Datenschutzrichtlinie

1. Verantwortlicher

Ridium betreibt ridium.app und ist der Verantwortliche fuer deine personenbezogenen Daten. Bei datenschutzbezogenen Anfragen kannst du uns unter support@ridium.app kontaktieren.

2. Daten, die wir erfassen

Kontoinformationen

Wenn du ein Konto erstellst, erfassen wir deinen Namen, deine E-Mail-Adresse, dein Profilbild (falls angegeben), dein Land, deine Zeitzone und deine Spracheinstellung. Wenn du dich ueber Google OAuth anmeldest, erhalten wir deinen Namen, deine E-Mail-Adresse und dein Profilbild von Google.

Gesundheits- und Fitnessdaten

Wenn du dein Intervals.icu-Konto verbindest, synchronisieren und speichern wir Trainingsdaten wie: Chronic Training Load (CTL), Acute Training Load (ATL), Training Stress Balance (TSB), Functional Threshold Power (FTP), Herzfrequenzzonen, Leistungszonen, VO2max, Herzfrequenzvariabilitaet (HRV), Ruheherzfrequenz, Gewicht, Schlafmetriken, Wellness-Werte (Ermuedung, Stress, Stimmung, Muskelkater), Blutdruck, Blutzucker, Koerperfettanteil, Menstruationszyklusphase, geplante Trainingseinheiten, abgeschlossene Aktivitaeten, Wettkampfereignisse und Leistungskurvendaten. Diese Daten werden gemaess DSGVO Artikel 9 als besondere Kategorien personenbezogener Daten eingestuft und erfordern deine ausdrueckliche Einwilligung zur Verarbeitung.

KI-Gespraeche

Wir speichern deine Chat-Gespraeche mit unserem KI-Assistenten, einschliesslich Nachrichten, KI-generierter Empfehlungen, extrahierter Erinnerungen (Praeferenzen, Ziele, Fakten) und Gespraechszusammenfassungen. Diese werden verwendet, um ueber mehrere Sitzungen hinweg personalisierte Trainingsberatung zu bieten.

Rechnungsinformationen

Wenn du ein kostenpflichtiges Abonnement abschliesst, erfasst und verarbeitet unser Zahlungsdienstleister Lemon Squeezy deine Zahlungsinformationen. Wir speichern nur deinen Abonnementstatus, Plandetails und die letzten vier Ziffern deiner Zahlungskarte. Wir speichern keine vollstaendigen Kreditkartennummern.

Technische Daten

Wir erfassen automatisch deine IP-Adresse, den Browser-User-Agent, Sitzungstoken und Geraeteinformationen, wenn du unseren Dienst nutzt. Wir erfassen ausserdem Seitenaufrufanalysen und Web-Performance-Metriken ueber Vercel Analytics.

3. Wie wir deine Daten verwenden

Wir verarbeiten deine personenbezogenen Daten fuer folgende Zwecke und Rechtsgrundlagen:

• Um unseren Radtrainingsassistenten bereitzustellen, einschliesslich KI-gestuetzter Analyse und Empfehlungen (Rechtsgrundlage: Vertragsdurchfuehrung)
• Um deine Fitnessdaten zu analysieren und personalisierte Trainingserkenntnisse zu generieren (Rechtsgrundlage: Ausdrueckliche Einwilligung fuer Gesundheitsdaten gemaess Artikel 9)
• Um deine Gespraeche und deinen Fitnesskontext ueber KI-Modelle zu verarbeiten und Trainingsempfehlungen zu generieren (Rechtsgrundlage: Vertragsdurchfuehrung + ausdrueckliche Einwilligung fuer Gesundheitsdaten)
• Um Abonnements zu verwalten und Zahlungen zu verarbeiten (Rechtsgrundlage: Vertragsdurchfuehrung)
• Um transaktionale E-Mails zu senden, einschliesslich Verifizierung, Passwortzuruecksetzung und woechentlicher Trainingszusammenfassungen (Rechtsgrundlage: Vertragsdurchfuehrung und berechtigtes Interesse)
• Um Fehler zu ueberwachen, Missbrauch zu verhindern und die Sicherheit des Dienstes zu gewaehrleisten (Rechtsgrundlage: Berechtigtes Interesse)
• Um Nutzungsmuster zu analysieren und unseren Dienst zu verbessern (Rechtsgrundlage: Berechtigtes Interesse)

4. Gesundheits- und Fitnessdaten (besondere Kategorie)

Deine Fitness- und Gesundheitsdaten werden gemaess DSGVO Artikel 9 als besondere Kategorien personenbezogener Daten und gemaess dem chilenischen Gesetz 21.719 als sensible Daten eingestuft. Wir verarbeiten diese Daten nur mit deiner ausdruecklichen Einwilligung, die du bei der Verbindung deines Intervals.icu-Kontos erteilst. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Intervals.icu-Konto in deinen Einstellungen trennst, wodurch die weitere Datensynchronisation gestoppt wird. Zuvor synchronisierte Daten koennen auf Anfrage geloescht werden.

5. KI-Datenverarbeitung

Wir verwenden die Sprachmodelle von OpenAI fuer unseren KI-Trainingsassistenten. Wenn du mit dem KI-Chat interagierst, werden folgende Daten zur Verarbeitung an OpenAI gesendet: deine letzten Gespraechsnachrichten (bis zu 40 Nachrichten pro Gespreach), dein Fitnesskontext (aktuelle Trainingsbelastung, Leistungsmetriken, letzte Aktivitaeten) und etwaige Erinnerungen aus frueheren Gespraechen. OpenAI verarbeitet diese Daten zur Generierung von Antworten und verwendet sie nicht zum Training ihrer Modelle, wenn der Zugriff ueber ihre API erfolgt. Wir verwenden ausserdem Langfuse fuer die KI-Beobachtbarkeit, das Gespraechskennungen und Modellleistungsmetriken erhaelt, um uns bei der Ueberwachung und Verbesserung der KI-Antwortqualitaet zu unterstuetzen.

6. Externe Dienstleister

Wir teilen deine Daten mit folgenden externen Auftragsverarbeitern, die jeweils durch Auftragsverarbeitungsvertraege gebunden sind:

• OpenAI (USA) — KI-Sprachmodellverarbeitung fuer Chat-Gespraeche und Trainingsempfehlungen
• Intervals.icu (USA) — Bidirektionale Synchronisation von Trainings-, Fitness- und Aktivitaetsdaten ueber API und OAuth
• Strava (USA) — Optionale OAuth-Aktivitaetszusammenfassungen und Webhook-Benachrichtigungen zur Aktivitaetsanreicherung
• Google (USA) — OAuth-Authentifizierung fuer die Anmeldung
• Lemon Squeezy (USA) — Abonnementabrechnung und Zahlungsabwicklung
• Sentry (USA) — Fehlermeldung und Anwendungsleistungsueberwachung
• Langfuse (EU) — KI-Modellbeobachtbarkeit und Qualitaetsueberwachung
• Resend (USA) — Transaktionale E-Mail-Zustellung (Verifizierung, Passwortzuruecksetzung, woechentliche Zusammenfassungen)
• Vercel (USA) — Anwendungshosting, serverlose Funktionen und Webanalyse
• Upstash (USA) — Redis-Caching fuer Sitzungen und Ratenbegrenzung
• Trigger.dev (USA) — Hintergrundaufgabenverarbeitung fuer Datensynchronisation und geplante E-Mails

7. Internationale Datenuebermittlungen

Deine Daten koennen in Laender ausserhalb deines Wohnsitzlandes uebermittelt und dort verarbeitet werden, hauptsaechlich in die Vereinigten Staaten, wo die meisten unserer Dienstleister ansaessig sind. Fuer Uebermittlungen aus dem Europaeischen Wirtschaftsraum (EWR) stuetzen wir uns auf Standardvertragsklauseln (SVK) und das EU-US-Datenschutzrahmenwerk, sofern anwendbar. Fuer Uebermittlungen, die dem chilenischen Recht unterliegen, stellen wir angemessene Schutzmassnahmen sicher, wie sie nach Gesetz 21.719 erforderlich sind.

8. Datenspeicherung

Wir speichern deine Daten, solange dein Konto aktiv ist und soweit dies zur Erbringung unserer Dienste erforderlich ist. Im Einzelnen: Kontodaten werden aufbewahrt, solange dein Konto besteht; Fitnessdaten werden fuer bis zu 365 Tage Historie synchronisiert und bei jeder Synchronisation aktualisiert; Gespraechsdaten werden fuer die Lebensdauer deines Kontos aufbewahrt, es sei denn, du loeschst einzelne Gespraeche; Rechnungsdaten werden fuer den gesetzlich vorgeschriebenen Zeitraum fuer steuerliche und buchhalterische Zwecke aufbewahrt. Wenn du dein Konto loeschst, werden wir deine personenbezogenen Daten innerhalb von 30 Tagen loeschen oder anonymisieren, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.

9. Deine Rechte

Gemaess der DSGVO und dem chilenischen Gesetz 21.719 hast du folgende Rechte:

• Recht auf Auskunft — Du kannst eine Kopie aller personenbezogenen Daten anfordern, die wir ueber dich gespeichert haben
• Recht auf Berichtigung — Du kannst die Korrektur unrichtiger Daten verlangen
• Recht auf Loeschung — Du kannst die Loeschung deiner personenbezogenen Daten verlangen
• Recht auf Einschraenkung der Verarbeitung — Du kannst verlangen, dass wir die Nutzung deiner Daten einschraenken
• Recht auf Datenportabilitaet — Du kannst deine Daten in einem maschinenlesbaren Format anfordern
• Widerspruchsrecht — Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
• Recht bei automatisierten Entscheidungen — Du kannst eine menschliche Ueberpruefung von KI-generierten Empfehlungen verlangen und automatisierter Profilerstellung widersprechen
• Recht auf Widerruf der Einwilligung — Du kannst deine Einwilligung zur Verarbeitung von Gesundheitsdaten jederzeit widerrufen
• Recht auf Beschwerde — Du kannst eine Beschwerde bei deiner oertlichen Datenschutzbehoerde (in der EU) oder der chilenischen Datenschutzbehoerde (APDP) einreichen

Um eines dieser Rechte auszuueben, kontaktiere uns unter support@ridium.app. Wir antworten innerhalb von 30 Tagen.

10. Cookies und Tracking

Wir verwenden folgende Cookies und Tracking-Technologien:

• Sitzungscookies — Unbedingt erforderlich fuer die Authentifizierung und die Aufrechterhaltung deiner Anmeldesitzung
• Spracheinstellungscookie (NEXT_LOCALE) — Speichert deine Spracheinstellung (en/es/it/fr/nl/de)
• Vercel Analytics — Erfasst anonyme Seitenaufruf- und Web-Performance-Daten

Wir verwenden keine Werbe-Cookies von Drittanbietern. Sitzungscookies sind unbedingt erforderlich und benoetigen keine Einwilligung. Vercel Analytics respektiert das Do-Not-Track-Signal des Browsers.

11. Datenschutz fuer Kinder

Ridium ist nicht fuer die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns personenbezogene Daten zur Verfuegung gestellt hat, kontaktiere uns bitte unter support@ridium.app und wir werden diese Daten umgehend loeschen.

12. Datensicherheit

Wir implementieren angemessene technische und organisatorische Massnahmen zum Schutz deiner personenbezogenen Daten, einschliesslich: verschluesselter Datenuebertragung (HTTPS/TLS), sicherer Passwort-Hashing, OAuth-Token-Verschluesselung, rollenbasierter Zugriffskontrollen, Sitzungsverwaltung mit Ablaufdatum, Ratenbegrenzung zur Verhinderung von Missbrauch und regelmaessiger Sicherheitsueberwachung. Obwohl wir uns bemuehen, deine Daten zu schuetzen, ist keine Methode der elektronischen Uebertragung oder Speicherung 100% sicher.

13. Aenderungen dieser Richtlinie

Wir koennen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden dich ueber wesentliche Aenderungen informieren, indem wir einen Hinweis auf unserer Website veroeffentlichen oder dir eine E-Mail senden. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite gibt an, wann die Richtlinie zuletzt ueberarbeitet wurde. Die weitere Nutzung unseres Dienstes nach Aenderungen gilt als Zustimmung zur aktualisierten Richtlinie.

14. Kontakt

Wenn du Fragen zu dieser Datenschutzrichtlinie hast oder deine Datenschutzrechte ausueben moechtest, kontaktiere uns unter:

E-Mail: support@ridium.app

Website: ridium.app