Datenschutzerklaerung
Zuletzt aktualisiert: Maerz 2026
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber.
Kontakt fuer Datenschutzanfragen: Siehe Impressum.
2. Grundsatz: Lokale Datenverarbeitung
Cervio ist als rein lokale Web-Anwendung konzipiert. Das bedeutet:
- Es gibt keine Benutzerkonten und keine Registrierung.
- Es werden keine personenbezogenen Daten an unsere Server uebertragen.
- Alle Daten werden ausschliesslich im localStorage bzw. IndexedDB deines Browsers gespeichert.
- Es wird kein Analytics-, Tracking- oder Werbe-Tool eingesetzt.
- Es werden keine Cookies gesetzt.
Deine Gesundheits- und Trainingsdaten verlassen zu keinem Zeitpunkt dein Geraet.
3. Kategorien verarbeiteter Daten
Folgende Datenkategorien werden ausschliesslich lokal auf deinem Geraet gespeichert:
3.1 Gesundheitsdaten (besondere Kategorien, Art. 9 DSGVO)
- Symptom-Bewertungen: Schwindel- und Kopfschmerz-Ratings (1–10) vor und nach dem Training (Check-in / Check-out).
- Schmerztagebuch (Pain Diary): Schmerzintensitaet, betroffene Koerperregionen, Trigger und Notizen.
- Schmerzkarte (Pain Map): Markierungen auf Koerper-Silhouetten zur Lokalisierung von Beschwerden.
- Beschwerde-Profil (Intake): Art und Schweregrad deiner Beschwerden (Schwindel, Kopfschmerzen, Nackenverspannung, etc.), medizinische Vorgeschichte, Sicherheits-Check (Red Flags).
- ROM-Messungen: Beweglichkeitsdaten der Halswirbelsaeule.
- Schmerzlinderungs-Verlauf: Dokumentation von Schmerzlinderungsmassnahmen und deren Wirksamkeit.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrueckliche Einwilligung). Du gibst diese Daten freiwillig ein. Die Verarbeitung erfolgt ausschliesslich lokal auf deinem Geraet — es findet keine Uebermittlung statt.
3.2 Trainingsdaten
- Trainings-Sessions: Datum, erledigte/uebersprungene Uebungen, Dauer, Abschlussrate.
- Gewichte und Notizen: Pro Uebung eingetragene Gewichte, persoenliche Bestleistungen (PRs) und freie Notizen.
- Wochen-Progression: Aktuelle Trainingswoche (1–8), Streak-Zaehler.
- RPE-Bewertungen: Subjektive Belastungseinschaetzung pro Uebung.
- Eigene Uebungen: Vom Nutzer erstellte Uebungen und Trainingsvorlagen.
- Volumen-Tracking: Saetze und Wiederholungen pro Uebung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Nutzung der App).
3.3 Tagebuch (Journal)
- Freitext-Eintraege zu deinem Befinden, die nach dem Training erfasst werden koennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Soweit Gesundheitsbezug besteht: Art. 9 Abs. 2 lit. a DSGVO.
3.4 Fotos
- Optionale Fortschrittsfotos, die ueber die Kamera aufgenommen oder aus der Galerie ausgewaehlt werden.
- Fotos werden als Base64-Daten im lokalen Speicher (IndexedDB/localStorage) abgelegt und niemals hochgeladen oder uebertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Foto-Funktion).
3.5 Profil- und Einstellungsdaten
- Profile: Name(n) und aktives Profil (zur lokalen Unterscheidung mehrerer Nutzer auf einem Geraet).
- Einstellungen: Sprache, Dark Mode, Kontrast-Modus, Satzpausen-Dauer, Sortierung, Standort-Filter.
- Onboarding-Status: Ob die Einfuehrung bereits angezeigt wurde.
- Erfolge (Achievements): Freigeschaltete Meilensteine und XP-Punkte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.6 Physiotherapeuten-Notizen
- Optionale Notizen eines Physiotherapeuten sowie ein Patienten-Code zur lokalen Zuordnung.
- Diese Daten werden ausschliesslich lokal gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4. Hosting (Vercel)
Die Anwendung wird als statische Website ueber Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Abruf der Seite fallen beim Hosting-Anbieter uebliche Server-Logdaten an (IP-Adresse, Zeitpunkt, User-Agent, angefragte URL). Diese Daten werden von Vercel verarbeitet und unterliegen dessen Datenschutzerklaerung.
Der Betreiber hat auf diese Server-Logdaten keinen Zugriff.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website).
Drittlandtransfer: Vercel betreibt Server in verschiedenen Regionen, darunter die USA. Die Uebermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Vercel mit seinen Kunden abschliesst.
5. Google Fonts
Diese Website nutzt die Schriftart „DM Sans“ von Google Fonts. Beim Laden der Seite wird eine Verbindung zu Servern von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt, um die Schriftdateien abzurufen. Dabei kann deine IP-Adresse an Google uebermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).
Drittlandtransfer: Google verarbeitet Daten in den USA. Die Uebermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen: Google Datenschutzerklaerung.
6. YouTube-Links
Die App enthaelt Links zu Uebungsvideos auf YouTube (Google LLC). Beim Anklicken eines Links wirst du auf die YouTube-Website weitergeleitet. Dabei gelten die Datenschutzbestimmungen von Google/YouTube. Es werden keine YouTube-Videos in die App eingebettet — es handelt sich ausschliesslich um externe Verlinkungen. Solange du keinen Link anklickst, findet keine Datenverbindung zu YouTube statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken des Links).
7. Optionale Browser-Berechtigungen
Die App kann optional folgende Browser-Berechtigungen anfragen. Jede Berechtigung wird erst nach ausdruecklicher Zustimmung aktiviert und kann jederzeit in den Browser-Einstellungen widerrufen werden.
7.1 Push-Benachrichtigungen (Web Notification API)
Fuer optionale Trainingserinnerungen kann die App Browser-Benachrichtigungen anfragen. Diese werden lokal auf dem Geraet geplant und ausgeloest — es wird kein externer Push-Server verwendet. Die Berechtigung wird ueber die standardmaessige Browser-Abfrage (Notification.requestPermission()) eingeholt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Browser-Dialog).
7.2 Kamera
Fuer optionale Fortschrittsfotos kann die App Zugriff auf die Kamera anfragen. Aufgenommene Bilder werden ausschliesslich lokal im Browser gespeichert und niemals hochgeladen oder uebertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Browser-Dialog).
7.3 Mikrofon / Spracherkennung (Web Speech API)
Fuer optionale Sprachsteuerung (z.B. „fertig“ oder „skip“ sagen) kann die App Zugriff auf das Mikrofon anfragen. Die Spracherkennung erfolgt ueber die Web Speech API des Browsers.
Wichtiger Hinweis: Je nach Browser kann die Spracherkennung lokal oder ueber einen Cloud-Dienst des Browser-Herstellers (z.B. Google bei Chrome) verarbeitet werden. Cervio selbst empfaengt, speichert oder uebertraegt keine Audiodaten. Bitte informiere dich in der Datenschutzerklaerung deines Browsers ueber die Verarbeitung von Sprachdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Browser-Dialog).
7.4 Text-to-Speech (Sprachausgabe)
Die App kann Uebungsanweisungen vorlesen. Hierfuer werden vorproduzierte MP3-Audiodateien abgespielt, die lokal im Service Worker Cache gespeichert werden. Es werden keine API-Aufrufe an externe Text-to-Speech-Dienste getaetigt. Zusaetzlich kann die native speechSynthesis-API des Browsers fuer kurze Ansagen verwendet werden (rein lokal).
8. Service Worker und Offline-Caching
Die App nutzt einen Service Worker, um Dateien lokal auf deinem Geraet zwischenzuspeichern (Caching). Dies umfasst:
- Audio-Dateien (MP3s fuer Sprachausgabe und Sounds)
- Bilder (Koerper-Silhouetten fuer die Schmerzkarte)
- Schriftarten und App-Dateien
Das Caching dient ausschliesslich der Offline-Faehigkeit und Performance. Es werden keine Nutzungsdaten ueber den Service Worker erhoben oder uebertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfaehigkeit der App).
9. Keine Cookies
Cervio setzt keine Cookies — weder eigene noch von Drittanbietern. Die lokale Datenspeicherung erfolgt ausschliesslich ueber localStorage und IndexedDB.
10. Keine Weitergabe an Dritte
Da keine personenbezogenen Daten auf unseren Servern erhoben oder gespeichert werden, findet keine Weitergabe von Nutzerdaten an Dritte statt. Es bestehen keine Vertraege zur Auftragsverarbeitung fuer Nutzerdaten.
Ausnahmen bilden die in den Abschnitten 4–6 genannten Drittanbieter (Vercel, Google Fonts, YouTube), bei denen technisch bedingt Verbindungsdaten (IP-Adresse) anfallen koennen.
11. Datensicherheit
Die Verbindung zur App erfolgt ueber HTTPS (verschluesselt). Deine lokal gespeicherten Daten sind so sicher wie dein Geraet und dein Browser.
Empfehlungen:
- Schuetze dein Geraet mit einem Passwort oder biometrischer Sperre.
- Nutze die Export-Funktion der App regelmaessig, um Backups deiner Daten zu erstellen.
- Beachte, dass beim Loeschen der Browser-Daten alle Trainingsdaten unwiderruflich verloren gehen.
- Bei gemeinsam genutzten Geraeten koennen andere Personen potenziell auf deine lokal gespeicherten Gesundheitsdaten zugreifen.
12. Speicherdauer
Deine Daten bleiben im localStorage/IndexedDB deines Browsers gespeichert, bis du sie aktiv loeschst. Es gibt keine automatische Loeschfrist. Du hast jederzeit die volle Kontrolle ueber die Speicherdauer.
13. Deine Rechte nach DSGVO
Da deine Daten ausschliesslich lokal auf deinem Geraet gespeichert werden, hast du die volle Kontrolle. Zusaetzlich stehen dir folgende Rechte zu:
- Auskunft (Art. 15 DSGVO): Alle Daten sind direkt in deinem Browser einsehbar (Entwicklertools → Application → Local Storage / IndexedDB).
- Berichtigung (Art. 16 DSGVO): Du kannst deine Daten jederzeit in der App aendern (Profil, Eintraege, etc.).
- Loeschung (Art. 17 DSGVO): Du kannst alle Daten ueber die Einstellungen der App („Alle Daten loeschen“) oder ueber die Browser-Einstellungen loeschen. Technisch wird dabei
localStorage.clear()ausgefuehrt. - Datenportabilitaet (Art. 20 DSGVO): Die App bietet eine Export-Funktion, mit der du alle Daten als JSON-Datei herunterladen kannst. Die Daten koennen ueber die Import-Funktion auf einem anderen Geraet wiederhergestellt werden.
- Einschraenkung der Verarbeitung (Art. 18 DSGVO): Da keine serverseitige Verarbeitung stattfindet, kannst du einzelne Funktionen einfach nicht nutzen.
- Widerspruch (Art. 21 DSGVO): Da keine serverseitige Verarbeitung stattfindet, ist kein Widerspruch noetig. Browser-Berechtigungen (Kamera, Mikrofon, Benachrichtigungen) kannst du jederzeit in den Browser-Einstellungen widerrufen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit widerrufen, indem du die App nicht mehr nutzt und deine lokalen Daten loeschst. Der Widerruf beruehrt nicht die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung.
Solltest du dennoch Fragen haben, kontaktiere uns ueber die im Impressum genannten Kontaktdaten.
14. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Die App verarbeitet Gesundheitsdaten (Schwindel, Kopfschmerzen, Schmerztagebuch, Beschwerde-Profil, medizinische Vorgeschichte). Diese Daten gehoeren zu den besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO.
Die Verarbeitung ist zulaessig auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrueckliche Einwilligung). Deine Einwilligung erteilst du durch die freiwillige Eingabe dieser Daten in die App. Die Daten werden zu keinem Zeitpunkt an Server uebertragen und verbleiben ausschliesslich auf deinem Geraet.
15. Minderjaerige
Die App richtet sich nicht an Personen unter 16 Jahren. Wenn du unter 16 Jahre alt bist, nutze die App bitte nur mit Zustimmung eines Erziehungsberechtigten.
16. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstoesst (Art. 77 DSGVO). Die fuer dich zustaendige Aufsichtsbehoerde richtet sich nach deinem Wohnort bzw. dem Sitz des Verantwortlichen.
17. Aenderungen
Diese Datenschutzerklaerung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets unter dieser URL abrufbar. Bei wesentlichen Aenderungen wird das Aktualisierungsdatum oben angepasst.