Pacecraft

Datenschutzrichtlinie

1. Juni 2026

Diese Datenschutzerklärung beschreibt, wie Pacecraft — die Fitness-App, die Schritte zählen, soziales Rennen und Stadtaufbau verbindet — deine personenbezogenen Daten verarbeitet. Sie gilt für die iOS- und Android-App sowie für die Website pacecraft.cloud. Mit der Nutzung von Pacecraft stimmst du den in dieser Erklärung beschriebenen Verarbeitungsvorgängen zu, soweit sie auf deiner Einwilligung beruhen. Lies sie bitte sorgfältig durch. Unsere Nutzungsbedingungen ergänzen dieses Dokument.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des türkischen Gesetzes zum Schutz personenbezogener Daten (KVKK, Gesetz Nr. 6698) ist:

Ali Demirci (Einzelentwickler)
E-Mail: alidemirci2307@gmail.com
Website: pacecraft.cloud

Da Pacecraft von einer Einzelperson entwickelt und betrieben wird, ist Ali Demirci der alleinige Datenverantwortliche. Anfragen zum Datenschutz richte bitte direkt an die oben genannte E-Mail-Adresse.

2. Erhobene personenbezogene Daten

2.1 Konto- und Identitätsdaten

Pacecraft bietet ausschließlich OAuth-basierte Anmeldung an. Beim Einloggen über Sign in with Apple oder Continue with Google erhält die App vom jeweiligen Anbieter:

  • Name
  • E-Mail-Adresse
  • Profilbild

Zusätzlich wählst du einen Benutzernamen und kannst weitere Profilangaben hinterlegen.

2.2 Gesundheits- und Fitnessdaten

Die primäre Metrik in Pacecraft ist deine tägliche Schrittzahl. Schritte werden über Apple HealthKit (iOS) und Google Health Connect (Android) ausgelesen. Folgende Daten können dabei verarbeitet werden:

  • Schrittzahl (tägliche Hauptmetrik)
  • Aktivitätserkennung (für die Hintergrunderfassung)
  • Optional: zurückgelegte Distanz und verbrannte Kalorien

Schritte können periodisch im Hintergrund gelesen werden. Zur Betrugserkennung wird die Schrittzahl zusätzlich serverseitig neu berechnet.

Wichtiger Hinweis zu Gesundheitsdaten: Deine Gesundheits- und Fitnessdaten — einschließlich aller über Apple HealthKit und Google Health Connect erfassten Informationen — werden ausschließlich für die Bereitstellung der App-Funktionen genutzt. Sie werden nicht für Werbung oder Marketing verwendet, nicht an Dritte verkauft und nicht mit Werbenetzwerken Dritter geteilt. Apple-HealthKit-Daten werden zu keinem Zeitpunkt zu Marketing- oder Werbezwecken an Dritte weitergegeben.

2.3 Standortdaten

Die Standorterfassung ist optional und erfolgt ausschließlich bei aktiver Nutzung der App ("nur bei Verwendung"). Sie dient dazu, nahegelegene Rennen anzuzeigen und die Karte der virtuellen Stadt zu verorten. Verweigern oder Widerrufen der Standortberechtigung hat keinen Einfluss auf Schritterfassung oder Rennfunktionen — die App funktioniert vollständig ohne Standortfreigabe.

2.4 Benachrichtigungsdaten

Für Push-Benachrichtigungen verwenden wir Firebase Cloud Messaging (FCM). Dabei wird ein gerätespezifisches Push-Token gespeichert. Du kannst Benachrichtigungseinstellungen jederzeit in der App oder den Systemeinstellungen anpassen.

2.5 Geräte- und technische Daten

Zur Sicherstellung der App-Integrität und zum Schutz vor Betrug verarbeiten wir folgende technische Daten:

  • Geräteverifizierung und -attestierung: iOS Apple DeviceCheck / App Attest, Android Google Play Integrity
  • Gerätemodell und Betriebssystemversion
  • App-Version
  • Sprache und Regionseinstellung (Locale)
  • IP-Adresse
  • Absturzberichte und Diagnoseprotokolle

2.6 Soziale Inhalte und App-Aktivitäten

Folgende von dir in der App erstellten oder generierten Inhalte und Aktivitäten werden gespeichert:

  • Profilangaben, Beiträge, Kommentare und Likes
  • Rennteilnahmen und Rennchat-Nachrichten
  • Folge- und Freundschaftsbeziehungen
  • Stadtentwicklungsfortschritt
  • Energietransaktionen und Errungenschaften

3. Zwecke der Verarbeitung

Deine Daten werden für folgende Zwecke verarbeitet:

  • Erstellung und Verwaltung deines Nutzerkontos
  • Bereitstellung der Kern-App-Funktionen: Schritterfassung, Rennen, Ranglisten und Ligen
  • Betrieb des Stadtaufbau-Spielsystems und der Energiewirtschaft
  • Betrugsverhinderung, Anti-Cheat-Maßnahmen und Sicherheit (7-schichtiges Anti-Cheat-System)
  • Versand von Push-Benachrichtigungen entsprechend deinen Einstellungen
  • Kundensupport und Kommunikation
  • Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen gemäß Art. 6 DSGVO und Art. 5 KVKK:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 5 Abs. 1 lit. c KVKK): Konto- und Identitätsdaten, Schrittzahlen als Kernfunktion, soziale Inhalte und App-Aktivitäten, die zur Erbringung des Dienstes erforderlich sind.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 5 Abs. 1 lit. a KVKK): Gesundheits- und Fitnessdaten (HealthKit / Health Connect), Standortdaten, Push-Benachrichtigungen. Du kannst deine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 5 Abs. 1 lit. f KVKK): Betrugsverhinderung, Anti-Cheat, Sicherheit, Geräteverifizierung und Diagnoseprotokolle — soweit deine Interessen nicht überwiegen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 5 Abs. 1 lit. ç KVKK): Verarbeitung, die gesetzlich vorgeschrieben ist.

5. Besonderer Schutz von Gesundheitsdaten

Gesundheits- und Fitnessdaten genießen nach DSGVO (Art. 9) und KVKK als besondere Kategorie personenbezogener Daten erhöhten Schutz. Pacecraft verarbeitet diese Daten auf Grundlage deiner ausdrücklichen Einwilligung und hält folgende Grundsätze strikt ein:

  • Gesundheitsdaten werden ausschließlich zur Bereitstellung und Verbesserung der App-Funktionen verwendet.
  • Gesundheitsdaten werden nicht für Werbung, Marketing oder Profiling zu kommerziellen Zwecken genutzt.
  • Gesundheitsdaten werden nicht verkauft und nicht an Dritte weitergegeben, die sie für eigene Zwecke nutzen könnten.
  • Apple-HealthKit-Daten werden zu keinem Zeitpunkt mit Drittanbieter-Werbenetzwerken geteilt.
  • Der Zugriff auf HealthKit und Health Connect erfolgt nur nach ausdrücklicher Erteilung der entsprechenden Systemberechtigung durch dich.

6. Drittanbieter und Auftragsverarbeiter

Wir setzen folgende sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten:

  • Supabase — Authentifizierung, Datenbank und Echtzeit-Infrastruktur. Server in der EU (Frankfurt). Supabase verarbeitet Daten als Auftragsverarbeiter auf Grundlage eines Datenverarbeitungsvertrags.
  • Google Firebase Cloud Messaging — Versand von Push-Benachrichtigungen.
  • Apple und Google — OAuth-Anmeldung (Sign in with Apple, Continue with Google).
  • Hostinger — Web-Hosting für pacecraft.cloud.

Diese Anbieter erhalten nur die für ihren jeweiligen Zweck erforderlichen Daten und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet. Eine Nutzung deiner Daten für eigene Zwecke ist ihnen untersagt.

7. Speicherdauer

Deine personenbezogenen Daten werden gespeichert, solange dein Konto aktiv ist. Nach einer Löschanfrage oder Kontolöschung werden deine Daten binnen angemessener Frist vollständig und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer früheren Löschung entgegenstehen. Technische Protokolldaten und Sicherheitslogs werden nach dem Prinzip der Datensparsamkeit für einen begrenzten Zeitraum aufbewahrt.

8. Internationale Datenübermittlungen

Pacecraft speichert Daten vorrangig auf Servern in der EU (Frankfurt) über Supabase. Soweit Daten in Drittländer übermittelt werden (z. B. durch den Einsatz von Apple- oder Google-Diensten), werden geeignete Schutzmaßnahmen gemäß Art. 46 DSGVO getroffen, insbesondere Standardvertragsklauseln der Europäischen Kommission. Bezüglich der KVKK erfolgen Auslandsübermittlungen gemäß Art. 9 KVKK mit entsprechenden Schutzgarantien.

9. Deine Rechte

Als betroffene Person stehen dir folgende Rechte zu, die du jederzeit gegenüber dem Verantwortlichen geltend machen kannst:

  • Auskunftsrecht (Art. 15 DSGVO / Art. 11 KVKK): Du hast das Recht zu erfahren, ob und welche personenbezogenen Daten wir über dich verarbeiten.
  • Berichtigungsrecht (Art. 16 DSGVO / Art. 11 KVKK): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO / Art. 11 KVKK): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO / Art. 11 KVKK): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung: Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. Entzug der HealthKit-Berechtigung in den iOS-Einstellungen).
  • Beschwerderecht: Du hast das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren — in der EU bei der Behörde deines Wohnsitzlandes, in der Türkei bei der Kişisel Verileri Koruma Kurumu (KVKK-Behörde).

Zur Geltendmachung deiner Rechte wende dich bitte an: alidemirci2307@gmail.com

10. Kontolöschung und Datenlöschung

Du kannst dein Konto und alle zugehörigen personenbezogenen Daten jederzeit direkt in der App unwiderruflich löschen: Einstellungen > Konto löschen. Alternativ kannst du die Löschung per E-Mail an alidemirci2307@gmail.com beantragen. Nach Bestätigung werden deine Daten vollständig entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung ist endgültig und kann nicht rückgängig gemacht werden.

11. Datenschutz für Kinder

Pacecraft richtet sich nicht an Kinder unter 13 Jahren. In der Europäischen Union richtet sich der Dienst nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen dieser Altersgruppen. Sollte uns bekannt werden, dass solche Daten versehentlich erhoben wurden, werden sie unverzüglich gelöscht. Erziehungsberechtigte, die Kenntnis von einer Nutzung durch Minderjährige haben, werden gebeten, uns unter alidemirci2307@gmail.com zu kontaktieren.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

  • Verschlüsselte Übertragung aller Daten via HTTPS/TLS
  • Row-Level Security (RLS) in der Datenbank — jeder Nutzer sieht nur seine eigenen Daten
  • Zugriffskontrollen und Berechtigungsmanagement
  • 7-schichtiges Anti-Cheat-System zur Erkennung von Manipulationsversuchen
  • Geräteverifizierung via Apple DeviceCheck / App Attest und Google Play Integrity

Trotz dieser Maßnahmen kann keine Übertragung über das Internet und keine elektronische Speicherung als absolut sicher garantiert werden.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um gesetzlichen Änderungen oder neuen App-Funktionen Rechnung zu tragen. Wesentliche Änderungen teilen wir dir per Push-Benachrichtigung oder beim nächsten App-Start mit. Das Datum der letzten Aktualisierung wird stets oben in der Erklärung ausgewiesen. Die aktuelle Version gilt ab dem angegebenen Datum. Datum der letzten Aktualisierung: 1. Juni 2026.

14. Kontakt

Bei Fragen, Anliegen oder zur Geltendmachung deiner Datenschutzrechte wende dich bitte an:

Ali Demirci
E-Mail: alidemirci2307@gmail.com
Website: pacecraft.cloud

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.