Stand: 01. April 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Max Süßmilch, Hauptstraße 76, 01796 Struppen, Deutschland, E-Mail: support@kynetic-app.com.
Der Verantwortliche verarbeitet personenbezogene Daten der Nutzer ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Zur Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Die Registrierung erfolgt über die Authentifizierungsdienste von Apple („Sign in with Apple") oder Google („Google Sign-In"). In diesem Zusammenhang werden die vom jeweiligen Anbieter bereitgestellten Daten, insbesondere die E-Mail-Adresse sowie ein Profilname, verarbeitet, um das Nutzerkonto einzurichten und zu verwalten. Im Rahmen der Profilerstellung werden darüber hinaus ein frei wählbarer Benutzername, ein eindeutiger Handle sowie optional ein über eine URL referenziertes Profilbild erhoben und gespeichert. Der Handle kann vom Nutzer höchstens zwei Mal geändert werden. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
Im Rahmen der Nutzung der App werden verschiedene nutzungsbezogene Daten verarbeitet und serverseitig gespeichert. Hierzu zählen zunächst Trainingsdaten, insbesondere die Anzahl absolvierter Trainingseinheiten, deren Dauer, die durchgeführten Übungen mit Gewichten, Sätzen und Wiederholungen sowie das Gesamtvolumen des bewegten Gewichts. Ebenso werden die erstellten und gespeicherten Trainingspläne des Nutzers verarbeitet.
Darüber hinaus werden Fortschrittsdaten erhoben, insbesondere die aus Apple HealthKit ausgelesene Gesamtanzahl der Schritte und gestiegenen Stockwerke, die Erfahrungspunkte (XP) und das Level des Nutzers im Rahmen des Gamification-Systems, die erhaltenen Trophäen und abgeschlossenen Challenges, die täglichen Schrittziele einschließlich deren Erreichung sowie die monatliche Zielerreichung mit gestuften Auszeichnungen in den Stufen Bronze, Silber und Gold.
Ferner werden soziale Daten verarbeitet, insbesondere Freundschaftsverbindungen einschließlich Anfragen und akzeptierter Freundschaften sowie die für das Profil freigegebenen Informationen gemäß den individuellen Privatsphäre-Einstellungen des Nutzers. Andere Nutzer können über die Handle-Suche nach dem Nutzer suchen. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
Bestimmte Daten werden ausschließlich auf dem Gerät des Nutzers gespeichert und verlassen dieses zu keinem Zeitpunkt. Eine Übertragung auf Server oder an Dritte findet nicht statt.
Dies betrifft zunächst den Gewichtsverlauf. Die Eingaben zu Körpergewicht, Körperfettanteil und Muskelmasse werden ausschließlich lokal als JSON-Dateien im App-eigenen Dokumentenverzeichnis gespeichert.
Ebenso werden Fortschrittsfotos ausschließlich lokal auf dem Gerät gespeichert. Vom Nutzer aufgenommene oder aus der Galerie ausgewählte Fotos verbleiben auf dem Gerät und werden nicht an den Server des Betreibers oder an Dritte übertragen.
Darüber hinaus werden tägliche Gesundheitsdaten in Form eines lokalen Tagesverlaufs gespeichert. Die täglichen Werte für Schritte und Stockwerke werden lokal aufgezeichnet, um Diagramme innerhalb der App zu ermöglichen. Diese Daten verbleiben auf dem Gerät und werden höchstens 365 Tage aufbewahrt.
Bei Löschung des Nutzerkontos oder bei Abmeldung werden sämtliche lokalen Daten vollständig vom Gerät entfernt.
Die App ermöglicht die Verarbeitung von Fitness- und Gesundheitsdaten über die Schnittstelle von Apple HealthKit. Bei diesen Daten handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Aus Apple HealthKit werden die Schrittanzahl sowohl tagesaktuell als auch kumuliert sowie die gestiegenen Stockwerke sowohl tagesaktuell als auch kumuliert gelesen. Die App kann zudem Trainingsdaten in Apple HealthKit schreiben, sofern der Nutzer dies erlaubt.
Die Verarbeitung dieser Daten erfolgt ausschließlich nach ausdrücklicher Einwilligung des Nutzers gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit über die Systemeinstellungen des Geräts widerrufen werden.
Die über HealthKit erhaltenen Daten werden ausschließlich zur Bereitstellung der App-Funktionen verwendet, insbesondere zur Anzeige von Trainingsfortschritten, zur Teilnahme an globalen und gruppenbasierten Challenges, zur Anzeige in Ranglisten, zur Prüfung der Erreichung täglicher Schrittziele sowie zur Vergabe von Erfahrungspunkten.
Es wird ausdrücklich darauf hingewiesen, dass keine Gesundheitsdaten an Apple, Google oder sonstige Dritte zu Marketing- oder Werbezwecken weitergegeben werden. Gesundheitsdaten werden nicht für Werbung, Data Mining oder eine Weitergabe an Datenbroker verwendet. Sie werden ausschließlich zur Verbesserung der Gesundheit oder Fitness des Nutzers im Rahmen der App genutzt.
Die App bietet verschiedene Challenge-Formate an. Im Rahmen globaler Challenges kann der Nutzer an gemeinschaftlichen Herausforderungen teilnehmen, bei denen die Beiträge aller Teilnehmer, beispielsweise Schritte oder Stockwerke, serverseitig aggregiert werden. Die Sichtbarkeit des Nutzernamens in den zugehörigen Ranglisten kann vom Nutzer individuell gesteuert werden. Dem Nutzer stehen hierfür drei Optionen zur Verfügung: vollständig anonym, nur für bestätigte Freunde sichtbar oder für alle Teilnehmer sichtbar.
Im Rahmen von Gruppen-Challenges können Nutzer private Challenges erstellen und Freunde dazu einladen. Innerhalb einer Gruppe sind die individuellen Beiträge der einzelnen Teilnehmer für alle Gruppenmitglieder sichtbar.
Die Teilnahme an der dauerhaften All-Time-Rangliste erfolgt ausschließlich auf Opt-in-Basis. Ohne aktive Zustimmung des Nutzers erscheint dieser nicht in dieser Rangliste.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Sichtbarkeitseinstellungen.
Die App bietet dem Nutzer granulare Kontrolle über die Sichtbarkeit seiner Profildaten gegenüber anderen Nutzern. Der Nutzer kann unabhängig voneinander festlegen, ob die folgenden Informationen auf seinem Profil angezeigt werden: absolvierte Trainingseinheiten, erhaltene Trophäen, bewegtes Gewicht, Trainingszeit, Trainingsroutine in Form eines Wochenkalenders sowie der Trainingsverlauf.
Darüber hinaus kann die Sichtbarkeit des Nutzernamens in Challenge-Ranglisten auf drei Stufen eingestellt werden. Die erste Stufe ist „Anonym", bei der kein Name sichtbar ist. Die zweite Stufe ist „Nur Freunde", bei der ausschließlich bestätigte Freunde den Namen sehen können. Die dritte Stufe ist „Jeder", bei der alle Teilnehmer den Namen sehen können. Diese Einstellungen können jederzeit in den App-Einstellungen geändert werden.
Die App bietet Funktionen zum Melden und Blockieren anderer Nutzer. Bei einer Meldung werden die Nutzer-ID des Meldenden, die Nutzer-ID des Gemeldeten, der Meldegrund sowie ein optionaler Detailtext serverseitig gespeichert. Die Verarbeitung dient der Sicherstellung eines ordnungsgemäßen Betriebs und der Verhinderung von Missbrauch. Bei einer Blockierung werden die IDs des blockierenden und des blockierten Nutzers serverseitig gespeichert. Blockierte Nutzer können den blockierenden Nutzer nicht mehr kontaktieren oder in Ranglisten sehen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsprävention).
Die App nutzt ausschließlich lokale Push-Benachrichtigungen. Es werden keine externen Push-Dienste wie beispielsweise Firebase Cloud Messaging eingesetzt. Benachrichtigungen werden bei neuen Freundschaftsanfragen, bei Einladungen zu Gruppen-Challenges, beim Erreichen des täglichen Schrittziels sowie beim Ablauf oder Abschluss von Challenges ausgelöst. Die Nutzung von Push-Benachrichtigungen kann vom Nutzer jederzeit in den App-Einstellungen sowie über die iOS-Systemeinstellungen deaktiviert werden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die iOS-Systemeinstellungen).
Die App nutzt iOS Background App Refresh, um in regelmäßigen Abständen von frühestens fünfzehn Minuten, gesteuert durch das iOS-Betriebssystem, bestimmte Aufgaben im Hintergrund durchzuführen. Hierzu zählen die Synchronisierung von HealthKit-Daten wie Schritten und Stockwerken, die Aktualisierung von Challenge-Beiträgen, die Prüfung auf neue Freundschaftsanfragen und Gruppen-Einladungen, die Prüfung der Tageszielerreichung sowie die lokale Aufzeichnung täglicher Gesundheitsdaten für die Diagrammansicht. Die Hintergrundaktivität kann über die iOS-Systemeinstellungen deaktiviert werden.
Die App speichert bestimmte Daten lokal auf dem Gerät des Nutzers, um die Nutzererfahrung zu verbessern und die Offline-Nutzung zu ermöglichen. Hierzu zählen zwischengespeicherte Profildaten, Trainingspläne und der Trainingsverlauf, nicht zugestellte Synchronisierungsaufgaben in einer Offline-Queue, HealthKit-Baseline-Werte zur Berechnung von Veränderungen seit der letzten Synchronisierung sowie Einstellungen und Präferenzen wie Benachrichtigungspräferenzen, Theme-Auswahl und Onboarding-Status. Die Speicherung erfolgt über die UserDefaults-Schnittstelle von iOS. Die für den Zugriff auf diese API erforderliche Begründung ist im Privacy Manifest der App dokumentiert. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der App).
Die serverseitige Verarbeitung der Daten erfolgt über den Dienstleister Supabase Inc. Die Server befinden sich innerhalb der Europäischen Union, konkret in Frankfurt am Main. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Für die Anmeldung werden die Dienste von Apple Inc. (Sign in with Apple) sowie Google LLC (Google Sign-In) verwendet. Die Authentifizierung erfolgt direkt über die jeweiligen Anbieter mittels branchenüblicher OpenID-Connect-Tokens. Die App erhält lediglich ein Authentifizierungstoken und die vom Nutzer freigegebenen Daten, insbesondere die E-Mail-Adresse und den Namen. Es gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Anbieters.
Zur Gewährleistung der Stabilität und Sicherheit der App werden technische Informationen verarbeitet, insbesondere die IP-Adresse sowie Angaben zum verwendeten Gerät und Betriebssystem. Diese Daten werden nicht vom Verantwortlichen selbst gespeichert, sondern fallen im Rahmen der Auftragsverarbeitung beim Hosting-Dienstleister an.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich im Rahmen der Auftragsverarbeitung durch den Hosting-Dienstleister Supabase gemäß Abschnitt 13, im Rahmen der Authentifizierung über Apple und Google gemäß Abschnitt 14, soweit eine gesetzliche Verpflichtung besteht, oder der Nutzer ausdrücklich eingewilligt hat. Es findet keine Weitergabe personenbezogener Daten zu Werbe-, Marketing- oder Analysezwecken statt. Die App enthält keine Tracking-Technologien und keine Werbung.
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Profildaten und Trainingsdaten werden bis zur Löschung des Nutzerkontos gespeichert. Meldungen werden bis zur abschließenden Bearbeitung, höchstens jedoch zwölf Monate aufbewahrt. Lokal gespeicherte Daten wie Gewichtsverlauf, Fortschrittsfotos und der Tagesverlauf werden bis zur Löschung des Nutzerkontos oder Abmeldung gespeichert, wobei der Tagesverlauf auf maximal 365 Tage begrenzt ist.
Nutzer haben gemäß der DSGVO das Recht auf Auskunft über die gespeicherten personenbezogenen Daten nach Art. 15 DSGVO, das Recht auf Berichtigung unrichtiger Daten nach Art. 16 DSGVO, das Recht auf Löschung gespeicherter Daten nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, das Widerspruchsrecht gegen die Verarbeitung aus Gründen der besonderen Situation nach Art. 21 DSGVO, das Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO sowie das Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO. Die zuständige Aufsichtsbehörde ist der Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 5, 01067 Dresden. Zur Ausübung der Rechte genügt eine formlose Mitteilung an support@kynetic-app.com.
Der Nutzer hat die Möglichkeit, sein Nutzerkonto jederzeit innerhalb der App über die Profileinstellungen vollständig zu löschen. In diesem Fall werden serverseitig sämtliche personenbezogenen Daten gelöscht, einschließlich Profildaten, Trainingsdaten, Freundschaften, Challenge-Teilnahmen und Trophäen. Gleichzeitig werden lokal sämtliche auf dem Gerät gespeicherten Daten gelöscht, einschließlich des Gewichtsverlaufs, der Fortschrittsfotos, des Tagesverlaufs, der Cache-Daten und der Benachrichtigungsdaten. Eine Speicherung über die Löschung hinaus erfolgt nur, soweit gesetzliche Aufbewahrungspflichten entgegenstehen.
Die Nutzung der App durch Personen unter 16 Jahren ist nur mit Zustimmung der Erziehungsberechtigten zulässig. Der Verantwortliche unternimmt keine wissentliche Erhebung personenbezogener Daten von Personen unter 16 Jahren ohne entsprechende Zustimmung.
Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Hierzu gehören insbesondere die verschlüsselte Übertragung aller Daten über HTTPS/TLS, die Authentifizierung über branchenübliche OAuth-2.0- und OpenID-Connect-Verfahren, die Implementierung von Row Level Security auf Datenbankebene, die sicherstellt, dass Nutzer nur auf ihre eigenen Daten zugreifen können, sowie die ausschließlich lokale Speicherung sensibler Daten wie Gewicht und Fortschrittsfotos auf dem Gerät des Nutzers.
Die App enthält keine Werbenetzwerke, keine Tracking-SDKs und kein nutzerbezogenes Tracking. Die im Privacy Manifest der App deklarierte Eigenschaft „NSPrivacyTracking" ist auf „false" gesetzt. Es werden keine Tracking-Domains kontaktiert.
Der Verantwortliche behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, sofern dies aufgrund rechtlicher, technischer oder funktionaler Änderungen erforderlich ist. Die jeweils aktuelle Fassung ist über die App sowie unter https://kynetic-app.com/datenschutzerklaerung/ abrufbar.
Last updated: April 1, 2026
The controller within the meaning of the General Data Protection Regulation (GDPR) is Max Süßmilch, Hauptstraße 76, 01796 Struppen, Germany, email: support@kynetic-app.com.
The controller processes personal data of users exclusively in accordance with applicable data protection regulations, in particular the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). Personal data means any information relating to an identified or identifiable natural person.
The use of the app requires the creation of a user account. Registration is carried out via the authentication services of Apple ("Sign in with Apple") or Google ("Google Sign-In"). In this context, the data provided by the respective provider, in particular the email address and a profile name, are processed to set up and manage the user account. As part of the profile creation process, a freely chosen username, a unique handle, and optionally a profile picture referenced via a URL are also collected and stored. The handle may be changed by the user a maximum of two times. The processing is carried out for the performance of the user agreement pursuant to Art. 6(1)(b) GDPR.
Various usage-related data are processed and stored on the server during the use of the app. This includes training data, in particular the number of completed workouts, their duration, the exercises performed including weights, sets, and repetitions, as well as the total volume of weight moved. The training plans created and saved by the user are also processed.
In addition, progress data are collected, in particular the total number of steps and flights of stairs climbed as read from Apple HealthKit, both on a daily and cumulative basis, the experience points (XP) and level of the user within the gamification system, the trophies received and challenges completed, the daily step goals and their achievement, as well as monthly goal achievements with tiered awards at the Bronze, Silver, and Gold levels.
Furthermore, social data are processed, in particular friendship connections including requests and accepted friendships, as well as information shared on the profile in accordance with the user's individual privacy settings. Other users can search for the user via the handle search function. The processing of this data is carried out for the performance of the user agreement pursuant to Art. 6(1)(b) GDPR.
Certain data are stored exclusively on the user's device and never leave it. No transfer to servers or third parties takes place.
This applies firstly to weight tracking data. Entries for body weight, body fat percentage, and muscle mass are stored exclusively as local JSON files in the app's own document directory.
Likewise, progress photos are stored exclusively on the device. Photos taken by the user or selected from the gallery remain on the device and are not transferred to the operator's server or to third parties.
In addition, daily health data are stored in the form of a local daily history. Daily values for steps and flights of stairs are recorded locally to enable charts within the app. This data remains on the device and is retained for a maximum of 365 days.
Upon deletion of the user account or upon signing out, all local data are completely removed from the device.
The app enables the processing of fitness and health data via the Apple HealthKit interface. This data constitutes special categories of personal data within the meaning of Art. 9 GDPR. The step count, both daily and cumulative, as well as flights of stairs climbed, both daily and cumulative, are read from Apple HealthKit. The app may also write workout data to Apple HealthKit, provided the user has granted permission.
The processing of this data takes place exclusively upon the explicit consent of the user pursuant to Art. 9(2)(a) GDPR. Consent may be revoked at any time via the device's system settings.
Data obtained via HealthKit is used exclusively for providing app functionality, in particular for displaying training progress, for participation in global and group-based challenges, for display in leaderboards, for checking daily step goal achievement, and for awarding experience points.
It is expressly noted that no health data is shared with Apple, Google, or any other third parties for marketing or advertising purposes. Health data is not used for advertising, data mining, or sharing with data brokers. It is used exclusively for improving the health or fitness of the user within the framework of the app.
The app offers various challenge formats. In global challenges, the user can participate in community challenges in which the contributions of all participants, such as steps or flights of stairs, are aggregated on the server. The visibility of the user's name in the associated leaderboards can be individually controlled by the user. Three options are available: fully anonymous, visible only to confirmed friends, or visible to all participants.
In group challenges, users can create private challenges and invite friends to participate. Within a group, the individual contributions of each participant are visible to all group members.
Participation in the permanent All-Time leaderboard is strictly on an opt-in basis. Without active consent from the user, they will not appear in this leaderboard.
The legal basis is Art. 6(1)(b) GDPR (performance of the contract) and Art. 6(1)(a) GDPR (consent) for the visibility settings.
The app provides the user with granular control over the visibility of their profile data to other users. The user can independently determine whether the following information is displayed on their profile: completed workouts, trophies received, weight moved, training time, training routine in the form of a weekly calendar, and workout history.
In addition, the visibility of the username in challenge leaderboards can be set to three levels. The first level is "Anonymous," in which no name is visible. The second level is "Friends Only," in which only confirmed friends can see the name. The third level is "Everyone," in which all participants can see the name. These settings can be changed at any time in the app settings.
The app provides functionality for reporting and blocking other users. When a report is filed, the user ID of the reporter, the user ID of the reported user, the reason for the report, and an optional detail text are stored on the server. This processing serves to ensure proper operation and to prevent misuse. When a user is blocked, the IDs of the blocking user and the blocked user are stored on the server. Blocked users can no longer contact the blocking user or see them in leaderboards. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in preventing misuse).
The app uses exclusively local push notifications. No external push services such as Firebase Cloud Messaging are used. Notifications are triggered upon new friend requests, invitations to group challenges, achievement of the daily step goal, and upon the expiration or completion of challenges. The use of push notifications can be disabled by the user at any time in the app settings as well as via the iOS system settings. The legal basis is Art. 6(1)(a) GDPR (consent via iOS system settings).
The app uses iOS Background App Refresh to perform certain tasks in the background at regular intervals of at least fifteen minutes, as controlled by the iOS operating system. These tasks include the synchronization of HealthKit data such as steps and flights of stairs, the updating of challenge contributions, checking for new friend requests and group invitations, checking daily goal achievement, and the local recording of daily health data for the chart view. Background activity can be disabled via the iOS system settings.
The app stores certain data locally on the user's device to improve the user experience and enable offline use. This includes cached profile data, training plans and workout history, undelivered synchronization tasks in an offline queue, HealthKit baseline values for calculating changes since the last synchronization, and settings and preferences such as notification preferences, theme selection, and onboarding status. Storage is carried out via the iOS UserDefaults interface. The justification required for accessing this API is documented in the app's Privacy Manifest. The legal bases are Art. 6(1)(b) GDPR (performance of the contract) and Art. 6(1)(f) GDPR (legitimate interest in the functionality of the app).
Server-side data processing is carried out by the service provider Supabase Inc. The servers are located within the European Union, specifically in Frankfurt am Main. A data processing agreement pursuant to Art. 28 GDPR has been concluded with the provider.
The services of Apple Inc. (Sign in with Apple) and Google LLC (Google Sign-In) are used for login. Authentication is carried out directly via the respective providers using industry-standard OpenID Connect tokens. The app receives only an authentication token and the data shared by the user, in particular the email address and name. The privacy policies of the respective providers also apply.
To ensure the stability and security of the app, technical information is processed, in particular the IP address and information about the device and operating system used. This data is not stored by the controller itself but is generated as part of the data processing by the hosting service provider.
Personal data is disclosed to third parties exclusively within the scope of data processing by the hosting service provider Supabase as described in section 13, within the scope of authentication via Apple and Google as described in section 14, where there is a legal obligation to do so, or where the user has expressly consented. No personal data is disclosed for advertising, marketing, or analytics purposes. The app does not contain any tracking technologies or advertising.
Personal data is retained only for as long as is necessary to achieve the respective processing purposes or as required by statutory retention obligations. Profile data and training data are stored until the deletion of the user account. Reports are retained until they have been conclusively processed, but for no longer than twelve months. Locally stored data such as weight history, progress photos, and daily health history are stored until the deletion of the user account or sign-out, with the daily health history limited to a maximum of 365 days.
Users have the following rights under the GDPR: the right to information about stored personal data pursuant to Art. 15 GDPR, the right to rectification of inaccurate data pursuant to Art. 16 GDPR, the right to erasure of stored data pursuant to Art. 17 GDPR, the right to restriction of processing pursuant to Art. 18 GDPR, the right to data portability pursuant to Art. 20 GDPR, the right to object to processing on grounds relating to the particular situation pursuant to Art. 21 GDPR, the right to withdraw consent with effect for the future pursuant to Art. 7(3) GDPR, and the right to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR. The competent supervisory authority is the Saxon Data Protection and Transparency Commissioner (Sächsischer Datenschutz- und Transparenzbeauftragter), Devrientstraße 5, 01067 Dresden, Germany. To exercise these rights, an informal notification to support@kynetic-app.com is sufficient.
The user has the option to completely delete their user account at any time within the app via the profile settings. In this case, all personal data stored on the server is deleted, including profile data, training data, friendships, challenge participations, and trophies. At the same time, all data stored locally on the device is deleted, including weight history, progress photos, daily health history, cache data, and notification data. Retention beyond deletion occurs only where statutory retention obligations so require.
The use of the app by persons under the age of 16 is only permitted with the consent of a parent or legal guardian. The controller does not knowingly collect personal data from persons under the age of 16 without such consent.
The controller takes appropriate technical and organizational measures to protect personal data against unauthorized access, loss, or misuse. These include in particular the encrypted transmission of all data via HTTPS/TLS, authentication via industry-standard OAuth 2.0 and OpenID Connect procedures, the implementation of Row Level Security at the database level to ensure that users can only access their own data, and the exclusively local storage of sensitive data such as weight and progress photos on the user's device.
The app does not contain any advertising networks, tracking SDKs, or user-related tracking. The "NSPrivacyTracking" property declared in the app's Privacy Manifest is set to "false." No tracking domains are contacted.
The controller reserves the right to amend this privacy policy at any time where this is necessary due to legal, technical, or functional changes. The current version is available via the app and at https://kynetic-app.com/datenschutzerklaerung/.