Zero Knowledge.
By Design.

Deine Daten. Deine Gains. Ohne Ausnahmen.

Die meisten Fitness-Apps speichern deine persönlichen Daten im Klartext auf ihren Servern. Wir gehen einen anderen Weg. reppd nutzt eine Zero-Knowledge-Architektur — deine sensiblen Daten werden auf deinem Gerät verschlüsselt, bevor sie uns erreichen. Wir speichern nur verschlüsselte Blobs. Wir können deine Daten physisch nicht lesen, und niemand sonst kann das.

Sieh es in Aktion.

Tippe etwas Persönliches — sieh zu, wie es unlesbar wird.

Dein Gerät
Unsere Server Verschlüsselt
Das sehen unsere Server. Ohne deinen Schlüssel bedeutungslos.

Was wir verschlüsseln

Alle sensiblen persönlichen Daten werden auf deinem Gerät verschlüsselt. Unsere Server speichern nur verschlüsselte Blobs — opake Daten, die wir nicht lesen können.

Persönliches Profil

  • Name
  • Geburtsdatum
  • Geschlecht
  • Größe
  • Körpergewicht

Körpermaße

  • Gewicht
  • Brust
  • Taille
  • Hüfte
  • Bizeps
  • Oberschenkel
  • Wade
  • Notizen
🏗️

KEK/DEK-Architektur

Dein Passwort leitet einen Key Encryption Key (KEK) ab, der deinen persönlichen Data Encryption Key (DEK) verschlüsselt. Der DEK verschlüsselt deine Daten. Nur der verschlüsselte Key wird auf unseren Servern gespeichert — niemals das Passwort, niemals der Klartext-Key. Key-Versionierung ermöglicht Rotation, ohne deine gesamte History neu zu verschlüsseln.

So funktioniert es

Verschlüsselung

  1. 1 Du gibst sensible Daten ein (Name, Maße, etc.)
  2. 2 Deine App leitet Schlüssel aus deinem Passwort ab
  3. 3 Daten werden lokal mit deinem persönlichen DEK verschlüsselt
  4. 4 Nur der verschlüsselte Blob wird an unseren Server gesendet
  5. 5 Klartext verlässt niemals dein Gerät

Entschlüsselung

  1. 1 Deine App ruft den verschlüsselten Blob vom Server ab
  2. 2 Der verschlüsselte DEK wird abgerufen und mit dem passwort-abgeleiteten KEK entschlüsselt
  3. 3 Daten werden lokal auf deinem Gerät entschlüsselt
  4. 4 Entschlüsselte Daten werden in der App verwendet, nie im Klartext remote gespeichert
🗑️

Datenlöschung

Wenn du deinen Account löschst, werden alle Daten permanent via Cascading Delete entfernt — Workouts, Maße, Einstellungen, Verschlüsselungs-Keys. Keine Soft-Deletes, keine 30-Tage-Aufbewahrung. Weg heißt weg.

Wenn du dein Passwort verlierst,
können selbst wir deine Daten nicht wiederherstellen.

reppd downloaden