Datenschutzerklärung
Stand: 29. Mai 2026 · gültig für HEAT (iOS, Android, Web).
1. Verantwortliche Stelle
Can Karahan
E-Mail: support@heat.app
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Anzeigename, Avatarfarbe, Zeitzone.
- Health-Daten (nur lokal gelesen, anonymisiert in unserer DB): aktive Kalorien, Schritte, aktive Minuten, Distanz, Herzfrequenz, Workout-Sessions. Wir lesen ausschließlich über HealthKit / Health Connect mit deiner expliziten Erlaubnis.
- Inhalte, die du erstellst: Circles, Pläne, Kommentare, Reaktionen, Beweisfotos (ephemer, max 24h).
- Geräte-Daten: Expo Push Token (für Benachrichtigungen), App-Version, OS-Version.
Wir sammeln keinen Standort. Kein Tracking durch Drittanbieter. Keine Werbe-IDs.
3. Wozu
- Damit dein Freundes-Circle deine Aktivitäten sehen kann (Hauptzweck).
- Push-Benachrichtigungen für Stupser, Plan-Reminder, Kommentare.
- Tägliche/wöchentliche Aggregation für deine Rangliste.
- Sicherheit (Login, Account-Recovery).
4. Wer Zugriff hat
- Deine Daten sind nur für Mitglieder der Circles sichtbar, in denen du Mitglied bist (Row-Level-Security auf Datenbankebene erzwungen).
- Mehrere Circles → unterschiedliche Sichtbarkeitsfenster.
- Blockierte User sehen deine Daten nicht (und umgekehrt).
5. Hosting & Subprocessors
- Supabase (Postgres + Auth + Storage) — Region: EU (Frankfurt, Deutschland). supabase.com/privacy
- Expo / EAS (Push-Notifications, OTA-Updates) — expo.dev/privacy
- Apple (HealthKit-API auf deinem Gerät) — Apple sieht keine HEAT-Daten.
6. Speicherdauer
- Account: bis du ihn löschst.
- Daily Stats, Workouts: bis Account-Löschung oder du löschst sie manuell.
- Beweisfotos: 24 Stunden, dann automatisch gelöscht.
- Reactions, Comments: bis Account-Löschung oder manuelle Löschung.
- Reports an unsere Moderation: 90 Tage nach Erledigung.
7. Deine Rechte (DSGVO)
Du kannst jederzeit:
- deinen Account direkt in der App löschen (Settings → „Account endgültig löschen"). Das löscht alle deine Daten unwiderruflich.
- Datenexport per Mail anfordern: support@heat.app
- Korrektur, Sperrung oder Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
8. Kommerziellen Tracking
Wir tun das nicht. Kein AdMob, kein Facebook-Pixel, kein Branch, kein Mixpanel.
9. Änderungen
Wenn wir diese Erklärung wesentlich ändern, melden wir das in der App. Die aktuelle Version steht immer hier.