Volya
Zurück zur Startseite

Datenschutz

Entwurf — Pre-Launch-Platzhalter; vor V1 durch juristisch geprüften Text ersetzt. · Aktualisiert 2026-06-01

Wir behandeln deine Gesundheitsdaten als das, was sie sind — sensible Informationen. Kurzfassung: was wir erheben, warum, und was wir nicht damit tun.

Was wir erheben

Konto-E-Mail + deine Onboarding-Antworten (Ziel, Equipment, Diät, Allergene, optional medizinische Zustände). Wenn du Workouts, Gewicht oder Mahlzeiten loggst, speichern wir die Einträge verknüpft mit deinem Konto. Fotos (Fortschritt, Kühlschrank) liegen in unserem Object Storage, isoliert auf deine Zeile.

Warum wir das tun

Um einen Plan zu bauen, der wirklich zu dir passt. Ein Veganer mit Knieverletzung im Marathon-Aufbau braucht eine andere Programmierung als ein Powerlifter — das geht nur mit den richtigen Inputs. Wir verkaufen diese Daten nicht und nutzen sie nicht, um Modelle zu trainieren, die dein Konto verlassen.

KI-Funktionen und Prozessoren von Drittanbietern

KI-Funktionen (Trainer-Chat, Fotoplatten-Scan, Menü-Scan, Kühlschrank-Scan, Trainingsplanerstellung, Rezepterstellung) senden Ihre Nachrichten, Fotos und aktuellen Aktivitäten über die Gemini-API (in der EU/USA verarbeitet) an Google LLC. Google ist durch seine Generative AI-Bedingungen vertraglich verpflichtet, keine Schulungen auf Ihren Daten durchzuführen. Wir senden niemals Ihren Namen, Ihre E-Mail-Adresse oder Ihre Adresse an Gemini.

KI-Gedächtnis (Fakten, an die sich der Trainer erinnert)

Nach jeder Trainerantwort extrahieren wir bis zu drei kurze Fakten über Sie (z. B. „bevorzugt Morgentraining“, „Training für einen Marathon im Oktober“) und speichern sie in Ihrem Profil. Obergrenze: 50 Fakten. Sie können (a) den Datenschutzmodus 🔒 im Chat umschalten, um die Extraktion anzuhalten, (b) alle gespeicherten Fakten unter /account/coach/memory anzeigen, (c) einige oder alle mit einem Fingertipp löschen.

KI-generierte Bilder

Einige Übungsillustrationen und Rezeptfotos sind KI-generiert (Gemini / Replicate). Jedes solche Bild trägt einen Overlay-Tag „AI" und ein aria-label, damit Screenreader und Nutzer:innen sehen, dass es synthetisch ist. (EU AI Act Art. 50 — durchsetzbar ab 2026-08-02.)

Gesundheitsbezogene Daten (DSGVO Art. 9)

Wenn der KI-Speicher eine Verletzung, einen Muskelkater, eine Ernährungseinschränkung oder eine Genesungsnotiz erfasst, gilt dies als Gesundheitsdaten einer besonderen Kategorie gemäß DSGVO Art. 9. Vor der Speicherung einer solchen Notiz bitten wir um eine ausdrückliche gesonderte Einwilligung. Sie können Ihre Einwilligung jederzeit unter /account/coach widerrufen – durch den Widerruf werden sofort alle gespeicherten Daten gelöscht.

Medizinische Pause

Das Umlegen der medizinischen Pause auf /account stoppt den Streak-Zähler, der Coach wechselt zu einem sanfteren Ton, und wir speichern den on/off-Status mit Zeitstempel, damit die Streak-Mathematik das später verifizieren kann. Diese Zeile wird nicht an Dritte weitergegeben; sie dient nur dazu, deinen ehrlichen Streak ehrlich zu halten.

Audit-Log für Änderungen an Gesundheitsdaten

Jede Änderung an deiner Liste medizinischer Bedingungen schreibt eine Audit-Zeile mit deiner user ID, einem Aktionsschlüssel ("profile.medical_conditions.set"), der Anzahl gespeicherter Bedingungen und einem peppered HMAC-Fingerabdruck der Werte. Die tatsächlichen Bedingungen werden NIE in die Audit-Tabelle geschrieben — sie liegen verschlüsselt in deiner profile-Zeile. Das Audit-Log wird nur von uns gelesen und nur zur Reaktion auf Vorfälle (z. B. zum Nachweis, wann eine Einwilligung erteilt wurde).

Cookies

Volya setzt nur einen technisch notwendigen Cookie (`volya_session`), um dich angemeldet zu halten. Er ist httpOnly, SameSite=Lax und wird nie von Client-JavaScript gelesen. Wir verwenden derzeit keine Drittanbieter-Analyse-, Marketing- oder Social-Cookies. Falls jemals welche dazukommen, fragt der Banner zuerst.

Mit wem wir teilen

Supabase hostet die Datenbank. Anthropic verarbeitet deine KI-Coach-Nachrichten (wo möglich im Zero-Retention-Modus). Stripe / RevenueCat verarbeiten Zahlungen. Sentry erhält Crash-Reports (user_id und Freitextfelder werden serverseitig maskiert). Vollständige Liste.

Deine Rechte

Lösche dein Konto und alle abgeleiteten Daten über /account/settings. Fordere einen JSON-Export von allem, was wir über dich speichern, per E-Mail an privacy@volya.fit an — wir antworten innerhalb von 30 Tagen (GDPR Art. 15). Widerspruch gegen bestimmte Verarbeitung auf demselben Weg. Wenn du in EU/UK/CA wohnst: DSGVO / UK GDPR / PIPEDA-Rechte gelten.

Wie lange wir speichern

Aktive Konten — solange du Volya nutzt. Gelöschte Konten — 30 Tage Soft-Delete (falls du es dir anders überlegst), danach vollständige Löschung aus Primärspeichern; Backups rollen innerhalb von 90 Tagen aus. Exporte enthalten einen Audit-Trail der Änderungen.

Fragen? Schreib an hello@volya.app.