Wie wir mit Ihren Daten umgehen¶
PeakLine ist auf eine kleine Reihe von Grundsätzen rund um Ihre Daten aufgebaut. Das sind keine juristischen Floskeln — es sind Entscheidungen, die im Code verankert sind.
Ihr Konto, Ihre Kontrolle¶
Wir sehen Ihr Strava-Passwort niemals
Wenn Sie sich mit PeakLine verbinden, verwenden Sie den standardmäßigen OAuth 2.0-Flow von Strava. Sie geben Ihre Zugangsdaten auf strava.com ein, nicht bei uns, und es wird nur ein eingeschränkter Access-Token zurückgegeben. Wir können uns buchstäblich nicht als Sie anmelden.
Sie können diesen Token jederzeit auf Stravas Seite für autorisierte Apps widerrufen. In dem Moment, in dem Sie das tun, hört PeakLine für Ihr Konto auf zu funktionieren — wir haben keine Möglichkeit mehr, neue Daten abzurufen.
Wir verkaufen Ihre Daten niemals¶
Ihre Daten arbeiten nur für Sie
Wir analysieren Ihre Aktivitäten aus einem einzigen Grund: um Ihnen bessere Einblicke zu geben. Das ist das gesamte Geschäftsmodell.
- Keine gezielte Werbung.
- Kein Verkauf, keine Vermietung und kein Handel mit Daten an Broker oder Dritte.
- Keine „anonymisierten" Daten, die mit irgendwem geteilt werden. Aggregieren zählt in unserem Verständnis nicht als Anonymisierung.
- Keine Ausnahmen.
Was wir tatsächlich speichern¶
Für volle Transparenz: Hier steht, was in der Datenbank liegt, wenn Sie ein mit Strava verbundenes Konto haben:
| Kategorie | Was | Warum |
|---|---|---|
| Profil | Strava-Benutzer-ID, Name, URL des Profilbilds, Land | Um das Dashboard darzustellen |
| Tokens | OAuth-Access-Token, Refresh-Token, Ablaufzeitstempel | Um Ihre Aktivitäten abzurufen |
| Aktivitäten | Strava-Aktivitäts-IDs + zwischengespeicherte Analyseergebnisse | Um nicht bei jedem Seitenaufruf neu analysieren zu müssen |
| Einstellungen | FTP, LTHR, max. HR, Zonen, Sprache, Theme, Einheiten | Damit die Analyse für Sie genau stimmt |
| Optionale Integrationen | Telegram-Chat-ID, Garmin-Session-Token (verschlüsselt) | Nur wenn Sie sich dafür entscheiden |
Wir speichern Ihr Passwort nicht (wir hatten es nie) und wir behalten keine Kopien von GPX-Streams über das hinaus, was für die aktuelle zwischengespeicherte Analyse benötigt wird.
Was nach außen gesendet wird¶
Einige Funktionen rufen externe APIs auf. Hier ist die Liste — nicht mehr und nicht weniger:
- Strava — wir rufen Ihre Aktivitäten, Streams, Segmente und Ausrüstung ab. Standard-OAuth, Ihr Token.
- Open-Meteo — historische und prognostizierte Wetterdaten, abgefragt nach Breitengrad/Längengrad/Zeit. Bei ihnen ist kein Konto und kein API-Schlüssel erforderlich.
- OpenWeather — historische Luftqualität, dasselbe lat/lon-Modell.
- Telegram Bot API — nur wenn Sie Telegram verbunden haben, und nur zum Zustellen von Nachrichten.
Das ist die ganze Liste. Wir rufen weder Google Analytics, Facebook Pixel, Hotjar noch irgendeinen anderen Tracker auf. Die Website verwendet Prometheus und Sentry für interne Telemetrie; keines von beiden sieht Ihre Aktivitätsdaten.
Cookies¶
PeakLine setzt eine kleine Anzahl von Cookies — Session, Spracheinstellung, Theme — und das war's. Es gibt keine Werbe-Cookies und keine Tracking-Cookies von Drittanbietern. Vollständige Aufschlüsselung auf der Cookie-Seite.
Kontolöschung¶
Klicken Sie in den Einstellungen auf Konto löschen. Wir tun dann sofort Folgendes:
- Den Strava-Token auf unserer Seite ungültig machen.
- Ihre Zeile aus der Benutzertabelle löschen.
- Zwischengespeicherte Analysen, die mit Ihrer Benutzer-ID verknüpft sind, verwerfen.
- Alle ausstehenden Hintergrundaufgaben (Auto-Reports, Webhook-Handler) abbrechen.
Wenn Sie eine harte Bestätigung möchten, können Sie auch zuerst über Stravas Einstellungsseite widerrufen und dann in PeakLine löschen. Beide Reihenfolgen funktionieren.
Offen, unabhängig, Einzelentwickler¶
PeakLine ist kein Konzern. Es ist ein unabhängiges Projekt, das von einem einzigen Entwickler betrieben wird, der selbst ein ambitionierter Radsportler ist. Das hat zwei Konsequenzen, die Sie kennen sollten:
- Entscheidungen werden für Athleten getroffen, nicht für Aktionäre. Wenn eine Funktion gut für das Geschäft, aber schlecht für die Nutzer wäre, wird sie von der einzigen Person, die ein Veto einlegen kann, mit einem Veto belegt.
- Kein externer Compliance-Druck treibt uns in Richtung Dark Patterns. Kein Growth-Team, keine vierteljährlichen Engagement-Ziele, keine Funnel-Optimierung.
Wenn Sie jemals eine Aussage auf dieser Seite überprüfen möchten — der Code ist die maßgebliche Quelle der Wahrheit.
Eine Anmerkung zu Backups¶
Wir erstellen verschlüsselte Datenbank-Backups für die Notfallwiederherstellung. Sie liegen im selben Rechenzentrum wie die Produktionsdatenbank, sind im Ruhezustand verschlüsselt und werden in einem rollierenden 30-Tage-Fenster bereinigt. Sie existieren, damit ein Festplattenausfall nicht Ihre Daten verliert — nicht, damit wir ein gelöschtes Konto wiederbeleben können.