1. Data Controller

The controller responsible for the processing of personal data within the meaning of the GDPR is:

Sync UG (haftungsbeschränkt)
represented by its Managing Director Moritz Konsemüller
Langer Weg 106, 26629 Großefehn, Germany
Phone: +49 15679 401584
Email: support@syncmental.com

2. What data we collect

2.1. Registration data

• Name
• Email address
• Password (stored encrypted)
• Sport and performance level (if provided)

2.2. Usage data

• Training exercises used
• Progress and completed sessions
• Interactions with the AI chatbot

2.3. Technical data

• Device type (e.g. iPhone, Android)
• IP address
• Operating system

2.4. Payment data

Payment information is processed via Stripe / Apple In-App Purchases. We do not store credit card data.

3. How we use your data

• Providing and improving the Sync app
• Personalising content (e.g. recommended exercises)
• Analysing usage behaviour to optimise the app
• Customer service and support
• Security and fraud prevention

We do not sell or rent your data to third parties.

Legal Bases for Processing

We process your personal data on the following legal bases:

• To perform our user agreement and provide the app (Art. 6(1)(b) GDPR). This includes registration, personalisation of your training plan, and use of the app's features.
• On the basis of your consent (Art. 6(1)(a) GDPR), for example when processing optional information. For users between 14 and 15 years of age, processing is based on the consent of their parents or legal guardians (Art. 8 GDPR).
• To protect our legitimate interests (Art. 6(1)(f) GDPR), in particular to analyse and improve the app, ensure security, and prevent fraud.
• To comply with legal obligations (Art. 6(1)(c) GDPR), such as retention periods under tax and commercial law.

You may withdraw any consent given at any time with effect for the future.

4. Sharing data with third parties

We only share your data when necessary:

• Supabase (hosting and authentication)
• OpenAI API (AI-powered chat feature, without storing sensitive data)
• Payment processors such as Stripe or Apple for in-app purchases

All third-party providers comply with applicable data protection laws (e.g. GDPR, CCPA).

International Data Transfers

Some of the service providers we use process data in the United States, in particular the OpenAI API for the AI-powered chat feature. In these cases, personal data may be transferred to a third country for which an adequacy decision of the European Commission does not always exist. Such transfers are based on the European Commission's Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR, unless an adequacy decision (such as the EU-US Data Privacy Framework) applies. Where necessary, we obtain your explicit consent pursuant to Art. 49(1)(a) GDPR.

5. Data retention

• Account and profile data: Until you delete your account.
• Chat histories: Anonymised after 90 days.
• Analytics data: Maximum 12 months.

You can request deletion of your data at any time by contacting us.

6. Your data protection rights

• Access to your stored data
• Correction of incorrect data
• Deletion of your data ("right to be forgotten")
• Data portability (e.g. export of your training history)

To exercise your rights, send a request to support@syncmental.com.

7. Data security

We protect your data through:

• Encrypted storage (e.g. passwords via bcrypt)
• Secure servers (Supabase, Vercel)
• Access restrictions

Despite all measures, 100% security cannot be guaranteed.

8. Processing of Data of Minors

Sync is intended for users aged 14 and above. For users between 14 and 15 years of age, the processing of personal data is only permitted with the consent of their parents or legal guardians in accordance with Article 8 GDPR.

During onboarding, users are required to expressly confirm that such consent has been obtained. Sync reserves the right to request proof of this consent and to block access in case of doubt.

Parents and legal guardians may withdraw their consent at any time and request deletion of their child's data by contacting support@syncmental.com.

9. Changes to this Privacy Policy

If we make changes to our privacy policy, we will notify you in the app or by email.

Last updated: 12 May 2026

10. Contact

If you have any questions, you can reach us at:

support@syncmental.com

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Sync UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Moritz Konsemüller
Langer Weg 106, 26629 Großefehn, Deutschland
Telefon: +49 15679 401584
E-Mail: support@syncmental.com

2. Welche Daten wir erfassen

2.1. Daten bei der Registrierung

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Sportart und Leistungsniveau (falls angegeben)

2.2. Nutzungsdaten

• Verwendete Trainingsübungen
• Fortschritt und absolvierte Einheiten
• Interaktionen mit dem KI-Chatbot

2.3. Technische Daten

• Gerätetyp (z. B. iPhone, Android)
• IP-Adresse
• Betriebssystem

2.4. Zahlungsdaten

Zahlungsinformationen werden über Stripe / Apple In-App Purchases verarbeitet. Wir speichern keine Kreditkartendaten.

3. Wie wir deine Daten nutzen

Wir nutzen deine Daten für folgende Zwecke:

• Bereitstellung und Verbesserung der Sync-App
• Personalisierung der Inhalte (z. B. empfohlene Übungen)
• Analyse des Nutzungsverhaltens zur Optimierung der App
• Kundenservice und Support
• Sicherheit und Betrugsprävention

Wir verkaufen oder vermieten deine Daten nicht an Dritte.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Zur Erfüllung unseres Nutzungsvertrags und zur Bereitstellung der App (Art. 6 Abs. 1 lit. b DSGVO). Dies umfasst die Registrierung, die Personalisierung deines Trainingsplans und die Nutzung der App-Funktionen.
• Auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), etwa bei der Verarbeitung optionaler Angaben. Bei Nutzern zwischen 14 und 15 Jahren erfolgt die Verarbeitung auf Grundlage der Einwilligung der Erziehungsberechtigten (Art. 8 DSGVO).
• Zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere zur Analyse und Verbesserung der App, zur Gewährleistung der Sicherheit und zur Betrugsprävention.
• Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), etwa steuer- und handelsrechtlicher Aufbewahrungspflichten.

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

4. Weitergabe von Daten an Dritte

Wir geben deine Daten nur weiter, wenn es notwendig ist:

• Supabase (Hosting und Authentifizierung)
• OpenAI API (KI-gestützte Chat-Funktion, ohne Speicherung sensibler Daten)
• Zahlungsdienstleister wie Stripe oder Apple für In-App-Käufe

Alle Drittanbieter erfüllen die geltenden Datenschutzgesetze (z. B. DSGVO, CCPA).

Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister verarbeiten Daten in den USA, insbesondere die OpenAI API für die KI-gestützte Chat-Funktion. In diesen Fällen kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen, für das nicht in jedem Fall ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, soweit nicht ein Angemessenheitsbeschluss (etwa das EU-US Data Privacy Framework) einschlägig ist. Soweit erforderlich, holen wir deine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

5. Speicherdauer deiner Daten

• Konto- und Profildaten: Bis du dein Konto löschst.
• Chat-Verläufe: Werden nach 90 Tagen anonymisiert.
• Analysedaten: Maximal 12 Monate.

Du kannst deine Daten jederzeit löschen lassen, indem du uns kontaktierst.

6. Deine Datenschutzrechte

Du hast folgende Rechte:

• Auskunft über deine gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung deiner Daten („Recht auf Vergessenwerden")
• Datenübertragbarkeit (z. B. Export deiner Trainingshistorie)

Um deine Rechte auszuüben, sende eine Anfrage an support@syncmental.com.

7. Datensicherheit

Wir schützen deine Daten durch:

• Verschlüsselte Speicherung (z. B. Passwörter via bcrypt)
• Sichere Server (Supabase, Vercel)
• Zugriffsbeschränkungen

Trotz aller Maßnahmen kann keine 100%ige Sicherheit garantiert werden.

8. Verarbeitung von Daten Minderjähriger

Sync ist für Personen ab 14 Jahren vorgesehen. Soweit Nutzerinnen und Nutzer zwischen 14 und 15 Jahren unsere Dienste verwenden, erfolgt die Verarbeitung ihrer personenbezogenen Daten nur mit Zustimmung ihrer Erziehungsberechtigten gemäß Art. 8 DSGVO.

Im Rahmen des Onboardings wird die Nutzerin oder der Nutzer dazu aufgefordert, das Vorliegen dieser Zustimmung ausdrücklich zu bestätigen. Sync ist berechtigt, einen Nachweis dieser Zustimmung anzufordern und im Zweifelsfall den Zugang zu sperren.

Eltern und Erziehungsberechtigte können ihre Zustimmung jederzeit widerrufen und die Löschung der Daten ihres Kindes verlangen, indem sie eine Anfrage an support@syncmental.com senden.

9. Änderungen an dieser Datenschutzrichtlinie

Falls wir Änderungen an unserer Datenschutzrichtlinie vornehmen, informieren wir dich in der App oder per E-Mail.

Letzte Aktualisierung: 12.05.2026

10. Kontakt

Falls du Fragen hast, erreichst du uns unter:

support@syncmental.com