1. Verantwortlicher
Verantwortlicher ist Luis Eduardo Rodríguez Ayuso, Inhaber von Endokaira unter dem Handelsnamen Daelya. Datenschutzkontakt: support@daelya.com. Vollständige Identifikationsdaten stehen im Impressum.
2. Von uns verarbeitete Daten
- Konto: Nutzer-ID, E-Mail, Name, falls angegeben, und Anmeldeanbieter.
- Gesundheits- und Wohlbefindensdaten: Schmerz, Symptome, Menstruationszyklus, Faktoren wie Schlaf oder Stress, Verlauf, Muster und Berichte.
- Abonnement: Kaufstatus, Produkt, Belege oder Store-Kennungen.
- Technische Daten: Gerät, App-Version, Sprache, Fehler und Leistungsmetriken, wenn aktiviert.
- Präferenzen: Einwilligungen, Erinnerungen und Benachrichtigungseinstellungen.
3. Rechtsgrundlagen
- Bereitstellung der App: Vertragserfüllung oder vorvertragliche Maßnahmen.
- Gesundheitsdaten: ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten.
- Benachrichtigungen und optionale Analytik: Einwilligung oder vom Nutzer angeforderte Einstellungen, soweit erforderlich.
- Käufe, Support und rechtliche Pflichten: Vertrag, rechtliche Verpflichtung oder berechtigtes Interesse je nach Fall.
- Sicherheit und Wartung: berechtigtes Interesse, sofern das Gesetz keine andere Grundlage verlangt.
4. Ausdrückliche Einwilligung für Gesundheitsdaten
Vor dem ersten Gesundheitseintrag verlangt Endokaira zwei getrennte Handlungen: die Akzeptanz dieser Richtlinie und der Bedingungen sowie die ausdrückliche Einwilligung zur Verarbeitung von Gesundheitsdaten. Du kannst die Einwilligung per E-Mail an support@daelya.com oder über verfügbare App-Optionen widerrufen.
Der Widerruf berührt die Verarbeitung vor dem Widerruf nicht, kann Endokaira aber daran hindern, Funktionen bereitzustellen, die von diesen Daten abhängen.
5. Zwecke
- Anzeige deines Verlaufs zu Symptomen, Zyklus, Faktoren und täglichen Einträgen.
- Erstellung von Signalen, Vergleichen, Berichten und Orientierungsschätzungen aus deinen Einträgen.
- Verwaltung von Konto, Authentifizierung, Support, Sicherheit und Abonnements.
- Erfüllung rechtlicher Pflichten und Beantwortung von Rechteanfragen.
- Verbesserung von Stabilität und Leistung durch technische Daten, soweit anwendbar.
6. Vorhersagen und automatisierte Entscheidungen
Endokaira kann deine Einträge verarbeiten, um probabilistische Muster oder Schätzungen anzuzeigen. Diese Ergebnisse sind keine Diagnosen, keine automatisierten klinischen Entscheidungen und haben keine rechtliche Wirkung für dich.
7. Anbieter, Empfänger und internationale Übermittlungen
Endokaira nutzt technische Anbieter, um die App bereitzustellen, die Rechtswebsite zu hosten, Nutzer zu authentifizieren, Käufe zu verwalten, Sicherheit zu erhalten, Supportanfragen zu beantworten und optionale Funktionen wie Benachrichtigungen oder Analytik zu betreiben.
- Cloudflare, Inc.: Hosting der Website, CDN, DNS, Sicherheit und Cloudflare-Webanalytik, falls aktiviert.
- Railway Corporation: Hosting der Daelya-Backend-API in Amsterdam, Niederlande.
- MongoDB, Inc. (MongoDB Atlas): Produktionsdatenbank in Paris, Frankreich.
- Google LLC / Firebase: Authentifizierung, Remote Config, Cloud Messaging, Crashlytics, wenn aktiv, und Firebase/Google Analytics, wenn du einwilligst und es aktiv ist.
- Google LLC / Google Play: Google-Anmeldung und Android-Käufe oder Abonnements über Google Play Billing.
- Apple Inc.: Sign in with Apple, App Store, StoreKit und APNs-Benachrichtigungen auf iOS.
- Google LLC / Gmail: Postfach für Support-, Datenschutz- und Rechtskommunikation.
Wir haben in der aktuellen Endokaira-Implementierung keine Nutzung von Cloud Firestore, RevenueCat, AdMob, Sentry, Mixpanel, Amplitude, PostHog, Stripe, externer Google-Fonts-Auslieferung oder Datenbrokern festgestellt.
Befindet sich ein Anbieter außerhalb des EWR, wenden wir geeignete Garantien an, etwa Angemessenheitsbeschlüsse, Standardvertragsklauseln, das Data Privacy Framework oder andere zulässige Mechanismen.
Wir verkaufen keine personenbezogenen Daten und geben Gesundheitsdaten nicht an Werbetreibende oder Datenbroker weiter.
8. Aufbewahrung und Löschung
Wir speichern jede Datenkategorie nur so lange, wie es für den jeweiligen Zweck nötig ist oder eine legitime Aufbewahrungspflicht besteht.
- Lokale App-Daten: nur auf deinem Gerät gespeicherte Einträge bleiben erhalten, bis du dein Konto in der App löschst, App-Daten löschst oder die App deinstallierst.
- Konto und synchronisierte Einträge: bei Anmeldung speichert das Backend Konto, App-Profil und tägliche Einträge, solange das Konto aktiv ist. Bei bestätigter Löschung entfernen wir Nutzer, App-Profile und zugehörige Einträge aus aktiven Systemen und beantragen die Löschung des Firebase-Authentication-Kontos. Siehe Konto löschen.
- Käufe und Abonnements: Google Play und Apple bewahren Transaktionsdaten nach ihren eigenen Pflichten auf. Endokaira speichert nur den Status, der zur Aktivierung, Wiederherstellung, Fehlerbehebung oder Erfüllung rechtlicher Pflichten nötig ist.
- Support und Rechtsanfragen: E-Mails und Kommunikation werden für die Bearbeitung und, soweit relevant, zum Nachweis der Antwort, zur Pflichtenerfüllung oder zur Verteidigung von Ansprüchen gespeichert.
- Logs, Diagnosen und Backups: technische Anbieter können Protokolle, Diagnosen und temporäre Sicherungskopien bis zur Rotation oder Löschung nach ihrer Konfiguration und ihren Pflichten behalten.
9. Deine Rechte
In der EU/EWR, im Vereinigten Königreich und in ähnlichen Rechtsordnungen kannst du Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung, Übertragbarkeit und Widerruf der Einwilligung verlangen. Wir antworten innerhalb der geltenden gesetzlichen Frist; in der EU normalerweise innerhalb eines Monats nach Eingang der Anfrage, soweit zulässig verlängerbar. Du kannst außerdem Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.
10. Minderjährige
Endokaira richtet sich nicht an Nutzer unter 16 Jahren. Verlangt lokales Recht ein höheres Alter oder elterliche Einwilligung, musst du diese Voraussetzung vor Nutzung der App erfüllen.
11. Nutzer in den Vereinigten Staaten
Einige US-Bundesstaaten erkennen besondere Rechte an Verbraucher-Gesundheitsdaten an. Siehe den Hinweis zu Verbraucher-Gesundheitsdaten. Endokaira ist nicht dafür bestimmt, von einer HIPAA-covered entity oder einem business associate angeboten zu werden, sofern dies nicht ausdrücklich schriftlich vereinbart wurde.