Datenschutzerklärung

Wirksam ab: 7. Mai 2026

Bei Loosen („wir“, „uns“ oder „unser“) hat Ihre Privatsphäre höchste Priorität. Wir verpflichten uns, Ihre personenbezogenen Daten transparent, sicher und in voller Übereinstimmung mit den geltenden Gesetzen zu verarbeiten. Da unser anfänglicher Launch-Fokus in der Europäischen Union (EU) liegt, priorisieren wir die Datenschutz-Grundverordnung (DSGVO) und die UK-DSGVO für Nutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich. Wir halten uns außerdem an den California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung (CCPA/CPRA) für US-Nutzer sowie an andere relevante Vorschriften weltweit. Diese Datenschutzerklärung erklärt in klaren, einfachen Worten, welche Daten wir erheben, warum wir sie erheben, wie wir sie nutzen und schützen, mit wem wir sie teilen und welche Rechte Sie haben, um sie zu kontrollieren.

Wir halten uns an die Prinzipien von Privacy by Design und Datenminimierung — wir erheben nur das, was unbedingt erforderlich ist, um einen personalisierten Flexibilitätscoach bereitzustellen, Ihren Fortschritt zu verfolgen und die App zu verbessern. Wir tracken Sie nicht über andere Apps oder Websites hinweg, nutzen Ihre Daten nicht für Werbung und verkaufen oder teilen Ihre personenbezogenen Daten niemals für Cross-Context Behavioral Advertising (wie unter CCPA definiert). Die App nimmt eine automatisierte Personalisierung vor (z. B. Berechnung Ihres täglichen Flexibilitäts-Scores und Empfehlung einer Einheit) — dies ist in Abschnitt 3 beschrieben, hat keine rechtlich bedeutsame Auswirkung auf Sie und Sie können die KI-gestützten Teile jederzeit deaktivieren. Bei Fragen oder wenn Sie Unterstützung bei der Ausübung Ihrer Rechte benötigen, steht Ihnen unser Team unter hi@stretcha.co zur Verfügung.

Zusammenfassung

  • Erhobene Daten: Kontoinformationen (E-Mail oder Apple/Google-Anmeldung), selbstauskunftsbasiertes Profil und Flexibilitätsbewertung, Sitzungsfeedback, In-App-Nutzung und — nur mit Ihrer Erlaubnis — schreibgeschützte Signale aus Apple Health oder Android Health Connect (z. B. Schritte, Schlaf, Workouts, Herzratenvariabilität).
  • Nutzung: Zur Berechnung Ihres täglichen Flexibilitäts-Scores, zur Empfehlung einer heute passenden Routine, zur Anpassung Ihres Plans basierend auf Signalen und Feedback, zum Fortschrittsverfolgen und zum Versenden optionaler Erinnerungen.
  • Weitergabe: Begrenzt auf wesentliche Dienstleister (Supabase für Speicherung, RevenueCat für Abonnements, Apple/Google für Zahlungen und Authentifizierung, PostHog für anonyme Analysen, Anthropic für KI-Funktionen mit Ihrer Zustimmung) unter strengen Verträgen; keine Weitergabe zu Marketingzwecken.
  • KI ist optional: Keine Daten verlassen das Gerät für unseren KI-Anbieter, es sei denn, Sie stimmen der In-App-KI-Einwilligungsaufforderung ausdrücklich zu. Sie können diese Einwilligung jederzeit über Profil > KI & Daten widerrufen.
  • Ihre Rechte: Jederzeit Zugriff, Aktualisierung, Export oder Löschung Ihrer Daten über die App oder per E-Mail-Anfrage — ohne Gebühren oder Diskriminierung.
  • Was wir nicht tun: Kein Standort-Tracking, kein Zugriff auf Kamera/Mikrofon/Fotos/Kontakte/Kalender, kein Werbeprofiling, kein Verkauf von Verhaltensdaten.
  • Gesundheitsfokus: Gesundheitsdaten werden ausschließlich zur Personalisierung, Fortschrittsverfolgung und Sicherheit verwendet; dies ist kein medizinischer Rat — konsultieren Sie einen Fachmann.
  • Regionale Ausrichtung: Primär für EU-Nutzer konzipiert, mit Datenverarbeitung optimiert für DSGVO-Konformität, unter Einhaltung der US- (CCPA) und globalen Standards.

Durch die Nutzung der Loosen Mobile App (die „App“) stimmen Sie den hier beschriebenen Praktiken zu. Wenn Sie nicht einverstanden sind, nutzen Sie die App bitte nicht. Wir überprüfen und aktualisieren diese Erklärung mindestens jährlich oder bei Bedarf, um Änderungen in unseren Praktiken, Funktionen oder Gesetzen Rechnung zu tragen. Wir werden Sie über wesentliche Änderungen durch eine In-App-Benachrichtigung oder per E-Mail informieren.

1. Wer wir sind und Geltungsbereich

Wir betreiben die Loosen App — ein plattformübergreifendes mobiles Tool (iOS/Android) für geführte Dehnungsroutinen, Fortschrittsverfolgung und den Aufbau individueller Routinen, mit einem initialen Launch in der EU. Diese Erklärung gilt für alle personenbezogenen Daten, die wir über die App verarbeiten. Sie erstreckt sich nicht auf Dienste Dritter, die über die App verlinkt werden (z. B. externe Websites oder die eigenen Datenschutzrichtlinien von Zahlungsabwicklern).

Kontakt:
E-Mail: hi@stretcha.co
Website: loosen.app

Für EWR-/UK-Nutzer sind wir der Verantwortliche gemäß DSGVO. Für kalifornische Einwohner sind wir ein „Business“ gemäß CCPA/CPRA. Wir verarbeiten Daten mit primärem Fokus auf EU-Nutzer und nutzen wo möglich EU-basierte Server, um Übermittlungen zu minimieren.

2. Personenbezogene Daten, die wir erheben

Wir erheben nur die minimal erforderlichen Daten, um die App bereitzustellen, zu personalisieren und zu verbessern. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir holen Ihre ausdrückliche Einwilligung für die Erhebung sensibler Daten (z. B. gesundheitsbezogene Informationen) während des Onboardings ein, und Sie können diese jederzeit widerrufen. Für EU-Nutzer legen wir besonderen Wert auf Einwilligung und berechtigte Interessen als Rechtsgrundlagen.

Konto & Authentifizierung

Was: E-Mail-Adresse und verschlüsseltes Passwort oder — wenn Sie es wählen — die E-Mail-Adresse und der anbieterseitig ausgestellte Nutzeridentifikator von „Anmelden mit Apple“ oder „Anmelden mit Google“. Wir sehen niemals Ihr Apple/Google-Passwort.
Quelle: Von Ihnen bei der Registrierung/Anmeldung bereitgestellt.
Zweck: Zur Erstellung und Absicherung Ihres Kontos; zur Aktivierung von Login und Session-Management.

Profil & Einstellungen

Was: Vor- und Nachname, Altersgruppe, Erfahrungsstufe, Ziele (z. B. Flexibilität, Schmerzlinderung, Schlaf), selbstauskunftsbasierte Sitzdauer und Lebensstil, Schwerpunktbereiche, selbstauskunftsbasierte verspannte oder schmerzende Bereiche (z. B. Rücken, Hüften), selbstauskunftsbasierte Gesundheitszustände, bevorzugte Trainingszeit und Benachrichtigungseinstellungen.
Quelle: Von Ihnen beim Onboarding oder in den Einstellungen angegeben.
Zweck: Zur Empfehlung einer sicheren, personalisierten Einheit und zur Anpassung Ihres Plans im Laufe der Zeit. Dies kann sensible personenbezogene Daten (Gesundheitsdaten) gemäß DSGVO/CCPA umfassen; wir verarbeiten diese auf Basis Ihrer ausdrücklichen Einwilligung für Personalisierung und Sicherheitsfilterung, und Sie können die Einwilligung jederzeit widerrufen oder diese Daten löschen.

Flexibilitätsbewertung

Was: Ausgangswerte pro Bereich (Hüften, Ischiokrurale, Schultern, Wirbelsäule) und ein gesamter Start-Flexibilitäts-Score, abgeleitet aus dem Selbstbewertungs-Quiz beim Onboarding. Von da an aktualisieren sich diese Felder im Laufe der Zeit automatisch auf Basis Ihres Session-Feedbacks, Ihrer Aktivität und (sofern erteilt) Ihrer Health-/Health-Connect-Signale.
Quelle: Selbstauskunftsbasierte Antworten, die Sie während der In-App-Bewertung geben.
Zweck: Zur Verankerung Ihres täglichen Flexibilitäts-Scores und zur Anpassung des Schwerpunkts jeder Einheit. Für EWR/UK-Nutzer auf EU-Servern gespeichert.

Gesundheits- & Aktivitätssignale (Apple Health / Health Connect)

Was: Schreibgeschützter Zugriff auf ausgewählte Kennzahlen: Schrittanzahl, aktiv und basal verbrannte Energie, Geh-/Laufdistanz, erklommene Etagen, Herzrate, Ruheherzrate, Herzratenvariabilität, Atemfrequenz, Blutsauerstoff, Schlafphasen und Workout-Einheiten. Wir berechnen Aggregate auf Ihrem Gerät (z. B. 7- und 14-Tages-Durchschnitte von Sitzstunden, Schlafstunden und Aktivität) und nutzen diese Aggregate zur Berechnung des Flexibilitäts-Scores und der Tagesempfehlung.
Quelle: Apple HealthKit (iOS) oder Android Health Connect, mit Ihrer ausdrücklichen Erlaubnis auf Betriebssystemebene. Schreibgeschützt — wir schreiben niemals Daten zurück in Health.
Zweck: Um die Frage zu beantworten, die Ihr Telefon bereits kennt: Haben Sie heute 11 Stunden gesessen? 5 Stunden geschlafen? Einen 5-km-Lauf gemacht? — und um die richtigen 8 Minuten Dehnung zu empfehlen.
Wo die Daten liegen: Rohe Health-Messungen verbleiben auf Ihrem Gerät. Nur die kleinen numerischen Aggregate werden an unsere Server (Supabase) gesendet, damit der Rest der App sie lesen kann, und — nur wenn Sie auch dem KI-Consent zustimmen — als Promptkontext an unseren KI-Anbieter. Sie können die Health-Berechtigung jederzeit in den iOS-Einstellungen oder der Health Connect App widerrufen; ohne sie arbeitet die App nur mit selbstauskunftsbasierten Sitzstunden und Sitzungsfeedback.

Sitzungsfeedback

Was: Eine kurze Antwort nach der Einheit: wie die Einheit war und welche Bereiche noch verspannt sind.
Quelle: Von Ihnen am Ende jeder Einheit eingegeben.
Zweck: Zur Anpassung der nächsten Einheit — Pose-Mix, Dauer und welcher Bereich bevorzugt werden soll — an den tatsächlichen Zustand Ihres Körpers diese Woche.

Nutzung & Fortschritt

Was: Sitzungshistorie (abgeschlossene Routinen, Dauer, Daten), Streaks, insgesamt gedehnte Minuten und Fortschritt des adaptiven Plans.
Quelle: Automatisch aus Ihren Interaktionen mit der App generiert.
Zweck: Zur Anzeige Ihres Fortschritts, zur Motivation durch Streaks und zur Verbesserung von Empfehlungen.

Gerät & Technik

Was: Gerätemodell, Betriebssystemversion, App-Version, anonyme Nutzungsanalysen (Funktionsnutzung, Sitzungsdauer) und Fehlermeldungen über PostHog.
Quelle: Automatisch über die App erhoben.
Zweck: Zur Sicherstellung der Kompatibilität, zur Fehlerdiagnose, zur Leistungsoptimierung und zum Verständnis der Funktionsnutzung. PostHog generiert eine anonyme Geräte-ID für die Sitzungsverfolgung; wir erheben oder verknüpfen KEINEN Namen, keine E-Mail, keine User-ID oder sonstige personenidentifizierbare Informationen mit Analyse-Ereignissen. Es werden keine Cross-App-Tracking-Identifier (z. B. IDFA) erhoben.

Geräte-Identifikatoren (über RevenueCat)

Was: Von der RevenueCat-SDK erhobene Geräte-Identifikatoren.
Quelle: Automatisch erhoben, wenn Sie Abonnement-Funktionen nutzen.
Zweck: Zur Verhinderung von Abonnement-Betrug, zur Wiederherstellung von Käufen über Geräte hinweg und zur Verwaltung des Abonnement-Zugangs. Geräte-Identifikatoren werden mit Ihrem Konto verknüpft, damit Käufe bei Neuinstallation oder Gerätewechsel erhalten bleiben.
Rechtsgrundlage: Erforderlich für die Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b) — zur Erfüllung Ihres Abonnementvertrags.

Kaufhistorie

Was: Aufzeichnung von Abonnementkäufen, aktive Berechtigungen und Transaktionshistorie.
Quelle: Generiert bei Kauf oder Wiederherstellung von Abonnements.
Zweck: Zur Verwaltung Ihres Abonnement-Zugangs, zur Bearbeitung von Verlängerungen und zur Ermöglichung der Kaufwiederherstellung.
Anbieter: RevenueCat (Drittanbieter-Abonnementplattform).

KI-Funktionen (optional, einwilligungspflichtig)

Was: Wenn — und nur wenn — Sie der In-App-KI-Einwilligungsaufforderung zustimmen, werden Teile der oben genannten Daten an unseren KI-Anbieter (Anthropic) gesendet, damit eine KI-Funktion ausgeführt werden kann. Verschiedene KI-Funktionen senden verschiedene Teilmengen; die vollständige Zuordnung ist in Abschnitt 3 („KI-gestützte Funktionen“) aufgeführt.
Quelle: Bereits auf Basis der obigen Kategorien erhoben; die Übermittlung an den KI-Anbieter erfolgt nur nach ausdrücklicher KI-Einwilligung.
Zweck: Zur Bereitstellung der vier optionalen KI-Funktionen: Mit KI erstellen (chat-gesteuerte benutzerdefinierte Routinen), der adaptive Plan-Generator (der die nächste Einheit basierend auf Ihren Signalen und Ihrem Feedback neu erstellt), die Körperzustandserklärung auf dem Startbildschirm und die personalisierte Plan-Narration.
Widerruf: Widerrufen Sie die Einwilligung jederzeit über Profil > KI & Daten. Nach dem Widerruf werden keine weiteren Daten an Anthropic gesendet, und die App wechselt zu Nicht-KI-Vorlagen und statischen Texten.

Was wir NICHT erheben

  • • Standortdaten (genau oder grob)
  • • Zugriff auf Kamera, Mikrofon, Fotos, Kontakte, Kalender oder Bewegungssensoren
  • • Gesundheitsdaten über die oben aufgeführten schreibgeschützten Kennzahlen hinaus (wir schreiben niemals in Apple Health oder Health Connect)
  • • Jegliche Daten für Cross-App-Tracking, verhaltensbasierte Werbung oder Werbeprofiling
  • • Daten von Kindern (App ist für 13+; siehe Abschnitt 7)

3. Wie wir Ihre personenbezogenen Daten nutzen

Wir verarbeiten Daten nur für bestimmte, legitime Zwecke und mit Ihrer Einwilligung, wo erforderlich (z. B. bei sensiblen Gesundheitsdaten). Wir wenden Datenminimierung und Pseudonymisierung an, wo möglich, mit besonderer Berücksichtigung von EU-Nutzern gemäß DSGVO.

  • Personalisierung & Sicherheit: Nutzung von Profil-, Bewertungs-, Feedback- und (falls gewährt) Health/Health Connect-Signaldaten zur Berechnung Ihres täglichen Flexibilitäts-Scores, zur Empfehlung einer heute passenden Einheit, zur Filterung von Posen für die Sicherheit (z. B. Vermeidung von Rückenbelastungen bei entsprechender Angabe) und zur Anpassung Ihres Plans im Laufe der Zeit.
  • Abonnementverwaltung: Verfolgung aktiver Abonnements, Verarbeitung von Berechtigungen, Freischaltung von Premium-Funktionen und Wiederherstellung von Käufen über Geräte hinweg via RevenueCat. Rechtsgrundlage: Vertragserfüllung (DSGVO Art. 6 Abs. 1 lit. b).
  • Fortschritt & Motivation: Verfolgung von Sitzungen zur Anzeige von Streaks, Summen und Erfolgen in der App.
  • Kommunikation: Versand optionaler Push-Benachrichtigungen (z. B. tägliche Erinnerungen zu Ihrer bevorzugten Zeit) oder E-Mails (z. B. Passwort-Zurücksetzungen).
  • Betrieb & Verbesserungen: Analyse anonymer Nutzungsmuster über PostHog zur Fehlerbehebung, Funktionserweiterung und Leistungsverbesserung. PostHog generiert automatisch anonyme Geräte-IDs zur Sitzungsverfolgung; es werden keine identifizierbaren Nutzerdaten für Analysen verarbeitet. Wir führen kein Werbeprofiling oder Cross-App-Verhaltensprofile durch. Rechtsgrundlage: Berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f).
  • Rechtliche Compliance: Aufbewahrung von Daten entsprechend gesetzlicher Anforderungen (z. B. für Audits); Löschung auf Anfrage.

Automatisierte Personalisierung

Die App berechnet Ergebnisse automatisch — Ihren Flexibilitäts-Score, die tägliche Einheitenempfehlung und (falls Sie dem KI-Consent zugestimmt haben) KI-generierte Routinen und Plan-Narrationen. Diese Ergebnisse personalisieren Ihre In-App-Erfahrung. Sie werden nicht verwendet, um den Zugang zu Diensten zu gewähren oder zu verweigern, Preise festzulegen oder eine rechtliche oder ähnlich bedeutsame Auswirkung auf Sie im Sinne von DSGVO Art. 22 zu haben. Sie können:

  • Die Tagesempfehlung überschreiben, indem Sie eine andere Routine aus dem Katalog wählen oder selbst eine erstellen.
  • Den KI-Consent unter Profil > KI & Daten widerrufen, was die App still auf Nicht-KI-Vorlagen und statische Texte umschaltet.
  • Die Health-Berechtigung in den iOS-Einstellungen oder Health Connect widerrufen, was diese Signale aus der Berechnung entfernt.
  • hi@stretcha.co kontaktieren, um zu fragen, wie eine bestimmte Empfehlung zustande kam, oder um eine manuelle Überprüfung zu beantragen.

Rechtsgrundlagen (DSGVO/UK-DSGVO): Einwilligung für sensible Daten; berechtigte Interessen für Kernfunktionen (z. B. Fortschrittsverfolgung); Vertragserfüllung für Kontodienste. Für US-Nutzer richten wir uns nach den CCPA-Anforderungen.

Datenspeicherung: Wir speichern Daten nur so lange wie nötig — Kontodaten bis zur Löschung; Fortschrittsdaten 2 Jahre nach letzter Aktivität (oder früher auf Anfrage). Anonymisierte Aggregate können länger zur Verbesserung aufbewahrt werden.

KI-gestützte Funktionen

Die App nutzt Anthropics KI-Modell Claude (über sichere serverseitige Verarbeitung mittels Supabase Edge Functions), um vier optionale KI-Funktionen zu betreiben. Die gesamte Verarbeitung erfolgt auf unseren Servern — keine KI läuft auf Ihrem Gerät.

Einwilligung (harte Schranke, Verteidigung in der Tiefe): Bevor Daten für eine dieser Funktionen an Anthropic gesendet werden, wird Ihnen eine In-App-Einwilligungsaufforderung angezeigt, die klar identifiziert, welche Daten geteilt werden, mit wem sie geteilt werden, und Ihre ausdrückliche Zustimmung erfordert. Der Einwilligungsstatus wird auf Ihrem Konto gespeichert (plan_ai_consent) und sowohl auf dem Gerät als auch erneut auf unseren Servern als erster Vorgang jedes KI-Aufrufs überprüft — fehlt die Einwilligung, wird der Aufruf abgelehnt, bevor ein Prompt erstellt wird, und die App wechselt zu Nicht-KI-Vorlagen und statischen Texten. Sie können diese Einwilligung jederzeit über Profil > KI & Daten widerrufen; der Widerruf wirkt sofort für alle vier Funktionen.

Die vier KI-Funktionen und die Daten, die jede sendet:

1. Mit KI erstellen (chat-gesteuerte benutzerdefinierte Routinen)

An Anthropic gesendet: Ihre Chat-Nachrichten und Ihre Profilpräferenzen (Erfahrungsstufe, allgemeine Beweglichkeit, Lebensstil, Ziele, selbstauskunftsbasierte Gesundheitszustände, bevorzugte Trainingszeit). Health/Health Connect-Signale werden für diese Funktion nicht gesendet.

2. Adaptiver Plan-Generator

An Anthropic gesendet: Profilfelder (Problembereiche, Schmerzstellen, Dehn-Verlauf, Ziele, Gesundheitszustände, bevorzugte Trainingszeit), Ihre letzten Sitzungsfeedback-Einträge, Ihre bereichsbezogenen Flexibilitäts-Scores und aktuelle Deltas sowie — falls Sie Health/Health Connect-Zugang gewährt haben — 14-Tages-Rollmittel der Sitzstunden, Schlafstunden und aktiven Stunden plus 7-vs-14-Tages-Trends. Dient zur stillen Neuerstellung der nächsten Einheit in Ihrem Plan.

3. Körperzustandserklärung (Startbildschirm)

An Anthropic gesendet: der heutige Körperzustands-Archetyp (z. B. „sitzende Stagnation“), der Name, die Dauer und die Zielbereiche der empfohlenen Routine sowie ein kleines Set abgeleiteter Signale (z. B. der Stundenlevel der gestrigen Sitzzeit). Dient zum Verfassen des einzeiligen Begründungstexts unter der Tagesempfehlung.

4. Plan-Narration

An Anthropic gesendet: Profilfelder (Altersgruppe, Lebensstil, Erfahrungsstufe, Ziele, Zielbereiche, Problem-/Schmerzstellen, Gesundheitszustände, selbstauskunftsbasierte Sitzstunden), Ihr gesamter und bereichsbezogener Flexibilitäts-Score sowie — falls Sie Health/Health Connect-Zugang gewährt haben — 7-Tages-Mittel der Sitzstunden und Schlafstunden sowie aktuelle Workout-Typen. Dient zum Verfassen der personalisierten „wo Sie stehen / woran wir arbeiten werden“ Narration auf Ihrem Plan-Bildschirm.

Was niemals gesendet wird: Kontoidentifikatoren (E-Mail, Passwort, Apple/Google-Anmelde-Tokens) werden niemals an Anthropic gesendet; rohe HealthKit/Health Connect-Messungen (einzelne Herzratenmessungen, Schlafaufzeichnungen usw.) werden niemals gesendet — nur die kleinen abgeleiteten Aggregate wie oben aufgeführt. Daten werden in Echtzeit verarbeitet und nach der Antwortgenerierung nicht von Anthropic gespeichert. Ihre Daten werden niemals zum Training von KI-Modellen verwendet. Weitere Informationen finden Sie in Anthropics Datenschutzerklärung.

4. Weitergabe und Offenlegung

Wir geben Daten nur minimal weiter, ausschließlich an geprüfte Dienstleister unter strengen Auftragsverarbeitungsverträgen, die gleichwertigen Schutz gewährleisten. Für EU-Nutzer priorisieren wir EU-basierte Verarbeitung zur Einhaltung der DSGVO-Datenübermittlungsregeln.

  • Supabase: EU-Server für EWR/UK-Nutzer (um Übermittlungen zu vermeiden); verarbeitet Speicherung, Authentifizierung und Echtzeit-Synchronisation. US-Server für Nicht-EU-Nutzer.
  • RevenueCat: Verwaltet Abonnements und In-App-Käufe. Erhebt und verknüpft Geräte-Identifikatoren mit Ihrem Nutzerkonto zur Betrugsprävention, Kaufwiederherstellung und Abonnementverwaltung. Verarbeitet Nutzer-IDs (anonyme UUIDs) zur Zuordnung von Käufen zu Konten. Keine Zahlungskartendetails werden von uns oder RevenueCat gespeichert.
  • Nutzer-IDs: Anonyme UUIDs werden an RevenueCat weitergegeben, um Abonnements mit Ihrem Konto zu verknüpfen und Kaufwiederherstellung sowie geräteübergreifenden Zugriff zu ermöglichen.
  • Apple/Google: Für In-App-Käufe und Push-Benachrichtigungen (sie verarbeiten Geräte-Tokens).
  • PostHog: Verwaltet anonyme Produktanalysen und Fehlertracking; verarbeitet Nutzungsereignisse, Geräte-Metadaten und Crash-Logs. Gehostet in der EU (https://eu.i.posthog.com) zur DSGVO-Konformität. Es werden keine identifizierbaren Nutzerdaten (Name, E-Mail, User-ID) weitergegeben — nur anonyme, von PostHog automatisch generierte Geräte-IDs zur Sitzungsverfolgung. Standardvertragsklauseln kommen zur Anwendung.
  • Anthropic: Verarbeitet die in Abschnitt 3 („KI-gestützte Funktionen“) beschriebenen Daten über das Claude-KI-Modell, um unsere vier KI-Funktionen zu betreiben (Mit KI erstellen, der adaptive Plan-Generator, die Körperzustandserklärung und die Plan-Narration). Daten werden nur gesendet, nachdem Sie eine ausdrückliche In-App-Einwilligung erteilt haben (plan_ai_consent = accepted) und nur so lange diese aktiv ist. Anthropic verwendet Ihre Daten nicht zum Training ihrer Modelle. Anthropic ist durch ihre veröffentlichte Datenschutzerklärung und unsere Datenverarbeitungsbedingungen gebunden, die einen gleichwertigen Schutz der Nutzerdaten erfordern, die unabhängige Nutzung der Daten untersagen und die Nutzung zum Modelltraining untersagen.
  • Apple HealthKit / Android Health Connect: Sind keine Dritten im datenweitergabe-technischen Sinne — es handelt sich um Plattform-APIs auf Ihrem eigenen Gerät. Sie erteilen der App eine schreibgeschützte Berechtigung und wir lesen die in Abschnitt 2 beschriebenen Kennzahlen. Apple und Google erhalten über diese APIs keine neuen Daten von uns.

Internationale Übermittlungen (DSGVO): Daten für EU-Nutzer bleiben wo möglich in der EU. Für Übermittlungen (z. B. an US-Dienstleister) nutzen wir Standardvertragsklauseln oder gleichwertige Garantien. Wir teilen keine Daten mit Behörden, außer wenn gesetzlich vorgeschrieben (z. B. gültige Vorladung).

Keine Verkäufe oder Marketing-Weitergaben: Wir verkaufen, vermieten oder teilen keine Daten für Werbe-/Marketingzwecke. Nach CCPA findet kein „Sale“ oder „Sharing“ statt.

5. Datensicherheit und -integrität

Wir setzen branchenübliche Maßnahmen ein, die auf die Sensibilität der Daten — insbesondere Gesundheitsinformationen — abgestimmt sind, einschließlich DSGVO-konformer Risikobewertungen:

  • Verschlüsselung: Daten in der Übertragung (TLS 1.3+) und in der Speicherung; Passwörter mit starken Algorithmen gehasht.
  • Zugangskontrollen: Rollenbasiert; Multi-Faktor-Authentifizierung für Mitarbeiter; kein unnötiger Zugriff.
  • Sicherheitspraktiken: Regelmäßige Schwachstellen-Scans, Penetrationstests und Incident-Response-Pläne. Jährliche unabhängige Audits.
  • Reaktion auf Datenschutzverletzungen: Benachrichtigung betroffener Nutzer und Behörden unverzüglich, falls erforderlich (z. B. innerhalb von 72 Stunden gemäß DSGVO).

6. Ihre Datenschutzrechte und Wahlmöglichkeiten

Sie haben die volle Kontrolle — Sie können Rechte ohne Gebühren, Diskriminierung oder unnötige Verzögerungen ausüben (wir verifizieren per E-Mail). EU-Nutzer profitieren von erweiterten DSGVO-Rechten.

  • Zugriff/Übertragbarkeit: Ansicht/Export der Daten in der App (Einstellungen > Profil > Daten exportieren) oder Anfrage per hi@stretcha.co (Antwort innerhalb von 30 Tagen; 15 Tage gemäß CCPA). Umfasst historische Daten seit Kontoerstellung (gemäß CCPA-Updates 2026).
  • Aktualisierung/Berichtigung: Profil-/Gesundheitsinformationen direkt in der App bearbeiten.
  • Löschung („Recht auf Vergessenwerden“): Konto über Einstellungen > Konto löschen löschen — alle personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht (gesetzliche Aufbewahrungspflichten bleiben vorbehalten).
  • Opt-Out/Widerruf der Einwilligung: Erinnerungen/Benachrichtigungen in den Einstellungen deaktivieren; Einwilligung für Gesundheitsdaten widerrufen (setzt Personalisierung zurück). Kein „Do Not Sell/Share“ erforderlich, da wir nicht verkaufen/teilen. Wir respektieren Global Privacy Control (GPC)-Signale.
  • KI-Daten-Einwilligung: Sie können die Einwilligung zur KI-Datenverarbeitung jederzeit über Profil > KI & Daten widerrufen. Der Widerruf wirkt sofort für alle vier KI-Funktionen, sowohl client-seitig (keine weiteren Aufrufe werden ausgelöst) als auch server-seitig (eingehende Aufrufe werden vor der Prompt-Erstellung abgelehnt). Die App wechselt zu Nicht-KI-Vorlagen und statischen Texten, bis Sie erneut einwilligen.
  • Health-Berechtigung: Widerrufen Sie den Apple Health (iOS)- oder Android Health Connect-Zugang jederzeit in Ihren Betriebssystemeinstellungen. Die App funktioniert weiterhin, verwendet dann nur selbstauskunftsbasierte Sitzstunden und Sitzungsfeedback.
  • Sensible Daten: Ausdrückliches Opt-in für Gesundheitsdaten; Einschränkung der Verarbeitung über Einstellungen möglich.
  • Widerspruch: Bei Ablehnung einer Anfrage Widerspruch per hi@stretcha.co — wir prüfen umgehend.
  • Opt-Out von Analysen: PostHog verwendet vollständig anonyme Analysen (keine identifizierbaren Daten). Da keine personenbezogenen Informationen getrackt werden, ist kein Opt-Out-Mechanismus gemäß DSGVO/CCPA erforderlich. Bei Bedenken kontaktieren Sie hi@stretcha.co.

Für CCPA: Benannter Ansprechpartner für Anfragen: hi@stretcha.co. Wir veröffentlichen jährlich Metriken (z. B. erhaltene/erfüllte Anfragen).

7. Datenschutz für Kinder

Die App richtet sich an Nutzer ab 13 Jahren (ab 16 Jahren im EWR für Einwilligung ohne elterliche Beteiligung). Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren (bzw. 16 im EWR). Sollten wir solche Daten entdecken, löschen wir sie unverzüglich. Eltern/Erziehungsberechtigte: Kontaktieren Sie hi@stretcha.co für Anfragen oder Löschwünsche.

8. Medizinischer und gesundheitlicher Haftungsausschluss

Loosen ist ein Wellness-Tool, kein Medizinprodukt, Diagnosedienst oder Ersatz für professionelle Beratung. Selbstauskunfts-Gesundheitsdaten werden ausschließlich zur Personalisierung von Routinen und zur Vermeidung potenzieller Risiken verwendet — sie werden nicht verifiziert und sind nicht als medizinische Anleitung gedacht. Konsultieren Sie immer einen Arzt oder Therapeuten, bevor Sie mit einem Trainingsprogramm beginnen, insbesondere bei bestehenden Erkrankungen. Wir übernehmen keine Haftung für Verletzungen oder gesundheitliche Probleme, die aus der Nutzung der App entstehen — die Teilnahme erfolgt auf eigene Verantwortung.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um neue Funktionen, rechtliche Änderungen oder veränderte Praktiken widerzuspiegeln. Wesentliche Änderungen (z. B. neue Datenverwendungen) werden mindestens 30 Tage im Voraus per In-App-Banner oder E-Mail angekündigt. Ihre fortgesetzte Nutzung gilt als Zustimmung. Bitte prüfen Sie die Erklärung regelmäßig.

10. Kontakt und Beschwerden

Für Fragen, Rechteanfragen oder Beschwerden: hi@stretcha.co (Antwort innerhalb von 30 Tagen; 15 Tage gemäß CCPA). Sollte keine Einigung erzielt werden, können Sie sich an Ihre lokale Datenschutzbehörde wenden (z. B. Ihre nationale Aufsichtsbehörde in der EU, ICO im UK, CPPA in Kalifornien) oder eine Beschwerde einreichen.

Vielen Dank, dass Sie Loosen vertrauen. Wir sind Ihrem Datenschutz verpflichtet — sicher und datenschutzkonform auf Ihrer Flexibilitätsreise, beginnend in der EU.