Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Setmark UG (haftungsbeschränkt), Hornackswisch 7, 22523 Hamburg, Deutschland
E-Mail: hello@setmark.app
2. Besuch dieser Website
Beim Aufruf von setmark.app verarbeitet unser Hosting-Dienstleister technisch notwendige Verbindungsdaten (IP-Adresse, Zeitpunkt, abgerufene Seite, User-Agent) in Server-Logs zur Auslieferung und Absicherung der Website (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen keine Analyse-, Tracking- oder Werbe-Tools ein.
3. Cookies
Es werden ausschließlich technisch erforderliche Cookies gesetzt (§ 25 Abs. 2 TDDDG): ein Session-Cookie für den Login (fit_session) und ein Cookie für die Spracheinstellung (fit_locale). Keine Einwilligungsbanner-pflichtigen Cookies, kein Tracking.
4. Mitglieder-App (Private Beta)
Die App unter /home steht nur eingeladenen Nutzern zur Verfügung. Für registrierte Nutzer verarbeiten wir mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) folgende Daten:
- Trainingsdaten aus dem EGYM-Konto des Nutzers (Trainingseinheiten, Sätze, Gewichte, Krafttests, BioAge, Muskel-Balance), abgerufen mit den vom Nutzer bereitgestellten Zugangsdaten — ausschließlich lesend;
- Körperdaten aus dem Withings-Konto des Nutzers (Gewicht, Körperzusammensetzung, Blutdruck, Ruhepuls), abgerufen über die Withings-API nach OAuth-Freigabe durch den Nutzer;
- selbst eingegebene Angaben (tägliche Check-ins, Ziele, Notizen an den Coach);
- Login-Daten (E-Mail, Passwort-Hash) und Web-Push-Abonnements, sofern aktiviert.
Zweck der Verarbeitung ist ausschließlich die Bereitstellung der Coaching-Funktionen für den jeweiligen Nutzer (Tagesempfehlung, Trainings- und Gesundheitsauswertungen, Benachrichtigungen). Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.
5. KI-gestützte Auswertung
Für die Coaching-Funktionen werden aufbereitete Trainings- und Gesundheitskennzahlen an Anthropic (Claude-API) übermittelt und dort zur Generierung der Empfehlungen verarbeitet. Deterministische Sicherheitsregeln laufen vor jedem KI-Aufruf; bei medizinischen Warnsignalen wird kein KI-Modell befragt. Die Empfehlungen sind keine medizinische Beratung.
6. Auftragsverarbeiter und Drittlandtransfer
Wir setzen folgende Dienstleister ein:
- Netlify, Inc. (USA) — Hosting, CDN, Serverless Functions;
- Neon (Datenbank, bereitgestellt über Netlify) — Speicherung der App-Daten;
- Anthropic, PBC (USA) — KI-Verarbeitung (Abschnitt 5).
Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework bzw. EU-Standardvertragsklauseln (Art. 46 DSGVO).
7. Speicherdauer
App-Daten speichern wir, solange das Nutzerkonto besteht. Bei Löschung des Kontos oder Widerruf der Einwilligung werden die zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Server-Logs werden automatisch nach kurzer Zeit verworfen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich dazu an die oben genannte E-Mail-Adresse. Beschwerderecht: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).