Datenschutzerklärung

Stand: · Entwurf, vor öffentlichem Launch juristisch zu prüfen.

Kurz gesagt: Vessari ist zero-knowledge. Deine Gesundheitsdaten werden auf deinem iPhone Ende-zu-Ende verschlüsselt, bevor sie hochgeladen werden. Wir speichern ausschließlich Chiffrat und besitzen keinen Schlüssel, um es zu entschlüsseln. Wir können deine Gesundheitsdaten also nicht lesen.

1. Verantwortlicher

mainkrokodile, Alexander Paul · [Anschrift ergänzen] · hello@vessari.ai. Siehe auch Impressum.

2. Welche Daten wir verarbeiten

Verschlüsselte Gesundheitsdaten: die aus Apple Health gewählten Werte, jeweils auf dem Gerät Ende-zu-Ende verschlüsselt. Auf dem Server liegt nur Chiffrat. Wir haben keinen Entschlüsselungsschlüssel.
Konto-/Zugangsdaten: ein technischer API-Token (zur Authentifizierung der App) sowie ein verschlüsseltes Schlüssel-Backup (Wiederherstellung), das ebenfalls nur als Chiffrat gespeichert wird.
Technische Protokolle: minimale Server-/Diagnoseprotokolle (z. B. Zeitpunkte, Statuscodes) zum Betrieb und zur Fehlersuche.
Kontaktanfragen: wenn du uns schreibst, deine E-Mail-Adresse und Nachricht.

3. Zwecke & Rechtsgrundlagen

Verarbeitung zur Erbringung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO), zur Sicherstellung des sicheren Betriebs (lit. f) sowie auf Basis deiner Einwilligung, soweit du Dritten Lesezugriff erteilst (lit. a). Gesundheitsdaten (Art. 9 DSGVO) liegen uns ausschließlich Ende-zu-Ende-verschlüsselt vor.

4. Hosting & Auftragsverarbeiter

Die verschlüsselten Daten werden auf Server-Infrastruktur in der Europäischen Union gehostet ([Hosting-Anbieter, z. B. Hetzner, & Standort ergänzen]). Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5. Weitergabe an Dritte

Eine Weitergabe erfolgt nur, wenn du einem Dienst Zugriff erteilst — und auch dann kann der Dienst Daten nur mit deinem Schlüssel entschlüsseln. Wir verkaufen keine Daten und schalten keine Werbung.

6. Speicherdauer

Verschlüsselte Daten werden gespeichert, bis du sie löschst oder dein Konto auflöst. Danach werden sie innerhalb angemessener Frist entfernt; Backups rotieren automatisch.

7. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie auf Beschwerde bei einer Aufsichtsbehörde. Anfragen: privacy@vessari.ai.

8. Apple Health

Der Zugriff auf Apple-Health-Daten erfolgt ausschließlich mit deiner ausdrücklichen Freigabe im Betriebssystem und nur für die von dir gewählten Werte. Die Daten werden nicht für Werbung verwendet.

Dieser Entwurf ist kein Ersatz für eine anwaltliche Prüfung. Markierte Platzhalter sind vor Veröffentlichung zu ergänzen.