Datenschutzerklärung
Gültig ab: 1. April 2026 · Zuletzt aktualisiert: 29. März 2026 · Version 1.0
1. Von uns erhobene personenbezogene Daten
Erforderliche Kontoinformationen
| Element | Erhebungszeitpunkt | Zweck |
|---|---|---|
| E-Mail-Adresse | Registrierung | Kontoerstellung, Authentifizierung, Passwortzurücksetzung, Servicehinweise |
| Spitzname oder Anzeigename | Registrierung oder Profileinrichtung | Identifikation des Nutzers innerhalb des Dienstes |
| Passwort | Sign-up | Verschlüsselter Authentifizierungsnachweis |
Bei der Nutzung des Dienstes erzeugte Informationen
| Element | Erhebungszeitpunkt | Zweck |
|---|---|---|
| Trainingsaufzeichnungen | Beim Speichern eines Trainings | Trainingshistorie, Analysen und Fortschrittsvergleich |
| GPS-Routendaten beim Laufen | Bei Nutzung des spezialisierten Laufmodus | Sie werden für Karten und Laufanalysen verschlüsselt auf dem Gerät gespeichert (AES-256-GCM). Rohe GPS-Koordinaten werden standardmäßig nicht hochgeladen; der Server speichert nur notwendige Zusammenfassungen wie Distanz, Zeit, Pace, Höhenmeter und Splits. |
| Geräteinformationen | Bei Ausführung der App | Kompatibilitätsprüfungen und Fehlerbehebungen |
| Absturz- und Fehlerprotokolle | Bei Auftreten eines Fehlers | Verbesserung der Dienststabilität |
| Nutzungsereignisse | Während der App-Nutzung | Produktverbesserung und UX-Optimierung |
| Kauf- und Abonnementdaten | Bei Zahlung | Abonnement- und Zahlungsverwaltung |
Optionale Informationen
| Element | Erhebungszeitpunkt | Zweck |
|---|---|---|
| Apple ID email | Wenn Sign in with Apple ausgewählt wird | Authentifizierung über Social Login |
| Google email | Wenn Google-Login ausgewählt wird | Authentifizierung über Social Login |
Informationen, die wir nicht für unnötiges Profiling erheben
- Kontakte
- Amtliche Identifikationsnummern wie Melde- oder Passnummern
- Sensible Profildaten für externes Marketing
2. Zwecke der Erhebung und Nutzung
| Zweck | Details |
|---|---|
| Kontoverwaltung | Registrierung, Identitätsprüfung, Authentifizierung, Passwortzurücksetzung |
| Bereitstellung des Dienstes | Speicherung von Trainingsdaten, Fortschrittsanalysen, Wochen- und Monatsvergleiche, 1RM-Schätzungen, Datensynchronisierung |
| Produktverbesserung | UX-Verbesserung und Funktionsplanung anhand von Nutzungsmustern |
| Zuverlässigkeit | Absturz- und Fehlertracking, Reaktion auf Vorfälle |
| Kundensupport | Bearbeitung von Anfragen und Beschwerden |
| Zahlungsverwaltung | Verarbeitung kostenpflichtiger Abonnements, Verwaltung des Abonnementstatus, Rückerstattungen |
| Mitteilungen | Dienständerungen, Wartung und wichtige Sicherheitshinweise |
OnRep verwendet erhobene personenbezogene Daten nicht für Drittanbieter-Marketing, externes Targeting oder unnötiges Profiling.
3. Aufbewahrungsdauer
Personenbezogene Daten werden unverzüglich gelöscht, sobald der Zweck der Erhebung und Nutzung erfüllt ist, sofern keine gesetzliche Aufbewahrungspflicht besteht.
| Element | Aufbewahrungsdauer | Grundlage |
|---|---|---|
| Kontoinformationen | Bis zur Kontolöschung | Dienstnutzung |
| Trainingsaufzeichnungen | Bis zur Kontolöschung | Dienstnutzung |
| Absturz- und Fehlerprotokolle | 90 Tage ab Erhebung | Dienststabilität |
| Zahlungs- und Abonnementdaten | 5 Jahre ab Transaktion | Aufbewahrung von E-Commerce-Unterlagen |
| Dienstnutzungsprotokolle | 3 Monate ab Erhebung | Aufbewahrung von Kommunikationsdaten |
| Daten gelöschter Konten | 30 Tage nach Löschung | Missbrauchsprävention und Streitbeilegung |
4. Weitergabe an Dritte und Auftragsverarbeiter
OnRep verkauft keine personenbezogenen Daten und gibt sie nur weiter, wenn Nutzer zugestimmt haben, eine gesetzliche Pflicht besteht oder Auftragsverarbeiter für den Betrieb des Dienstes erforderlich sind.
| Auftragsverarbeiter | Rolle | Verarbeitete Daten | Serverstandort |
|---|---|---|---|
| Supabase Inc. | Authentifizierung, Datenbank-Hosting, Datensynchronisierung | E-Mail, Spitzname, Trainingsaufzeichnungen | Vereinigte Staaten |
| Sentry | Absturz-/Fehlertracking und Leistungsüberwachung | Geräteinformationen und Fehlerdaten | Vereinigte Staaten |
| RevenueCat, Inc. | Abonnementverwaltung und Belegprüfung | Kaufdaten, Abonnementstatus, anonyme Nutzer-ID | Vereinigte Staaten |
| Apple Inc. | Apple-Anmeldung und App Store-Zahlungen | Apple-ID-E-Mail und Zahlungsdaten | Vereinigte Staaten |
| Google LLC | Google-Anmeldung und Play Store-Zahlungen | Google-E-Mail und Zahlungsdaten | Vereinigte Staaten |
5. Internationale Übermittlung
Einige Informationen können an Cloud-, Authentifizierungs-, Monitoring- und Zahlungsanbieter im Ausland übermittelt werden, die für den Betrieb des Dienstes erforderlich sind.
| Empfänger | Land | Elemente | Zweck | Aufbewahrung |
|---|---|---|---|---|
| Supabase Inc. | Vereinigte Staaten | E-Mail, Spitzname, Trainingsaufzeichnungen | Datenbank-Hosting und Authentifizierung | Bis zur Kontolöschung |
| Sentry | Vereinigte Staaten | Geräteinformationen, Absturzprotokolle | Fehlertracking | 90 Tage |
| RevenueCat, Inc. | Vereinigte Staaten | Kaufdaten, Abonnementstatus | Abonnementverwaltung | 1 Jahr nach Ende des Abonnements |
6. Löschung personenbezogener Daten
Nach Ablauf der Aufbewahrungsfristen oder Erfüllung der Verarbeitungszwecke werden personenbezogene Daten unverzüglich gelöscht. Gesetzlich aufzubewahrende Daten werden getrennt gespeichert und nach Ablauf der Pflichtfrist gelöscht.
| Typ | Methode |
|---|---|
| Elektronische Dateien | Löschung mit technischen Maßnahmen, die eine Wiederherstellung verhindern |
| Papierdokumente | Geschreddert oder verbrannt |
| Backups | Gemäß Backup-Zyklus überschrieben oder gelöscht |
7. Nutzerrechte und Anfragen
| Recht | Beschreibung | Ausübung |
|---|---|---|
| Auskunft | Auskunft über die zu Ihrer Person erhobenen Daten anfordern | App-Einstellungen oder E-Mail |
| Berichtigung | Berichtigung unrichtiger Informationen anfordern | Profilbearbeitung oder E-Mail |
| Löschung | Löschung personenbezogener Daten anfordern | Kontolöschung oder E-Mail |
| Einschränkung | Aussetzung der Verarbeitung anfordern | |
| Widerruf der Einwilligung | Einwilligung zur Erhebung und Nutzung widerrufen | Kontolöschung |
| Datenübertragbarkeit | Export oder Übertragung Ihrer Informationen anfordern | E-Mail oder CSV-Export, sofern verfügbar |
- Profiländerungen und Kontolöschung sind in den App-Einstellungen verfügbar.
- Anfragen per E-Mail können an wonwookimnida@gmail.com gesendet werden.
- Ein Vertreter kann mit Nachweis der Bevollmächtigung einen Antrag stellen.
- Auskunfts-, Berichtigungs-, Löschungs- und Einschränkungsanfragen werden, soweit rechtlich möglich, innerhalb von 10 Tagen nach Eingang bearbeitet.
8. Sicherheitsmaßnahmen
| Maßnahme | Details |
|---|---|
| Verschlüsselung | Passwort-Hashing und TLS für Datenübertragung |
| Zugriffskontrolle | Datenbankrichtlinien für Row Level Security |
| Authentifizierungssicherheit | JWT-basierte Authentifizierung und Verwaltung von Sitzungsabläufen |
| Offline-Daten | Speicherung in der App-Sandbox auf dem Gerät |
| Laufrouten-Dateien | Dateien mit rohen GPS-Koordinaten werden standardmäßig nicht hochgeladen. Sie werden im App-Sandbox-Bereich des Geräts mit AES-256-GCM verschlüsselt gespeichert und beim Löschen der Session lokal mitgelöscht. |
| Minimalberechtigung | Getrennter Betriebszugriff und Zugriff auf personenbezogene Daten |
| Regelmäßige Überprüfung | Sicherheitsprüfungen und Patches |
9. Automatische Erfassungstools
| Tool | Zweck | Daten |
|---|---|---|
| Sentry SDK | Absturz- und Fehlertracking | Geräteinformationen und Stacktraces |
| Firebase Analytics | Nutzungsanalyse | Bildschirmaufrufe und anonymisierte Ereignisse |
- Sie können die Weitergabe von Analysedaten in den Geräteeinstellungen einschränken.
- Unter iOS kann die Weitergabe von App-Analysedaten in den Datenschutzeinstellungen deaktiviert werden.
- Unter Android können Personalisierung und Analysefreigabe in den Google-Einstellungen eingeschränkt werden.
10. Datenschutz von Kindern
OnRep erhebt wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren. Wenn wir feststellen, dass solche Daten erhoben wurden, löschen wir sie unverzüglich.
11. Datenschutzkontakt
| Element | Details |
|---|---|
| Name | Wonwoo Kim |
| Rolle | CEO / Datenschutzbeauftragter |
| wonwookimnida@gmail.com | |
| Allgemeiner Support | support@onrep.app |
Für Meldungen oder Beratung zu Datenschutzverletzungen können sich Nutzer an die zuständigen Datenschutz-, Streitbeilegungs-, Staatsanwaltschafts- oder Cybercrime-Stellen ihres Landes wenden.
12. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann aufgrund von Gesetzesänderungen oder Änderungen des Dienstbetriebs angepasst werden. Wesentliche Änderungen werden mindestens 7 Tage vor Inkrafttreten in der App und per E-Mail angekündigt.
| Version | Gültig ab | Änderungen |
|---|---|---|
| 1.0 | 2026-04-01 | Erstveröffentlichung |
13. Anwendbare Datenschutzgesetze
Diese Erklärung wird gemäß den anwendbaren koreanischen Datenschutz-, Informationsnetz- und E-Commerce-Verbraucherschutzgesetzen umgesetzt.
OnRep
E-Mail: support@onrep.app
Datenschutzkontakt: wonwookimnida@gmail.com
Website: https://onrepbybty.vercel.app
Gültig ab: 1. April 2026