Datenschutzrichtlinie
VitalCausality — Persönliches Gesundheitstagebuch Zuletzt aktualisiert: 13. April 2026
1. Einleitung
VitalCausality ("wir", "unser" oder "die App") ist eine von FortyTwo Apps entwickelte Anwendung für ein persönliches Gesundheitstagebuch, die Ihnen hilft, gesundheitsbezogene Ereignisse zu protokollieren, biometrische Daten zu verfolgen und Muster durch KI-gestützte Analysen zu erkennen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, speichern und schützen.
2. Welche Daten Wir Sammeln
2.1 Gesundheitsprotokolle (Vom Benutzer Bereitgestellt)
- Texteinträge, die Gesundheitsereignisse, Symptome, Mahlzeiten, Aktivitäten und Beobachtungen beschreiben
- An Protokolleinträge angehängte Bilder (z. B. gescannte Dokumente, Essensfotos)
- Häufige Elemente, die Sie als Referenz speichern (Medikamente, Nahrungsergänzungsmittel, Routinen)
- Routineaktionen, die Sie für wiederkehrende Gesundheitsereignisse konfigurieren
2.2 Biometrische Daten (über Health Connect)
Wenn Sie die Erlaubnis erteilen, liest die App die folgenden Kategorien aus Android Health Connect (nur Lesezugriff): - Aktivität (Schritte, Trainingseinheiten, Distanz) - Körpermesswerte (Gewicht, Größe, Körperfett) - Körpertemperatur - Zyklus-Tracking - Ernährung - Schlaf - Vitalwerte (Herzfrequenz, Blutdruck, Blutsauerstoff, Atemfrequenz) - Wellness-Daten
Wir schreiben niemals Daten in Health Connect. Sie können die Health Connect-Berechtigungen jederzeit widerrufen.
2.3 Kontoinformationen
- E-Mail-Adresse und Anzeigename (über Firebase Authentication mit Google Sign-In)
- Firebase-Benutzerkennung (UID)
Die Kontoanmeldung ist optional und nur für Premium-Abonnementfunktionen (Cloud-Backup, Remote-KI-Verarbeitung) erforderlich.
2.4 Profilinformationen
- Name, Geburtsdatum, biologisches Geschlecht (für den medizinischen Kontext)
- Vorerkrankungen, Allergien, Medikamente, familiäre Gesundheitsgeschichte
- Alle Profildaten werden lokal auf Ihrem Gerät gespeichert und sind optional
2.5 Nutzungsanalysen und Absturzberichte
- Anonyme Nutzungsstatistiken, die über Firebase Analytics gesammelt werden
- Absturzprotokolle und Diagnosen, die über Firebase Crashlytics gesammelt werden
- Diese helfen uns, Fehler zu identifizieren und die App zu verbessern. Sie enthalten keine Gesundheitsdaten.
- Sie können Absturzberichte in den App-Einstellungen deaktivieren.
2.6 Werbedaten
- Für Benutzer der Free- und Basic-Abonnementstufen zeigt die App Bannerwerbung über Google AdMob an
- AdMob kann Werbe-IDs des Geräts und Daten zur Anzeigeninteraktion erfassen
- Es wird keine personalisierte gesundheitsbezogene Werbung angezeigt
- Premium-Abonnenten sehen keine Werbung
2.7 Kaufinformationen
- Wenn Sie die Stufen Basic oder Premium abonnieren, verarbeitet Google Play Billing die Transaktion
- Wir erhalten ein Kauf-Token und den Abonnementstatus von Google Play — wir sehen oder speichern Ihre Zahlungsmethodendetails (Kreditkarte usw.) nicht
- Eine gehashte (SHA-256) Version Ihrer Firebase-UID wird zur Betrugsprävention an Käufe angehängt
3. Wie Wir Ihre Daten Speichern
3.1 Lokale Speicherung
- Alle Gesundheitsprotokolle, Ereignisse und persönlichen Daten werden auf Ihrem Gerät in einer verschlüsselten Datenbank gespeichert (SQLCipher mit AES-256-Verschlüsselung)
- Der Verschlüsselungsschlüssel wird auf Ihrem Gerät generiert, durch das Android Keystore-System geschützt und verlässt niemals Ihr Gerät
- Angehängte Bilder werden im privaten Speicherverzeichnis der App gespeichert, das für andere Apps unzugänglich ist
- Der Status der Abonnementstufe wird lokal im verschlüsselten Speicher zwischengespeichert (EncryptedSharedPreferences)
3.2 Cloud-Backups (Nur Premium)
- Alle Cloud-Backups sind Ende-zu-Ende-verschlüsselt (E2EE): Ihre Passphrase wird über PBKDF2-HMAC-SHA256 (600.000 Iterationen) zu einem Schlüssel-Verschlüsselungsschlüssel (KEK) abgeleitet, der einen Backup-Verschlüsselungsschlüssel (BEK) umhüllt. Der BEK verschlüsselt die Backup-Nutzdaten mit AES-256-GCM.
- Verschlüsselte Backups werden im Firebase Storage unter dem Pfad
users/{ihre-uid}/backups/gespeichert - Der Schlüsselumschlag (verschlüsseltes Schlüsselmaterial, niemals Ihre Passphrase) wird in Firebase Firestore gespeichert
- Wir können Ihre Backups nicht entschlüsseln — nur Ihre Passphrase kann die Daten wiederherstellen
- Backups werden ausschließlich von Ihnen initiiert (manuell oder über einen von Ihnen konfigurierten Zeitplan)
- Sie können Cloud-Backups jederzeit über den Einstellungsbildschirm löschen
4. KI-Verarbeitung
4.1 On-Device KI
Standardmäßig verwendet die Textverarbeitung die LiteRT-LM-Laufzeitumgebung mit einem On-Device-KI-Modell (Gemma). Zwei Varianten stehen zur Verfügung: - Compact (~529 MB): leichtgewichtiges Modell für alltägliche Verarbeitung - Advanced (~2,6 GB): leistungsfähigeres Modell für komplexere Analysen
Beide Varianten nutzen GPU-Beschleunigung (mit CPU-Fallback) und werden vollständig auf Ihrem Gerät ausgeführt. Ihre Daten verlassen Ihr Gerät niemals.
4.2 Cloud-KI (Nur Premium)
Wenn Sie ausdrücklich Cloud-KI (nur mit einem Premium-Abonnement verfügbar) auswählen, werden Ihre Texteinträge an einen über Firebase Auth authentifizierten Google Cloud Run-Endpunkt gesendet. In diesem Fall: - Es wird nur der für die Verarbeitung notwendige Textinhalt übertragen - Die Daten werden über HTTPS übertragen (TLS-verschlüsselt während der Übertragung) - Der Cloud-Dienst speichert Ihre Gesundheitsdaten nicht dauerhaft
4.3 Bildverarbeitung
- On-Device-Modus: Bilder werden ausschließlich lokal auf Ihrem Gerät verarbeitet und niemals übertragen.
- Cloud-Modus (Nur Premium): Wenn Sie Bilder an einen Protokolleintrag anhängen und Cloud-KI aktiviert ist, werden die Bilder wie folgt verarbeitet:
- Komprimierung auf maximal 1280 Pixel (JPEG-Qualität 80 %)
- Base64-Kodierung und Übertragung per HTTPS
- Maximal 3 Bilder pro Eintrag (~375 KB je Bild)
- Analyse durch MedGemma auf dem Cloud Run-Endpunkt
- Bilder werden nicht dauerhaft auf dem Server gespeichert; verwaiste Daten werden nach 24 Stunden automatisch bereinigt
- Wichtig: Sie sind dafür verantwortlich, dass in den Fotos keine personenbezogenen Daten Dritter (z. B. Namen, Adressen) sichtbar sind.
4.4 Medizinischer Agent (Nur Premium)
Der Medizinische Agent ist eine konversationelle KI-Schnittstelle, die Ihnen ermöglicht, über natürliche Sprache mit Ihren Gesundheitsdaten zu interagieren: - RAG-Kontext (Retrieval-Augmented Generation): Relevante Ereignisse, Erkenntnisse und Profildaten werden aus Ihrer lokalen Datenbank abgerufen - Kurzlebiger Gesprächsspeicher: Nur die letzten 5 Gesprächsrunden werden im Arbeitsspeicher gehalten — es werden keine Chat-Protokolle dauerhaft gespeichert - Optionale Bildanhänge werden nach den in Abschnitt 4.3 beschriebenen Regeln verarbeitet - Der Agent stellt keine medizinischen Diagnosen und gibt keine Behandlungsempfehlungen — er liefert ausschließlich Datenzusammenfassungen, Korrelationen und Vorbereitung auf Arztbesuche
5. Abonnementstufen
Die App bietet drei Abonnementstufen: - Free: Kernfunktionen mit On-Device-KI, Banner- und belohnte Werbung - Basic: Erweiterte Funktionen, benutzerdefinierte Erinnerungen, keine belohnte Werbung, Bannerwerbung - Premium: Alle Funktionen einschließlich Cloud-KI, medizinischen Berichten, Cloud-Backup, Multi-Profil, keine Werbung
Abonnements werden über Google Play verwaltet. Sie können Ihr Abonnement jederzeit über die Einstellungen des Google Play Stores ändern oder kündigen.
6. Dienste von Drittanbietern
| Dienst | Zweck | Geteilte Daten |
|---|---|---|
| Firebase Authentication | Benutzeranmeldung (Premium) | E-Mail, Anzeigename |
| Firebase Analytics | Nutzungsstatistiken | Anonyme Interaktionsereignisse |
| Firebase Crashlytics | Absturzberichte | Geräteinformationen, Stack-Traces |
| Firebase Storage | Cloud-Backups (Premium) | Verschlüsselte Backup-Dateien |
| Firebase Firestore | E2EE-Schlüsselverwaltung und Sitzungsmanagement (Premium) | Verschlüsseltes Schlüsselmaterial, Geräte-Sitzungs-ID |
| Firebase Remote Config | App-Konfiguration | Anonyme Gerätekennungen (Standard-Firebase-SDK) |
| Google Cloud Run | Cloud-KI-Verarbeitung (Premium) | Texteinträge und Bilder (wenn Cloud-KI ausgewählt) |
| Google Play Billing | Abonnementverwaltung | Kauf-Tokens, Abonnementstatus |
| Google AdMob | Werbung (Free/Basic) | Werbe-ID des Geräts, Interaktionsdaten |
| Health Connect | Synchronisierung biometrischer Daten | Keine (nur Lesezugriff von Health Connect) |
7. Vorratsspeicherung von Daten
- Lokale Daten: Werden auf Ihrem Gerät gespeichert, bis Sie sie löschen. Verwenden Sie die Gefahrenzone (Danger Zone) in den Einstellungen, um Ereignisse, Erkenntnisse, allgemeine Elemente, Routineaktionen, Health Connect-Daten, Protokolle, Benutzerprofile selektiv zu löschen oder einen vollständigen Reset durchzuführen.
- Cloud-Backups: Werden gespeichert, bis Sie sie manuell löschen oder Ihr Konto löschen.
- Analysedaten: Werden gemäß den standardmäßigen Aufbewahrungsrichtlinien von Firebase Analytics von Google gespeichert.
- Absturzberichte: Werden gemäß den standardmäßigen Aufbewahrungsrichtlinien von Firebase Crashlytics von Google gespeichert.
- Werbedaten: Werden gemäß den standardmäßigen Datenaufbewahrungsrichtlinien von Google AdMob gespeichert.
- Kaufdaten: Werden von Google Play für die Dauer der Abonnementbeziehung gespeichert.
8. Ihre Rechte
Sie haben das Recht auf: - Zugriff auf alle Ihre Gesundheitsdaten direkt in der App - Löschung Ihrer Daten (selektiv oder vollständig) über die Gefahrenzone (Danger Zone) in den Einstellungen - Export Ihrer Erkenntnisse als Text oder PDF und Generierung von Berichten für medizinische Besuche als PDF-Dokumente - Deaktivierung von Cloud-Funktionen und die vollständige Offline-Nutzung der App - Widerruf der Health Connect-Berechtigungen jederzeit - Deaktivierung von Absturzberichten und Analysen über die Einstellungen - Kündigung Ihres Abonnements jederzeit über den Google Play Store
Für Benutzer in der EU/EWR gemäß der DSGVO haben Sie zusätzlich das Recht auf Datenübertragbarkeit und das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen.
9. Datenweitergabe
Wir verkaufen, vermieten oder teilen Ihre persönlichen Gesundheitsdaten nicht mit Dritten. Daten werden nur an die in Abschnitt 6 aufgeführten Drittanbieterdienste und ausschließlich für die beschriebenen Zwecke übermittelt.
AdMob kann Werbe-IDs des Geräts für die Auslieferung und Messung von Anzeigen verwenden. Es werden keine Gesundheitsdaten an Werbetreibende weitergegeben.
10. Datenschutz bei Kindern
VitalCausality ist nicht für die Nutzung durch Kinder unter 16 Jahren (oder dem Mindestalter in Ihrer Gerichtsbarkeit) vorgesehen. Wir sammeln nicht wissentlich persönliche Informationen von Kindern.
11. Sicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen, darunter: - AES-256-Datenbankverschlüsselung (SQLCipher) - Android Keystore für die Verwaltung von Verschlüsselungsschlüsseln - EncryptedSharedPreferences für sensible zwischengespeicherte Daten - Firebase Authentication für sicheren Cloud-Zugriff - HTTPS für die gesamte Netzwerkkommunikation - Keine API-Schlüssel oder Geheimnisse, die im App-Binärcode gespeichert sind - SHA-256-Hashing von Benutzerkennungen zur Verhinderung von Kaufbetrug - Ende-zu-Ende-verschlüsselte Backups (PBKDF2-HMAC-SHA256 + AES-256-GCM) - Einzelgeräte-Durchsetzung über Echtzeit-Sitzungsmanagement (Firebase Firestore) - JPEG-Formatvalidierung und Schutz vor Path-Traversal bei Bildanhängen
12. Änderungen an Dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen über die App informieren. Die fortgesetzte Nutzung nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
13. Kontakt
Bei Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie kontaktieren Sie uns unter: fortytwoapps.services@gmail.com
Erfahren Sie mehr über Vital Causality auf unserer offiziellen Website.