Datenschutzerklärung

für die App „Glow 75“ · Stand: Juli 2026

Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App „Glow 75“ (nachfolgend „App“) verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Begriffe wie „personenbezogene Daten“ oder „Verarbeitung“ verwenden wir im Sinne der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Access2 GmbH
Lange Straße 35, 33613 Bielefeld, Deutschland
Vertreten durch die Geschäftsführer Frederick William Tanton und Reamon Justin Tanton
Telefon: +49 152 28209214
E-Mail: info@access2.de

Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu bestellen. Bei Fragen zum Datenschutz wende dich an die oben genannte Adresse. (Optional eigene Adresse ergänzen: [datenschutz@access2.de])

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

a) Konto- und Registrierungsdaten

Zur Nutzung der App legst du ein Nutzerkonto an. Dabei verarbeiten wir deine E-Mail-Adresse, ein (verschlüsselt gespeichertes) Passwort sowie ggf. einen von dir gewählten Anzeigenamen. Zweck ist die Bereitstellung deines Kontos und der App-Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Anmeldung über Drittanbieter (Sign in with Apple / Google)

Du kannst dich über „Sign in with Apple“ oder „Mit Google anmelden“ registrieren und einloggen. Dabei erhalten wir von dem jeweiligen Anbieter die zur Kontoerstellung erforderlichen Daten (z. B. eine E-Mail-Adresse bzw. – bei Apple – eine anonymisierte Weiterleitungsadresse, sofern du diese Option wählst). Anbieter sind die Apple Inc. und die Google Ireland Ltd. bzw. Google LLC. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

c) Nutzungsdaten innerhalb der App

Bei der Nutzung der App verarbeiten wir die Inhalte, die du eingibst, sowie deinen Fortschritt und deine Einstellungen (z. B. abgeschlossene Aufgaben, Eingaben im Rahmen des 75-Tage-Programms, Präferenzen). Zweck ist die Erbringung der Kernfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

d) Technische Daten und Protokolldaten

Beim Betrieb der App fallen technisch notwendige Daten an, etwa IP-Adresse, Geräte- und Betriebssysteminformationen, Zeitpunkt des Zugriffs und Fehlerprotokolle. Zweck sind Stabilität, Sicherheit und Fehlerbehebung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb).

e) Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, verarbeiten wir ein Gerätekennzeichen (Push-Token), um dir Erinnerungen und Hinweise zu senden. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; du kannst sie jederzeit in den Geräteeinstellungen widerrufen.

f) In-App-Käufe und Abonnements

Kostenpflichtige Funktionen erwirbst du über den In-App-Kauf von Apple. Die Zahlungsabwicklung erfolgt ausschließlich über deine Apple-ID; wir erhalten keine vollständigen Zahlungsdaten. Zur Verwaltung und Validierung von Abonnements nutzen wir den Dienst RevenueCat; dabei werden ein App-Nutzerkennzeichen sowie Kauf- und Statusinformationen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3. Hosting und Backend

Die App nutzt als Backend (Datenbank, Authentifizierung, Speicher) den Dienst Supabase, betrieben von der Supabase, Inc. Die Verarbeitung erfolgt in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Serverstandort: EU-Region (Frankfurt, Deutschland). Soweit eine Verarbeitung außerhalb der EU/des EWR stattfindet, gelten die Hinweise unter Ziffer 5.

4. Empfänger / Auftragsverarbeiter

Personenbezogene Daten geben wir nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Eingesetzte Dienstleister sind insbesondere:

  • Supabase, Inc. – Hosting und Backend (Serverstandort EU/Frankfurt)
  • RevenueCat, Inc. – Verwaltung und Validierung von Abonnements
  • Apple Inc. – Bereitstellung über den App Store, Zahlungsabwicklung der In-App-Käufe sowie „Sign in with Apple“
  • Google Ireland Ltd. / Google LLC – Anmeldung über „Mit Google anmelden“
  • Anthropic PBC (Claude API) – KI-Verarbeitung von Gesichtsfoto, Coach-Chat-Eingaben und Quiz-Antworten zur Score-/Plan-Erstellung (Serverstandort USA; siehe Ziffer 5 und Ziffer 9)

5. Übermittlung in Drittländer

Einige der genannten Anbieter haben ihren Sitz in den USA. Eine Übermittlung erfolgt nur auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) bzw. – soweit der Anbieter zertifiziert ist – auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO).

6. Speicherdauer und Löschung

Wir speichern deine Daten, solange dein Konto besteht und es für die genannten Zwecke erforderlich ist. Du kannst dein Konto und die damit verbundenen Daten jederzeit direkt in der App löschen. Nach der Löschung entfernen wir deine Daten, soweit wir nicht gesetzlich zur Aufbewahrung verpflichtet sind (z. B. Aufbewahrungsfristen für Rechnungen und steuerlich relevante Unterlagen nach Handels- und Steuerrecht).

7. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft über die verarbeiteten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

8. Datensicherheit

Die Übertragung der Daten erfolgt verschlüsselt (TLS). Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen.

9. KI-gestützter Glow Score & Verarbeitung von Gesichtsfotos

Die App bietet die optionale Funktion „Glow Score“. Dabei nimmst du in der App aktiv ein Foto deines Gesichts („Selfie“) auf. Dieses selbst aufgenommene Gesichtsfoto wird verarbeitet, um dir einen ästhetischen, motivierenden „Glow Score“ sowie allgemeine Beobachtungen zur Fortschrittsverfolgung anzuzeigen.

Zweck. Die Verarbeitung des Fotos dient ausschließlich der Erzeugung dieses ästhetischen, motivierenden „Glow Scores“ und allgemeiner Hinweise zur Fortschrittsverfolgung. Es findet keine medizinische Diagnose, keine biometrische Identifikation und keine Gesichtserkennung statt; es wird kein biometrisches Gesichtserkennungs-Template erstellt, und das Foto wird nicht dazu verwendet, dich zu identifizieren.

Übermittlung an Anthropic (Claude API). Zur Berechnung des Scores wird dein Foto an die Anthropic PBC (Claude API, api.anthropic.com) übermittelt und dort ausschließlich zur Score-Berechnung als Auftragsverarbeiter verarbeitet. Nach den Commercial Terms von Anthropic werden über die API übermittelte Daten nicht zum Training der Modelle von Anthropic verwendet; Anthropic gewährleistet für die übermittelten Daten gleichwertige Schutzmaßnahmen. Die Anthropic PBC hat ihren Sitz in den USA; die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (SCC, Art. 46 DSGVO) bzw. – soweit Anthropic zertifiziert ist – des EU-US Data Privacy Framework (Art. 45 DSGVO; siehe Ziffer 5).

Weitere an Anthropic übermittelte Eingaben. Neben dem Gesichtsfoto werden auch (a) deine Eingaben im KI-gestützten Coach-Chat und (b) deine Antworten im Quiz zur Erstellung deines Plans an die Anthropic PBC (Claude API, api.anthropic.com) übermittelt und dort als Auftragsverarbeiter verarbeitet – zum selben Zweck und unter denselben Bedingungen wie bei deinem Gesichtsfoto. Auch diese Eingaben werden nicht zum Training der Modelle von Anthropic verwendet; die Übermittlung in die USA erfolgt auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (SCC, Art. 46 DSGVO) bzw. – soweit Anthropic zertifiziert ist – des EU-US Data Privacy Framework (Art. 45 DSGVO; siehe Ziffer 5). Auch diese Einwilligung kannst du jederzeit in den App-Einstellungen widerrufen.

Speicherort. Dein Foto wird in einem privaten, zugriffsbeschränkten Cloud-Speicher (Supabase, Hosting in der EU) gespeichert. Es ist ausschließlich deinem Konto zugeordnet und nur für dich sichtbar.

Speicherdauer. Wir speichern das Foto und den zugehörigen Score so lange, bis du das Foto selbst löschst oder dein Konto löschst. Bei einer Kontolöschung werden alle Scan-Fotos und die zugehörigen Daten dauerhaft entfernt.

Einwilligung und Widerruf. Vor dem ersten Scan holen wir deine ausdrückliche Einwilligung ein, das Foto an Anthropic zu übermitteln und zu speichern. Du kannst diese Einwilligung jederzeit in den App-Einstellungen widerrufen. Der Widerruf beendet die weitere KI-Verarbeitung; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Rechtsgrundlage. Rechtsgrundlage für die Verarbeitung des Gesichtsfotos ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die im Abschnitt „Deine Rechte“ genannten Betroffenenrechte – insbesondere auf Auskunft und Löschung – gelten auch für diese Daten. Bei Fragen oder zur Ausübung deiner Rechte erreichst du uns unter info@access2.de.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt die jeweils in der App bzw. unter dieser Adresse abrufbare aktuelle Fassung.


Access2 GmbH · Lange Straße 35 · 33613 Bielefeld · info@access2.de

This is an English convenience translation. In case of any discrepancy, the legally binding German version prevails.

Privacy Policy

for the app "Glow 75" · Last updated: July 2026

With this privacy policy, we inform you about which personal data we process when you use the app "Glow 75" (hereinafter the "App"), for what purpose and on what legal basis. We use terms such as "personal data" or "processing" within the meaning of the General Data Protection Regulation (GDPR).

1. Controller

Access2 GmbH
Lange Straße 35, 33613 Bielefeld, Germany
Represented by the managing directors Frederick William Tanton and Reamon Justin Tanton
Phone: +49 152 28209214
Email: info@access2.de

Appointing a data protection officer is not legally mandatory. If you have any questions about data protection, please contact the address stated above. (Optional: add your own address: [datenschutz@access2.de])

2. Data processed, purposes and legal bases

a) Account and registration data

To use the App, you create a user account. In doing so, we process your email address, a password (stored in encrypted form) and, where applicable, a display name chosen by you. The purpose is to provide your account and the App's functions. The legal basis is Art. 6(1)(b) GDPR (performance of a contract).

b) Sign-in via third-party providers (Sign in with Apple / Google)

You can register and log in via "Sign in with Apple" or "Sign in with Google". In doing so, we receive from the respective provider the data required to create the account (e.g. an email address or – in the case of Apple – an anonymized relay address, if you choose this option). The providers are Apple Inc. and Google Ireland Ltd. or Google LLC. The legal basis is Art. 6(1)(b) GDPR.

c) Usage data within the App

When you use the App, we process the content you enter as well as your progress and your settings (e.g. completed tasks, entries made as part of the 75-day program, preferences). The purpose is the provision of the core functions. The legal basis is Art. 6(1)(b) GDPR.

d) Technical data and log data

When operating the App, technically necessary data is generated, such as IP address, device and operating system information, time of access and error logs. The purpose is stability, security and troubleshooting. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in secure, functional operation).

e) Push notifications

If you enable push notifications, we process a device identifier (push token) in order to send you reminders and notices. The legal basis is your consent pursuant to Art. 6(1)(a) GDPR; you can withdraw it at any time in your device settings.

f) In-app purchases and subscriptions

You purchase paid features via Apple's in-app purchase. Payment processing takes place exclusively via your Apple ID; we do not receive any complete payment data. To manage and validate subscriptions, we use the service RevenueCat; in doing so, an app user identifier as well as purchase and status information are processed. The legal basis is Art. 6(1)(b) GDPR.

3. Hosting and backend

The App uses the service Supabase, operated by Supabase, Inc., as its backend (database, authentication, storage). The processing is carried out on our behalf on the basis of a data processing agreement (Art. 28 GDPR). Server location: EU region (Frankfurt, Germany). Insofar as processing takes place outside the EU/EEA, the information under Section 5 applies.

4. Recipients / processors

We only disclose personal data insofar as this is necessary for the performance of the contract, you have consented, or we are legally obliged to do so. The service providers used are in particular:

  • Supabase, Inc. – hosting and backend (server location EU/Frankfurt)
  • RevenueCat, Inc. – management and validation of subscriptions
  • Apple Inc. – provision via the App Store, payment processing of in-app purchases as well as "Sign in with Apple"
  • Google Ireland Ltd. / Google LLC – sign-in via "Sign in with Google"
  • Anthropic PBC (Claude API) – AI processing of the face photo, coach chat inputs and quiz answers to create the score/plan (server location USA; see Section 5 and Section 9)

5. Transfer to third countries

Some of the providers mentioned are based in the USA. A transfer only takes place on the basis of appropriate safeguards, in particular the EU Commission's Standard Contractual Clauses (Art. 46 GDPR) or – insofar as the provider is certified – on the basis of the EU-US Data Privacy Framework (adequacy decision pursuant to Art. 45 GDPR).

6. Storage period and deletion

We store your data for as long as your account exists and it is necessary for the purposes mentioned. You can delete your account and the data associated with it at any time directly in the App. After deletion, we remove your data insofar as we are not legally obliged to retain it (e.g. retention periods for invoices and tax-relevant documents under commercial and tax law).

7. Your rights

Under the GDPR, you have the following rights:

  • Access to the data processed (Art. 15)
  • Rectification of inaccurate data (Art. 16)
  • Erasure (Art. 17)
  • Restriction of processing (Art. 18)
  • Data portability (Art. 20)
  • Objection to processing (Art. 21)
  • Withdrawal of consent given, with effect for the future (Art. 7(3))

In addition, you have the right to lodge a complaint with a data protection supervisory authority. The authority responsible for us is the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW).

8. Data security

Data is transmitted in encrypted form (TLS). We take appropriate technical and organizational measures to protect your data against unauthorized access, loss or misuse.

9. AI-supported Glow Score & processing of face photos

The App offers the optional "Glow Score" feature. In doing so, you actively take a photo of your face ("selfie") within the App. This self-taken face photo is processed in order to show you an aesthetic, motivating "Glow Score" as well as general observations for tracking your progress.

Purpose. The processing of the photo serves exclusively to generate this aesthetic, motivating "Glow Score" and general notes for tracking your progress. No medical diagnosis, no biometric identification and no facial recognition takes place; no biometric facial recognition template is created, and the photo is not used to identify you.

Transfer to Anthropic (Claude API). To calculate the score, your photo is transferred to Anthropic PBC (Claude API, api.anthropic.com) and processed there as a processor exclusively for the calculation of the score. Under Anthropic's Commercial Terms, data transmitted via the API is not used to train Anthropic's models; Anthropic ensures equivalent protective measures for the transmitted data. Anthropic PBC is based in the USA; the transfer takes place on the basis of appropriate safeguards, in particular the EU Standard Contractual Clauses (SCC, Art. 46 GDPR) or – insofar as Anthropic is certified – the EU-US Data Privacy Framework (Art. 45 GDPR; see Section 5).

Further inputs transmitted to Anthropic. In addition to the face photo, (a) your inputs in the AI-supported coach chat and (b) your answers in the quiz to create your plan are also transmitted to Anthropic PBC (Claude API, api.anthropic.com) and processed there as a processor – for the same purpose and under the same conditions as with your face photo. These inputs are likewise not used to train Anthropic's models; the transfer to the USA takes place on the basis of appropriate safeguards, in particular the EU Standard Contractual Clauses (SCC, Art. 46 GDPR) or – insofar as Anthropic is certified – the EU-US Data Privacy Framework (Art. 45 GDPR; see Section 5). You can withdraw this consent as well at any time in the App settings.

Storage location. Your photo is stored in a private, access-restricted cloud storage (Supabase, hosting in the EU). It is assigned exclusively to your account and visible only to you.

Storage period. We store the photo and the associated score until you delete the photo yourself or delete your account. When an account is deleted, all scan photos and the associated data are permanently removed.

Consent and withdrawal. Before the first scan, we obtain your explicit consent to transfer the photo to Anthropic and to store it. You can withdraw this consent at any time in the App settings. The withdrawal ends any further AI processing; the lawfulness of the processing carried out up to the point of withdrawal remains unaffected.

Legal basis. The legal basis for processing the face photo is your consent pursuant to Art. 6(1)(a) GDPR. The data subject rights mentioned in the "Your rights" section – in particular the right of access and erasure – also apply to this data. If you have any questions or wish to exercise your rights, you can reach us at info@access2.de.

10. Changes to this privacy policy

We adapt this privacy policy when the data processing or the legal situation changes. The current version available in the App or at this address applies in each case.


Access2 GmbH · Lange Straße 35 · 33613 Bielefeld · info@access2.de

← Zurück zur Startseite← Back to home