Datenschutzerklärung

DSGVO-konforme Informationen zur Verarbeitung deiner Daten, einschließlich Gesundheitsdaten.

Stand: 2026-04-29 · Version 1.1 · Prüfzyklus: halbjährlich

§ 1 Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Patrick Huber
Fasanenweg 5
83059 Kolbermoor
Deutschland
E-Mail: hello@toleah.com

Für datenschutzrechtliche Anliegen wende dich bitte an die vorgenannte Kontaktadresse mit dem Betreff „Datenschutz".

§ 2 Übersicht der Verarbeitungstätigkeiten

2.1 Bereitstellung der Website

Zweck: Auslieferung der Marketing-Website; technischer Betrieb, Sicherheit.
Daten: IP-Adresse (gekürzt), Datum + Uhrzeit, User-Agent, Referrer, aufgerufene URL, HTTP-Statuscode.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Empfänger: Vercel Inc. (Hosting + Edge-Network).
Drittland: USA — Vercel (EU-US Data Privacy Framework); EU-Edge-Regionen bevorzugt.
Speicherdauer: Server-Logs max. 14 Tage.

2.2 Registrierung und Nutzung der App

Zweck: Anlage und Verwaltung eines Nutzer:innen-Kontos, Authentifizierung, Synchronisation.
Daten: E-Mail-Adresse, Auth-UUID, optional: Name, Sprache, Zeitzone.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Empfänger: Supabase Inc. (Backend-Dienste — Pro-Tier mit Point-in-Time-Recovery 7 Tage, EU-Region Frankfurt).
Drittland: Kein Drittlandtransfer — EU-Hosting Frankfurt.
Speicherdauer: Bis zur Kontolöschung; bei 24-monatiger Inaktivität Erinnerung + Löschung nach 6 Monaten.

2.3 Scanner-Nutzung und Intoleranz-Profil

Zweck: Personalisierte Verträglichkeitsbewertung.
Daten: Aktive Intoleranzen mit Schweregrad, Enzym-Einnahme-Status, gescannte Barcodes, Favoriten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten, eingeholt im Onboarding).
Empfänger: Supabase Inc. (EU-Hosting); Open Food Facts (Frankreich, anonyme Barcode-Abfrage); EAN-DB (anonyme Fallback-Abfrage bei nicht erkannten Produkten).
Speicherdauer: Bis Löschung durch Nutzer:in.

2.3a KI-Web-Such-Fallback (Premium)

Zweck: Wenn ein gescannter Barcode in keiner unserer Produkt-Datenbanken gefunden wird, kann ein KI-gestützter Web-Such-Fallback (Anthropic Claude) Produktdaten aus öffentlichen Quellen rekonstruieren — ausschließlich für Premium-Nutzer:innen, Tageskontingent + globale Stundenrate begrenzt. Dies ist die einzige Anthropic-Verarbeitung in der App v1.0.
Daten: Barcode-Nummer (keine personenbezogenen Daten); Antwort wird mit Konfidenzwert versehen und als „KI-generiert" gekennzeichnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Empfänger: Anthropic PBC (USA), DPF-gelistet + Standardvertragsklauseln.
Speicherdauer: Keine Prompt-Retention bei Anthropic > 30 Tage.

2.4 Symptomtagebuch (DailyLog)

Zweck: Tägliche Dokumentation von Symptomen zur Identifikation individueller Trigger.
Daten (Gesundheitsdaten nach Art. 9 DSGVO): tägliche Scores 0–10 für Haut, Magen-Darm, Kopfschmerz, Schlaf, Stimmung; optional Bristol-Stuhl-Skala (1–7), Zyklustag, Notiz, Datum.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) — separat vor erstem Tagebuch-Eintrag; jederzeit widerrufbar.
Empfänger: Supabase Inc. (EU-Hosting); nur bei angemeldetem Konto.
Drittland: Kein Drittlandtransfer.
Speicherdauer: Bis Löschung durch Nutzer:in.
Besonderheit: Row-Level-Security auf Datenbank-Ebene — fremde Zugriffe technisch ausgeschlossen.

2.5 Praxis-Freigabe (Consent-basiert) — geplant für v1.2

Hinweis: In der App v1.0 nicht aktiv. Vor Aktivierung in v1.2 erfolgt eine eigene Datenschutzerklärungs-Iteration.
Zweck: Freiwillige Weitergabe von Scan-Historie und Symptomtagebuch an eine:n Heilpraktiker:in oder Ärzt:in.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge) ergänzend.
Empfänger: Von der Nutzer:in gewählte Praxis.
Speicherdauer: Freigabe ist widerrufbar; nach Widerruf Sofort-Sperrung.

2.6 Zahlungsabwicklung (Premium-Abos)

Mobile-App (iOS / Android): Zahlung über Apple / Google. Der Anbieter erhält keine direkten Zahlungsdaten. Subscription-Statusverwaltung erfolgt über RevenueCat Inc. (USA, DPF + Standardvertragsklauseln) — übermittelt werden Pseudonym-User-IDs und Subscription-Status, keine Zahlungsdetails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (§ 147 AO bei Apple/Google).
Speicherdauer: Rechnungsdaten 10 Jahre bei Apple/Google. RevenueCat-Subscription-State bis Konto-Löschung, danach Pseudonym-Anonymisierung.

2.7 KI-Ernährungspläne (Praxis-Dashboard, geplant für v1.2)

Hinweis: Dieses Feature gehört zum Praxis-Dashboard und ist in der App v1.0 nicht aktiv. App-seitig findet keine Anthropic-Übermittlung für Mahlzeitenplan-Generierung statt — der einzige Anthropic-Pfad in App v1.0 ist der KI-Web-Such-Fallback (siehe 2.3a).
Zweck: Generierung individualisierter Ernährungsvorschläge für Klient:innen.
Daten: Intoleranz-Profil, Präferenzen (pseudonymisiert) — keine Namen, keine Symptomdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO wegen Intoleranz-Daten.
Empfänger: Anthropic PBC (USA), DPF-gelistet + Standardvertragsklauseln.
Speicherdauer: Keine Prompt-Retention > 30 Tage.

2.8 Fehlerberichte und Analytics

Wir setzen keine externen Analytics- oder Crash-Reporting-Dienste ein (kein Sentry, PostHog, Google Analytics, Plausible o. ä.). Es findet keine Übertragung von Nutzungs- oder Fehlerdaten an Dritte statt. Lokale Logs auf dem Endgerät dienen ausschließlich der Funktionsfähigkeit und werden nicht hochgeladen.

§ 3 Gesundheitsdaten (Art. 9 DSGVO) — besondere Schutzmaßnahmen

  • Ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO vor erster Verarbeitung
  • Lokale Speicherung als Default — Cloud-Synchronisation ist opt-in
  • Pseudonymisierung wo technisch möglich
  • Transportverschlüsselung TLS 1.3
  • Ruheverschlüsselung (at-rest) AES-256
  • Row-Level-Security auf Datenbank-Ebene
  • Audit-Logging sicherheitsrelevanter Zugriffe

§ 4 Rechte der betroffenen Person

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON auf E-Mail-Anfrage
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf der Einwilligung jederzeit mit Wirkung für die Zukunft
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO) — in DE für unseren Sitz zuständig: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach

Zur Ausübung deiner Rechte: E-Mail an hello@toleah.com mit Betreff „Datenschutz — Auskunft" (bzw. Löschung, Widerspruch). Bearbeitung innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

§ 5 Datenexport und Löschung

Konto-Löschung (Art. 17 DSGVO): direkt in der App unter Einstellungen → Konto → Daten löschen — alle Inhalte werden unverzüglich auf Gerät und Server gelöscht.

Datenexport / Auskunft (Art. 15, Art. 20 DSGVO): in der App v1.0 auf Anfrage per E-Mail an datenschutz@toleah.de — Bearbeitung innerhalb eines Monats nach Art. 12 Abs. 3 DSGVO. Format: strukturiert, gängig, maschinenlesbar (JSON). Eine in-App-Export-Funktion ist für eine kommende Version (v1.1) geplant.

Einwilligungs-Verwaltung: Einstellungen → Einwilligungen — Widerruf einzelner Einwilligungen mit Wirkung für die Zukunft.

§ 6 Auftragsverarbeiter

Wir arbeiten mit folgenden Auftragsverarbeitern (Art. 28 DSGVO):

  • Supabase Inc. (EU-Hosting Frankfurt, Pro-Tier mit Point-in-Time-Recovery 7 Tage) — Auth, Datenbank, Realtime, Edge-Functions
  • Vercel Inc. (USA, DPF; EU-Edge bevorzugt) — Marketing-Website-Hosting + cookieless Vercel Analytics
  • RevenueCat Inc. (USA, DPF + SCCs) — In-App-Purchase-Verifikation und Subscription-State-Sync der Mobile-App (Pseudonym-User-IDs, keine Zahlungsdaten)
  • Anthropic PBC (USA, DPF + SCCs) — KI-Web-Such-Fallback (Premium-Scanner, Quota-limitiert). KI-Ernährungspläne sind Bestandteil des Praxis-Dashboards und in App v1.0 nicht aktiv.
  • Open Food Facts (gemeinnützige Organisation, Frankreich, EU) — anonyme Produkt-Datenbank (Barcode-Lookup)
  • EAN-DB — anonyme Fallback-Produkt-Datenbank (nur Barcode)
  • Apple / Google — App-Store-Distribution + mobile Zahlungsabwicklung (IAP)

§ 7 Drittlandtransfers

Bei Übermittlungen in Drittländer (USA) greifen:

  1. EU-US Data Privacy Framework (DPF) für zertifizierte Empfänger
  2. Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO
  3. Ergänzende Schutzmaßnahmen nach EDPB-Empfehlung 01/2020

§ 8 Cookies und vergleichbare Technologien

Mobile-Apps: Keine Browser-Cookies. Lokaler Speicher (AsyncStorage / Secure Storage) nur zur Funktionsfähigkeit.
Web-Anwendungen: Cookies nur mit Einwilligung (§ 25 Abs. 1 TTDSG), außer technisch unbedingt erforderlich. Siehe Cookie-Richtlinie.

§ 9 Automatisierte Entscheidungsfindung

Keine vollautomatisierte Entscheidungsfindung nach Art. 22 DSGVO. Die Verträglichkeitsbewertung ist eine regelbasierte, transparente Empfehlung. Der KI-Ernährungsplan ist ein Unterstützungswerkzeug für Fachpersonen; die fachliche Entscheidung liegt stets bei der Fachperson.

§ 10 Datensicherheit

  • Transportverschlüsselung TLS 1.3
  • Ruheverschlüsselung AES-256
  • Row-Level-Security
  • Zwei-Faktor-Authentifizierung für Admin-Zugänge
  • Audit-Logging auf Gesundheitsdaten-Ebene
  • Tägliche Backups mit Point-in-Time-Recovery
  • Least-Privilege-Prinzip

§ 11 Minderjährige

Die Anwendung richtet sich an Personen ab 16 Jahren (Art. 8 Abs. 1 DSGVO). Für Personen unter 16 Jahren ist die Einwilligung der/des Erziehungsberechtigten erforderlich.

§ 12 Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei Änderungen der Verarbeitungstätigkeiten oder Rechtslage aktualisiert. Wesentliche Änderungen teilen wir aktiv mit (E-Mail oder In-App-Hinweis). Aktuelle Fassung stets unter toleah.com/datenschutz.

§ 13 Kontakt

E-Mail: hello@toleah.com (Betreff: „Datenschutz")
Post: Patrick Huber, Fasanenweg 5, 83059 Kolbermoor, Deutschland