Skip to main content

Datenschutzerklärung

Was wir genau erfassen, wofür, mit wem wir es teilen und was du damit machen kannst. Ohne Kleingedrucktes.

Wer wir sind

Vetta Trainer ist ein Trainingsplan-Dienst, betrieben von Renso Ontiveros (Einzelunternehmer, Argentinien). Allgemeiner Kontakt: rensont@gmail.com. Datenschutz / DPO: rensont@gmail.com. Website: vettatrainer.com. Pflichtangaben nach § 5 TMG: siehe /impressum.

Rechtsgrundlagen (DSGVO Art. 6)

Wir verarbeiten deine Daten auf folgenden Grundlagen: (a) Vertragserfüllung — Betrieb der App, Erstellung des Plans, Strava-Sync, Abrechnung. (b) Einwilligung — Strava verbinden, Newsletter oder kontextuelle Benachrichtigungen. Jederzeit widerrufbar. (c) Berechtigtes Interesse — aggregierte, anonymisierte Nutzungsmetriken. (d) Rechtliche Verpflichtung — Buchhaltung, Betrugsbekämpfung.

Welche Daten erfassen wir

Kontodaten: E-Mail, Name, Passwort (bcrypt-gehasht — wir sehen es nie im Klartext). Trainingsdaten: Aktivitäten, Pace, HF, Watt, Strecken — nur was Strava beim Login autorisiert. Nutzungsdaten: Seitenaufrufe, Sprache, gekürzte IP, User-Agent. Zahlungsdaten: Vetta speichert KEINE Karten; Zahlungen laufen über Lemon Squeezy (USD/EUR) und Mercado Pago (ARS), beide PCI-DSS-zertifiziert. Wir kennen nur deine Abo-ID.

Sensible Daten — was wir NICHT erfassen

Wir erfassen keine Gesundheitsdaten im Sinne von Art. 9 DSGVO. Vetta ist kein medizinischer Dienst; Aktivitätsdaten (HF, Pace, etc.) sind keine medizinischen Daten. Bei Erkrankungen frag deinen Arzt, bevor du einem Vetta-Plan folgst. Siehe AGB § Medizinischer Hinweis.

Wofür wir sie nutzen

App betreiben, Dienst verbessern (aggregierte Metriken), kommunizieren (transaktionale E-Mails). Wir verkaufen deine Daten nicht. Wir teilen sie nicht mit Werbenetzwerken. Wir nutzen sie nicht für Werbeprofiling. Sollten wir das je tun wollen (nicht geplant), würden wir vorab explizit deine Einwilligung einholen.

Mit wem wir sie teilen (Auftragsverarbeiter)

Deine Daten gehen an folgende Dienste, weil die App sie braucht. Jeder hat eigene Richtlinie und DPA. Aktuelle Liste unter /legal/auftragsverarbeiter: Strava, Supabase, Lemon Squeezy, Mercado Pago, Resend, Railway, Cloudflare, Sentry. Kein anderer Dritter hat Zugriff.

Internationale Übermittlungen

Vetta läuft auf Railway (US). Argentinien — wo Vetta betrieben wird — hat seit 2003 einen Angemessenheitsbeschluss der EU-Kommission, 2026 bestätigt — Datentransfer EU↔Argentinien braucht keine SCCs. Für Daten die Railway/Supabase (US) berühren, wenden wir Standard-SCCs und/oder das EU-US Data Privacy Framework an, wo zutreffend.

Speicherdauer

Solange dein Konto aktiv ist, plus 30 Tage nach Löschung. Inaktive Konten 24+ Monate erhalten eine Warn-Mail und werden 30 Tage später gelöscht. Sicherheits-Logs max 90 Tage. Backups alle 90 Tage rotiert. Löschen jederzeit unter Einstellungen → Mein Konto → Konto löschen — sofortige Wirkung.

Deine Rechte (DSGVO)

Auskunft: ZIP mit ALLEN deinen Daten unter Einstellungen → Mein Konto → Exportieren. Berichtigung: Profil jederzeit ändern. Löschung: Konto jederzeit löschen. Datenübertragbarkeit: ZIP-Export ist Standard (JSON + parquet). Widerspruch / Einschränkung: rensont@gmail.com — Antwort in 30 Tagen oder weniger. Einwilligung widerrufen: Newsletter über Link in jeder Mail, Strava über strava.com/settings/apps.

Cookies

Vetta nutzt nur technisch notwendige Cookies: ein HttpOnly-Session-Cookie. Kein Tracking, kein Drittanbieter-Analytics. Kein Banner, weil für technische Cookies keine Einwilligung erforderlich ist.

Marketing

Wenn du Newsletter beim Signup aktiviert hast oder später, schicken wir Produktneuigkeiten (max 1x/Monat). Abmelden mit einem Klick. DSGVO-konform: Einwilligung spezifisch, granular, widerrufbar.

Minderjährige

Vetta richtet sich nicht an Kinder unter 16 Jahren (DSGVO). Bei jüngeren Anmeldungen ohne elterliche Einwilligung löschen wir das Konto.

Sicherheit

Volle Details unter /legal/sicherheit. Kurz: bcrypt-Passwort-Hashing, HTTPS-only, Security-Header (HSTS, CSP, X-Frame-Options), Rate-Limiting, automatisches Dependency-Audit, Fehler-Monitoring. Sicherheitsproblem? Schreib uns vorab an rensont@gmail.com — wir nennen dich namentlich.

Änderungen

Bei Änderungen informieren wir dich per E-Mail an die im Konto hinterlegte Adresse mindestens 14 Tage vor Inkrafttreten, außer bei dringenden gesetzlichen Änderungen. Datum der letzten Aktualisierung unten.

Beschwerden

Wir möchten Probleme direkt lösen — schreib uns: rensont@gmail.com. Formell: deine zuständige Aufsichtsbehörde, in Deutschland z.B. der BfDI (bfdi.bund.de) oder die jeweilige Landesbehörde.

Zuletzt aktualisiert: 2026-05-28