Nutzer hat Zugriff darauf.
Gesundheitsdaten (Art. 9 DSGVO): Nur mit deiner ausdrücklichen Erlaubnis lesen wir aus Apple Health bzw. Health Connect Werte wie Schlaf, Herzfrequenz, Herzfrequenzvariabilität und Schritte, um deinen Recovery-Score zu berechnen. Diese Werte werden ausschließlich auf deinem Gerät verarbeitet.

3. KI-Funktionen (Foto-Analyse & Coach)

Für die KI-Körperanalyse und den KI-Coach werden die jeweiligen Inhalte (dein Foto bzw. deine Chat-Eingaben) an die KI-Dienste von Google (Google Vertex AI bzw. Gemini) übermittelt. Die Verarbeitung findet auf Google-Servern in den USA statt. Die Inhalte werden dort ausschließlich zur Beantwortung deiner Anfrage verarbeitet — sie werden nicht dauerhaft gespeichert und nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du vor der ersten Nutzung erteilst und jederzeit widerrufen kannst. Zur Datenübermittlung in die USA siehe Abschnitt 7.

4. Anmeldung zur Beta-Liste (Website)

Beim Eintragen in die Beta-Liste verarbeiten wir folgende Daten, die du selbst eingibst:

E-Mail-Adresse (Pflicht)
Vorname (optional)
Spracheinstellung (DE/EN, automatisch)
Zeitstempel der Anmeldung und Position auf der Beta-Liste

Zur Spam- und Missbrauchsabwehr verarbeiten wir technisch zusätzlich einen SHA-256-Hash deiner IP-Adresse (Rate-Limiting, max. 1 Stunde) und deiner E-Mail (Duplikatserkennung). Wir speichern keine Klartext-IP-Adressen, keine Browser-Fingerabdrücke, keine Cookies und keine Werbe-Tracker.

5. Zwecke und Rechtsgrundlagen

Bereitstellung von Konto und App-Funktionen — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Fotos, Körper- und Gesundheitsdaten, KI-Analyse — deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO).
Beta-Liste und E-Mail-Versand — deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Schutz vor Missbrauch und Betrieb — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

6. Empfänger / Auftragsverarbeiter

Folgende Dienste verarbeiten Daten in unserem Auftrag (Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO bestehen):

Google (Firebase & Google Cloud) — Authentifizierung, Datenbank (Firestore), Datei-Speicher (Cloud Storage), Server-Funktionen sowie die KI-Dienste Vertex AI und Gemini.
Brevo (Sendinblue SAS), Frankreich — Versand der Beta-E-Mails. Server in der EU.

7. Datenübermittlung in Drittländer (USA)

Bei den KI-Funktionen (Abschnitt 3) und teilweise bei Google-Diensten werden Daten in den USA verarbeitet. Grundlage hierfür sind der EU-US Data Privacy Framework (Google LLC ist zertifiziert) sowie die EU-Standardvertragsklauseln. Für besonders sensible Daten stützt sich die Übermittlung zusätzlich auf deine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

8. Speicherdauer

App-Daten speichern wir, solange dein Konto besteht. Bei Löschung deines Kontos werden alle personenbezogenen Daten — einschließlich deiner Fotos — unwiderruflich gelöscht. Beta-Anmeldedaten speichern wir bis zur Abmeldung oder bis 6 Monate nach Beta-Ende.

9. Deine Rechte

Nach DSGVO hast du jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.

Eine vollständige Löschung deines Kontos und aller Daten kannst du direkt in der App vornehmen: Einstellungen → Daten & Speicher → Account löschen. Einzelne Fotos kannst du jederzeit selbst entfernen. Bei Fragen erreichst du uns unter ascend.calisthenics@gmail.com.

10. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren — in Bayern: Bayerisches Landesamt für Datenschutzaufsicht.

11. Sicherheit, Cookies und Tracking

Übertragungen sind per SSL/TLS verschlüsselt; Foto-Dateien werden verschlüsselt gespeichert. Diese Website setzt keine Cookies und keine Tracking-Pixel. Zur Speicherung deiner Sprachauswahl nutzen wir ausschließlich technisch notwendigen lokalen Speicher (localStorage) deines Browsers — dieser ist einwilligungsfrei und wird nicht zum Tracking verwendet. Die App enthält keine Werbe-Tracker; wir nutzen kein Google Analytics und kein Facebook Pixel.

12. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich die Verarbeitung ändert. Die jeweils aktuelle Fassung findest du immer auf dieser Seite (Stand siehe oben).

Privacy Policy

Last updated: May 24, 2026

This privacy policy informs you about the processing of personal data in the Ascend Calisthenics app as well as when visiting this website and signing up for the beta list.

1. Controller

The controller in the sense of the General Data Protection Regulation (GDPR) is:

Noah Merkl u. Felix Merkl
Alte Salzstraße 32
92339 Beilngries, Germany
Email: ascend.calisthenics@gmail.com

2. Data we process in the app

To provide the app's features, we process the following data:

Account data: name, email address, player ID and profile picture. Your email address is stored solely for sign-in (Firebase Authentication) and is not visible to other users.
Usage and progress data: level, experience points, training statistics, streak, mastered skills, training history and water logs — to provide the app and social features (friends list, leaderboard).
Body data (special category, Art. 9 GDPR): weight, height, age and gender — to calculate training and nutrition recommendations. Processed on your device.
Progress photos (Art. 9 GDPR): body photos you upload for the AI body analysis. They are stored encrypted and exclusively in your private area; no other user has access to them.
Health data (Art. 9 GDPR): only with your explicit permission do we read values such as sleep, heart rate, heart-rate variability and steps from Apple Health or Health Connect to calculate your recovery score. These values are processed solely on your device.

3. AI features (photo analysis & coach)

For the AI body analysis and the AI coach, the relevant content (your photo or your chat input) is transmitted to Google's AI services (Google Vertex AI / Gemini). Processing takes place on Google servers in the USA. The content is processed there solely to answer your request — it is not stored permanently and not used to train AI models.

The legal basis is your explicit consent (Art. 9(2)(a) GDPR), which you give before first use and can withdraw at any time. Regarding the transfer to the USA, see section 7.

4. Beta list signup (website)

When you sign up for the beta list, we process the following data you enter yourself:

Email address (required)
First name (optional)
Locale (DE/EN, automatic)
Timestamp of signup and position on the beta list

For spam and abuse prevention we additionally process a SHA-256 hash of your IP address (rate-limiting, max. 1 hour) and of your email (duplicate detection). We do not store plaintext IPs, browser fingerprints, cookies, or advertising trackers.

5. Purposes and legal bases

Providing the account and app features — performance of a contract (Art. 6(1)(b) GDPR).
Photos, body and health data, AI analysis — your explicit consent (Art. 6(1)(a) in conjunction with Art. 9(2)(a) GDPR).
Beta list and email delivery — your consent (Art. 6(1)(a) GDPR).
Abuse prevention and operation — legitimate interest (Art. 6(1)(f) GDPR).

6. Recipients / processors

The following services process data on our behalf (Data Processing Agreements per Art. 28 GDPR are in place):

Google (Firebase & Google Cloud) — authentication, database (Firestore), file storage (Cloud Storage), server functions, and the AI services Vertex AI and Gemini.
Brevo (Sendinblue SAS), France — sending the beta emails. EU servers.

7. Transfers to third countries (USA)

For the AI features (section 3) and partly for Google services, data is processed in the USA. The basis for this is the EU-US Data Privacy Framework (Google LLC is certified) and the EU Standard Contractual Clauses. For particularly sensitive data, the transfer is additionally based on your explicit consent (Art. 49(1)(a) GDPR).

8. Retention period

We store app data as long as your account exists. When you delete your account, all personal data — including your photos — is irreversibly deleted. Beta signup data is stored until you unsubscribe or until 6 months after the beta ends.

9. Your rights

Under GDPR you have the right at any time to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and to object (Art. 21), as well as to withdraw a given consent with effect for the future.

You can fully delete your account and all data directly in the app: Settings → Data & Storage → Delete account. You can remove individual photos yourself at any time. For questions, reach us at ascend.calisthenics@gmail.com.

10. Right to lodge a complaint

You have the right to file a complaint with the competent supervisory authority — in Bavaria: Bavarian State Office for Data Protection Supervision.

11. Security, cookies and tracking

Transmissions are encrypted via SSL/TLS; photo files are stored encrypted. This website uses no cookies and no tracking pixels. To store your language preference we use only strictly necessary browser local storage (localStorage) — this is exempt from consent and is not used for tracking. The app contains no advertising trackers; we do not use Google Analytics or Facebook Pixel.

12. Changes to this policy

We adjust this policy when our processing changes. The current version is always available on this page (date shown above).