pfadgefährte
Kostenlos starten

Datenschutzerklärung · Stand 2026-04-26 · Version v2

Wie wir mit deinen Daten umgehen.

Hinweis zum aktuellen Stand: Diese Erklärung ist eine Vorab-Version. Die finale Fassung wird derzeit anwaltlich geprüft (geplant 08.05.2026). Bis dahin gilt diese Version in vollem Umfang. Wenn die finale Fassung vorliegt, bitten wir dich um erneute Zustimmung.

1. Verantwortlicher

Daniel Dillbaum · Dilltree Apps · An den Weihern 45, 51467 Bergisch Gladbach · hallo@pfadgefaehrte.de

2. Welche Daten wir verarbeiten

  • E-Mail-Adresse zur Anmeldung (Art. 6 Abs. 1 lit. b DSGVO)
  • Gesundheitsdaten gemäß Art. 9 Abs. 2 lit. a DSGVO — nur mit deiner ausdrücklichen Einwilligung. Dazu gehören: Spritzen-Log, Nebenwirkungen, Gewicht, Protein-Tracking, Therapie-Kontext.
  • Technische Logs (IP-Adresse, User-Agent) zur Beweisbarkeit deiner Einwilligungen

3. Wo deine Daten liegen

Server: Hetzner Online GmbH, Standort Falkenstein (Deutschland). Verschlüsselung sensibler Felder (PHI) mittels pgcrypto. Kein Transfer in Drittländer ohne expliziten Hinweis.

4. KI-Funktionen und automatisierte Auswertungen

Pfadgefährte verwendet aktuell regelbasierte Auswertungen zur Anzeige von Hinweis-Bannern bei bestimmten Symptom-Eingaben (z. B. Bauchschmerz stark, Stimmung stark, Symptom-Kombinationen). Dabei werden keine KI-Modelle und kein maschinelles Lernen eingesetzt — alle Trigger sind transparent dokumentierte Wenn-Dann-Regeln.

Einzelne Informationstexte (Phasen-Karten, Wissens-Bausteine) wurden bei der Erstellung mit KI-Werkzeugen redaktionell vorbereitet und manuell geprüft — sie bilden statischen Inhalt, keine personalisierte Ausgabe.

Falls in zukünftigen Versionen interaktive KI-Funktionen eingeführt werden (z. B. ein Wissens-Assistent), wird das in der App klar gekennzeichnet und durch eine separate Einwilligung abgesichert. EU AI Act Art. 50 (Transparenz-Pflicht): Pfadgefährte enthält in der aktuellen Version kein System, das interaktiv mit dir als KI kommuniziert. Pfadgefährte ist kein Medizinprodukt und ersetzt keine ärztliche Beratung. Die Hinweis-Banner sind keine Diagnose, sondern Hinweise auf einen möglichen Gesprächsbedarf mit deiner Praxis.

4a. Eingesetzte Drittanbieter

Gesundheitsdaten (Art. 9 DSGVO) bleiben ausschließlich auf unserem Server (Hetzner Online GmbH, Falkenstein/Deutschland). Drittanbieter erhalten keine Gesundheitsdaten. Folgende technische Dienstleister sind beteiligt:

  • Hetzner Online GmbH (Falkenstein, DE) — Server-Hosting für unsere Datenbank und API. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Kein Drittland-Transfer.
  • Vercel Inc. (USA / EU-Edge Frankfurt) — Hosting dieser Website. Verarbeitet ausschließlich technische Verbindungsdaten (IP, User-Agent, Zeitstempel) für Auslieferung und Sicherheit. Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Stripe Payments Europe Limited(Dublin, Irland; Mutterkonzern Stripe Inc., USA) — Zahlungsabwicklung für Plus-Abo und Founders-Lifetime. Verarbeitet ausschließlich Zahlungsdaten, keine Gesundheitsdaten. Auftragsverarbeitungsvertrag (stripe.com/legal/dpa).
  • RevenueCat Inc. (USA, geplant für App-Store-Subscriptions) — Verwaltung von App-Käufen. Verarbeitet ausschließlich pseudonymisierte App-User-Kennung und Kauf-Status, keine Gesundheitsdaten. Datenverarbeitungs-Zusatz nach Art. 28 DSGVO i.V.m. Standardvertragsklauseln.

5. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten es verlangen:

  • Gesundheitsdaten (Spritzen-Log, Nebenwirkungen, Gewicht, Therapie-Kontext, Protein-Tracking): Bis zur Konto-Löschung, danach 30 Tage Soft-Delete-Phase, dann physische Löschung.
  • Einwilligungs-Nachweise (consent_log): Anonymisiert aufbewahrt für 3 Jahre nach letzter Einwilligung. Bei Konto-Löschung wird der Personenbezug entfernt; das Beweis-Aggregat (Scope/Datum/Version) bleibt für die Rechenschaftspflicht nach Art. 7 Abs. 1 DSGVO erhalten.
  • Rechnungs- und Zahlungsbelege: 10 Jahre gemäß § 147 AO. Verarbeitung durch Stripe; inhaltlich auf steuerlich relevante Daten beschränkt.
  • Technische Logs (IP-Adressen, User-Agent): 7 Tage, danach automatische Löschung.
  • Audit-Log (technische Änderungshistorie ohne Gesundheits-Inhalte, PHI-Felder werden vor dem Schreiben gefiltert): 6 Monate, danach automatische Löschung.

6. Deine Rechte

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Widerruf jeder Einwilligung — jederzeit, mit Wirkung für die Zukunft
  • Löschung deines Kontos und aller PHI-Daten (Art. 17 DSGVO) per Klick im Profil
  • Datenübertragbarkeit (Art. 20 DSGVO) als JSON-Export
  • Beschwerderecht bei der Aufsichtsbehörde NRW (LDI NRW)

7. Kontakt

Für alle Datenschutz-Anfragen: hallo@pfadgefaehrte.de