top of page

Home

Orcan
Privacy Policy

Latest update on 18th April 2026


English

This Privacy Policy explains how Orcan (“we,” “our,” “us”) collects, uses, and protects your data.

By using the App, you agree to this Privacy Policy.

1. What Data We Collect

1.1 Account Information
   •    Email address
   •    Authentication provider (Google or Apple)
   •    Firebase User ID (UID)

Passwords are never stored by us.

1.2 Usage Data

We may collect and store:
   • workout preferences and onboarding responses
   • personalized workout plan data
   • workout session results and progress data
   • training history and activity metadata
   • subscription status (via RevenueCat)
   • reminder and notification preference data
   • timestamps and technical usage metadata

1.3 Device and Technical Data

We may collect:
   • device model and operating system version
   • app diagnostics, crash logs, and performance data
   • anonymous usage analytics
   • push notification token
   • time zone and language preference
   • notification preference data

We use Firebase Analytics and related Firebase services to measure app performance, feature usage, and stability.

We may use device identifiers, including Apple’s Advertising Identifier (IDFA) where permitted, to measure advertising performance and optimize user acquisition campaigns. This occurs only if you grant tracking permission through Apple’s App Tracking Transparency framework.

If tracking permission is denied, limited privacy-preserving attribution methods such as SKAdNetwork may still be used where available.

We do not sell personal data or share workout inputs, training history, or personal coaching data with advertisers.

2. How We Use Your Data

We use personal data solely to:
   • create and update personalized workout plans
   • provide guided workout and coaching features
   • track workout progress and training consistency
   • deliver reminders and app notifications
   • manage subscriptions and access rights
   • improve app functionality, performance, and security
   • prevent abuse and misuse of the App

Legal bases include:
   • contractual necessity (to provide the App)
   • legitimate interest (to improve functionality, security, and reliability)
   • consent (for analytics and advertising tracking where required)

We do not sell personal data.
We process personal data based on contractual necessity, legitimate interest, and, where applicable, user consent, including App Tracking Transparency consent for advertising measurement where required.

3. Storage and Security of Data
Data is stored using Google Firebase / Google Cloud infrastructure with:
   •    Encryption in transit
   •    Encryption at rest
   •    Strict access controls and Firestore security rules

We retain personal data only as long as necessary to provide the App and for a limited period thereafter where required for legal, security, fraud-prevention, or billing-related purposes.

When you delete your account:
   •   Firestore user data and subcollections are deleted
   •   stored app data associated with your account is deleted
   •   subscription metadata is removed
   •   the authentication account is deleted

Deletion is permanent and irreversible.

To protect our services from unauthorized access and abuse, we use Firebase App Check and similar security mechanisms provided by Google.

These systems help verify that requests to our servers come from legitimate versions of the app running on real devices. This may involve the processing of device integrity signals provided by Apple (App Attest / DeviceCheck) and Google (Play Integrity).

This process does not involve tracking users for advertising purposes and is used solely to maintain the security and integrity of the app.

4. Sharing of Data & Use of AI Services

We share data only with service providers necessary to operate the App, including:
   • Google Firebase & Google Cloud (authentication, database, storage, analytics, notifications, and app infrastructure)
   • Google Gemini and related Google AI services (workout generation, coaching summaries, and AI processing)
   • RevenueCat (subscription status synchronization)
   • Apple / Google Play (billing and in-app purchase processing)
   • Meta Platforms, Inc. (advertising measurement and app install attribution, where permitted)

Where permitted by the user through App Tracking Transparency (ATT), certain device identifiers and event data may be used to measure advertising performance. Workout inputs, training history, and personal coaching data are not shared with advertising platforms.

5. Your Rights

Depending on your location and applicable law, you may have the right to:
   • access your data
   • correct inaccurate data
   • request deletion of your account and associated data
   • withdraw consent for tracking or analytics where applicable

Account deletion is available directly in the App. Tracking permissions can also be managed in device settings where supported.

6. Children’s Privacy

The App is not intended for users under 16 years old.
Users under 18 require parental permission.

7. International Data Transfer

Data may be processed in Google Cloud regions (e.g., europe-west4).

By using the App, you consent to international data processing in accordance with applicable laws.

8. Changes to this Policy

We may update this Privacy Policy periodically.
Updates become effective upon posting in the App or website.

9. Contact

For privacy questions:

app@efressco.com

Efressco  
Ivice Lovinčića 50  
10360 Zagreb  
Croatia



10. Advertising & Tracking

Orcan may use Meta App Events and similar attribution tools to measure app installs, subscriptions, and advertising effectiveness.

If you grant permission through Apple’s App Tracking Transparency (ATT) prompt:
   • the Apple Advertising Identifier (IDFA) may be accessed and used for attribution and advertising measurement
   • event data such as installs, trials, or subscription events may be shared with advertising partners for measurement and campaign optimization

If you do not grant permission:
   • IDFA will not be accessed
   • limited privacy-preserving attribution methods, such as SKAdNetwork, may still be used where available

We do not sell personal data and do not share workout inputs, training history, or personal coaching content with advertisers.

 

 

Deutsch

Letzte Aktualisierung: 18. April 2026

Diese Datenschutzerklärung erläutert, wie Orcan („wir“, „uns“, „unser“) personenbezogene Daten erhebt, verwendet und schützt.

Durch die Nutzung der App erklären Sie sich mit dieser Datenschutzerklärung einverstanden.

1. Welche Daten wir erheben

1.1 Kontoinformationen
   •    E-Mail-Adresse
   •    Authentifizierungsanbieter (Google oder Apple)
   •    Firebase User ID (UID)

Passwörter werden von uns nicht gespeichert.

1.2 Nutzungsdaten

Wir können insbesondere folgende Daten erheben und speichern:
   • Trainingspräferenzen und Onboarding-Antworten
   • Daten zu personalisierten Trainingsplänen
   • Ergebnisse von Trainingseinheiten und Fortschrittsdaten
   • Trainingsverlauf und Aktivitäts-Metadaten
   • Abonnementstatus (über RevenueCat)
   • Daten zu Erinnerungs- und Benachrichtigungseinstellungen
   • Zeitstempel und technische Nutzungs-Metadaten

1.3 Geräte- und technische Daten

Wir können folgende Daten erheben:
   • Gerätemodell und Betriebssystem-Version
   • App-Diagnosen, Absturzberichte und Leistungsdaten
   • anonyme Nutzungsanalysen
   • Push-Benachrichtigungs-Token
   • Zeitzone und Spracheinstellung
   • Daten zu Benachrichtigungseinstellungen

Wir verwenden Firebase Analytics und damit verbundene Firebase-Dienste, um die App-Leistung, die Nutzung von Funktionen und die Stabilität zu messen.

Wir können Gerätekennungen, einschließlich der Apple-Werbe-ID (IDFA), verwenden, soweit dies zulässig ist, um die Werbeleistung zu messen und Kampagnen zur Nutzergewinnung zu optimieren. Dies erfolgt ausschließlich, wenn Sie die Tracking-Erlaubnis über Apples App Tracking Transparency-Framework erteilen.

Wenn die Tracking-Erlaubnis nicht erteilt wird, können — soweit verfügbar — weiterhin eingeschränkte, datenschutzfreundliche Attributionsmethoden wie SKAdNetwork verwendet werden.

Wir verkaufen keine personenbezogenen Daten und geben keine Workout-Eingaben, Trainingsverläufe oder persönlichen Coaching-Daten an Werbetreibende weiter.

2. Verwendung der Daten

Wir verwenden personenbezogene Daten ausschließlich, um:
   • personalisierte Trainingspläne zu erstellen und zu aktualisieren
   • geführte Workout- und Coaching-Funktionen bereitzustellen
   • Trainingsfortschritt und Beständigkeit beim Training nachzuverfolgen
   • Erinnerungen und App-Benachrichtigungen zu versenden
   • Abonnements und Zugriffsrechte zu verwalten
   • Funktionalität, Leistung und Sicherheit der App zu verbessern
   • Missbrauch und Fehlverhalten zu verhindern

Rechtsgrundlagen sind insbesondere:
   • Vertragserfüllung (zur Bereitstellung der App)
   • berechtigtes Interesse (zur Verbesserung von Funktionalität, Sicherheit und Zuverlässigkeit)
   • Einwilligung (für Analysen und Werbetracking, soweit erforderlich)

Wir verkaufen keine personenbezogenen Daten.
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Vertragserfüllung, berechtigter Interessen und — soweit erforderlich — der Einwilligung, einschließlich einer Einwilligung nach App Tracking Transparency für Werbemessung.

3. Speicherung und Sicherheit der Daten

Die Daten werden über Google Firebase / Google Cloud gespeichert und durch folgende Maßnahmen geschützt:
   •    Verschlüsselung während der Übertragung
   •    Verschlüsselung im Ruhezustand
   •    Strenge Zugriffskontrollen und Firestore-Sicherheitsregeln

Wir speichern personenbezogene Daten nur so lange, wie dies für die Bereitstellung der App erforderlich ist, sowie für einen begrenzten Zeitraum darüber hinaus, soweit dies aus rechtlichen, sicherheitsbezogenen, betrugspräventiven oder abrechnungsbezogenen Gründen erforderlich ist.

Bei Löschung des Kontos:
   •   werden Nutzerdaten und Unterkollektionen in Firestore gelöscht
   •   werden gespeicherte App-Daten, die Ihrem Konto zugeordnet sind, gelöscht
   •   werden Abonnement-Metadaten entfernt
   •   wird das Authentifizierungs-Konto gelöscht

Die Löschung ist dauerhaft und nicht rückgängig zu machen.

Zum Schutz unserer Dienste vor unbefugtem Zugriff und Missbrauch verwenden wir Firebase App Check sowie vergleichbare Sicherheitsmechanismen von Google.

Diese Systeme helfen dabei sicherzustellen, dass Anfragen an unsere Server von legitimen Versionen der App stammen, die auf echten Geräten ausgeführt werden. Dabei können Geräteintegritätssignale verarbeitet werden, die von Apple (App Attest / DeviceCheck) und Google (Play Integrity) bereitgestellt werden.

Dieser Prozess dient ausschließlich der Gewährleistung der Sicherheit und Integrität der App und beinhaltet kein Tracking zu Werbezwecken.

4. Weitergabe von Daten & Nutzung von KI-Diensten

Eine Weitergabe von Daten erfolgt ausschließlich an Dienstleister, die für den Betrieb der App erforderlich sind, insbesondere:
   • Google Firebase & Google Cloud (Authentifizierung, Datenbank, Analyse, Benachrichtigungen, App-Infrastruktur und sonstige technische Dienste)
   • Google Gemini und damit verbundene Google-KI-Dienste (Workout-Erstellung, Coaching-Zusammenfassungen und KI-Verarbeitung)
   • RevenueCat (Synchronisierung des Abonnementstatus)
   • Apple / Google Play (Abrechnung und In-App-Käufe)
   • Meta Platforms, Inc. (Werbemessung und App-Installations-Attribution, soweit zulässig)

Soweit vom Nutzer über App Tracking Transparency (ATT) erlaubt, können bestimmte Gerätekennungen und Ereignisdaten zur Messung der Werbeleistung verwendet werden. Workout-Eingaben, Trainingsverläufe und persönliche Coaching-Daten werden nicht mit Werbeplattformen geteilt.

5. Ihre Rechte

Abhängig von Ihrem Standort und dem anwendbaren Recht können Ihnen insbesondere folgende Rechte zustehen:
   • Auskunft über Ihre Daten
   • Berichtigung unrichtiger Daten
   • Löschung Ihres Kontos und der damit verbundenen Daten
   • Widerruf erteilter Einwilligungen für Tracking oder Analysen, soweit anwendbar

Die Kontolöschung ist direkt innerhalb der App möglich. Tracking-Berechtigungen können, soweit unterstützt, zusätzlich in den Geräteeinstellungen verwaltet werden.

6. Datenschutz von Kindern

Die App richtet sich nicht an Personen unter 16 Jahren.
Nutzer unter 18 Jahren dürfen die App nur mit Zustimmung eines Elternteils oder Erziehungsberechtigten verwenden.

7. Internationale Datenverarbeitung

Die Datenverarbeitung kann in Google-Cloud-Regionen erfolgen (z. B. europe-west4).

Durch die Nutzung der App erklären Sie sich mit dieser internationalen Datenverarbeitung im Rahmen der geltenden gesetzlichen Bestimmungen einverstanden.

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden.
Änderungen treten mit Veröffentlichung innerhalb der App oder auf der Website in Kraft.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

app@efressco.com

Efressco  
Ivice Lovinčića 50  
10360 Zagreb  
Kroatien



10. Werbung & Tracking

Orcan kann Meta App Events und ähnliche Attributionstools verwenden, um App-Installationen, Abonnements und die Wirksamkeit von Werbemaßnahmen zu messen.

Wenn Sie über Apples App Tracking Transparency (ATT)-Abfrage zustimmen:
   • kann die Apple-Werbe-ID (IDFA) für Attribution und Werbemessung verwendet werden
   • können Ereignisdaten wie Installationen, Testphasen oder Abonnement-Ereignisse zu Mess- und Optimierungszwecken an Werbepartner übermittelt werden

Wenn Sie nicht zustimmen:
   • wird keine IDFA verwendet
   • können — soweit verfügbar — eingeschränkte, datenschutzfreundliche Attributionsmethoden wie SKAdNetwork weiterhin eingesetzt werden

Wir verkaufen keine personenbezogenen Daten und geben keine Workout-Eingaben, Trainingsverläufe oder persönlichen Coaching-Inhalte an Werbetreibende weiter.

INNOVATIVE APPS • MINIMAL DESIGN • Efressco • MOBILE ENGINEERING •

bottom of page