Datenschutzerklaerung

Zuletzt aktualisiert: 12. Mai 2026

Willkommen bei Dopafy (www.dopafy.app). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklaerung erlaeutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie bezueglich Ihrer Daten haben.

Dopafy wird betrieben von Alexander Alber (Einzelunternehmer), Toemlingerstr. 21, 81375 Muenchen, Deutschland („wir“, „uns“, „unser“).

1. Verantwortlicher

Verantwortlicher fuer die Verarbeitung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

Alexander Alber
Toemlingerstr. 21
81375 Muenchen, Deutschland
E-Mail: info@inzpyre.me

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung ueber Apple Sign-In oder E-Mail-Authentifizierung (Magic Link) erhalten wir:

• Ihre Apple-ID-Benutzerkennung (ein eindeutiges, anonymes Token) — nur bei Apple Sign-In
• Ihren Namen (sofern Sie diesen freigeben) — nur bei Apple Sign-In
• Ihre E-Mail-Adresse (direkt angegeben, oder eine von Apple generierte Relay-Adresse, wenn Sie „E-Mail verbergen“ waehlen)

2.2 Onboarding- und Profildaten — Speicherung ausschliesslich auf Ihrem Geraet

Waehrend des Onboarding-Fragebogens geben Sie Informationen an wie:

• Alter, Fitnesslevel und Gesundheitsziele
• Arbeitszeiten und Lebensstilpraeferenzen
• Ernaehrungspraeferenzen und -einschraenkungen
• Schlafgewohnheiten und Wellness-Interessen
• Verfuegbare Fitnessgeraete
• Schwerpunktbereiche und persoenliche Ziele
• Prioritaeten-Ranking ueber 6 Lebensbereiche (Sport, Wohlbefinden, Fokus, Ernaehrung, Erholung, Energie)
• Freizeitaktivitaeten-Praeferenzen (Natur, Kreativitaet, Soziales, Ehrenamt, Kultur, Entdecken, Achtsamkeit, Wellness)
• Symptom-Selbsteinschaetzung und Mental-State-Baseline
• Wohlbefinden-, Energie- und Konzentrations-Baselines (1–10)

Wo es gespeichert wird: Ihre vollstaendige Fragebogen-Antwort wird ausschliesslich in SwiftData auf Ihrem iPhone gespeichert. Sie wird niemals an unsere Server uebertragen. Bei KI-gestuetzter Plan-Generierung wird die relevante Teilmenge ad hoc per Edge Function an Anthropic (Claude) gesendet und serverseitig nicht persistiert — siehe §6.

2.3 Gesundheitsdaten (Apple HealthKit)

Wenn Sie Apple Health verbinden, liest Dopafy folgende Daten von Ihrem Geraet:

• Taegliche Schrittzahl
• Schlafanalyse (Dauer, Schlafphasen, Einschlaf- und Aufwachzeit, bis zu 7 Tage Verlauf)
• Workouts (Typ, Dauer, Anzahl)
• Ernaehrungsdaten (Kalorienaufnahme, Protein, Kohlenhydrate, Zucker, Wasseraufnahme, Koffeinaufnahme inkl. letzter Einnahmezeit)
• Achtsamkeitsminuten (Meditationssitzungen)
• Ruheherzfrequenz und Herzfrequenzvariabilitaet (HRV)
• Gewicht und Koerperfettanteil
• Alle verfuegbaren historischen Daten fuer die KI-Analyse (seit Kontoerstellung erhoben)

Sie koennen die HealthKit-Integration ueber folgende Einstellungen steuern:

• HealthKit-Verbindung (ein/aus)
• Schlaf automatisch erfassen
• Schritte-Bonuspunkte
• Workouts automatisch abschliessen
• Personalisierte Empfehlungen (siehe §6 fuer Details zur KI-Analyse)

Wichtig: HealthKit-Daten werden lokal auf Ihrem Geraet gelesen. Sie werden nur dann an unsere Server uebertragen, wenn Sie ausdruecklich der KI-gestuetzten Gesundheitsanalyse zustimmen (siehe §6).

2.4 Nutzungsdaten auf unseren Servern

Folgende Betriebsdaten werden auf unseren Servern (Supabase, Irland) gespeichert:

• Abschlussstatus von Routinen und Streaks
• Dopamin-Score-Verlauf (taeglich aggregiert, numerisch)
• Erfolge / Achievements
• Energiequellen-Eintraege (Kategorie + Intensitaet, optional)
• Wochen-/Tagesplan-Struktur (die von Ihnen eingerichteten Routinen)
• Anonymisierte woechentliche Nutzungs-Snapshots — nur Buckets, keine Nutzerkennung (siehe §2.15)

2.5 Bad-Habit-Check-ins — Speicherung ausschliesslich auf Ihrem Geraet (GDPR Art. 9)

Bad-Habit-Check-ins erfassen sensible Gesundheitsdaten (Rauchen, Alkohol, Drogen, Pornografie, exzessive Social-Media-Nutzung etc.) und gelten ausdruecklich als besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Wir behandeln sie entsprechend:

• Speicherung ausschliesslich in SwiftData auf Ihrem iPhone — niemals Uebertragung an unsere Server
• Freitext-Notizen, Daily Wins, Daily Learnings und Tomorrow’s Priority verbleiben dauerhaft auf dem Geraet
• Detaillierte Tageseintraege werden 90 Tage aufbewahrt und dann automatisch zu Wochen-Kategorie-Counts zusammengefasst (12 Monate), schliesslich zu Monats-Aggregaten (unbegrenzt, niedrige Aufloesung)
• Bei KI-Musteranalyse werden nur die Kategorie-Counts an Anthropic gesendet — niemals die Freitexte
• Hinter Feature-Flag bad_habit_tracking; bis zum Launch deaktiviert

2.6 Woechentliche Reflexionen — Speicherung ausschliesslich auf Ihrem Geraet

Woechentliche Reflexionen erfassen mental-health-relevante Inhalte:

• Wohlbefinden-, Konzentrations- und Energie-Scores (1–10)
• Freitext-Energiequellen, Energiefresser und Notizen

Alles bleibt auf Ihrem iPhone. Freitexte werden automatisch nach 90 Tagen geloescht; numerische Scores bleiben fuer Langzeit-Trends erhalten. Bei KI-Musteranalyse werden nur die numerischen Scores an Anthropic gesendet.

2.7 Karriere-Check-ins — Speicherung ausschliesslich auf Ihrem Geraet

Wenn Sie die Karriere-Check-in-Funktion nutzen, erfassen wir:

• Zufriedenheit, Spass, Lernkurve und Stresslevel (1–10)
• Freitext-Problembeschreibungen und Reflexionsnotizen
• Karriere-Baselines aus dem Onboarding

Alles nur lokal. Numerische Scores bleiben erhalten; Freitext-Felder werden nach 90 Tagen automatisch geloescht. Niemals Uebertragung an Anthropic oder Dritte.

2.8 Ziele — Speicherung ausschliesslich auf Ihrem Geraet

Wenn Sie das Ziele-Modul nutzen, bleibt Folgendes in SwiftData auf Ihrem iPhone:

• Zieltitel, Beschreibungen und Typen (Metrik, Meilenstein oder Binaer)
• Meilensteine und Fortschrittseintraege (inkl. Freitext-Notizen)
• Fristen und Abschlussstatus

Zieltitel und Notizen koennen sehr persoenlich sein („bis Juli mit dem Trinken aufhoeren“, „woechentliche Therapie“), daher halten wir sie vollstaendig von unseren Servern fern.

2.9 Kalender-Integration (nur lokal)

Dopafy kann Ihre Routinen als Ereignisse in Ihren iOS-Kalender ueber EventKit schreiben. Diese Daten verbleiben vollstaendig auf Ihrem Geraet und werden niemals an unsere Server uebertragen.

2.10 Technische Daten

Wir erfassen automatisch minimale technische Daten, die fuer den Betrieb des Dienstes erforderlich sind:

• Geraetetyp und Betriebssystemversion
• App-Version
• Bevorzugte Sprache

2.11 Diagnose-Daten (MetricKit)

Apples MetricKit-Framework liefert Crash-Reports und Performance-Metriken von iOS an die App. Wir empfangen diese Payloads auf Ihrem Geraet und speichern sie lokal im App-Group-Container fuer In-App-Diagnose. Wir uebertragen MetricKit-Daten nicht an unsere Server, an Supabase oder an Anthropic. iOS sendet Crash-Reports unabhaengig davon ueber den Standard-System-Mechanismus an Apple (sichtbar in iOS-Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen). Die Daten sind nicht mit Ihrem Account verknuepft.

2.12 Daten, die wir nicht erheben

Wir moechten transparent darueber sein, was wir nicht erheben:

• Wir verwenden keine Drittanbieter-Analyse- oder Tracking-SDKs (kein Mixpanel, PostHog, Google Analytics, Firebase Analytics, Amplitude o. ae.). Unser eigener anonymisierter Wochen-Snapshot ist in §2.15 beschrieben und kann in den Einstellungen deaktiviert werden.
• Wir erheben keine Standortdaten
• Wir erheben oder speichern keine Zahlungsinformationen (wird vollstaendig von Apple abgewickelt)
• Wir verwenden keine Werbe-SDKs und geben keine Daten an Werbetreibende weiter
• Wir erheben oder uebertragen keine Bildschirmzeitdaten, App-Nutzungsstatistiken oder die Namen der Apps, die Sie zur Blockierung auswaehlen — alle Bildschirmzeitdaten verbleiben auf Ihrem Geraet

2.13 Externe Links

Die App verweist auf die Arthur Brooks Happiness Scale (learn.arthurbrooks.com) als Bildungsressource innerhalb der Woechentlichen Reflexion. Dieser Link oeffnet sich in Safari. Wir geben keine Daten an diese Website weiter, und es werden keine Informationen uebertragen, wenn Sie sie ueber die App besuchen.

2.14 Bildschirmzeit- und Digital-Wellness-Daten (nur lokal)

Wenn Sie die Bildschirmzeit-Verwaltungsfunktionen aktivieren, werden folgende Daten lokal auf Ihrem Geraet im App-Group-Container gespeichert:

• Opake App- und Kategorie-Tokens, die vom Family-Controls-Framework von Apple bereitgestellt werden (diese Tokens koennen keine App-Namen preisgeben)
• Digital-Sunset-Zeitplaneinstellungen (Abend- und Morgenzeiten)
• Einstellungen fuer taegliche Bildschirmzeitlimits und Schwellenwertdaten
• Status und Ablaufzeitstempel fuer temporaere Entsperrungen
• Konfiguration der Entsperr-Wartezeit

Wichtig: Alle Bildschirmzeitdaten verbleiben vollstaendig lokal im App-Group-Container, der zwischen der Haupt-App und ihren geraeteinternen Erweiterungen geteilt wird. Es werden keine Bildschirmzeitdaten an unsere Server, Supabase oder Anthropic uebertragen. Die von Apple bereitgestellten opaken Tokens koennen nicht zur Ermittlung Ihrer App-Namen verwendet werden.

Dopafy verwendet vier geraeteinterne App-Erweiterungen zur Verwaltung der Bildschirmzeitfunktionen:

• DeviceActivityMonitor: Ueberwacht Bildschirmzeit-Schwellenwerte und Sunset-Zeitplaene
• DeviceActivityReport: Erstellt Bildschirmzeit-Nutzungsberichte, die innerhalb der App angezeigt werden
• ShieldConfiguration: Passt das Erscheinungsbild der App-Blockierungsbildschirme an
• ShieldAction: Verarbeitet Benutzerinteraktionen mit Blockierungsbildschirmen (z. B. Entsperrungsanfragen)

2.15 Anonymisierte woechentliche Nutzungs-Snapshots — Opt-out moeglich

Einmal pro ISO-Woche sendet die App eine kleine, gebucketete Zusammenfassung an unser Backend, um Retention und Feature-Wirkung auf Makroebene zu verstehen. Der Snapshot enthaelt ausschliesslich folgende gebucketete Werte:

• In dieser Woche abgeschlossene Routinen (eines von: keine / 1–5 / 6–15 / 16–30 / 31+)
• Aktuell laengster Streak (eines von: keiner / 1–7 / 8–30 / 31+ Tage)
• Wohlbefinden, Energie und Konzentration als Mittelwert der letzten vier Wochen-Reflexionen, jeweils als niedrig / mittel / hoch — niemals die rohen 1–10-Werte
• Ob Sie jemals eine Wochen-Reflexion ausgefuellt haben (ja/nein)
• Ob Digital Sunset und Bildschirmzeit-Verwaltung aktiv sind (je ja/nein)
• ISO-Woche und -Jahr des Snapshots
• App-Version, iOS-Hauptversion (z. B. „26“), Sprachcode (z. B. „de“), Laendercode aus dem Geraete-Locale (z. B. „DE“)

Was bewusst NICHT im Snapshot ist: Ihre Nutzerkennung, E-Mail, Apple ID, Geraete-ID, IP-Adresse, Freitext, exakte Werte, exakte Daten, Routinen-Titel, Ziel-Inhalte.

Wo es liegt: die Tabelle analytics_snapshots auf Supabase (Irland, eu-west-1). Auf der Tabelle ist Row-Level Security aktiv, ohne fuer Clients lesbare Policy — nur eine serverseitige Funktion mit Service-Role-Rechten darf einfuegen, und diese Funktion verwirft die im Request enthaltene Nutzerkennung vor dem Insert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Produktverbesserung auf Makroebene. Da der Snapshot anonym ist und nicht auf Sie zurueckgefuehrt werden kann, ist er technisch gesehen kein „personenbezogenes Datum“ im Sinne von Art. 4 Abs. 1 DSGVO; wir beschreiben ihn hier transparenzhalber.

Opt-out: oeffnen Sie die App → Profil → Datenschutz und schalten Sie „Anonyme Nutzungsdaten teilen“ aus. Ab dem naechsten Snapshot-Intervall werden keine weiteren Daten gesendet.

3. Wie wir Ihre Daten verwenden

Wir verwenden Ihre personenbezogenen Daten fuer folgende Zwecke:

• Bereitstellung des Dienstes: Erstellung personalisierter Tages- und Wochenroutinen, Mahlzeitenvorschlaege und Trainingsplaene basierend auf Ihren Fragebogenantworten
• KI-Plangenerierung: Ihre Onboarding-Daten werden ueber eine Supabase Edge Function an Anthropic (Claude AI) uebermittelt, um personalisierte Plaene zu erstellen
• KI-Gesundheitsanalyse (mit Einwilligung): Bei ausdruecklicher Einwilligung werden Ihre Gesundheitszusammenfassungen, Dopamin-Scores, Gewohnheitseintraege, woechentliche Reflexionen und Karriere-Baselines an Anthropic (Claude AI) zur personalisierten Analyse gesendet (siehe §6)
• KI-Mahlzeitenvorschlaege: Ihre Ernaehrungspraeferenzen werden an Anthropic (Claude AI) gesendet, um personalisierte Mahlzeitenempfehlungen zu erstellen
• Fortschrittsverfolgung: Berechnung Ihres Dopamin-Scores, Pflege von Streaks, Verfolgung des Zielfortschritts und Bereitstellung von Statistiken
• Kalender-Integration: Schreiben von Routinen-Ereignissen in Ihren lokalen iOS-Kalender (Daten verbleiben auf dem Geraet)
• Benachrichtigungen: Senden von Routinenerinnerungen, Check-in-Benachrichtigungen und Zielerinnerungen (nur mit Ihrer Erlaubnis)
• Digitales Wohlbefinden: Verwaltung von App-Blockierungszeitplaenen, Bildschirmzeitlimits und temporaeren Entsperrungsvorgaengen basierend auf Ihren konfigurierten Einstellungen (alle Verarbeitung erfolgt lokal auf Ihrem Geraet)
• Dienstverbesserung: Verstaendnis von Nutzungsmustern zur Verbesserung der App-Funktionen
• Anonymisierte Nutzungsstatistiken: Einmal pro ISO-Woche sendet die App eine kleine, gebucketete Zusammenfassung an unser Backend — vollstaendige Details in §2.15. Opt-out in Profil → Datenschutz.
• Kontoverwaltung: Verwaltung Ihres Abonnements und Bereitstellung von Kundensupport

4. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um die Dienste der App gemaess unseren Nutzungsbedingungen bereitzustellen, einschliesslich der KI-gestuetzten Planerstellung waehrend des Onboardings und der Bildschirmzeit-Verwaltungsfunktionen, die Sie aktiv konfigurieren und anfordern
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Fuer Push-Benachrichtigungen, optionale Datenfreigabe waehrend des Onboardings und KI-gestuetzte Gesundheitsdatenanalyse. Die KI-Gesundheitsanalyse erfordert eine separate, ausdrueckliche Einwilligung, die jederzeit widerrufen werden kann
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Fuer Dienstverbesserung, Sicherheit und Betrugspraevention

5. Datenspeicherung und Sicherheit

Server-seitig gespeicherte Daten (Konto, Plan-Struktur, Routinen-Abschluesse, Streaks, Dopamin-Score-Verlauf, Erfolge, Energiequellen-Eintraege, anonymisierte Wochen-Snapshots) werden von Supabase Inc. auf AWS-Infrastruktur in Irland (eu-west-1) gehostet — vollstaendig innerhalb der EU.

Nur lokal gespeicherte Daten (Fragebogen-Antwort, Bad-Habit-Check-ins, Woechentliche Reflexionen, Karriere-Check-ins, Ziele, Wellness-Konfiguration, alle Freitext-Reflexionen) werden ausschliesslich in SwiftData auf Ihrem iPhone im iOS Application Support Verzeichnis mit complete-until-first-user-authentication-Dateischutz gespeichert. iOS sichert diesen Speicher automatisch via iCloud (von Apple verschluesselt).

Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein, darunter:

• Verschluesselung bei Uebertragung (TLS/SSL via Apple App Transport Security)
• Verschluesselung im Ruhezustand, sowohl auf Supabase’s Postgres als auch auf Ihrem iOS-Geraet
• Row-Level-Security-Richtlinien auf jeder Servertabelle, die sicherstellen, dass Nutzer nur auf ihre eigenen Daten zugreifen
• Sichere Authentifizierung via Apple Sign-In und E-Mail Magic Link
• JWT-basierte Authentifizierung auf allen Edge Functions
• Sensible Identifier (Auth-Tokens) im iOS Keychain mit accessibleWhenUnlockedThisDeviceOnly-Schutz
• Eingabebereinigung bei allen KI-gestuetzten Edge Functions zur Prompt-Injection-Abwehr
• Rate-Limiting auf KI- und destruktiven Endpoints
• Service-Role- und KI-API-Keys nur in Edge-Function-Umgebungsvariablen, niemals im iOS-App-Bundle
• Automatische 90-Tage-Loeschung von Freitext-Feldern in lokalen Woechentlichen Reflexionen und Karriere-Check-ins

6. KI-gestuetzte Analyse und Einwilligung

6.1 Plangenerierung

Waehrend des Onboardings werden Ihre Fragebogenantworten (Lebensstilpraeferenzen, Fitnesslevel, Ernaehrungsbeduerfnisse usw.) ueber eine Supabase Edge Function an Anthropic (Claude AI) gesendet, um Ihren personalisierten Routinenplan zu erstellen. Diese Verarbeitung ist durch die Rechtsgrundlage der Vertragserfullung abgedeckt. Es werden keine Gesundheitsdaten aus Apple HealthKit in diesem Schritt einbezogen.

6.2 Mahlzeitenvorschlaege

Ihre Ernaehrungspraeferenzen und -einschraenkungen werden an Anthropic (Claude AI) gesendet, um personalisierte Mahlzeitenempfehlungen zu erstellen. Diese Verarbeitung ist durch die Rechtsgrundlage der Vertragserfullung abgedeckt.

6.3 Gesundheits- und Verhaltensdatenanalyse (erfordert ausdrueckliche Einwilligung)

Wenn Sie die KI-Gesundheitsanalyse nutzen, werden folgende aggregierten, anonymisierten Daten zur Analyse an Anthropic (Claude AI) gesendet:

• Gesundheitszusammenfassungen (Schritte, Schlaf, Workouts — verfuegbarer Verlauf)
• Ernaehrungszusammenfassungen (Kalorien, Protein, Kohlenhydrate, Zucker, Wasser, Koffein)
• Vitalwerte (Ruheherzfrequenz, HRV)
• Koerpermetriken (Gewicht, Koerperfettanteil)
• Dopamin-Scores
• Bad-Habit Kategorie-Counts (Tier 1: Tageseintraege; Tier 2/3: Wochen-/Monats-Aggregate) — niemals die Freitexte
• Routinen-Abschlussdaten
• Woechentliche Reflexionen: nur numerische Scores — niemals die Freitext-Notizen
• Energiequellen-Eintraege (Datum + Treiber-Typ + Intensitaet)
• Nutzer-Prioritaeten-Rankings

Was niemals an Anthropic gesendet wird: Ihr Name, Ihre E-Mail-Adresse, Apple-ID, Freitexte aus Woechentlichen Reflexionen (Notizen/Energiequellen/Energiefresser), Bad-Habit-Freitexte (Notizen, Daily Wins, Daily Learnings, Tomorrow’s Priority), Karriere-Check-in-Problembeschreibungen, Ziele-Fortschrittsnotizen.

Vor der ersten KI-Analyse wird Ihnen ein ausdruecklicher Einwilligungsdialog angezeigt. Sie muessen aktiv zustimmen, bevor Daten uebertragen werden. Sie koennen die Einwilligung jederzeit unter Einstellungen > Apple Health > „KI-Datenanalyse Einwilligung“ widerrufen.

6.4 Wie Anthropic Ihre Daten verarbeitet

• Daten werden pro Anfrage verarbeitet; gemaess Anthropic’s API-Policy werden Inputs maximal 30 Tage zur Sicherheitsueberwachung aufbewahrt und dann geloescht
• Es werden keine personenbezogenen Daten (Name, E-Mail-Adresse, Apple-ID) an Anthropic gesendet
• Anthropic verwendet API-Inputs nicht fuer Modelltraining (Default-API-Einstellungen)
• Daten werden ueber TLS-verschluesselte Verbindungen uebertragen
• Datenuebermittlung in die USA gemaess Standardvertragsklauseln + EU-US Data Privacy Framework
• Wir haben einen Auftragsverarbeitungsvertrag (DPA) mit Anthropic Inc.

7. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben Daten ausschliesslich an folgende Auftragsverarbeiter weiter:

• Supabase Inc. — Backend-Infrastruktur, Postgres-Datenbank, Authentifizierung und Edge Functions. Hosting auf AWS Irland (eu-west-1), vollstaendig in der EU. DPA vorhanden.
• Apple Inc. — Authentifizierung ueber Apple Sign-In, E-Mail Magic Link, Zahlungsabwicklung ueber den App Store, Push-Benachrichtigungen ueber APNs, HealthKit-Datenzugriff auf dem Geraet, Family Controls Framework fuer geraeteinterne Bildschirmzeitverwaltung, iCloud-Backup des lokalen SwiftData-Speichers. DPA via App-Store-Vereinbarung.
• Anthropic PBC — KI-gestuetzte Plangenerierung, Mahlzeitenvorschlaege und Musteranalyse (Letzteres nur mit Einwilligung). Uebertragung ueber Supabase Edge Functions; Payloads werden von uns nicht persistiert. Anthropic behaelt Inputs maximal 30 Tage zur Sicherheitsueberwachung, trainiert nicht mit Inputs und ist durch eine DPA gebunden. Datentransfer in die USA durch Standardvertragsklauseln und EU-US Data Privacy Framework abgedeckt.
• Netlify Inc. — Statisches Hosting fuer Landing Page und Datenschutzerklaerung. Keine Nutzerdaten an Netlify uebertragen.

Wir geben Ihre personenbezogenen Daten an keine weiteren Dritten oder Werbetreibende weiter. Wir verwenden keine Drittanbieter-Analyse-SDKs (kein Mixpanel, PostHog, Amplitude, Google Analytics, Firebase Analytics o. ae.). Die in §2.15 beschriebenen anonymisierten Wochen-Snapshots werden auf unserer eigenen Supabase-Instanz gespeichert und an niemanden weitergegeben.

9. Speicherdauer

Die Aufbewahrung unterscheidet sich nach Kategorie und Speicherort. Server-Daten bleiben fuer die Dauer Ihres Kontos erhalten; lokale Daten folgen einem mehrstufigen Aufbewahrungsmodell:

• Kontodaten (Server): bis zur Loeschungsanforderung aufbewahrt
• Routinen, Abschluesse, Streaks, Dopamin-Scores (Server): fuer die Dauer Ihres Kontos aufbewahrt
• Fragebogen-Antwort (nur lokal): bis zur Kontoloeschung aufbewahrt
• Ziele + Fortschritt (nur lokal): bis Sie das Ziel oder Ihr Konto loeschen
• Bad-Habit-Check-ins (nur lokal, Art. 9 DSGVO): Tageseintraege 90 Tage, dann automatisch zu Wochen-Kategorie-Counts (12 Monate), dann zu Monats-Totals (unbegrenzt, niedrige Aufloesung) zusammengefasst
• Woechentliche Reflexionen (nur lokal): numerische Scores unbegrenzt; Freitexte nach 90 Tagen automatisch geloescht
• Karriere-Check-ins (nur lokal): numerische Scores unbegrenzt; Freitexte nach 90 Tagen automatisch geloescht
• KI-Analyseergebnisse: lokal auf Ihrem Geraet gespeichert; nicht auf unseren Servern aufbewahrt; Anthropic behaelt Inputs maximal 30 Tage zur Sicherheitsueberwachung
• Bildschirmzeitdaten: ausschliesslich lokal; automatisch geloescht, wenn Sie die Funktion deaktivieren, die Family-Controls-Berechtigung widerrufen oder Ihr Konto loeschen
• Anonymisierte Wochen-Snapshots (Server): unbefristet aufbewahrt zur laengsschnittlichen Trend-Analyse. Da sie anonym sind, sind sie von der Kontoloeschung nicht betroffen. Sie unterbinden weitere Snapshots durch Deaktivieren in den Einstellungen (siehe §2.15).

Bei Loeschung Ihres Kontos werden alle Server-Daten dauerhaft entfernt (kaskadierend ueber Routinen, Abschluesse, Streaks, Scores, Erfolge). Zusaetzlich werden alle lokalen SwiftData-Eintraege (inkl. der oben gelisteten lokalen Kategorien) sofort und automatisch geloescht. Eine 30-taegige Karenzzeit gilt fuer versehentliche Loeschungen, danach sind die Server-Daten nicht wiederherstellbar. Lokale Daten werden sofort und endgueltig geloescht. Gesetzliche Aufbewahrungspflichten (z. B. fuer Steuer oder Buchhaltung) haben Vorrang.

10. Ihre Rechte nach der DSGVO

Als betroffene Person in der Europaeischen Union haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie koennen jederzeit eine Kopie Ihrer personenbezogenen Daten anfordern
• Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen die Korrektur unrichtiger Daten verlangen
• Recht auf Loeschung (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“)
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie koennen verlangen, dass wir die Nutzung Ihrer Daten einschraenken
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten direkt aus der App in einem strukturierten, maschinenlesbaren JSON-Format über die Einstellungen exportieren oder bei uns anfordern
• Widerspruchsrecht (Art. 21 DSGVO): Sie koennen der Verarbeitung aufgrund berechtigter Interessen widersprechen
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, koennen Sie diese jederzeit widerrufen

Um eines dieser Rechte auszuueben, kontaktieren Sie uns bitte unter info@inzpyre.me. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Hinweis zu anonymisierten Snapshots: Das Recht auf Auskunft, Berichtigung und Loeschung (Art. 15–17 DSGVO) gilt fuer personenbezogene Daten — also Daten, die einer Person zugeordnet werden koennen. Die in §2.15 beschriebenen anonymisierten Wochen-Snapshots enthalten keinerlei Kennung und koennen nicht Ihrem Konto zugeordnet werden, daher gelten diese Rechte technisch nicht fuer sie. Die wirksame Kontrolle ist der Opt-out-Toggle in den Einstellungen, der die Erzeugung weiterer Snapshots unterbindet.

Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehoerde einzulegen. Die fuer uns zustaendige Behoerde ist:

Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
www.lda.bayern.de

11. Datenschutz von Minderjaehrigen

Dopafy richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie der Meinung sein, dass ein Kind unter 16 Jahren uns personenbezogene Daten uebermittelt hat, kontaktieren Sie uns bitte umgehend unter info@inzpyre.me, damit wir entsprechende Massnahmen zur Loeschung ergreifen koennen.

12. Push-Benachrichtigungen

Dopafy kann Push-Benachrichtigungen fuer Routinenerinnerungen, Check-in-Aufforderungen, Zielerinnerungen und motivierende Nachrichten senden. Sie koennen Benachrichtigungen jederzeit ueber Ihre Geraeteeinstellungen aktivieren oder deaktivieren. Wir nutzen den Apple Push Notification Service (APNs) fuer die Zustellung dieser Benachrichtigungen.

13. Aenderungen dieser Datenschutzerklaerung

Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Bei wesentlichen Aenderungen werden wir:

• Das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite anpassen
• Sie gegebenenfalls ueber die App informieren
• Eine angemessene Frist einraeumen, bevor Aenderungen in Kraft treten

Wir empfehlen Ihnen, diese Datenschutzerklaerung regelmaessig zu ueberpruefen, um ueber den Schutz Ihrer Daten informiert zu bleiben.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklaerung oder Ihren personenbezogenen Daten kontaktieren Sie uns bitte:

Alexander Alber (Einzelunternehmer)
Toemlingerstr. 21
81375 Muenchen, Deutschland
E-Mail: info@inzpyre.me
Website: www.dopafy.app