Datenschutzerklärung

1. Verantwortlicher

Vitanzo ist der Entwickler der Vitanzo iOS-App. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Christian Koch
Säntisstraße 43a
81825 München
Deutschland
E-Mail: hello@vitanzo.com

Für Anfragen zum Datenschutz erreichst du uns unter privacy@vitanzo.app.

2. Welche Daten wir erfassen

2a. E-Mail-Adresse für die Beta-Registrierung

Wenn du deine E-Mail-Adresse auf unserer Website eingibst, um dich für den Beta-Zugang zu registrieren, erfassen und speichern wir diese Adresse. Das sind die einzigen personenbezogenen Daten, die wir über die Website erheben.

• Zweck: Damit wir dich benachrichtigen können, sobald der Beta-Zugang öffnet, und dir eine TestFlight-Einladung schicken können.
• Rechtsgrundlage (DSGVO): Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du gibst deine E-Mail-Adresse freiwillig an.

2b. Gesundheits- und Profildaten — serverseitige Speicherung

Die Vitanzo App liest Gesundheits- und biometrische Daten aus Apple Health, Oura Ring und Whoop (jeweils via Apple Health). Seit der Migration zur serverseitigen Speicherung werden folgende Daten für dein Konto auf dem Vitanzo-EU-Server (IONOS, Deutschland) gespeichert:

• Nutzerprofil — Name, Geburtsjahr, biologisches Geschlecht, Gesundheitsziele
• Krankengeschichte (Anamnese) — Erkrankungen, Medikamente, Allergien, Familienanamnese
• App-Einstellungen
• KI-Companion-Erinnerungen — persistente Notizen, die der Companion zwischen Sitzungen behält
• KI-Companion-Chat-Verlauf — der vollständige Gesprächsverlauf mit deinem Companion
• Tageseinträge — Tagesnotizen, Analysen und Erledigungsstatus
• KI-Anrufprotokolle — Anfragemetadaten für Rate-Limiting und Qualitätssicherung (keine Nachrichteninhalte)
• Geräte-Push-Token — zur Zustellung von Benachrichtigungen an dein Gerät

Ein Teil dieser Daten (Krankengeschichte, Gesundheitsprofil) sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Die Rechtsgrundlage und Näheres zur Verarbeitung dieser Daten findest du in Abschnitt 3.

Wenn du die KI-Analyse oder den Companion-Chat nutzt, werden darüber hinaus folgende Daten zur Verarbeitung an OpenAI weitergeleitet:

• Tagesnotizen und Tagebucheinträge
• Apple HealthKit-Daten: Schritte, aktiver Energieverbrauch, VO2max, Herzfrequenz, Schlaf, Trainingseinheiten
• Gesundheitsprofil und Krankengeschichte (wie oben)
• Persönliche Baselines und Aktivitätsbaselines
• Körpergewicht
• Companion-Memory-Einträge

2c. Absturzberichte und Diagnosedaten (optional)

Wenn du Apples standardmäßige Absturzberichte in deinen iOS-Einstellungen aktiviert hast, können anonymisierte Absturzdaten über Apples TestFlight- oder App-Store-Infrastruktur an uns übermittelt werden. Diese Daten enthalten keine Gesundheits- oder biometrischen Informationen.

3. Serverseitige Datenspeicherung und KI-Verarbeitung

3a. Serverseitige Speicherung — Rechtsgrundlage und Einwilligung

Die in Abschnitt 2b aufgeführten Datenkategorien werden auf dem Vitanzo-EU-Server (IONOS SE, Frankfurt am Main, Deutschland) gespeichert, um die Kernfunktionen der App bereitzustellen — darunter personalisierte KI-Analyse, Kontinuität des Companion-Chats und Benachrichtigungen.

Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kontokennung, Authentifizierung, Push-Token, App-Einstellungen und KI-Anrufprotokolle (Rate-Limiting — für den Dienst erforderlich). Tageseinträge und Companion-Chatverlauf: Art. 6 Abs. 1 lit. a DSGVO – du gibst deine ausdrückliche Einwilligung über den In-App-Einwilligungsbildschirm, bevor diese Daten serverseitig gespeichert werden. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten) für Krankengeschichte und Gesundheitsprofil. Die Einwilligung für Gesundheitsdaten wird in der App über einen eigenen Einwilligungsbildschirm eingeholt, bevor Gesundheitsdaten verarbeitet werden. Du kannst die Einwilligung jederzeit widerrufen, indem du dein Konto in der App löschst (Einstellungen → Konto löschen).

3b. KI-Gesundheitsanalyse

Wenn du die KI-Analysefunktion nutzt, werden die in Abschnitt 2b aufgeführten Daten von der Vitanzo App verschlüsselt an unseren Server übertragen. Der Vitanzo-Server leitet die Anfrage dann an die OpenAI-API weiter und gibt das Ergebnis an dein Gerät zurück.

Rechtsgrundlage (DSGVO): Ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Bevor die KI-Analyse zum ersten Mal ausgeführt wird, zeigt die App einen eigenen Einwilligungsbildschirm an. Die Einwilligung erteilst du, indem du auf dem Einwilligungsbildschirm ausdrücklich auf den Bestätigen-Button tippst. Du kannst die Einwilligung jederzeit widerrufen, indem du die KI-Funktion in den App-Einstellungen deaktivierst.

3c. Companion-Chat

Wenn du eine Nachricht im Companion-Chat sendest, wird deine Nachricht zusammen mit relevantem Gesundheitskontext gebündelt (HRV, Schlaf, Ruheherzfrequenz, Aktivitätsdaten, deine Tagesnotizen und dein Gesundheitsprofil). Dieser Datensatz wird von deinem Gerät an den Vitanzo-EU-Server übermittelt, der ihn an OpenAI weiterleitet und die Antwort an dein Gerät zurückgibt. Der vollständige Gesprächsverlauf wird auf dem Server gespeichert (siehe Abschnitt 2b), damit der Companion den Kontext über Sitzungen hinweg behält.

Rechtsgrundlage (DSGVO): Ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung erteilst du, indem du auf dem Einwilligungsbildschirm vor der ersten Nutzung des Companion-Chats auf den Bestätigen-Button tippst. Du kannst die Einwilligung jederzeit widerrufen, indem du die Chat-Funktion in den App-Einstellungen deaktivierst. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Deine Rechte bezüglich der Chat-Daten: Du kannst dein gesamtes Konto und alle damit verbundenen Daten jederzeit über Einstellungen → Konto löschen in der App löschen. Dies erfüllt dein Recht auf Löschung nach Art. 17 DSGVO. Ein Export ist über die Datenexportfunktion der App möglich (Art. 20 DSGVO, Datenübertragbarkeit).

Vitanzo-Server

Unser Server wird von IONOS SE in Frankfurt am Main, Deutschland betrieben. Für die Übertragung zwischen deinem Gerät und unserem Server gilt kein Drittlandtransfer im Sinne von Kapitel V DSGVO — der Server befindet sich im Europäischen Wirtschaftsraum.

OpenAI als Unterauftragsverarbeiter

OpenAI (OpenAI, L.L.C., San Francisco, USA) empfängt die vom Vitanzo-Server weitergeleiteten Anfragen. OpenAI handelt dabei als Unterauftragsverarbeiter gemäß Art. 28 DSGVO. Die Übermittlung in die USA ist durch den OpenAI API-Datenverarbeitungszusatz (Data Processing Agreement) abgedeckt, der Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO enthält.

Daten, die von OpenAI verarbeitet werden, unterliegen zudem der Datenschutzerklärung von OpenAI. Wir empfehlen dir, diese zu lesen.

Vitanzo als Verantwortlicher

Vitanzo gestaltet beide KI-Funktionen und bestimmt, welche Daten in jede Anfrage einfließen. Vitanzo ist daher datenschutzrechtlicher Verantwortlicher für diese Verarbeitung.

4. Wie wir deine Daten verwenden

Wir verwenden deine E-Mail-Adresse ausschließlich, um:

• dir eine TestFlight-Beta-Einladung zu schicken, sobald der Zugang öffnet,
• dich über wesentliche Produktupdates im Zusammenhang mit deiner Beta-Teilnahme zu informieren,
• dich über den öffentlichen Launch von Vitanzo zu benachrichtigen.

Wir senden keine Marketing-E-Mails, die nichts mit Vitanzo zu tun haben. Wir geben dich nicht an Drittanbieter-Mailinglisten weiter.

5. Datenweitergabe und Auftragsverarbeiter

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben deine Daten nicht an Werbetreibende oder Datenhändler weiter. Eine Weitergabe an Dritte erfolgt ausschließlich in folgenden Fällen:

• IONOS SE (Serverinfrastruktur): Unser Server ist bei IONOS SE in Frankfurt am Main, Deutschland gehostet. IONOS handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet keine Daten für eigene Zwecke.
• OpenAI (KI-Verarbeitung): Wenn du die KI-Analyse oder den Companion-Chat nutzt, leitet unser Server die Anfrage an OpenAI (USA) weiter. OpenAI ist Unterauftragsverarbeiter; die Übermittlung ist durch Standardvertragsklauseln (SCCs) abgesichert. Details siehe Abschnitt 3.
• E-Mail-Versanddienstleister: Wir nutzen einen Transaktions-E-Mail-Anbieter, um Beta-Einladungen zu verschicken. Deine E-Mail-Adresse wird diesem Anbieter ausschließlich zum Zweck der Zustellung übermittelt. Der Anbieter ist vertraglich verpflichtet, deine Daten nur nach unserer Weisung zu verarbeiten.
• Gesetzliche Verpflichtungen: Sofern wir durch geltendes Recht, Gerichtsbeschluss oder eine zuständige Behörde dazu verpflichtet werden, können wir Daten, die wir besitzen, offenlegen.

6. Speicherdauer

E-Mail-Adresse: Wir speichern deine E-Mail-Adresse so lange, wie es zur Erfüllung des Zwecks, für den sie erhoben wurde, erforderlich ist. Konkret: bis zum Ende der Beta-Phase und nachdem wir dir die entsprechende Einladung oder Launch-Benachrichtigung gesendet haben. Danach löschen wir deine E-Mail-Adresse innerhalb von 90 Tagen, sofern du kein registrierter App-Nutzer geworden bist.

Klinische und gesundheitliche Aufzeichnungen (Krankengeschichte, Medikamente, Erkrankungen, Allergien, Familienanamnese, Gesundheitsprofil): Diese Daten werden für die gesamte Lebensdauer deines Kontos gespeichert. Sie unterliegen keiner kürzeren automatischen Löschfrist. Das ist bewusst so — dein langfristiges Gesundheitsbild ist es, was Vitanzo über die Zeit wertvoll macht, und du sollst deine Geschichte so lange einsehen und ausbauen können, wie du die App nutzt. Diese Daten werden dauerhaft gelöscht, wenn du dein Konto löschst.

Versionierte Gesundheitsdaten (Profil, Krankengeschichte, Einstellungen, Companion-Erinnerungen): Diese Datensätze werden versioniert gespeichert. Ältere Versionen (frühere Snapshots) werden nach 90 Tagen dauerhaft gelöscht. Die aktuelle (gültige) Version wird für die Lebensdauer des Kontos gespeichert, wie oben beschrieben.

Tageseinträge und Companion-Chat-Verlauf: Werden für die Lebensdauer des Kontos gespeichert. Einzelne Einträge kannst du jederzeit in der App löschen.

KI-Anrufprotokolle (Rate-Limiting und Qualitätssicherung): Werden automatisch nach 90 Tagen gelöscht. Diese Protokolle enthalten nur Anfragemetadaten — keine Nachrichteninhalte, keine Gesundheitsdaten.

Geräte-Push-Token: Werden gespeichert, solange dein Konto aktiv ist. Sie werden entfernt, wenn du dein Konto löschst oder wenn der Token vom Betriebssystem ungültig gemacht wird.

Kontolöschung: Wenn du dein Konto über Einstellungen → Konto löschen in der App löschst, werden alle mit deinem Konto verbundenen Daten dauerhaft von unserem Server gelöscht. Dies ist der primäre Weg, dein Recht auf Löschung nach Art. 17 DSGVO auszuüben.

Du kannst die Löschung auch jederzeit per E-Mail beantragen (siehe Abschnitt 8).

7. Internationale Datenübermittlung

Vitanzo-Server (IONOS, Deutschland): Unser Server befindet sich in Frankfurt am Main, Deutschland — innerhalb des Europäischen Wirtschaftsraums. Eine Übermittlung in ein Drittland findet für diesen Verarbeitungsschritt nicht statt.

OpenAI (USA): Wenn du die KI-Analysefunktion nutzt, werden Daten von unserem EU-Server an OpenAI in den USA weitergeleitet. Diese Übermittlung ist durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert, die im OpenAI API-Datenverarbeitungszusatz enthalten sind.

E-Mail-Versanddienstleister: Deine E-Mail-Adresse kann bei unserem E-Mail-Anbieter auf Servern außerhalb des EWR verarbeitet werden. In diesem Fall stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden, z. B. Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden.

8. Deine Rechte

Rechte nach der DSGVO

Als betroffene Person hast du folgende Rechte:

• Auskunftsrecht: Du kannst eine Kopie der personenbezogenen Daten anfordern, die wir über dich gespeichert haben.
• Recht auf Berichtigung: Du kannst die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung: Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden").
• Recht auf Datenübertragbarkeit: Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
• Recht auf Einschränkung der Verarbeitung: Du kannst unter bestimmten Umständen verlangen, dass wir die Verarbeitung deiner personenbezogenen Daten einschränken, zum Beispiel solange du deren Richtigkeit anfichst oder ein Widerspruch noch geprüft wird.
• Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf erfolgt ist. Bereits gespeicherte KI-Protokolle werden spätestens nach 90 Tagen automatisch gelöscht; auf Anfrage unter privacy@vitanzo.app erfolgt die Löschung unverzüglich.

Um eines dieser Rechte auszuüben, schreib uns an privacy@vitanzo.app. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Vitanzo ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

Du kannst dich auch an die Aufsichtsbehörde deines EU-Wohnsitzmitgliedstaats oder deines Beschäftigungsmitgliedstaats wenden.

9. Sicherheit

Alle Daten, die zwischen der App und unserem Server sowie zwischen unserem Server und OpenAI übertragen werden, sind per TLS verschlüsselt. Deine sensibleren Daten — Krankengeschichte und KI-Anrufprotokolle, die auf dem Vitanzo-Server gespeichert werden — sind auf Datenbankebene durch eine spaltenweise Verschlüsselung geschützt. Das bedeutet: Die Daten sind ohne den Anwendungsschlüssel nicht lesbar, selbst wenn jemand direkten Zugriff auf den darunterliegenden Speicher erhielte. Unser Server ist in einem IONOS-Rechenzentrum in Deutschland gehostet; der Zugang ist auf autorisierte Personen beschränkt. Diese Maßnahmen entsprechen den Anforderungen von Art. 32 DSGVO.

10. Datenschutz von Minderjährigen

Vitanzo richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du glaubst, dass ein Kind uns personenbezogene Daten mitgeteilt hat, wende dich an privacy@vitanzo.app. Wir löschen die Daten umgehend.

11. Cookies und Tracking

Die Vitanzo-Website (vitanzo.app) verwendet keine Tracking-Cookies, keine Analyse-Skripte und keine Werbepixel von Drittanbietern. Die einzige externe Ressource, die früher eingebunden war, war die Manrope-Schriftart über Google Fonts. Diese wurde durch eine selbst gehostete Schriftdatei ersetzt, damit keine Besucher-IP-Adressen an Google übertragen werden.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum der letzten Änderung wird oben auf dieser Seite angegeben. Bei wesentlichen Änderungen benachrichtigen wir Beta-Registrierte per E-Mail.

13. Kontakt

Bei datenschutzrechtlichen Fragen oder Anfragen erreichst du uns hier:

Vitanzo
E-Mail: privacy@vitanzo.app