Road to Champ
SICHERHEIT

Stand: Juni 2026

Sicherheit & Datenschutz

Diese Seite wird vom Team hinter Road to Champ gepflegt und beantwortet die häufigsten Fragen von Gyms und Mitgliedern zu Login, Datenverwendung und Schutz der Trainingspläne. Sie ist kein unabhängiges Zertifikat und beschreibt den aktuellen Stand unserer App.

Zugang & Authentifizierung

  • Login per E-Mail/Passwort sowie Google-Login über unseren Auth-Provider. Passwörter werden nicht von uns gespeichert.
  • Jede Nutzer-Session läuft über kurzlebige Tokens, die regelmäßig erneuert werden.
  • Gym-Accounts und Mitglieder-Accounts sind getrennt; ein Mitglied sieht nur seinen eigenen Plan und seine eigenen Einstellungen.

Schutz von Trainings- und Mitgliederdaten

  • Alle Datenbank-Tabellen mit Nutzer- oder Gym-Daten sind mit Row-Level-Security abgesichert. Zugriff wird serverseitig geprüft — nicht nur in der Oberfläche.
  • Gym-Inhaber können nur das eigene Gym, dessen Matten, Kategorien und Sessions verwalten.
  • Persönliche Sessions, Pins und Benachrichtigungen sind nur für den jeweiligen Mitglieder-Account sichtbar.

Geteilte Links (Plan & Session teilen)

  • Mitglieder können einzelne Sessions oder den gesamten Plan über einen nicht-erratbaren Link teilen. Der Link enthält einen zufälligen Token und wird nicht von Suchmaschinen indexiert.
  • Geteilte Ansichten sind read-only und zeigen keine Account-Daten wie E-Mail oder Anmeldedetails.
  • Token können vom Ersteller jederzeit widerrufen werden; widerrufene Links sind sofort inaktiv.

Speicherung & Plattform

  • Daten und Datei-Uploads (z. B. Gym-Logos) liegen in einer verwalteten Postgres-Datenbank und einem privaten Storage unseres Backends. Übertragungen erfolgen verschlüsselt (HTTPS/TLS).
  • Secrets und API-Keys werden ausschließlich serverseitig vorgehalten und nie ins Frontend ausgeliefert.
  • Wir nutzen Lovable Cloud als Hosting- und Backend-Plattform. Plattformseitige Funktionen ergänzen unsere eigenen Sicherheitsmaßnahmen, ersetzen sie aber nicht.

Mitteilungen & E-Mails

  • Mitglieder können in den Einstellungen festlegen, welche Benachrichtigungen (z. B. neue Session, geänderte Session) per E-Mail oder in der App ankommen sollen.
  • Abmeldungen werden respektiert; abbestellte E-Mails werden auf einer Suppression-Liste blockiert.

Was wir nicht versprechen

Wir stellen keine Werbeaussagen zu Audits, Zertifizierungen (z. B. SOC 2, ISO 27001) oder regulatorischer Compliance auf, solange wir diese nicht nachweisen können. Wenn dein Gym oder dein Verband ein DPA, ein Verzeichnis von Subprozessoren oder andere formale Dokumente benötigt, melde dich bitte direkt bei uns.

Sicherheitsproblem melden

Findest du eine mögliche Schwachstelle, schreib uns über das im Footer hinterlegte Kontakt-/Login-Formular oder über die Support-Kanäle deines Gym-Accounts. Wir antworten zeitnah und behandeln Meldungen vertraulich.

Diese Seite ist redaktioneller Inhalt der Road-to-Champ-App und wird laufend aktualisiert, sobald sich Funktionen oder Verfahren ändern.