Zum Inhalt

Datenschutzrichtlinie

VitalCausality — Persönliches Gesundheitstagebuch Zuletzt aktualisiert: 18. Februar 2026

1. Einleitung

VitalCausality ("wir", "unser" oder "die App") ist eine von FortyTwo Apps entwickelte Anwendung für ein persönliches Gesundheitstagebuch, die Ihnen hilft, gesundheitsbezogene Ereignisse zu protokollieren, biometrische Daten zu verfolgen und Muster durch KI-gestützte Analysen zu erkennen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, speichern und schützen.

2. Welche Daten Wir Sammeln

2.1 Gesundheitsprotokolle (Vom Benutzer Bereitgestellt)

  • Texteinträge, die Gesundheitsereignisse, Symptome, Mahlzeiten, Aktivitäten und Beobachtungen beschreiben
  • An Protokolleinträge angehängte Bilder (z. B. gescannte Dokumente, Essensfotos)
  • Häufige Elemente, die Sie als Referenz speichern (Medikamente, Nahrungsergänzungsmittel, Routinen)
  • Routineaktionen, die Sie für wiederkehrende Gesundheitsereignisse konfigurieren

2.2 Biometrische Daten (über Health Connect)

Wenn Sie die Erlaubnis erteilen, liest die App die folgenden Kategorien aus Android Health Connect (nur Lesezugriff): - Aktivität (Schritte, Trainingseinheiten, Distanz) - Körpermesswerte (Gewicht, Größe, Körperfett) - Körpertemperatur - Zyklus-Tracking - Ernährung - Schlaf - Vitalwerte (Herzfrequenz, Blutdruck, Blutsauerstoff, Atemfrequenz) - Wellness-Daten

Wir schreiben niemals Daten in Health Connect. Sie können die Health Connect-Berechtigungen jederzeit widerrufen.

2.3 Kontoinformationen

  • E-Mail-Adresse und Anzeigename (über Firebase Authentication mit Google Sign-In)
  • Firebase-Benutzerkennung (UID)

Die Kontoanmeldung ist optional und nur für Premium-Abonnementfunktionen (Cloud-Backup, Remote-KI-Verarbeitung) erforderlich.

2.4 Profilinformationen

  • Name, Geburtsdatum, biologisches Geschlecht (für den medizinischen Kontext)
  • Vorerkrankungen, Allergien, Medikamente, familiäre Gesundheitsgeschichte
  • Alle Profildaten werden lokal auf Ihrem Gerät gespeichert und sind optional

2.5 Nutzungsanalysen und Absturzberichte

  • Anonyme Nutzungsstatistiken, die über Firebase Analytics gesammelt werden
  • Absturzprotokolle und Diagnosen, die über Firebase Crashlytics gesammelt werden
  • Diese helfen uns, Fehler zu identifizieren und die App zu verbessern. Sie enthalten keine Gesundheitsdaten.
  • Sie können Absturzberichte in den App-Einstellungen deaktivieren.

2.6 Werbedaten

  • Für Benutzer der Free- und Basic-Abonnementstufen zeigt die App Bannerwerbung über Google AdMob an
  • AdMob kann Werbe-IDs des Geräts und Daten zur Anzeigeninteraktion erfassen
  • Es wird keine personalisierte gesundheitsbezogene Werbung angezeigt
  • Premium-Abonnenten sehen keine Werbung

2.7 Kaufinformationen

  • Wenn Sie die Stufen Basic oder Premium abonnieren, verarbeitet Google Play Billing die Transaktion
  • Wir erhalten ein Kauf-Token und den Abonnementstatus von Google Play — wir sehen oder speichern Ihre Zahlungsmethodendetails (Kreditkarte usw.) nicht
  • Eine gehashte (SHA-256) Version Ihrer Firebase-UID wird zur Betrugsprävention an Käufe angehängt

3. Wie Wir Ihre Daten Speichern

3.1 Lokale Speicherung

  • Alle Gesundheitsprotokolle, Ereignisse und persönlichen Daten werden auf Ihrem Gerät in einer verschlüsselten Datenbank gespeichert (SQLCipher mit AES-256-Verschlüsselung)
  • Der Verschlüsselungsschlüssel wird auf Ihrem Gerät generiert, durch das Android Keystore-System geschützt und verlässt niemals Ihr Gerät
  • Angehängte Bilder werden im privaten Speicherverzeichnis der App gespeichert, das für andere Apps unzugänglich ist
  • Der Status der Abonnementstufe wird lokal im verschlüsselten Speicher zwischengespeichert (EncryptedSharedPreferences)

3.2 Cloud-Backups (Nur Premium)

  • Wenn Sie das Cloud-Backup aktivieren, werden verschlüsselte Kopien Ihrer Daten im Firebase Storage unter dem Pfad users/{ihre-uid}/backups/ gespeichert
  • Backups werden nur von Ihnen initiiert (manuell oder über einen von Ihnen konfigurierten Zeitplan)
  • Sie können Cloud-Backups jederzeit über den Einstellungsbildschirm löschen

4. KI-Verarbeitung

4.1 On-Device KI

Standardmäßig verwendet die Textverarbeitung ein On-Device-KI-Modell (Gemma). Ihre Daten bleiben vollständig auf Ihrem Gerät und werden niemals nach außen übertragen.

4.2 Cloud-KI (Nur Premium)

Wenn Sie ausdrücklich Cloud-KI (nur mit einem Premium-Abonnement verfügbar) auswählen, werden Ihre Texteinträge an einen über Firebase Auth authentifizierten Google Cloud Run-Endpunkt gesendet. In diesem Fall: - Es wird nur der für die Verarbeitung notwendige Textinhalt übertragen - Die Daten werden über HTTPS übertragen (TLS-verschlüsselt während der Übertragung) - Der Cloud-Dienst speichert Ihre Gesundheitsdaten nicht dauerhaft - Bilder werden derzeit nur auf dem Gerät verarbeitet und nicht in die Cloud gesendet

5. Abonnementstufen

Die App bietet drei Abonnementstufen: - Free: Kernfunktionen mit On-Device-KI, Banner- und belohnte Werbung - Basic: Erweiterte Funktionen, benutzerdefinierte Erinnerungen, keine belohnte Werbung, Bannerwerbung - Premium: Alle Funktionen einschließlich Cloud-KI, medizinischen Berichten, Cloud-Backup, Multi-Profil, keine Werbung

Abonnements werden über Google Play verwaltet. Sie können Ihr Abonnement jederzeit über die Einstellungen des Google Play Stores ändern oder kündigen.

6. Dienste von Drittanbietern

Dienst Zweck Geteilte Daten
Firebase Authentication Benutzeranmeldung (Premium) E-Mail, Anzeigename
Firebase Analytics Nutzungsstatistiken Anonyme Interaktionsereignisse
Firebase Crashlytics Absturzberichte Geräteinformationen, Stack-Traces
Firebase Storage Cloud-Backups (Premium) Verschlüsselte Backup-Dateien
Google Cloud Run Cloud-KI-Verarbeitung (Premium) Texteinträge (wenn Cloud-KI ausgewählt ist)
Google Play Billing Abonnementverwaltung Kauf-Tokens, Abonnementstatus
Google AdMob Werbung (Free/Basic) Werbe-ID des Geräts, Interaktionsdaten
Health Connect Synchronisierung biometrischer Daten Keine (nur Lesezugriff von Health Connect)

7. Vorratsspeicherung von Daten

  • Lokale Daten: Werden auf Ihrem Gerät gespeichert, bis Sie sie löschen. Verwenden Sie die Gefahrenzone (Danger Zone) in den Einstellungen, um Ereignisse, Erkenntnisse, allgemeine Elemente, Routineaktionen, Health Connect-Daten, Protokolle, Benutzerprofile selektiv zu löschen oder einen vollständigen Reset durchzuführen.
  • Cloud-Backups: Werden gespeichert, bis Sie sie manuell löschen oder Ihr Konto löschen.
  • Analysedaten: Werden gemäß den standardmäßigen Aufbewahrungsrichtlinien von Firebase Analytics von Google gespeichert.
  • Absturzberichte: Werden gemäß den standardmäßigen Aufbewahrungsrichtlinien von Firebase Crashlytics von Google gespeichert.
  • Werbedaten: Werden gemäß den standardmäßigen Datenaufbewahrungsrichtlinien von Google AdMob gespeichert.
  • Kaufdaten: Werden von Google Play für die Dauer der Abonnementbeziehung gespeichert.

8. Ihre Rechte

Sie haben das Recht auf: - Zugriff auf alle Ihre Gesundheitsdaten direkt in der App - Löschung Ihrer Daten (selektiv oder vollständig) über die Gefahrenzone (Danger Zone) in den Einstellungen - Export Ihrer Erkenntnisse als Text oder PDF und Generierung von Berichten für medizinische Besuche als PDF-Dokumente - Deaktivierung von Cloud-Funktionen und die vollständige Offline-Nutzung der App - Widerruf der Health Connect-Berechtigungen jederzeit - Deaktivierung von Absturzberichten und Analysen über die Einstellungen - Kündigung Ihres Abonnements jederzeit über den Google Play Store

Für Benutzer in der EU/EWR gemäß der DSGVO haben Sie zusätzlich das Recht auf Datenübertragbarkeit und das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen.

9. Datenweitergabe

Wir verkaufen, vermieten oder teilen Ihre persönlichen Gesundheitsdaten nicht mit Dritten. Daten werden nur an die in Abschnitt 6 aufgeführten Drittanbieterdienste und ausschließlich für die beschriebenen Zwecke übermittelt.

AdMob kann Werbe-IDs des Geräts für die Auslieferung und Messung von Anzeigen verwenden. Es werden keine Gesundheitsdaten an Werbetreibende weitergegeben.

10. Datenschutz bei Kindern

VitalCausality ist nicht für die Nutzung durch Kinder unter 16 Jahren (oder dem Mindestalter in Ihrer Gerichtsbarkeit) vorgesehen. Wir sammeln nicht wissentlich persönliche Informationen von Kindern.

11. Sicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen, darunter: - AES-256-Datenbankverschlüsselung (SQLCipher) - Android Keystore für die Verwaltung von Verschlüsselungsschlüsseln - EncryptedSharedPreferences für sensible zwischengespeicherte Daten - Firebase Authentication für sicheren Cloud-Zugriff - HTTPS für die gesamte Netzwerkkommunikation - Keine API-Schlüssel oder Geheimnisse, die im App-Binärcode gespeichert sind - SHA-256-Hashing von Benutzerkennungen zur Verhinderung von Kaufbetrug

12. Änderungen an Dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen über die App informieren. Die fortgesetzte Nutzung nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

13. Kontakt

Bei Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie kontaktieren Sie uns unter: fortytwoapps.services@gmail.com