EmJay's Workout Calendar
Privacy policy
Last updated:
This privacy policy describes how we process personal data when you use the EmJay's Workout Calendar web application.
1. Controller
,
Email:
2. What data we process
- Account data: email address and password when you register or sign in; optional first name during registration.
- App content: workout entries, calendar assignments, movement library data, and planning documents you create or that are provided to you through the app.
- Technical data: server and access logs on our hosting infrastructure (e.g. IP address, timestamp, requested URL, user agent) when you use the site or API.
3. Authentication and browser storage
After you sign in, the app stores Directus session tokens in your browser's localStorage under these keys:
emjays_directus_access_tokenemjays_directus_refresh_tokenemjays_directus_expires_at_ms
This storage is used only to keep you signed in and to refresh your session. It is not used for advertising or cross-site tracking. You can end the session by logging out or by clearing site data for this origin in your browser settings.
4. Cookies and tracking
We do not use analytics cookies, advertising cookies, or similar third-party tracking on this application. We do not show a cookie consent banner because we do not set non-essential cookies for marketing or analytics. The localStorage entries described above are technically necessary for authentication.
5. Backend and API
The app talks to a Directus API on the same origin at /api. Your account and content data are stored in our database behind that API. Workout rich-text editing uses TinyMCE served from our own server (not a third-party CDN).
6. Email
If email delivery is configured for your environment, we may send transactional messages (for example account registration or email verification) through our mail provider (e.g. Resend). We do not send newsletters or marketing email through this app.
7. Hosting and processors
The site is hosted by . Personal data is processed on servers we control for operating the calendar application. After deployment, frontend scripts (including HTML sanitization) are loaded from our domain only, not from third-party CDNs.
8. Purposes and legal bases (GDPR)
- Providing the calendar, workouts, editor, and planning features you use (contract / steps prior to contract, Art. 6(1)(b) GDPR).
- Securing and operating the service, including logs and abuse prevention (legitimate interests, Art. 6(1)(f) GDPR, where applicable).
- Complying with legal obligations where required (Art. 6(1)(c) GDPR).
9. Retention
We keep account and content data for as long as your account exists and the service is operated. Server logs are retained for a limited period appropriate for security and troubleshooting, then deleted or anonymized. To request deletion of your account and associated data, contact us at the email address above.
10. Your rights
If GDPR applies, you may have the right to access, rectify, erase, restrict processing, data portability, and to object to certain processing. You may lodge a complaint with a supervisory authority in your country of residence. To exercise your rights, email .
11. Changes
We may update this policy when the app or legal requirements change. The date at the top shows when this version was last revised.
Datenschutzerklärung
Stand:
Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Sie die Webanwendung EmJay's Workout Calendar nutzen.
1. Verantwortlicher
,
E-Mail:
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse und Passwort bei Registrierung oder Anmeldung; optional Vorname bei der Registrierung.
- App-Inhalte: Workout-Einträge, Kalenderzuordnungen, Bewegungsbibliothek und Planungsdokumente, die Sie erstellen oder die Ihnen über die App bereitgestellt werden.
- Technische Daten: Server- und Zugriffsprotokolle auf unserer Hosting-Infrastruktur (z. B. IP-Adresse, Zeitstempel, aufgerufene URL, User-Agent) bei Nutzung der Website oder API.
3. Anmeldung und Browserspeicher
Nach der Anmeldung speichert die App Directus-Sitzungstoken im localStorage Ihres Browsers unter folgenden Schlüsseln:
emjays_directus_access_tokenemjays_directus_refresh_tokenemjays_directus_expires_at_ms
Diese Speicherung dient nur dazu, Sie angemeldet zu halten und die Sitzung zu erneuern. Sie wird nicht für Werbung oder geräteübergreifendes Tracking genutzt. Sie können die Sitzung beenden, indem Sie sich abmelden oder die Websitedaten für diese Domain in den Browsereinstellungen löschen.
4. Cookies und Tracking
Wir setzen keine Analyse-Cookies, Werbe-Cookies oder vergleichbares Drittanbieter-Tracking in dieser Anwendung ein. Es gibt keinen Cookie-Einwilligungsbanner, weil wir keine nicht notwendigen Cookies für Marketing oder Analyse verwenden. Die oben genannten localStorage-Einträge sind für die Anmeldung technisch erforderlich.
5. Backend und API
Die App nutzt eine Directus-API unter derselben Domain unter /api. Kontodaten und Inhalte werden in unserer Datenbank hinter dieser API gespeichert. Die Rich-Text-Bearbeitung von Workouts nutzt TinyMCE von unserem eigenen Server (kein Drittanbieter-CDN).
6. E-Mail
Wenn E-Mail-Versand in Ihrer Umgebung konfiguriert ist, können wir transaktionale Nachrichten senden (z. B. Registrierung oder E-Mail-Bestätigung) über unseren Mail-Dienstleister (z. B. Resend). Wir versenden keine Newsletter oder Werbe-E-Mails über diese App.
7. Hosting und Auftragsverarbeiter
Die Website wird gehostet von . Personenbezogene Daten werden auf von uns betriebenen Servern zur Bereitstellung der Kalenderanwendung verarbeitet. Nach dem Deployment werden Frontend-Skripte (einschließlich HTML-Bereinigung) nur von unserer Domain geladen, nicht von Drittanbieter-CDNs.
8. Zwecke und Rechtsgrundlagen (DSGVO)
- Bereitstellung von Kalender, Workouts, Editor und Planung, die Sie nutzen (Vertrag bzw. vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO).
- Sicherheit und Betrieb des Dienstes, einschließlich Protokollen und Missbrauchsprävention (berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO, soweit anwendbar).
- Erfüllung rechtlicher Pflichten, soweit erforderlich (Art. 6 Abs. 1 lit. c DSGVO).
9. Speicherdauer
Konto- und Inhaltsdaten speichern wir, solange Ihr Konto besteht und der Dienst betrieben wird. Serverprotokolle werden für einen begrenzten Zeitraum zur Sicherheit und Fehleranalyse aufbewahrt und danach gelöscht oder anonymisiert. Zur Löschung Ihres Kontos und zugehöriger Daten kontaktieren Sie uns unter der oben genannten E-Mail-Adresse.
10. Ihre Rechte
Soweit die DSGVO gilt, haben Sie u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können Beschwerde bei einer Aufsichtsbehörde einlegen. Wenden Sie sich dazu an .
11. Änderungen
Wir können diese Erklärung anpassen, wenn sich die App oder rechtliche Anforderungen ändern. Das Datum oben zeigt die letzte Überarbeitung.