RunTogether von Timo Koch — Stand: Juni 2026
1. Verantwortlicher
Timo Koch · info@runtogether.cloud
2. Welche Daten werden verarbeitet?
Kontodaten: E-Mail-Adresse und Anzeigename werden bei der Registrierung über Firebase Authentication gespeichert.
Profildaten: Optionale Angaben wie Gewicht, Geschlecht, Geburtsjahr und Ruhepuls werden in Firebase Firestore gespeichert. Sie fließen ausschließlich in lokale Berechnungen (Herzfrequenz-Zonen, Kalorienverbrauch, VO2max-Schätzung) ein.
Gesundheitsdaten: GPS-Koordinaten, Herzfrequenz und Trainingsdaten werden während eines Laufs erfasst. Rohdaten (genaue GPS-Punkte) verlassen dein Gerät nicht. An externe Dienste werden nur aggregierte Metriken übermittelt (z. B. Durchschnittspace, Gesamtdistanz).
Live-Beacon: Wenn aktiviert, wird dein ungefährer Standort während eines laufenden Trainings in Echtzeit über Firebase Realtime Database mit deinen Freunden geteilt. Der Beacon wird automatisch beendet, sobald du den Lauf stoppst oder die Funktion deaktivierst.
Push-Benachrichtigungen: FCM-Token werden in Firestore gespeichert, um Benachrichtigungen zu versenden, wenn Freunde einen Lauf starten oder beenden.
KI-Analyse (RunIQ): Falls du einen eigenen Claude-API-Key hinterlegst, werden aggregierte Trainingsdaten (Distanz, Zeit, Pace, Herzfrequenz) zur Analyse an die Anthropic API übermittelt. GPS-Koordinaten werden dabei nicht übertragen. Der API-Key wird verschlüsselt in der iOS-Keychain gespeichert.
Strava-Integration: Bei Verbindung mit Strava werden OAuth-Token serverseitig über Firebase Cloud Functions verwaltet. Das Strava-Client-Secret verlässt den Server nie.
Profilbild: Wird optional in Firebase Storage unter deiner Nutzer-ID abgelegt.
3. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
4. Drittanbieter
Firebase (Google LLC): Authentifizierung, Datenbank, Speicher, Push-Benachrichtigungen —
Anthropic PBC: KI-Analyse (nur bei eigenem API-Key) —
Strava Inc.: Optionale Trainingsverbindung —
Apple HealthKit: Gesundheitsdaten bleiben auf dem Gerät. Daten aus HealthKit werden nicht an Dritte weitergegeben.
5. Datenlöschung
Du kannst deinen Account und alle damit verbundenen Daten direkt in der App unter Einstellungen → Konto → Account löschen vollständig entfernen.
6. Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Anfragen bitte per E-Mail an: info@runtogether.cloud
Support
Probleme, Fragen oder Feedback?
Schreib mir einfach eine E-Mail — ich helfe dir so schnell wie möglich:
Häufige Themen:
Account oder Passwort zurücksetzen
Freunde verbinden oder Freundschaft entfernen
Lauf-Daten exportieren (GPX/TCX)
Apple Watch nicht verbunden
Strava-Synchronisation
Fehler melden
Bugs melden: Bitte beschreib kurz, was passiert ist, auf welchem Gerät (iPhone-Modell, iOS-Version) und wann der Fehler aufgetreten ist. Screenshots helfen enorm.
Privacy Policy
RunTogether by Timo Koch — Last updated: June 2026
1. Controller
Timo Koch · info@runtogether.cloud
2. What data is processed?
Account data: Your email address and display name are stored upon registration via Firebase Authentication.
Profile data: Optional information such as weight, gender, birth year and resting heart rate is stored in Firebase Firestore. This data is used exclusively for local calculations (heart rate zones, calorie burn, VO2max estimation).
Health data: GPS coordinates, heart rate and training data are recorded during a run. Raw data (exact GPS points) never leave your device. Only aggregated metrics are transmitted to external services (e.g. average pace, total distance).
Live Beacon: When enabled, your approximate location is shared in real time with your friends via Firebase Realtime Database during an active run. The beacon stops automatically as soon as you end the run or disable the feature.
Push notifications: FCM tokens are stored in Firestore to send notifications when friends start or finish a run.
AI Analysis (RunIQ): If you add your own Claude API key, aggregated training data (distance, time, pace, heart rate) is sent to the Anthropic API for analysis. GPS coordinates are never transmitted. The API key is stored encrypted in the iOS Keychain.
Strava integration: When connecting to Strava, OAuth tokens are managed server-side via Firebase Cloud Functions. The Strava client secret never leaves the server.
Profile photo: Optionally stored in Firebase Storage under your user ID.
3. Legal basis
Processing is based on your consent (Art. 6(1)(a) GDPR) and the performance of a contract (Art. 6(1)(b) GDPR).
4. Third-party services
Firebase (Google LLC): Authentication, database, storage, push notifications —
Anthropic PBC: AI analysis (only with your own API key) —
Strava Inc.: Optional training connection —
Apple HealthKit: Health data remains on your device. Data from HealthKit is not shared with third parties.
5. Data deletion
You can permanently delete your account and all associated data directly in the app under Settings → Account → Delete Account.
6. Your rights
You have the right to access, rectify, erase and port your data. Please send requests by email to: info@runtogether.cloud
Support
Problems, questions or feedback?
Just send me an email — I'll get back to you as soon as possible:
Common topics:
Reset account or password
Add friends or remove a friendship
Export run data (GPX/TCX)
Apple Watch not connecting
Strava sync issues
Report a bug
Reporting bugs: Please briefly describe what happened, which device you're using (iPhone model, iOS version) and when the error occurred. Screenshots are extremely helpful.