Datenschutzerklärung
Wer deine Daten verarbeitet
Bonk wird aus Frankreich betrieben. Bei Fragen zu deinen personenbezogenen Daten schreib uns an contact@bonk-app.com. Wir sind Verantwortlicher im Sinne der DSGVO.
Welche Daten wir erheben
Daten von Strava (nach deiner ausdrücklichen Zustimmung): Athleten-ID, Vorname, Nachname, Profilbild und deine sportlichen Aktivitäten (Distanz, Dauer, Höhenmeter, Herzfrequenz, Pace usw.). Für den Dienst notwendige technische Daten: verschlüsselt auf deinem Gerät gespeichertes Sitzungstoken, mit AES-256-GCM in der Datenbank verschlüsselte Strava-Zugriffstokens, Push-Token, Sprache und Zeitzone. Durch die Nutzung erzeugte Daten: Einstellungen (gewählter Coach, Verlaufstiefe), von dir festgelegte sportliche Ziele, mit deinem Coach ausgetauschte Nachrichten. Wir erheben weder Postanschrift noch Telefonnummer noch Zahlungsinformationen. Abo-Käufe werden von Apple abgewickelt; Apple übermittelt uns lediglich das Ergebnis der Transaktion.
Wofür wir sie nutzen
Den Dienst betreiben: deine Aktivitäten abrufen, dich authentifizieren, dir relevante Auswertungen senden. Rechtsgrundlage: Vertragserfüllung. Dir Push-Benachrichtigungen senden (Trainings-Debrief, Wochenrückblick). Du kannst sie jederzeit in den Einstellungen deines Geräts deaktivieren. Rechtsgrundlage: Vertragserfüllung. Missbrauch und Betrug erkennen sowie Fehler beheben. Rechtsgrundlage: berechtigtes Interesse am Schutz des Dienstes.
Mit wem wir sie teilen
NPTN (Frankreich): zum Hosten der Datenbank und der API. Deine Daten werden auf einer Infrastruktur in Frankreich gespeichert. Amazon Web Services (Region Frankfurt, Europäische Union): zum Erzeugen der Auswertungen über den Bedrock-Dienst. Die KI-Verarbeitung findet ausschließlich in Europa statt. Strava: zum Abruf deiner Aktivitäten nach deiner ausdrücklichen Zustimmung über OAuth. Apple: zur Abwicklung der Abo-Zahlungen und zur Zustellung von Push-Benachrichtigungen über APNs. Expo: zur Weiterleitung der Push-Benachrichtigungen an Apple. Keine Daten werden weiterverkauft oder zu Werbezwecken genutzt.
Übermittlungen außerhalb der Europäischen Union
Die Speicherung und die KI-Verarbeitung deiner Daten finden ausschließlich in der Europäischen Union statt (Frankreich für die Datenbank, Frankfurt für die Auswertungen). Nur die peripheren Dienste von Apple (Abo-Zahlungen, Push-Benachrichtigungen über APNs) und von Expo (Weiterleitung der Push-Benachrichtigungen) bringen einen Transit über die USA mit sich. Diese Übermittlungen erfolgen im Rahmen des von der Europäischen Kommission angenommenen Data Privacy Framework und der entsprechenden Standardvertragsklauseln.
Wie lange wir sie speichern
Solange dein Bonk-Konto aktiv ist. Nach Löschung deines Kontos: deine personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht (Rechnungswesen, Betrugsbekämpfung — in der Regel 5 Jahre). Technische Logs: maximal 12 Monate.
Deine Rechte
Du kannst jederzeit: • auf deine Daten zugreifen und eine Kopie erhalten; • sie berichtigen lassen, wenn sie unrichtig sind; • ihre Löschung verlangen; • der Verarbeitung widersprechen oder sie einschränken lassen; • deine Einwilligung widerrufen, indem du dich abmeldest und den Strava-Zugriff entziehst. Schreib an contact@bonk-app.com. Wir antworten innerhalb eines Monats. Du kannst dich auch bei der für dein Wohnsitzland zuständigen Datenschutzbehörde beschweren, wenn du der Ansicht bist, dass deine Rechte nicht gewahrt werden.
Sicherheit
Deine Strava-Tokens sind in der Datenbank mit AES-256-GCM verschlüsselt. Deine Sitzung wird im sicheren Schlüsselbund deines Geräts (iOS Keychain) gespeichert. Die Kommunikation mit unseren Servern läuft über HTTPS.
Änderungen
Diese Erklärung kann sich ändern. Wesentliche Änderungen werden in der App und auf dieser Seite angekündigt. Das Datum der letzten Aktualisierung steht oben.