Stand: 17. April 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Jan Lukas Storch
c/o Spirit of 666 Tattoostudio
Düppelstraße 64
46045 Oberhausen
Deutschland
E-Mail: kontakt@razora.net
Die vollständigen Kontaktangaben findest du im Impressum.
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten beim Besuch dieser Website und bei der Nutzung des Fitness Trackers erhoben, zu welchen Zwecken sie verarbeitet werden und auf welchen Rechtsgrundlagen dies geschieht. Wir erheben nur die Daten, die für den Betrieb der App technisch erforderlich oder zur Erfüllung des Nutzungsvertrags notwendig sind. Es findet kein Werbe-Tracking statt, es werden keine Daten zu Werbezwecken an Dritte weitergegeben.
Beim Aufruf dieser Website werden durch unseren Hosting-Dienstleister Hetzner Online GmbH (siehe Abschnitt 7) automatisch Zugriffsdaten verarbeitet, die dein Browser übermittelt. Dazu zählen:
IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich), Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referer-URL, User-Agent (Browser und Betriebssystem).
Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
Speicherdauer: gemäß den Standardeinstellungen unseres Hosters, typischerweise wenige Tage bis maximal 30 Tage.
Serverstandort: Nürnberg, Deutschland. Die Server-Logs verlassen die Europäische Union nicht.
Für die Nutzung des Fitness Trackers ist ein Nutzer-Konto erforderlich. Bei der Registrierung erheben wir:
E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash gespeichert, nie im Klartext).
Optional hinterlegst du beim ersten Einrichten deiner Ziele weitere Angaben wie Geschlecht, Alter, Größe, Gewicht, Aktivitätslevel und Trainingsziel, um daraus deinen täglichen Kalorien- und Nährwertbedarf zu berechnen.
Zweck: Bereitstellung der App-Funktionen, Authentifizierung, Berechnung deiner persönlichen Ziele.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).
Zur Bestätigung deiner E-Mail-Adresse und für das Zurücksetzen des Passworts versenden wir transaktionale E-Mails über unseren Auth-Dienstleister Supabase (siehe Abschnitt 7).
Alle Eintragungen, die du im Fitness Tracker vornimmst, werden verschlüsselt an unsere Datenbank übermittelt und dort deinem Nutzer-Konto zugeordnet. Dazu gehören:
Ernährungs-Einträge (Lebensmittel, Mengen, Makros, Mahlzeitkategorien, Zeitpunkte), Gewichts-Einträge, Schritte, Schlafzeiten, Trainings-Einträge (Art, Intensität, Sätze), Notizen, Favoriten, selbst angelegte Produkte und Mahlzeiten, Ziel-Einstellungen und Präferenzen.
Zweck: Erbringung des Kern-Trackings, geräteübergreifende Synchronisation, Anzeige von Verlaufs-Statistiken und Diagrammen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Deine Daten werden ausschließlich dir selbst zugänglich gemacht. Es findet keine Zusammenführung mit Daten anderer Nutzer und keine Weitergabe zu Werbezwecken statt.
Der Fitness Tracker bietet optionale KI-Funktionen, die nur dann ausgeführt werden, wenn du sie aktiv nutzt. Diese Funktionen rufen die Programmierschnittstelle (API) von Mistral AI SAS, Paris, Frankreich auf:
KI-Schätzung von Nährwerten: Wenn du eine Mahlzeit in Textform beschreibst (z. B. „zwei Brötchen mit Käse"), wird dein Text an Mistral AI übermittelt, dort verarbeitet und eine Nährwert-Schätzung zurückgeliefert.
Foto-Erkennung Nährwerttabelle: Wenn du ein Foto einer Nährwerttabelle aufnimmst, wird das Bild an Mistral AI übermittelt, um die Nährwerte daraus auszulesen.
Zweck: Bereitstellung der jeweiligen Funktion auf deine ausdrückliche Handlung hin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung auf deine Anfrage). Soweit du die KI-Funktionen nutzt, willigst du zugleich in die Übermittlung der zur Ausführung erforderlichen Inhalte ein (Art. 6 Abs. 1 lit. a DSGVO).
Mistral AI verarbeitet die übermittelten Inhalte innerhalb der Europäischen Union und nutzt API-Eingaben nach eigenen Angaben nicht zum Training seiner Modelle. Details siehe Datenschutzerklärung von Mistral AI: mistral.ai/terms.
Eine Übermittlung in Drittländer außerhalb der Europäischen Union findet im Rahmen der KI-Funktionen nicht statt. Wenn du die KI-Funktionen nicht nutzen möchtest, bleiben die übrigen Funktionen des Fitness Trackers in vollem Umfang verfügbar.
Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen dieser Dienstleister bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Supabase Inc., San Francisco, USA – mit Datenverarbeitung in der EU
Verarbeitung: Authentifizierung, Datenbank (PostgreSQL), Speicherung deiner App-Daten.
Serverstandort der Kern-Daten: Frankfurt am Main, Deutschland (AWS-Region eu-central-1). Die eigentlichen App-Daten (Ernährung, Gewicht, Training) bleiben in Frankfurt.
Sub-Auftragsverarbeiter unter Supabase: Amazon Web Services EMEA SARL (AWS, Infrastruktur-Hosting in Frankfurt) sowie Cloudflare, Inc. (CDN-Auslieferung statischer Assets). Eine aktuelle Liste aller Sub-Auftragsverarbeiter stellt Supabase im Dashboard und unter supabase.com/legal/dpa bereit.
Drittlandtransfer: Bestimmte Nebendaten (z. B. Support-Tickets, Abrechnungsinformationen, über Cloudflare CDN global gecachte Assets) können außerhalb der EU verarbeitet werden. In begrenzten Support-Szenarien kann non-EU-Personal von Supabase auf Metadaten-Logs zur Fehlersuche zugreifen. Diese Transfers sind durch die EU-Standardvertragsklauseln 2021/914 und ein Transfer Impact Assessment (TIA) abgesichert.
Datenschutzerklärung: supabase.com/privacy.
Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland
Verarbeitung: Hosting der Website (statische App-Dateien) auf einem virtuellen Server. Dabei fallen Server-Zugriffslogs an (siehe Abschnitt 3).
Serverstandort: Nürnberg, Deutschland. Keine Drittlandübermittlung.
Auftragsverarbeitungsvertrag: abgeschlossen nach Art. 28 DSGVO.
Datenschutzerklärung: hetzner.com/de/rechtliches/datenschutz.
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Verarbeitung: Ausschließlich DNS-Auflösung für die Domain razora.net (reiner DNS-Dienst, keine Proxy-Funktion aktiviert). Cloudflare erhält dabei keine personenbezogenen Nutzer-Daten, lediglich technische DNS-Anfragen zur Namensauflösung.
Drittlandbezug: USA. Da bei reinen DNS-Queries keine personenbezogenen App-Daten übertragen werden, liegt technisch keine DSGVO-relevante Datenübermittlung vor. Ergänzend besteht ein Cloudflare-Customer-DPA nach Art. 28 DSGVO.
Datenschutzerklärung: cloudflare.com/privacypolicy.
Mistral AI SAS, 6 Rue d'Armaillé, 75017 Paris, Frankreich
Verarbeitung: KI-gestützte Schätzungen und Bilderkennung (nur bei aktiver Nutzung, siehe Abschnitt 6).
Serverstandort: Europäische Union. Keine Drittlandübermittlung.
Datenschutzerklärung: mistral.ai/terms.
Open Food Facts, Association Open Food Facts, Saint-Maur-des-Fossés, Frankreich
Verarbeitung: Produktdatenbank-Abfragen bei Barcode-Scans und Lebensmittelsuche. Es werden lediglich der gescannte Barcode bzw. deine Suchbegriffe an die öffentliche API übermittelt. Ein Personenbezug entsteht hierbei nicht, wir übermitteln insbesondere keine Nutzer-ID.
Sitz: EU (Frankreich), Datenverarbeitung innerhalb der EU.
Datenschutzerklärung: openfoodfacts.org.
Zum Betrieb der App nutzen wir die lokalen Speichermechanismen deines Browsers (Local Storage, Service-Worker-Cache). Gespeichert werden unter anderem:
gewähltes Farbschema (Hell-/Dunkelmodus), zuletzt aufgeklappte Bereiche und UI-Zustände, Zwischenstand eines noch nicht abgeschlossenen Mahlzeit-Editors, laufende Trainingssätze, App-Dateien für den Offline-Betrieb sowie eine Sitzungs-Information deines Logins.
Diese Speicherungen sind technisch unbedingt erforderlich, um die von dir ausdrücklich gewünschten Funktionen der App (insbesondere Offline-Fähigkeit und Login-Persistenz) bereitzustellen. Nach §25 Abs. 2 Nr. 2 TTDSG ist hierfür keine Einwilligung erforderlich. Es findet kein Tracking, kein Fingerprinting und keine Profilbildung zu Werbezwecken statt.
Du kannst den lokalen Speicher in den Einstellungen deines Browsers jederzeit löschen. Dies kann die Funktionsfähigkeit der App (z. B. den Offline-Modus) einschränken.
Wir speichern deine App-Daten, solange dein Nutzer-Konto besteht. Wenn du dein Konto löschst, werden deine personenbezogenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Einzelne Einträge kannst du jederzeit in der App selbst löschen; sie werden dann aus der Datenbank entfernt.
Zahlungsbezogene Daten (soweit zukünftig ein Premium-Abo angeboten wird) unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten von regelmäßig zehn Jahren und werden entsprechend getrennt von den App-Daten vorgehalten.
Nach der DSGVO hast du uns gegenüber folgende Rechte bezüglich der dich betreffenden personenbezogenen Daten:
Auskunft (Art. 15 DSGVO) – darüber, welche Daten wir von dir verarbeiten,
Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten,
Löschung (Art. 17 DSGVO) – deiner Daten, sofern keine Aufbewahrungspflicht entgegensteht,
Einschränkung der Verarbeitung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO) – Herausgabe deiner Daten in einem strukturierten, gängigen, maschinenlesbaren Format,
Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Grundlage berechtigter Interessen,
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft.
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an kontakt@razora.net. Viele dieser Rechte kannst du zudem direkt in der App ausüben: Konto löschen und Daten-Export findest du in deinen Kontoeinstellungen.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt (Art. 77 DSGVO). Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de
Du kannst dich alternativ an die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union findet ausschließlich in den folgenden, in dieser Erklärung bereits beschriebenen Fällen statt:
Supabase-Nebendaten: Begrenzte Nebendaten (Support-Tickets, Abrechnungsinformationen, über Cloudflare CDN global gecachte statische Assets von Supabase) können außerhalb der EU verarbeitet werden. In begrenzten Support-Szenarien kann non-EU-Personal von Supabase auf Metadaten-Logs zur Fehlersuche zugreifen (siehe Abschnitt 7). Der Transfer ist durch die EU-Standardvertragsklauseln 2021/914 und ein Transfer Impact Assessment abgesichert.
Das Hosting der Website durch die Hetzner Online GmbH erfolgt ausschließlich in Deutschland (Nürnberg); es findet keine Drittlandübermittlung für den Website-Traffic statt. Für die KI-gestützten Funktionen (Abschnitt 6) findet ebenfalls keine Drittlandübermittlung statt; die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union bei Mistral AI in Paris.
Die DNS-Auflösung unserer Domain razora.net läuft über Cloudflare, Inc. (USA) im reinen DNS-Modus ohne Proxy-Durchleitung (siehe Abschnitt 7). Dabei werden keine personenbezogenen Nutzer-Daten übertragen.
Deine Kern-Tracking-Daten (Ernährung, Gewicht, Training, Schlaf, Schritte) werden ausschließlich in Frankfurt am Main (Deutschland) gespeichert und verlassen die Europäische Union nicht.
Die Übertragung aller Daten zwischen deinem Gerät und unseren Servern erfolgt ausschließlich verschlüsselt (TLS). Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash. Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen.
Eine automatisierte Entscheidungsfindung einschließlich Profilbildung mit Rechtswirkung dir gegenüber (Art. 22 DSGVO) findet nicht statt. Die in der App angezeigten Schätzungen, Empfehlungen und Statistiken dienen ausschließlich deiner persönlichen Information; sie ersetzen keine ärztliche oder ernährungswissenschaftliche Beratung.
Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungstätigkeiten oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung findest du stets unter /datenschutz.html. Der Stand am Anfang dieser Erklärung kennzeichnet die jeweils letzte Aktualisierung.