Reforge

Erscheinungsbild

Datenschutzerklärung

9. Juni 2026

Datenschutzerklärung

Zuletzt aktualisiert: 9. Juni 2026

FlowCore SRL ("FlowCore", "wir", "uns") betreibt die Fitnesscoaching-Plattform Reforge, verfügbar unter https://reforge.be. Wir verpflichten uns, Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO, EU 2016/679) und dem geltenden belgischen Datenschutzrecht zu schützen.

1. Wer wir sind

Reforge ist ein Dienst von FlowCore SRL, einer Gesellschaft mit beschränkter Haftung nach belgischem Recht. FlowCore SRL ist der Verantwortliche für Ihre personenbezogenen Daten.

  • Eingetragener Sitz: Rue de la Croix Rouge 1, 7740 Pecq, Belgien
  • Unternehmensnummer (BCE): 1036.070.163
  • USt-IdNr.: BE 1036.070.163
  • Kontakt für Datenschutz: privacy@reforge.be

2. Welche Daten erheben wir und warum?

2.a Konto- und Identitätsdaten

  • Name und E-Mail-Adresse: erforderlich, um ein Konto zu erstellen und transaktionale Kommunikation zu senden.
  • Passwort: gespeichert als kryptografischer Hash, niemals im Klartext.
  • Sprachpräferenz: um die App in Ihrer gewünschten Sprache anzuzeigen.
  • DSGVO-Einwilligungsnachweis: wir erfassen Datum und Uhrzeit Ihrer Einwilligung.

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6(1)(b) DSGVO).

2.b Profil- und biometrische Daten

Während des Onboardings und der normalen Nutzung erheben wir:

  • Geschlecht
  • Geburtsdatum
  • Größe und Gewicht
  • Körperfettanteil
  • Körpermaße (Taille, Hüfte, Brust, Arme, Beine)
  • Trainingsniveau und Aktivitätsniveau
  • Fitnessziele
  • Ernährungspräferenzen und Allergene

Rechtsgrundlage: ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO); dies sind gesundheitsbezogene Daten, die als besondere Kategorie geschützt sind.

2.c Ernährungsdaten

  • Tägliche Mahlzeitenprotokolle (Lebensmittel, Menge, Kalorien, Makronährstoffe, Mikronährstoffe)
  • Eigene Rezepte und Mahlzeitenvorlagen
  • Tägliche Wasseraufnahme
  • Zugewiesene Ernährungspläne

Rechtsgrundlage: Erfüllung eines Vertrags oder ausdrückliche Einwilligung (Gesundheitsdaten).

2.d Trainingsdaten

  • Trainingseinheiten (Datum, Übungen, Sätze, Wiederholungen, Gewicht, empfundene Anstrengung)
  • Persönliche Rekorde
  • Zugewiesene Trainingsprogramme

Rechtsgrundlage: Erfüllung eines Vertrags.

2.e Fortschrittsdaten

  • Tägliche Gewichts- und Körperfettmessungen
  • Fortschrittsfotos (sicher in der Cloud gespeichert)
  • Wöchentliche Check-in-Formulare (Adhärenz, Schlafqualität, Stress, Energieniveau, Hunger, schriftliche Reflexionen)
  • Menstruationszyklus-Daten (optional, nur wenn Sie diese Funktion ausdrücklich aktivieren)

Rechtsgrundlage: ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO).

2.f Coaching-Daten (sofern zutreffend)

Wenn Sie über Reforge mit einem Coach verbunden sind:

  • Ihr Coach kann Ihre Ernährungs-, Trainings- und Fortschrittsdaten einsehen.
  • Coaching-Notizen, die von Ihrem Coach verfasst wurden.
  • Erweiterte Kundenakte (Notfallkontakt, Krankengeschichte, Allergien, Medikation, Verletzungen, eingegeben durch den Coach oder durch Sie selbst).

Rechtsgrundlage: Erfüllung eines Vertrags (Coaching-Dienst) oder ausdrückliche Einwilligung für medizinische Daten.

2.g Kommunikationsdaten

  • Chat-Nachrichten, die mit Ihrem Coach ausgetauscht werden.
  • In-App-Benachrichtigungen.

Rechtsgrundlage: Erfüllung eines Vertrags.

2.h Technische Daten und Nutzungsdaten

  • IP-Adresse (erfasst bei Anmeldung und Registrierung).
  • Fehlerberichte über die Sentry-Überwachung (anonymisierte Benutzer-ID, Fehlerdetails).
  • Website-Nutzungsanalysen über Google Analytics (anonymisiert, nur nach Ihrer ausdrücklichen Einwilligung).
  • An- und Abmelde-Zeitstempel.
  • Aktionsprotokoll für Verwaltung und Sicherheitsaudit.

Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f) DSGVO) für die Plattformsicherheit; Einwilligung (Art. 6(1)(a) DSGVO) für Analysen.

2.i Zahlungsdaten

  • Abonnementplan und Abrechnungsintervall.
  • Mollie-Kunden- und Abonnement-ID.
  • Status, Betrag und Datum der Zahlungstransaktionen.

Wir speichern niemals Ihre vollständigen Kartendaten. Kartendaten werden ausschließlich von unserem Zahlungsdienstleister Mollie verarbeitet (PCI-DSS-konform).

Rechtsgrundlage: Erfüllung eines Vertrags und rechtliche Verpflichtung (Art. 6(1)(b)(c) DSGVO).

3. Künstliche Intelligenz und Sprachfunktionen

KI-Coaching-Zusammenfassungen

Wenn Sie die KI-Coaching-Zusammenfassungsfunktion nutzen, sendet Reforge einen Schnappschuss Ihrer Daten an einen KI-Dienstleister. Standardmäßig ist dies OpenAI (GPT-4o). Je nach Konfiguration kann Google Gemini oder Anthropic Claude als alternativer Dienstleister verwendet werden.

Geteilte Daten:

  • Profil: Ziele, Geschlecht, Alter, Größe, Gewicht, Körperfett %, Trainingsniveau
  • Trainingsprotokoll der letzten 7 Tage
  • Ernährungssummen der letzten 7 Tage
  • Aktuellste Körpermaße
  • Wöchentliche Check-in-Werte
  • Sprachpräferenz

Diese Daten werden an Server in den Vereinigten Staaten übertragen. Der KI-Dienstleister verarbeitet diese Daten ausschließlich zur Erstellung Ihrer Coaching-Zusammenfassung und verwendet sie nicht für das KI-Training (API-Richtlinie).

Rechtsgrundlage: ausdrückliche Einwilligung; Sie fordern diese Analyse aktiv an. Sie können KI-Funktionen jederzeit über die Einstellungen deaktivieren.

Sprachprotokollierung

Reforge bietet eine Sprachprotokollierungsfunktion (verfügbar in kostenpflichtigen Abonnements), mit der Sie Mahlzeiten und Trainings durch Sprechen erfassen können.

  • Ihr Audio wird direkt von Ihrem Browser an OpenAI Whisper zur Transkription gesendet. FlowCore speichert die Audioaufnahme niemals.
  • OpenAI kann Audio bis zu 30 Tage lang ausschließlich zur Missbrauchsüberwachung aufbewahren, gemäß seiner API-Datenrichtlinie. Das Audio wird nicht zum Training von KI-Modellen verwendet.
  • Die Transkription (Text) Ihres Sprachprotokolls wird in unserer Datenbank gespeichert und mit Ihrem Konto verknüpft.

Rechtsgrundlage: Erfüllung eines Vertrags; die Sprachprotokollierung ist Teil des kostenpflichtigen Abonnements.

Die gespeicherte Transkription ist in Ihrem Datenexport enthalten und wird gelöscht, wenn Sie die Löschung Ihres Kontos beantragen (Einstellungen > Datenschutz und Daten).

4. Eigene Inhalte teilen

Mit Reforge können Sie Inhalte, die Sie erstellen, etwa Ihren Wochenrückblick, Erfolge, Workouts und Fortschrittsfotos, mit Personen außerhalb der Plattform teilen, nur wenn Sie das möchten. Das Teilen wird immer von Ihnen gestartet, Element für Element, und ist nie automatisch. Wenn Sie ein Fortschrittsfoto teilen, geht das Bild direkt von Ihrem Gerät an den von Ihnen gewählten Kanal; Reforge speichert dafür keine öffentliche Kopie Ihrer Fortschrittsfotos. Für Rückblick-, Erfolgs- und Workout-Karten erzeugen wir ein Marken-Bild, das nur die Zahlen und Texte enthält, die Sie sehen, ohne Körperfoto, und hosten es, damit der Link gut aussieht. Alles, was Sie öffentlich machen, kann von anderen gesehen, gespeichert oder erneut geteilt und von Drittplattformen zwischengespeichert werden; wir können diese Inhalte nicht kontrollieren oder löschen, sobald sie die App verlassen haben. Sie können nur Ihre eigenen Inhalte teilen und dürfen keine Fotos anderer Personen ohne deren Erlaubnis teilen. Wir protokollieren Ihre Einwilligung zu einem Teilvorgang, mit Datum, Element und der Version dieser Erklärung, in unserem internen Audit-Log, das wir bis zu 730 Tage zur Sicherheit und Rechenschaft aufbewahren. Rechtsgrundlage ist Ihre Einwilligung, die pro Teilvorgang gegeben wird und die Sie jederzeit verweigern können, indem Sie nicht teilen.

5. Daten des Affiliate-Programms

Wenn Sie an unserem Affiliate-Programm teilnehmen, verarbeiten wir die von Ihnen angegebenen Daten, damit wir Sie bezahlen und unsere Buchhaltung führen können. Dazu gehören Ihr Name, Ihre Rechnungsadresse, Ihr Steuerstatus, Ihre USt-IdNr. falls vorhanden und Ihre IBAN sowie eine Aufzeichnung jeder Provision, die Sie verdienen, und jeder Auszahlung, die wir an Sie leisten. Wir verwenden dies, um Ihre Provision zu berechnen und auszuzahlen, die Auszahlung zu verbuchen und unseren gesetzlichen Meldepflichten für an Dritte gezahlte Vergütungen nachzukommen, was in Belgien oberhalb eines bestimmten Jahresbetrags ein jährliches Steuerformular (281.50) umfassen kann. Rechtsgrundlage sind die Erfüllung unseres Affiliate-Vertrags und unsere gesetzlichen Pflichten; wir bewahren diese Finanzunterlagen sieben Jahre auf, wie es das Buchhaltungsrecht verlangt. Wir zeigen Ihnen niemals den Namen oder die E-Mail der Personen, die sich über Ihren Link angemeldet haben; Ihr Dashboard zeigt nur maskierte Referenzen und Beträge. Wenn Sie als Privatperson ohne USt-IdNr. teilnehmen und Ihre Einkünfte groß und wiederkehrend werden, können Steuerregeln eine Registrierung verlangen, und wir informieren Sie, wenn dieser Punkt naht.

6. Daten von Content-Partnern

Wenn Sie an unserem Content-Partner-Programm teilnehmen (zum Beispiel als Diätologe), verarbeiten wir die von Ihnen angegebenen Daten, damit wir Sie bezahlen und unsere Buchhaltung führen können: Ihren Namen, Ihre Rechnungsadresse, Ihren Steuerstatus, Ihre USt-IdNr. falls vorhanden, Ihre IBAN sowie Ihre Website und Social-Profile, um Ihre Reichweite einzuschätzen. Wir führen auch eine Aufzeichnung der Inhalte, die Sie beitragen, und der Honorare, die Sie verdienen. Wir verwenden dies, um Ihre Honorare zu berechnen und auszuzahlen, die Auszahlung zu verbuchen und unseren gesetzlichen Meldepflichten für an Dritte gezahlte Vergütungen nachzukommen (in Belgien kann das oberhalb eines bestimmten Jahresbetrags ein jährliches Steuerformular 281.50 umfassen). Rechtsgrundlage sind die Erfüllung unseres Partnervertrags und unsere gesetzlichen Pflichten; wir bewahren diese Finanzunterlagen sieben Jahre auf, wie es das Buchhaltungsrecht verlangt. Wenn Sie Inhalte beitragen (Lebensmittel, Rezepte, Pläne oder Hilfeartikel), gewähren Sie uns eine Lizenz, diese Inhalte auf der Plattform zu nutzen, zu bearbeiten, zu übersetzen und zu veröffentlichen, auch nach der Prüfung durch unser Team; Sie bestätigen dies bei der Bewerbung. Wenn Sie als Privatperson ohne USt-IdNr. teilnehmen und Ihre Einkünfte groß und wiederkehrend werden, können Steuerregeln eine Registrierung verlangen, und wir informieren Sie, wenn dieser Punkt naht.

7. Externe Dienstleister

  • Supabase: Datenbank, Authentifizierung, Dateispeicher. Standort: EU-West (AWS). Schutz: DPA.
  • Netlify: Webhosting und serverlose Funktionen. Standort: USA. Schutz: SCC.
  • Bunny CDN: Speicherung von Medien und Bildern. Standort: EU. Schutz: DPA.
  • OpenAI: KI-Coaching-Zusammenfassungen und Sprachtranskription. Standort: USA. Schutz: SCC.
  • Google (Gemini): Alternativer KI-Dienstleister (falls konfiguriert). Standort: USA. Schutz: SCC.
  • Anthropic: Alternativer KI-Dienstleister (falls konfiguriert). Standort: USA. Schutz: SCC.
  • Google Analytics: Website-Nutzungsanalysen (nur nach Einwilligung). Standort: USA. Schutz: SCC.
  • Google Fonts: Schriftarten-Assets für die Website. Standort: USA. Schutz: SCC.
  • Resend: Zustellung transaktionaler E-Mails. Standort: USA. Schutz: DSGVO-DPA.
  • Mollie: Zahlungsabwicklung (BE/NL). Standort: Niederlande. Schutz: DSGVO-konform.
  • Sentry: Fehlerüberwachung. Standort: USA. Schutz: SCC.
  • Spoonacular: Rezept- und Ernährungsdaten. Standort: USA. Schutz: SCC.
  • Open Food Facts: Ernährungsdatenbank für die Barcode-Suche (nur clientseitig). Standort: EU. Schutz: Öffentliche API, keine personenbezogenen Daten.

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten ausschließlich für den angegebenen Zweck und in Übereinstimmung mit dem geltenden Datenschutzrecht zu verarbeiten.

SCC = Standardvertragsklauseln (von der EU genehmigter Übermittlungsmechanismus). DPA = Auftragsverarbeitungsvertrag.

8. Datenspeicherung und Sicherheit

  • Alle personenbezogenen Daten werden in der Europäischen Union gespeichert (Supabase, AWS EU-West).
  • Passwörter werden gehasht und niemals im Klartext gespeichert.
  • Alle Verbindungen sind über HTTPS/TLS verschlüsselt.
  • Der Zugriff auf Ihre Daten ist über rollenbasierte Zugriffskontrolle und Row-Level Security beschränkt.
  • Multi-Faktor-Authentifizierung (TOTP) ist verfügbar, um Ihr Konto zu sichern.
  • Fortschrittsfotos und Mediendateien werden in zugriffskontrolliertem Cloud-Speicher gespeichert.

9. Aufbewahrungsfristen

  • Konto- und Profildaten: aufbewahrt, solange Ihr Konto aktiv ist.
  • Ernährungs- und Trainingsprotokolle: aufbewahrt, solange Ihr Konto aktiv ist.
  • Fortschrittsfotos: aufbewahrt, bis Sie sie löschen oder Ihr Konto schließen.
  • Zahlungsunterlagen: 7 Jahre aufbewahrt (gesetzliche Buchhaltungspflicht nach belgischem Recht).
  • Nach der Kontolöschung: alle personenbezogenen Daten werden innerhalb von 30 Tagen dauerhaft gelöscht, mit Ausnahme von Zahlungsunterlagen.

10. Cookies und lokaler Speicher

Reforge verwendet Google Analytics (GA4), um die Website-Nutzung zu messen. Google Analytics kann Cookies auf Ihrem Gerät platzieren. Diese Cookies werden erst aktiviert, nachdem Sie über unser Cookie-Banner Ihre ausdrückliche Einwilligung gegeben haben.

Darüber hinaus verwenden wir den localStorage des Browsers für:

  • Ihr Sitzungstoken (verwaltet von Supabase Auth)
  • Ihre Sprachpräferenz
  • Temporäre Entwürfe eines laufenden Workouts

Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Einstellungen in der App anpassen.

11. Ihre Rechte

Nach der DSGVO haben Sie die folgenden Rechte:

  • Auskunftsrecht: eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern.
  • Recht auf Berichtigung: unrichtige personenbezogene Daten berichtigen lassen.
  • Recht auf Löschung: die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung: einschränken, wie wir Ihre Daten verarbeiten.
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht: der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
  • Recht auf Widerruf der Einwilligung: jederzeit, ohne rückwirkende Wirkung.

Um Ihre Rechte auszuüben, gehen Sie in der App zu Einstellungen > Datenschutz und Daten, oder kontaktieren Sie uns unter privacy@reforge.be.

Sie haben auch das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde einzureichen:

www.dataprotectionauthority.be

12. Mindestalter

Reforge ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie vermuten, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns bitte unter privacy@reforge.be.

13. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen per E-Mail oder über eine In-App-Mitteilung. Die fortgesetzte Nutzung von Reforge nach Änderungen gilt als Annahme der aktualisierten Erklärung.

14. Kontakt

FlowCore SRL

Rue de la Croix Rouge 1, 7740 Pecq, Belgien

Unternehmensnummer 1036.070.163, USt-IdNr. BE 1036.070.163

privacy@reforge.be

Kostenlos starten

Keine Kreditkarte erforderlich