Datenschutzerklärung
Stand: 1. Juni 2026 · Version 2026-06-01
Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten in der Ascend-Calisthenics-App sowie beim Besuch dieser Website und der Anmeldung zur Beta-Liste.
Mindestalter: Ascend ist nicht für Personen unter 16 Jahren bestimmt. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 (Art. 8 DSGVO). Wenn Eltern feststellen, dass ihr Kind ein Konto erstellt hat, kontaktieren sie uns bitte unter ascend.calisthenic@gmail.com — wir löschen das Konto und alle zugehörigen Daten innerhalb von 30 Tagen.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Noah Merkl u. Felix Merkl
Alte Salzstraße 32
92339 Beilngries
E-Mail: ascend.calisthenic@gmail.com
2. Daten, die wir in der App verarbeiten
Zur Bereitstellung der App-Funktionen verarbeiten wir folgende Daten:
- Kontodaten: Name, E-Mail-Adresse, Spieler-ID und Profilbild. Die E-Mail-Adresse wird ausschließlich zur Anmeldung (Firebase Authentication) gespeichert und ist für andere Nutzer nicht sichtbar.
- Nutzungs- und Fortschrittsdaten: Level, Erfahrungspunkte, Trainingsstatistiken, Streak, gemeisterte Skills, Trainingsverlauf und Wasser-Logs — zur Bereitstellung der App und sozialer Funktionen (Freundesliste, Rangliste).
- Körperdaten (besondere Kategorie, Art. 9 DSGVO): Gewicht, Größe, Alter und Geschlecht — zur Berechnung von Trainings- und Ernährungsempfehlungen. Diese Daten werden auf deinem Gerät verarbeitet.
- Fortschritts-Fotos (Art. 9 DSGVO): Von dir hochgeladene Körperfotos für die KI-Körperanalyse. Sie werden verschlüsselt und ausschließlich in deinem privaten Bereich gespeichert; kein anderer Nutzer hat Zugriff darauf.
- Gesundheitsdaten aus Apple Health / Health Connect (Art. 9 DSGVO): Nur mit deiner ausdrücklichen Erlaubnis lesen wir folgende Werte aus, um deinen Recovery-Score zu berechnen:
- Schlafanalyse (Schlafdauer)
- Ruhe-Herzfrequenz
- Herzfrequenz-Variabilität (HRV-SDNN)
- Schritte
- Aktive Energie
- Technische Verbindungsdaten: Beim Aufruf von Server-Funktionen (z. B. KI-Coach, Trainingsplan-Erstellung) verarbeiten Firebase Cloud Functions automatisch deine IP-Adresse, Geräte-/Browser-Kennung und Zeitstempel — ausschließlich zur Fehler-Analyse und Missbrauchs-Erkennung. Diese Verbindungs-Logs werden nach maximal 30 Tagen automatisch gelöscht und nicht für Werbung oder Profilbildung verwendet (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
3. KI-Funktionen (Foto-Analyse & Coach)
Für die KI-Körperanalyse und den KI-Coach werden die jeweiligen Inhalte (dein Foto bzw. deine Chat-Eingaben) an die KI-Dienste von Google (Google Vertex AI bzw. Gemini) übermittelt. Die Verarbeitung findet auf Google-Servern in den USA statt. Die Inhalte werden dort ausschließlich zur Beantwortung deiner Anfrage verarbeitet — sie werden nicht dauerhaft gespeichert und nicht zum Training von KI-Modellen verwendet.
Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du vor der ersten Nutzung erteilst und jederzeit widerrufen kannst. Zur Datenübermittlung in die USA siehe Abschnitt 7.
4. Anmeldung zur Beta-Liste (Website)
Beim Eintragen in die Beta-Liste verarbeiten wir folgende Daten, die du selbst eingibst:
- E-Mail-Adresse (Pflicht)
- Vorname (optional)
- Spracheinstellung (DE/EN, automatisch)
- Zeitstempel der Anmeldung und Position auf der Beta-Liste
Zur Spam- und Missbrauchsabwehr verarbeiten wir technisch zusätzlich einen SHA-256-Hash deiner IP-Adresse (Rate-Limiting, max. 1 Stunde) und deiner E-Mail (Duplikatserkennung). Wir speichern keine Klartext-IP-Adressen, keine Browser-Fingerabdrücke, keine Cookies und keine Werbe-Tracker.
5. Zwecke und Rechtsgrundlagen
- Bereitstellung von Konto und App-Funktionen — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Fotos, Körper- und Gesundheitsdaten, KI-Analyse — deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO).
- Beta-Liste und E-Mail-Versand — deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- Schutz vor Missbrauch und Betrieb — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
6. Empfänger / Auftragsverarbeiter
Folgende Dienste verarbeiten Daten in unserem Auftrag (Auftragsverarbeitungs-Verträge nach Art. 28 DSGVO bestehen):
- Google (Firebase & Google Cloud) — Authentifizierung (auch „Mit Google anmelden"), Datenbank (Firestore), Datei-Speicher (Cloud Storage), Server-Funktionen sowie die KI-Dienste Vertex AI und Gemini.
- Apple Inc., USA — nur bei Nutzung von „Mit Apple anmelden": Apple übermittelt uns deine Apple-ID-Kennung sowie (optional, bei erster Anmeldung) deinen Namen und eine (ggf. von Apple anonymisierte) E-Mail-Adresse. Rechtsgrundlage: deine Einwilligung mit dem Antippen des Apple-Buttons (Art. 6 Abs. 1 lit. a DSGVO).
- Brevo (Sendinblue SAS), Frankreich — Versand der Beta-E-Mails. Server in der EU.
7. Datenübermittlung in Drittländer (USA)
Bei den KI-Funktionen (Abschnitt 3) und teilweise bei Google-Diensten werden Daten in den USA verarbeitet. Grundlage hierfür sind der EU-US Data Privacy Framework (Google LLC ist zertifiziert) sowie die EU-Standardvertragsklauseln. Für besonders sensible Daten stützt sich die Übermittlung zusätzlich auf deine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
8. Speicherdauer
App-Daten speichern wir, solange dein Konto besteht. Bei Löschung deines Kontos werden alle personenbezogenen Daten — einschließlich deiner Fotos — unwiderruflich gelöscht. Beta-Anmeldedaten speichern wir bis zur Abmeldung oder bis 6 Monate nach Beta-Ende.
9. Deine Rechte
Nach DSGVO hast du jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft.
Eine vollständige Löschung deines Kontos und aller Daten kannst du direkt in der App vornehmen: Einstellungen → Daten & Speicher → Account löschen. Einzelne Fotos kannst du jederzeit selbst entfernen. Bei Fragen erreichst du uns unter ascend.calisthenic@gmail.com.
10. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren — in Bayern: Bayerisches Landesamt für Datenschutzaufsicht.
11. Sicherheit, Cookies und Tracking
Übertragungen sind per SSL/TLS verschlüsselt; Foto-Dateien werden verschlüsselt gespeichert. Diese Website setzt keine Cookies und keine Tracking-Pixel. Zur Speicherung deiner Sprachauswahl nutzen wir ausschließlich technisch notwendigen lokalen Speicher (localStorage) deines Browsers — dieser ist einwilligungsfrei und wird nicht zum Tracking verwendet. Die App enthält keine Werbe-Tracker; wir nutzen kein Google Analytics und kein Facebook Pixel.
12. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich die Verarbeitung ändert. Die jeweils aktuelle Fassung findest du immer auf dieser Seite (Stand siehe oben).
Privacy Policy
Last updated: June 1, 2026 · Version 2026-06-01
This privacy policy informs you about the processing of personal data in the Ascend Calisthenics app as well as when visiting this website and signing up for the beta list.
Minimum age: Ascend is not intended for individuals under the age of 16. We do not knowingly process personal data of children under 16 (Art. 8 GDPR). If parents become aware that their child has created an account, please contact us at ascend.calisthenic@gmail.com — we will delete the account and all associated data within 30 days.
1. Controller
The controller in the sense of the General Data Protection Regulation (GDPR) is:
Noah Merkl u. Felix Merkl
Alte Salzstraße 32
92339 Beilngries, Germany
Email: ascend.calisthenic@gmail.com
2. Data we process in the app
To provide the app's features, we process the following data:
- Account data: name, email address, player ID and profile picture. Your email address is stored solely for sign-in (Firebase Authentication) and is not visible to other users.
- Usage and progress data: level, experience points, training statistics, streak, mastered skills, training history and water logs — to provide the app and social features (friends list, leaderboard).
- Body data (special category, Art. 9 GDPR): weight, height, age and gender — to calculate training and nutrition recommendations. Processed on your device.
- Progress photos (Art. 9 GDPR): body photos you upload for the AI body analysis. They are stored encrypted and exclusively in your private area; no other user has access to them.
- Health data from Apple Health / Health Connect (Art. 9 GDPR): only with your explicit permission do we read the following values to calculate your recovery score:
- Sleep analysis (sleep duration)
- Resting heart rate
- Heart-rate variability (HRV-SDNN)
- Steps
- Active energy
- Technical connection data: when invoking server functions (e.g. AI coach, training plan generation), Firebase Cloud Functions automatically processes your IP address, device/browser identifier, and timestamp — solely for error analysis and abuse prevention. These connection logs are automatically deleted after a maximum of 30 days and are not used for advertising or profiling (legitimate interest, Art. 6(1)(f) GDPR).
3. AI features (photo analysis & coach)
For the AI body analysis and the AI coach, the relevant content (your photo or your chat input) is transmitted to Google's AI services (Google Vertex AI / Gemini). Processing takes place on Google servers in the USA. The content is processed there solely to answer your request — it is not stored permanently and not used to train AI models.
The legal basis is your explicit consent (Art. 9(2)(a) GDPR), which you give before first use and can withdraw at any time. Regarding the transfer to the USA, see section 7.
4. Beta list signup (website)
When you sign up for the beta list, we process the following data you enter yourself:
- Email address (required)
- First name (optional)
- Locale (DE/EN, automatic)
- Timestamp of signup and position on the beta list
For spam and abuse prevention we additionally process a SHA-256 hash of your IP address (rate-limiting, max. 1 hour) and of your email (duplicate detection). We do not store plaintext IPs, browser fingerprints, cookies, or advertising trackers.
5. Purposes and legal bases
- Providing the account and app features — performance of a contract (Art. 6(1)(b) GDPR).
- Photos, body and health data, AI analysis — your explicit consent (Art. 6(1)(a) in conjunction with Art. 9(2)(a) GDPR).
- Beta list and email delivery — your consent (Art. 6(1)(a) GDPR).
- Abuse prevention and operation — legitimate interest (Art. 6(1)(f) GDPR).
6. Recipients / processors
The following services process data on our behalf (Data Processing Agreements per Art. 28 GDPR are in place):
- Google (Firebase & Google Cloud) — authentication (including "Sign in with Google"), database (Firestore), file storage (Cloud Storage), server functions, and the AI services Vertex AI and Gemini.
- Apple Inc., USA — only when you use "Sign in with Apple": Apple transmits your Apple ID identifier and (optionally, on first sign-in) your name and a (possibly Apple-anonymized) email address. Legal basis: your consent by tapping the Apple button (Art. 6(1)(a) GDPR).
- Brevo (Sendinblue SAS), France — sending the beta emails. EU servers.
7. Transfers to third countries (USA)
For the AI features (section 3) and partly for Google services, data is processed in the USA. The basis for this is the EU-US Data Privacy Framework (Google LLC is certified) and the EU Standard Contractual Clauses. For particularly sensitive data, the transfer is additionally based on your explicit consent (Art. 49(1)(a) GDPR).
8. Retention period
We store app data as long as your account exists. When you delete your account, all personal data — including your photos — is irreversibly deleted. Beta signup data is stored until you unsubscribe or until 6 months after the beta ends.
9. Your rights
Under GDPR you have the right at any time to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and to object (Art. 21), as well as to withdraw a given consent with effect for the future.
You can fully delete your account and all data directly in the app: Settings → Data & Storage → Delete account. You can remove individual photos yourself at any time. For questions, reach us at ascend.calisthenic@gmail.com.
10. Right to lodge a complaint
You have the right to file a complaint with the competent supervisory authority — in Bavaria: Bavarian State Office for Data Protection Supervision.
11. Security, cookies and tracking
Transmissions are encrypted via SSL/TLS; photo files are stored encrypted. This website uses no cookies and no tracking pixels. To store your language preference we use only strictly necessary browser local storage (localStorage) — this is exempt from consent and is not used for tracking. The app contains no advertising trackers; we do not use Google Analytics or Facebook Pixel.
12. Changes to this policy
We adjust this policy when our processing changes. The current version is always available on this page (date shown above).
