Datenschutzerklaerung

Zuletzt aktualisiert: 24. Maerz 2026

Willkommen bei Dopafy (www.dopafy.app). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklaerung erlaeutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie bezueglich Ihrer Daten haben.

Dopafy wird betrieben von Alexander Alber (Einzelunternehmer), Toemlingerstr. 21, 81375 Muenchen, Deutschland („wir“, „uns“, „unser“).

1. Verantwortlicher

Verantwortlicher fuer die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

Alexander Alber
Toemlingerstr. 21
81375 Muenchen, Deutschland
E-Mail: info@inzpyre.me

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung ueber Apple Sign-In oder E-Mail-Authentifizierung (Magic Link) erhalten wir:

• Ihre Apple-ID-Benutzerkennung (ein eindeutiges, anonymes Token) — nur bei Apple Sign-In
• Ihren Namen (sofern Sie diesen freigeben) — nur bei Apple Sign-In
• Ihre E-Mail-Adresse (direkt angegeben, oder eine von Apple generierte Relay-Adresse, wenn Sie „E-Mail verbergen“ waehlen)

2.2 Onboarding- und Profildaten

Waehrend des Onboarding-Fragebogens geben Sie Informationen an wie:

• Alter, Fitnesslevel und Gesundheitsziele
• Arbeitszeiten und Lebensstilpraeferenzen
• Ernaehrungspraeferenzen und -einschraenkungen
• Schlafgewohnheiten und Wellness-Interessen
• Verfuegbare Fitnessgeraete
• Schwerpunktbereiche und persoenliche Ziele
• Prioritaeten-Ranking ueber 6 Lebensbereiche (Sport, Wohlbefinden, Fokus, Ernaehrung, Erholung, Energie)
• Freizeitaktivitaeten-Praeferenzen (Natur, Kreativitaet, Soziales, Ehrenamt, Kultur, Entdecken, Achtsamkeit, Wellness)
• Symptom-Selbsteinschaetzung und Mental-State-Baseline
• Wohlbefinden-, Energie- und Konzentrations-Baselines (1–10)

2.3 Gesundheitsdaten (Apple HealthKit)

Wenn Sie Apple Health verbinden, liest Dopafy folgende Daten von Ihrem Geraet:

• Taegliche Schrittzahl
• Schlafanalyse (Dauer, Schlafphasen, Einschlaf- und Aufwachzeit, bis zu 7 Tage Verlauf)
• Workouts (Typ, Dauer, Anzahl)
• Ernaehrungsdaten (Kalorienaufnahme, Protein, Kohlenhydrate, Zucker, Wasseraufnahme, Koffeinaufnahme inkl. letzter Einnahmezeit)
• Achtsamkeitsminuten (Meditationssitzungen)
• Ruheherzfrequenz und Herzfrequenzvariabilitaet (HRV)
• Gewicht und Koerperfettanteil
• Alle verfuegbaren historischen Daten fuer die KI-Analyse (seit Kontoerstellung erhoben)

Sie koennen die HealthKit-Integration ueber folgende Einstellungen steuern:

• HealthKit-Verbindung (ein/aus)
• Schlaf automatisch erfassen
• Schritte-Bonuspunkte
• Workouts automatisch abschliessen
• Personalisierte Empfehlungen (siehe §6 fuer Details zur KI-Analyse)

Wichtig: HealthKit-Daten werden lokal auf Ihrem Geraet gelesen. Sie werden nur dann an unsere Server uebertragen, wenn Sie ausdruecklich der KI-gestuetzten Gesundheitsanalyse zustimmen (siehe §6).

2.4 Nutzungsdaten

Bei der Nutzung der App erfassen wir:

• Abschlussstatus von Routinen und Streaks
• Dopamin-Score und Erfolge
• Eintraege zu schlechten Gewohnheiten
• Dankbarkeits-Tagebucheintraege
• Woechentliche Reflexionen, einschliesslich Wohlbefinden-, Konzentrations- und Energiebewertungen (1–10) sowie Freitextangaben zu Energiequellen und Energiefressern

2.5 Ziele-Daten

Wenn Sie das Ziele-Modul nutzen, speichern wir:

• Zieltitel, Beschreibungen und Typen (Metrik, Meilenstein oder Binaer)
• Meilensteine und Fortschrittseintraege
• Fristen und Abschlussstatus

2.6 Karriere-Check-in-Daten

Wenn Sie die Karriere-Check-in-Funktion nutzen, speichern wir:

• Zufriedenheit, Spass, Lernkurve und Stresslevel (1–10)
• Freitext-Problembeschreibungen und Reflexionsnotizen
• Karriere-Baselines aus dem Onboarding

2.7 Kalender-Integration (nur lokal)

Dopafy kann Ihre Routinen als Ereignisse in Ihren iOS-Kalender ueber EventKit schreiben. Diese Daten verbleiben vollstaendig auf Ihrem Geraet und werden niemals an unsere Server uebertragen.

2.8 Technische Daten

Wir erfassen automatisch minimale technische Daten, die fuer den Betrieb des Dienstes erforderlich sind:

• Geraetetyp und Betriebssystemversion
• App-Version
• Bevorzugte Sprache

2.9 Daten, die wir nicht erheben

Wir moechten transparent darueber sein, was wir nicht erheben:

• Wir verwenden keine Analyse- oder Tracking-Dienste
• Wir erheben keine Standortdaten
• Wir erheben oder speichern keine Zahlungsinformationen (wird vollstaendig von Apple abgewickelt)
• Wir verwenden keine Werbe-SDKs und geben keine Daten an Werbetreibende weiter
• Wir erheben oder uebertragen keine Bildschirmzeitdaten, App-Nutzungsstatistiken oder die Namen der Apps, die Sie zur Blockierung auswaehlen — alle Bildschirmzeitdaten verbleiben auf Ihrem Geraet

2.10 Externe Links

Die App verweist auf die Arthur Brooks Happiness Scale (learn.arthurbrooks.com) als Bildungsressource innerhalb der Woechentlichen Reflexion. Dieser Link oeffnet sich in Safari. Wir geben keine Daten an diese Website weiter, und es werden keine Informationen uebertragen, wenn Sie sie ueber die App besuchen.

2.11 Bildschirmzeit- und Digital-Wellness-Daten (nur lokal)

Wenn Sie die Bildschirmzeit-Verwaltungsfunktionen aktivieren, werden folgende Daten lokal auf Ihrem Geraet im App-Group-Container gespeichert:

• Opake App- und Kategorie-Tokens, die vom Family-Controls-Framework von Apple bereitgestellt werden (diese Tokens koennen keine App-Namen preisgeben)
• Digital-Sunset-Zeitplaneinstellungen (Abend- und Morgenzeiten)
• Einstellungen fuer taegliche Bildschirmzeitlimits und Schwellenwertdaten
• Status und Ablaufzeitstempel fuer temporaere Entsperrungen
• Konfiguration der Entsperr-Wartezeit

Wichtig: Alle Bildschirmzeitdaten verbleiben vollstaendig lokal im App-Group-Container, der zwischen der Haupt-App und ihren geraeteinternen Erweiterungen geteilt wird. Es werden keine Bildschirmzeitdaten an unsere Server, Supabase oder Anthropic uebertragen. Die von Apple bereitgestellten opaken Tokens koennen nicht zur Ermittlung Ihrer App-Namen verwendet werden.

Dopafy verwendet vier geraeteinterne App-Erweiterungen zur Verwaltung der Bildschirmzeitfunktionen:

• DeviceActivityMonitor: Ueberwacht Bildschirmzeit-Schwellenwerte und Sunset-Zeitplaene
• DeviceActivityReport: Erstellt Bildschirmzeit-Nutzungsberichte, die innerhalb der App angezeigt werden
• ShieldConfiguration: Passt das Erscheinungsbild der App-Blockierungsbildschirme an
• ShieldAction: Verarbeitet Benutzerinteraktionen mit Blockierungsbildschirmen (z. B. Entsperrungsanfragen)

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten fuer folgende Zwecke:

• Bereitstellung des Dienstes: Erstellung personalisierter Tages- und Wochenroutinen, Mahlzeitenvorschlaege und Trainingsplaene basierend auf Ihren Fragebogenantworten
• KI-Plangenerierung: Ihre Onboarding-Daten werden ueber eine Supabase Edge Function an Anthropic (Claude AI) uebermittelt, um personalisierte Plaene zu erstellen
• KI-Gesundheitsanalyse (mit Einwilligung): Bei ausdruecklicher Einwilligung werden Ihre Gesundheitszusammenfassungen, Dopamin-Scores, Gewohnheitseintraege, woechentliche Reflexionen und Karriere-Baselines an Anthropic (Claude AI) zur personalisierten Analyse gesendet (siehe §6)
• KI-Mahlzeitenvorschlaege: Ihre Ernaehrungspraeferenzen werden an Anthropic (Claude AI) gesendet, um personalisierte Mahlzeitenempfehlungen zu erstellen
• Fortschrittsverfolgung: Berechnung Ihres Dopamin-Scores, Pflege von Streaks, Verfolgung des Zielfortschritts und Bereitstellung von Statistiken
• Kalender-Integration: Schreiben von Routinen-Ereignissen in Ihren lokalen iOS-Kalender (Daten verbleiben auf dem Geraet)
• Benachrichtigungen: Senden von Routinenerinnerungen, Check-in-Benachrichtigungen und Zielerinnerungen (nur mit Ihrer Erlaubnis)
• Digitales Wohlbefinden: Verwaltung von App-Blockierungszeitplaenen, Bildschirmzeitlimits und temporaeren Entsperrungsvorgaengen basierend auf Ihren konfigurierten Einstellungen (alle Verarbeitung erfolgt lokal auf Ihrem Geraet)
• Dienstverbesserung: Verstaendnis von Nutzungsmustern zur Verbesserung der App-Funktionen
• Kontoverwaltung: Verwaltung Ihres Abonnements und Bereitstellung von Kundensupport

4. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um die Dienste der App gemaess unseren Nutzungsbedingungen bereitzustellen, einschliesslich der KI-gestuetzten Planerstellung waehrend des Onboardings und der Bildschirmzeit-Verwaltungsfunktionen, die Sie aktiv konfigurieren und anfordern
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Fuer Push-Benachrichtigungen, optionale Datenfreigabe waehrend des Onboardings und KI-gestuetzte Gesundheitsdatenanalyse. Die KI-Gesundheitsanalyse erfordert eine separate, ausdrueckliche Einwilligung, die jederzeit widerrufen werden kann
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Fuer Dienstverbesserung, Sicherheit und Betrugspraevention

5. Datenspeicherung und Sicherheit

Ihre Daten werden ueber Supabase gespeichert, eine sichere Backend-as-a-Service-Plattform. Supabase speichert Daten auf Servern in der Europaeischen Union.

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein, darunter:

• Verschluesselung der Daten bei der Uebertragung (TLS/SSL)
• Verschluesselung der Daten im Ruhezustand
• Row-Level-Security-Richtlinien, die sicherstellen, dass Nutzer nur auf ihre eigenen Daten zugreifen koennen
• Sichere Authentifizierung ueber Apple Sign-In und E-Mail Magic Link
• JWT-basierte Authentifizierung auf allen Serverfunktionen, sodass nur authentifizierte Nutzer auf ihre Daten zugreifen koennen
• Sensible Kennungen werden im iOS-Schlüsselbund (Apples hardwaregestütztem sicheren Speicher) anstatt im Standard-App-Speicher gespeichert
• Eingabebereinigung bei allen KI-gestützten Funktionen zur Verhinderung von Datenmanipulation

6. KI-gestuetzte Analyse und Einwilligung

6.1 Plangenerierung

Waehrend des Onboardings werden Ihre Fragebogenantworten (Lebensstilpraeferenzen, Fitnesslevel, Ernaehrungsbeduerfnisse usw.) ueber eine Supabase Edge Function an Anthropic (Claude AI) gesendet, um Ihren personalisierten Routinenplan zu erstellen. Diese Verarbeitung ist durch die Rechtsgrundlage der Vertragserfullung abgedeckt. Es werden keine Gesundheitsdaten aus Apple HealthKit in diesem Schritt einbezogen.

6.2 Mahlzeitenvorschlaege

Ihre Ernaehrungspraeferenzen und -einschraenkungen werden an Anthropic (Claude AI) gesendet, um personalisierte Mahlzeitenempfehlungen zu erstellen. Diese Verarbeitung ist durch die Rechtsgrundlage der Vertragserfullung abgedeckt.

6.3 Tägliche Arbeitsplanung

Wenn Sie die „Plan My Day“-Funktion nutzen, werden Ihr Tagesziel, Arbeitsthemen, verfügbare Zeitfenster, Schlafpräferenz, Arbeitszeiten und bestehender Routinenplan an Anthropic (Claude AI) gesendet, um einen optimierten Tagesarbeitsplan zu erstellen. Diese Verarbeitung ist durch die Rechtsgrundlage der Vertragserfüllung abgedeckt. Es werden keine Gesundheitsdaten aus Apple HealthKit einbezogen.

6.4 Gesundheits- und Verhaltensdatenanalyse (erfordert ausdrueckliche Einwilligung)

Wenn Sie die KI-Gesundheitsanalyse nutzen moechten, werden folgende Daten zur Analyse an Anthropic (Claude AI) gesendet:

• Gesundheitszusammenfassungen (Schritte, Schlaf, Workouts — gesamter verfuegbarer Verlauf)
• Ernaehrungszusammenfassungen (Kalorien, Protein, Kohlenhydrate, Zucker, Wasser, Koffein)
• Vitalwerte (Ruheherzfrequenz, HRV)
• Koerpermetriken (Gewicht, Koerperfettanteil)
• Dopamin-Scores
• Eintraege zu schlechten Gewohnheiten
• Routinen-Abschlussdaten
• Woechentliche Reflexionen (Wohlbefinden-, Konzentrations-, Energiebewertungen und Freitexteintraege)
• Karriere-Check-in-Baselines (falls verfuegbar)
• Nutzer-Prioritaeten-Rankings

Vor der ersten KI-Analyse wird Ihnen ein ausdruecklicher Einwilligungsdialog angezeigt, der erklaert, welche Daten gesendet werden. Sie muessen aktiv zustimmen, bevor Daten uebertragen werden. Sie koennen die Einwilligung jederzeit unter Einstellungen > Apple Health > „KI-Datenanalyse Einwilligung“ widerrufen.

6.5 Wie Anthropic Ihre Daten verarbeitet

• Daten werden pro Anfrage verarbeitet und von Anthropic nach der Verarbeitung nicht gespeichert
• Es werden keine personenbezogenen Daten (Name, E-Mail-Adresse, Apple-ID) an Anthropic gesendet
• Anthropic verwendet Ihre Daten nicht fuer das Modelltraining
• Alle Daten werden ueber TLS-verschluesselte Verbindungen uebertragen

7. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten ausschliesslich an folgende Auftragsverarbeiter weiter, die fuer den Betrieb der App erforderlich sind:

• Supabase (Supabase Inc.): Backend-Infrastruktur, Datenbank-Hosting, Authentifizierung und Edge Functions. Daten werden auf Servern in der Europaeischen Union gespeichert
• Apple (Apple Inc.): Authentifizierung ueber Apple Sign-In, E-Mail-basierte Magic-Link-Authentifizierung, Zahlungsabwicklung ueber den App Store, Push-Benachrichtigungen ueber Apple Push Notification Service (APNs) HealthKit-Datenzugriff auf dem Geraet, und Family Controls Framework fuer die geraeteinterne Bildschirmzeitverwaltung (es werden keine Daten an Apple-Server uebertragen)
• Anthropic (Anthropic PBC): KI-gestuetzte Plangenerierung, Mahlzeitenvorschlaege und Gesundheitsanalyse (nur mit Einwilligung). Daten werden ueber Supabase Edge Functions uebertragen, pro Anfrage verarbeitet, nicht von Anthropic gespeichert, und es werden keine personenbezogenen Daten weitergegeben

Wir geben Ihre Daten an keine weiteren Dritten, Werbetreibenden oder Analyseanbieter weiter.

8. Buddy / Accountability-Partner

Dopafy bietet eine optionale Buddy-Funktion, mit der Sie einen Accountability-Partner einladen koennen:

• Sie geben die E-Mail-Adresse Ihres Buddys an, um eine Einladung zu versenden
• Routinen-Abschlussdaten koennen mit Ihrem Buddy geteilt werden, um gegenseitige Verantwortlichkeit zu ermoeglichen
• Die E-Mail-Adresse des Buddys wird ausschliesslich fuer den Einladungszweck gespeichert und kann jederzeit in Ihren Profileinstellungen entfernt werden

9. Speicherdauer

Wir speichern Ihre personenbezogenen Daten, solange Ihr Konto aktiv ist und Sie ein aktives Abonnement haben. Im Einzelnen:

• Kontodaten: Werden bis zur Anforderung der Kontolöschung aufbewahrt
• Nutzungsdaten (Routinen, Streaks, Scores): Werden fuer die Dauer Ihres Kontos aufbewahrt
• Fragebogenantworten: Werden zur fortlaufenden Plangenerierung aufbewahrt
• Ziele-Daten: Werden fuer die Dauer Ihres Kontos aufbewahrt
• Karriere-Check-in-Daten: Werden fuer die Dauer Ihres Kontos aufbewahrt
• KI-Analyseergebnisse: Werden lokal auf Ihrem Geraet gespeichert und nicht auf unseren Servern aufbewahrt
• Bildschirmzeitdaten: Werden ausschliesslich lokal auf Ihrem Geraet gespeichert; automatisch geloescht, wenn Sie die Funktion deaktivieren, die Family-Controls-Berechtigung widerrufen oder Ihr Konto loeschen

Wenn Sie Ihr Konto über die App löschen, werden alle Ihre Daten auf unseren Servern dauerhaft entfernt. Darüber hinaus werden alle lokal auf Ihrem Gerät gespeicherten Daten (Routinenverlauf, Scores, Ziele, Reflexionen und zwischengespeicherte Kennungen) sofort und automatisch gelöscht. Noch nicht gelöschte Daten werden innerhalb von 30 Tagen entfernt, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben (z. B. für steuerliche oder buchhalterische Zwecke).

10. Ihre Rechte nach der DSGVO

Als betroffene Person in der Europaeischen Union haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie koennen jederzeit eine Kopie Ihrer personenbezogenen Daten anfordern
• Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen die Korrektur unrichtiger Daten verlangen
• Recht auf Loeschung (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“)
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie koennen verlangen, dass wir die Nutzung Ihrer Daten einschraenken
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten direkt aus der App in einem strukturierten, maschinenlesbaren JSON-Format über die Einstellungen exportieren oder bei uns anfordern
• Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung aufgrund berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, koennen Sie diese jederzeit widerrufen

Um eines dieser Rechte auszuueben, kontaktieren Sie uns bitte unter info@inzpyre.me. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehoerde einzulegen. Die fuer uns zustaendige Behoerde ist:

Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
www.lda.bayern.de

11. Datenschutz von Minderjaehrigen

Dopafy richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie der Meinung sein, dass ein Kind unter 16 Jahren uns personenbezogene Daten uebermittelt hat, kontaktieren Sie uns bitte umgehend unter info@inzpyre.me, damit wir entsprechende Massnahmen zur Loeschung ergreifen koennen.

12. Push-Benachrichtigungen

Dopafy kann Push-Benachrichtigungen fuer Routinenerinnerungen, Check-in-Aufforderungen, Zielerinnerungen und motivierende Nachrichten senden. Sie koennen Benachrichtigungen jederzeit ueber Ihre Geraeteeinstellungen aktivieren oder deaktivieren. Wir nutzen den Apple Push Notification Service (APNs) fuer die Zustellung dieser Benachrichtigungen.

13. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Bei wesentlichen Aenderungen werden wir:

• Das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite anpassen
• Sie gegebenenfalls ueber die App informieren
• Eine angemessene Frist einraeumen, bevor Aenderungen in Kraft treten

Wir empfehlen Ihnen, diese Datenschutzerklaerung regelmaessig zu ueberpruefen, um ueber den Schutz Ihrer Daten informiert zu bleiben.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklaerung oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte:

Alexander Alber (Einzelunternehmer)
Toemlingerstr. 21
81375 Muenchen, Deutschland
E-Mail: info@inzpyre.me
Website: www.dopafy.app