100% EU-Datenschutz

Wo deine Daten wohnen

Alle Schüler-, Buchungs- und Zahlungsdaten bleiben innerhalb der EU. Wir nutzen keinen US-Cloud-Provider für persönliche Trainingsdaten.

Stand: 26. April 2026 · v1.0

— Datenkern

EU-First Sub-Prozessoren

Hier liegen die Daten, mit denen du täglich arbeitest: Schüler-Profile, Buchungen, Notizen, Zahlungen. Alles in EU-Rechenzentren mit AVV/DPA.

Vercel

EU

Hosting der Website und der Coach-Admin-Oberfläche

Region
Frankfurt (fra1)
Datentyp
HTTP-Logs, IP, User-Agent — keine Inhalte

Supabase

EU

Datenbank, Auth-Token und Coach-Foto-Storage

Region
Frankfurt (eu-central-1)
Datentyp
Coach-Profile, Schüler-Daten, Buchungen, Notizen, Fotos

Resend

EU

Transaktionale Emails (Buchungs-Bestätigungen, Reminders)

Region
Ireland (eu-west-1)
Datentyp
Email-Adressen, Email-Inhalte (Bestätigungs-Texte)

Stripe

EU

Zahlungsabwicklung (SEPA, Karte, Apple Pay) und Coach-Auszahlungen

Region
Stripe Payments Europe Ltd., Ireland
Datentyp
Zahlungs-Tokens, IBAN-Mandate, Rechnungs-Metadaten

Plausible

EU

Cookieless Reichweiten-Analyse (Page-Views, ohne PII)

Region
Hetzner Frankfurt
Datentyp
Page-URL, Referrer, Geräte-Klasse — kein Cookie, kein Cross-Site
— Mit Begründung

US-Ausnahmen

Vier Services laufen aus den USA. Jeweils mit aktivem EU-U.S. Data Privacy Framework (DPF) plus Standardvertragsklauseln (SCCs). Wir dokumentieren transparent warum, was sie sehen, und woran wir bauen um sie zu ersetzen oder zu beschränken.

Clerk

US — DPF + SCCs

Auth-Service für Coaches und Schüler (Login, Passwort, Magic Link)

Region
Clerk Inc., USA
Datentyp
Email, Name, Login-Sessions — kein Trainings-Inhalt
Warum es OK ist
EU-U.S. Data Privacy Framework (DPF) zertifiziert plus DPA mit Standardvertragsklauseln. Wird ersetzt sobald ein gleichwertiger EU-nativer Auth-Provider verfügbar ist.

Vercel AI Gateway

US — DPF + SCCs

Proxy für AI-Aufrufe (Bio-Polish, später Notiz-Zusammenfassung)

Region
Vercel Inc., USA
Datentyp
Coach-Bio Stichwörter; künftig Notiz-Inhalte (opt-in pro Coach)
Warum es OK ist
Kein Schüler-PII im Bio-Polish-Pfad. Notiz-Zusammenfassung ist opt-in und kommt erst mit klar dokumentiertem Datenfluss; Alternative AWS Bedrock Frankfurt ist evaluiert.

Anthropic (Claude Haiku 4.5)

US — DPF + SCCs

LLM hinter dem AI Gateway — generiert die Bio-Politur

Region
Anthropic PBC, USA
Datentyp
Was Vercel AI Gateway weiterleitet — derzeit Bio-Stichwörter
Warum es OK ist
Anthropic Commercial Terms schließen Modell-Training auf API-Inputs aus. DPF + SCCs aktiv. Migration auf AWS Bedrock Frankfurt möglich falls EU-Residency-Pflicht.

Sentry

US — DPF + SCCs

Fehler-Tracking (Stack-Traces wenn die App crashed)

Region
Functional Software Inc., USA
Datentyp
Stack-Traces, URL, User-Agent — Session-Replay nur bei Errors
Warum es OK ist
Kein PII in Standard-Events. Session-Replays werden vor Launch entweder auf 0 gesetzt oder die EU-Region (de.sentry.io) aktiviert.

Mixpanel

US — DPF + SCCs

Produkt-Analytics (Sport-Auswahl, Waitlist-Klicks — anonym)

Region
Mixpanel Inc., USA
Datentyp
Anonyme Event-Daten, kein Email, kein Coach-Inhalt
Warum es OK ist
DPF + SCCs aktiv. EU Data Residency wird aktiviert sobald Coach-Funnel-Tracking dazukommt.

Google Calendar API

US — DPF + SCCs

Optional: Real-time Sync von Bookings in den Google-Kalender des Coaches (dedizierter SoloCoach-Kalender)

Region
Google LLC, Mountain View, CA
Datentyp
Schüler-Vor- und -Nachname, Datum/Zeit, Sport-Typ, Location, Telefonnummer — nur wenn Coach explizit verbindet
Warum es OK ist
Aktiviert sich nur nach explizitem „Mit Google verbinden“-Klick im Coach-Settings. Coach kann jederzeit trennen — OAuth-Token wird widerrufen, kein weiterer Datenfluss. Alternative iCal-Feed (1-Weg, EU-only) bleibt parallel verfügbar.

Microsoft Graph (Outlook Calendar)

US — DPF + SCCs

Optional: Real-time Sync von Bookings in den Outlook-Kalender des Coaches (dedizierter SoloCoach-Kalender). Funktioniert mit privaten Microsoft-Konten und Office 365 Work/School.

Region
Microsoft Corporation, Redmond, WA
Datentyp
Schüler-Vor- und -Nachname, Datum/Zeit, Sport-Typ, Location, Telefonnummer — nur wenn Coach explizit verbindet
Warum es OK ist
Aktiviert sich nur nach explizitem „Mit Microsoft verbinden“-Klick im Coach-Settings. Coach kann jederzeit trennen — neue Syncs stoppen sofort, dedizierter Kalender bleibt im Outlook-Konto. Hard-Revoke unter account.microsoft.com → Datenschutz → App-Berechtigungen.
— Datenfluss

Wie eine Buchung läuft

Vom ersten Klick bis zur Coach-Auszahlung. Jeder Pfeil bleibt in der EU.

EU
Schüler-Browser
Klick auf Termin
EU
Vercel
Frankfurt fra1
EU
Supabase
Frankfurt eu-central-1
EU
Stripe
Ireland
EU
Resend
Ireland eu-west-1 — Email an Coach

Anonyme Analytics (Mixpanel/US, Plausible/EU) laufen parallel — sehen weder Schüler-Namen noch Buchungs-Inhalte.

— Was wir bewusst nicht hosten

Trainings-Videos liegen bei dir

Wir betreiben keinen eigenen Video-Storage. Du teilst Trainings-Videos und Fotos über ein iCloud Shared Album oder einen Google-Drive-Ordner pro Schüler. SoloCoach speichert ausschließlich den Link. Das hält die Datenmenge schlank, vermeidet einen weiteren Sub-Prozessor und gibt dir die volle Kontrolle.

— DSGVO

Deine Rechte, kurz

  • Auskunft — Kopie deiner Daten anfordern
  • Berichtigung — Daten korrigieren lassen
  • Löschung — Daten innerhalb 30 Tagen entfernen
  • Export — Daten in maschinenlesbarem Format
  • Widerspruch — gegen einzelne Verarbeitungen
  • Widerruf — Einwilligung jederzeit zurückziehen

Anfragen an hello@solocoach.io. Volltext-Datenschutzerklärung mit Rechtsgrundlagen, Aufbewahrungsfristen und Beschwerdeweg an die Behörde unter /datenschutz.

— Versionierung

Änderungen an dieser Liste

Diese Seite ist die Wahrheit über unsere Sub-Prozessoren. Wenn ein Provider hinzukommt, wegfällt oder die Region ändert, aktualisieren wir die Versions-Nummer oben und informieren betroffene Coaches per Email — vor dem Wirksamwerden.