Datenschutzerklärung
Zuletzt aktualisiert: 04.04.2026
Datenschutzerklärung
Stand: April 2026 · Verantwortlicher: Marcus Witt, Parchimer Allee 40, 12359 Berlin, info@freizy.de
Freizy wurde vollständig mit Hilfe von Künstlicher Intelligenz entwickelt. Trotz implementierter Sicherheitsmaßnahmen können Fehler, Sicherheitslücken oder Datenverlust nicht ausgeschlossen werden. Bitte keine hochsensiblen Daten einstellen. Die Nutzung erfolgt auf eigenes Risiko.
1. Übersicht der verarbeiteten Daten
1.1 Registrierung & Account
- Benutzername, E-Mail-Adresse (verschlüsselt gespeichert mit bcrypt)
- Passwort (ausschließlich als bcrypt-Hash, nie im Klartext)
- Registrierungsdatum, letzte Anmeldung, IP-Adresse (temporär für Sicherheitszwecke)
1.2 Aktivitäten & GPS-Daten
- GPS-Tracks als GPX-Dateien mit Koordinaten, Zeitstempeln, Höhendaten
- Aktivitätsdaten: Distanz, Dauer, Herzfrequenz, Leistung, Kalorien, Aufstieg
- Hochgeladene Fotos zu Aktivitäten (EXIF-Daten werden für GPS-Erkennung ausgewertet)
- Aktivitäts-Titel, Beschreibung, Sportart, Datum
1.3 Profil & Community
- Anzeigename, Bio, Standort (Freitext, keine Pflichtangabe), Website, Avatar
- Follower-/Folge-Beziehungen, Kommentare, Kudos, Nachrichten
- Freundesgruppen und deren Berechtigungseinstellungen
- Events und Touren-Teilnahmen
1.4 API-Verbindungen (Strava, Wahoo)
Bei Verbindung mit Drittdiensten: OAuth 2.0 Access-/Refresh-Tokens, importierte Aktivitätsdaten. Nur mit ausdrücklicher Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Jederzeit widerrufbar; auf Wunsch werden alle importierten Daten gelöscht (Art. 17 DSGVO).
1.5 GPS-Live-Tracking (optional)
Nur wenn aktiv gestartet. Koordinaten werden im Browser gesammelt und erst beim Speichern an den Server übertragen. Kein Hintergrund-Tracking ohne aktive Nutzung.
1.6 Sicherheit & 2-Faktor-Authentifizierung
TOTP-Secret (für Authenticator-Apps), Backup-Codes (gehasht), optionale Passkey-/Biometrie-Credentials (WebAuthn, lokal auf dem Gerät gespeichert).
1.7 Feedback-System
Eingereichte Feedbacks werden anonymisiert gespeichert. Suche nach ähnlichen Einträgen erfolgt lokal ohne Speicherung von Suchanfragen.
2. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (API-Verbindungen, optionale Funktionen)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Account, Kernfunktionen)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Betrugsschutz)
3. Cookies und lokale Speicherung
Freizy verwendet ausschließlich technisch notwendige Session-Cookies für Login und Sitzungsverwaltung. Kein Tracking, keine Werbecookies, keine externen Analytics-Dienste (Google Analytics, Facebook Pixel o.ä.). Zusätzlich wird localStorage für PWA-Einstellungen (z.B. Installations-Banner) verwendet.
4. Versteckte Zonen (Privatsphärenschutz)
Nutzer können Zonen definieren, in denen GPS-Koordinaten automatisch aus Aktivitätsstrecken ausgeblendet werden. Dies schützt sensible Orte (z.B. Wohnort) vor Rückschlüssen aus GPS-Tracks.
5. Datenweitergabe
Daten werden nicht verkauft. Eine Weitergabe erfolgt nur an verbundene API-Dienste (Strava, Wahoo) soweit für Synchronisation notwendig, sowie bei gesetzlicher Verpflichtung.
6. Speicherdauer
Nutzerdaten werden gespeichert, solange das Konto aktiv ist. Nach Löschung des Accounts werden alle Daten unverzüglich entfernt. Server-Log-Daten max. 7 Tage.
7. Betroffenenrechte (Art. 15–22 DSGVO)
- Auskunft (Art. 15) – Daten-Export unter Einstellungen → Datenschutz → Daten exportieren (JSON)
- Löschung (Art. 17) – Account löschen unter Einstellungen → Datenschutz → Account löschen
- Portabilität (Art. 20) – JSON-Export aller Daten, GPX-Download aller Aktivitäten
- Berichtigung (Art. 16) – Profildaten jederzeit unter Einstellungen änderbar
- Widerspruch (Art. 21) – API-Verbindungen jederzeit trennbar
- Beschwerde (Art. 77) – Zuständige Aufsichtsbehörde: Datenschutzbeauftragter des jeweiligen Bundeslandes
8. Minderjährige
Freizy richtet sich nicht an Personen unter 18 Jahren. Bei Kenntnis von Minderjährigendaten werden diese unverzüglich gelöscht.
9. Datensicherheit
Passwörter werden ausschließlich als bcrypt-Hash gespeichert. HTTPS-Pflicht. CSRF-Schutz. Datenbankzugriffe über Prepared Statements. Da Freizy mit KI-Unterstützung entwickelt wurde, kann vollständige Sicherheit nicht garantiert werden. Starkes, einzigartiges Passwort empfohlen.
10. Kontakt Datenschutz
Marcus Witt · Parchimer Allee 40 · 12359 Berlin · info@freizy.de