Privacy
Privacy Policy
Last updated:
This policy explains how Plaivra processes account, fitness, nutrition, body, wellness, and optional ChatGPT connection data.
1. Verantwortlicher
Plaivra wird von Ahmed Mohamed als individuellem Betreiber geführt. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ahmed MohamedUntere Himmelreichstraße 10
94469 Deggendorf
Deutschland
E-Mail: Ahmed.Mohamed04@outlook.de
2. Was Plaivra anbietet
Plaivra ist eine digitale Anwendung zur Verwaltung von Training, Ernährung, Mahlzeiten, Kalorien, Hydration, Fortschritt, Körperdaten, Fotos, Gewohnheiten, Schlaf und Erholung, Supplementen sowie persönlichen Rekorden. Nutzer können ChatGPT optional über eine freigegebene Verbindung anbinden, um erlaubte Plaivra-Funktionen zu verwenden.
3. Verarbeitete Datenkategorien
- Konto- und Profildaten, insbesondere Name, E-Mail-Adresse, Kontokennung und Einstellungen;
- Trainingsdaten wie Pläne, Übungen, Sätze, Wiederholungen, Gewichte, Historie und Notizen;
- Ernährungsdaten wie Lebensmittel, Mahlzeiten, Kalorien, Makronährstoffe und Mahlzeitenpläne;
- Hydrationsdaten, Fortschritt, Körpergewicht, Körpermaße, persönliche Rekorde und hochgeladene Fortschrittsfotos;
- Wellnessdaten wie Gewohnheiten, Aufgaben, Schlaf, Erholung und Supplemente;
- AI-Berechtigungen und ChatGPT-Verbindungseinstellungen, einschließlich erlaubter Bereiche, Status, Ablauf- und Widerrufsinformationen;
- redigierte Aktivitäts- und Audit-Einträge zu erlaubten, verweigerten oder fehlgeschlagenen ChatGPT-Aktionen;
- technische Sicherheitsdaten wie Sitzungs-, Zugriffs-, Rate-Limit- und Fehlerereignisse;
- Kommunikationsdaten, wenn der Betreiber kontaktiert wird.
4. Fitness-, Körper- und Gesundheitsbezug
Trainings-, Ernährungs-, Körper-, Fortschritts- und Wellnessdaten können sensibel sein und je nach Inhalt Rückschlüsse auf die körperliche oder gesundheitliche Situation erlauben. Plaivra behandelt solche Angaben daher vorsorglich als besonders schutzbedürftig. Bei der Registrierung wird eine gesonderte ausdrückliche Einwilligung für die vom Nutzer bereitgestellten fitness-, ernährungs-, körper- und wellnessbezogenen Daten eingeholt. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden; betroffene Funktionen können danach nicht weiter bereitgestellt werden.
5. Zwecke und Rechtsgrundlagen
- Kontobereitstellung und angeforderte Funktionen: Art. 6 Abs. 1 lit. b DSGVO.
- Freiwillig bereitgestellte gesundheitsnahe Daten: Art. 6 Abs. 1 lit. b DSGVO und, soweit Art. 9 DSGVO anwendbar ist, die ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
- Optionale ChatGPT-Verbindung: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; bei betroffenen besonderen Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
- Sicherheit, Missbrauchsabwehr und Auditierung: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist der sichere, nachvollziehbare Betrieb von Plaivra.
- Support und Datenschutzanfragen: Art. 6 Abs. 1 lit. b oder f DSGVO.
- Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO, soweit einschlägig.
6. ChatGPT-Verbindung und Berechtigungen
Die ChatGPT-Verbindung ist optional und standardmäßig deaktiviert. Sie wird nur nach einer bewussten Verknüpfung, Anmeldung und Zustimmung des Nutzers aktiviert. Der Zugriff ist auf gespeicherte AI-Berechtigungen und die vom Nutzer erlaubten Bereiche begrenzt; ohne passende Berechtigung wird eine Aktion abgelehnt.
Wiederverwendbare Verbindungs- und Zugriffstoken sowie Autorisierungscodes werden in der Datenbank nicht im Klartext gespeichert, sondern als Hash bzw. notwendige Metadaten. Verbindungen können widerrufen werden. Schreibende oder destruktive Aktionen können eine zusätzliche Bestätigung erfordern. Aktivitätsprotokolle enthalten redigierte Zusammenfassungen, aber keine rohen Prompts, Token, Autorisierungscodes, privaten Notizen oder Körpermesswerte.
OpenAI bzw. ChatGPT verarbeitet Informationen innerhalb des jeweiligen ChatGPT-Produkts nach den dort geltenden Bedingungen und Datenschutzhinweisen. Die konkrete datenschutzrechtliche Rolle von OpenAI hängt vom verwendeten Produkt- und Vertragskontext ab. Plaivra behauptet keine Freigabe oder Empfehlung durch OpenAI.
7. AI-generierte Inhalte
Von AI erzeugte Trainings- oder Ernährungspläne können unvollständig, falsch oder ungeeignet sein. Plaivra speichert oder verwaltet solche Inhalte nur auf Veranlassung des Nutzers. Nutzer müssen Inhalte und Aktionen vor der Verwendung selbst prüfen. Plaivra erteilt keine medizinische Beratung.
8. Dienstleister und Empfänger
Für den technischen Betrieb werden nur tatsächlich aktivierte Dienste eingesetzt. Dazu gehören insbesondere Supabase für Datenbank, Authentifizierung und privaten Dateispeicher sowie der Hosting- und Deployment-Anbieter der eingesetzten Produktionsumgebung. Soweit E-Mail-Funktionen aktiviert sind, kann Resend für den Versand eingesetzt werden. OpenAI/ChatGPT erhält Daten nur, wenn ein Nutzer die optionale Verbindung aktiviert und eine entsprechende Aktion veranlasst.
Weitere öffentliche Datenquellen können für Lebensmittel- oder Übungsinformationen abgefragt werden; dabei sollen keine Plaivra-Kontodaten übermittelt werden. Die konkreten Verträge, Rollen und Auftragsverarbeitungsbedingungen müssen vor öffentlichem Start abschließend dokumentiert und geprüft werden.
9. Übermittlungen außerhalb EU/EWR
Einzelne technische Anbieter können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Solche Übermittlungen dürfen nur auf einer zulässigen Grundlage erfolgen, etwa einem Angemessenheitsbeschluss oder geeigneten Garantien wie Standardvertragsklauseln. Wo erforderlich, müssen diese Garantien und ergänzende Schutzmaßnahmen vor dem öffentlichen Start abgeschlossen und dokumentiert sein.
10. Speicherdauer
- Konto- und Profildaten werden grundsätzlich bis zur Kontolöschung beziehungsweise Bearbeitung eines Löschantrags gespeichert, soweit keine gesetzlichen Gründe entgegenstehen.
- Fitness-, Ernährungs-, Körper-, Fortschritts- und Wellnessdaten bleiben gespeichert, bis sie vom Nutzer gelöscht werden oder im Rahmen der Kontolöschung entfernt werden.
- Aktive OAuth-Verbindungsmetadaten bleiben für die Verbindung erforderlich; widerrufene und abgelaufene Metadaten können für einen begrenzten Sicherheits- und Nachweiszeitraum aufbewahrt werden.
- Audit- und Sicherheitsprotokolle werden nur für einen begrenzten, zweckgebundenen Zeitraum benötigt. Eine abschließende automatisierte Löschfrist ist noch zu konfigurieren und bleibt ein Startvorbehalt.
- Abgelaufene OAuth-Codes und Zugriffstoken müssen regelmäßig technisch bereinigt werden; die automatische Bereinigung ist noch nicht produktiv aktiviert.
- Datenschutzanfragen werden solange gespeichert, wie dies für Bearbeitung, Nachweis und gesetzliche Pflichten erforderlich ist.
11. Cookies, Local Storage und ähnliche Technologien
Plaivra verwendet notwendige Browser-Speichertechnologien für Anmeldung, Sitzungsverwaltung, Sicherheitsfunktionen und vom Nutzer gewählte Einstellungen. Derzeit ist im Anwendungscode kein Marketing- oder Werbetracking vorgesehen. Falls später nicht notwendige Analyse- oder Marketingtechnologien eingeführt werden, dürfen sie erst nach der jeweils erforderlichen Einwilligung eingesetzt werden.
12. Sicherheit
Zu den tatsächlich vorgesehenen Schutzmaßnahmen gehören HTTPS bei der produktiven Übertragung, Supabase Row-Level Security, ein privater und eigentümergebundener Fortschrittsfoto-Speicher, gehashte OAuth-Token und Codes, serverseitige Benutzer- und Scope-Prüfungen, Eingabevalidierung, Rate Limits, widerrufbare Verbindungen und redigierte Audit-Logs. Kein technisches System kann vollständige Sicherheit garantieren.
13. Rechte betroffener Personen
Nach den gesetzlichen Voraussetzungen bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft. In den Plaivra-Einstellungen können Export- und Löschanfragen erfasst werden; diese Anfragen werden nachverfolgt und nicht als sofort vollständig ausgeführt dargestellt.
Anfragen können an Ahmed.Mohamed04@outlook.de gerichtet werden. Beschwerden können außerdem bei einer Datenschutzaufsichtsbehörde eingereicht werden, insbesondere beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
14. Kein Medizinprodukt und keine medizinische Beratung
Plaivra ist kein medizinischer Dienst, kein Gesundheitsversorger, kein Notfalldienst und kein Medizinprodukt. Plaivra stellt keine Diagnose, Behandlung, klinische Ernährungsberatung oder medizinische Empfehlung bereit. Personen mit Verletzungen, Erkrankungen, Schwangerschaft, Essstörungen oder Fragen zu Medikamenten, Supplementen oder klinischer Ernährung sollten qualifizierte Fachpersonen konsultieren.
15. Änderungen
Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, Rechtslage oder technische Verarbeitung ändern. Wesentliche Änderungen werden in geeigneter Weise kenntlich gemacht; soweit erforderlich, wird eine neue Zustimmung eingeholt.
English summary
Plaivra is operated by Ahmed Mohamed as an individual operator. The controller responsible for Plaivra is Ahmed Mohamed, Untere Himmelreichstraße 10, 94469 Deggendorf, Germany. Contact: Ahmed.Mohamed04@outlook.de.
Plaivra processes account, workout, nutrition, hydration, body, progress-photo, wellness, AI-permission, OAuth-connection and redacted activity data to provide user-requested features and secure the service. Fitness and body-related information can be sensitive and may qualify as special-category data; registration therefore includes a separate explicit consent for data the user chooses to provide.
The ChatGPT connection is optional, disabled by default, scope-controlled, revocable and protected by OAuth with PKCE. Stored credentials and authorization codes are hashed rather than retained as reusable plaintext. Redacted activity logs exclude raw prompts, tokens, authorization codes, private notes and body measurements.
Depending on active configuration, technical recipients include Supabase, the production hosting provider, Resend for enabled email functions, and OpenAI/ChatGPT only when the user activates the connection. International-transfer safeguards and processor terms must be finalized before public launch where required.
Users may request access, correction, erasure, restriction, portability or object to qualifying processing, withdraw consent prospectively, and complain to a supervisory authority. Requests may be sent to Ahmed.Mohamed04@outlook.de.
Plaivra is not a medical service, healthcare provider, emergency service or medical device and does not provide diagnosis, treatment, clinical nutrition or medical advice.
المسؤول عن البيانات
يدير Ahmed Mohamed تطبيق Plaivra بصفته مشغلًا فرديًا. للتواصل بشأن الخصوصية: Ahmed.Mohamed04@outlook.de.
البيانات والغرض من استخدامها
نعالج بيانات الحساب والتمارين والتغذية والماء وقياسات الجسم والتقدم والعافية والتفضيلات لتقديم الميزات التي تطلبها. قد تكون بعض هذه البيانات حساسة، ولذلك لا تُعالج إلا وفق الأساس القانوني المناسب وموافقتك الصريحة حين يلزم.
ChatGPT والصلاحيات
الربط مع ChatGPT اختياري ومعطل افتراضيًا. يقتصر الوصول على الأقسام التي تسمح بها ويمكنك إلغاء الصلاحية. لا تتضمن سجلات النشاط الرموز السرية أو المطالبات الخام أو الملاحظات الخاصة أو قياسات الجسم التفصيلية.
المستلمون والأمان والاحتفاظ
قد تشمل الجهات التقنية Supabase ومزود الاستضافة وResend عند تفعيل البريد وOpenAI فقط عندما تبدأ أنت الإجراء. نستخدم ضوابط وصول وعزل بيانات وتشفير نقل وسياسات صفوف. نحتفظ بالبيانات فقط للمدة اللازمة للغرض أو للالتزام القانوني.
حقوقك
يمكنك طلب الوصول أو التصحيح أو الحذف أو التقييد أو النقل أو الاعتراض، وسحب الموافقة للمستقبل. يمكنك إرسال الطلب من إعدادات الخصوصية أو عبر Ahmed.Mohamed04@outlook.de.
