Datenschutzerklärung

Zuletzt aktualisiert: April 2026

Wichtiger Hinweis: Cervio ist eine Wellness- und Bewegungs-App und kein Medizinprodukt. Die App stellt keine Diagnosen, gibt keine Therapieempfehlungen und ersetzt keine ärztliche Beratung. Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen dieser Wellness-Nutzung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der im Impressum genannte Betreiber (Emanuel Bachmann, Einzelunternehmer).

Kontakt für Datenschutzanfragen: privacy@cervio.health

Externer Datenschutzbeauftragter: wird nach Bestellung hier ergänzt. Interne Dokumente zur Umsetzung der DSGVO-Pflichten (Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30, Datenschutz-Folgenabschätzung gem. Art. 35) werden intern geführt (siehe docs/VVT_TEMPLATE.md und docs/DSFA_TEMPLATE.md).

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, lda.bayern.de.

2. Grundsatz: Datenverarbeitung

Cervio bietet zwei Nutzungsmodi:

2.1 Nutzung ohne Konto (lokal)

Du kannst Cervio ohne Registrierung nutzen. In diesem Fall:

• Werden keine personenbezogenen Daten an Server übertragen.
• Alle Daten werden ausschließlich im localStorage bzw. IndexedDB deines Browsers gespeichert.
• Deine Trainings- und Körpergefühl-Daten verlassen dein Gerät nicht.

2.2 Nutzung mit Konto (Cloud-Sync)

Optional kannst du ein Benutzerkonto erstellen, um deine Daten geräteübergreifend zu synchronisieren:

• Registrierung per E-Mail/Passwort oder über einen OAuth-Anbieter (Google, Apple). Bei der Registrierung musst du bestätigen, dass du mindestens 16 Jahre alt bist (Art. 8 DSGVO).
• Deine Trainings-, Wellness- und Profildaten werden verschlüsselt (HTTPS/TLS) an Supabase übertragen und dort gespeichert (siehe Abschnitt 4).
• Du kannst dein Konto jederzeit löschen (Art. 17 DSGVO — Recht auf Vergessenwerden). Die serverseitigen Daten werden dabei sofort entfernt; Restkopien in Sicherungs-Backups verschwinden spätestens innerhalb von 90 Tagen im regulären Rollover (siehe unser Backup-Konzept).

2.3 Consent und Cookies

Beim ersten Aufruf der App wird dir ein granularer Consent-Banner angezeigt. Du entscheidest selbst über drei Kategorien:

• Notwendig (nicht deaktivierbar): Login-Token, Sprache, Theme, Consent-Speicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 TDDDG.
• Analyse (optional): Vercel Analytics und Vercel Speed Insights — nur nach deiner aktiven Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG.
• Funktional (optional): Komfort-Features wie Entwurfs-Speicherung und erweiterte Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Die Buttons „Alle ablehnen“ und „Alle annehmen“ sind gleichwertig gestaltet (Position, Größe, Kontrast). Du kannst deine Auswahl jederzeit widerrufen oder anpassen — in den App-Einstellungen oder durch Löschen des lokalen Consent-Keys. Vercel Analytics wird dynamisch nur geladen, wenn die Analyse-Kategorie aktiv ist.

3. Kategorien verarbeiteter Daten

Cervio verarbeitet im Wellness-Modus folgende Datenkategorien. Sie werden auf deinem Gerät gespeichert und bei aktiviertem Cloud-Sync zusätzlich bei unserem Auftragsverarbeiter Supabase abgelegt.

3.1 Wellness- und Körpergefühl-Daten (freiwillig)

• Körpergefühl-Tagebuch: freie Einträge zu Anspannung, Wohlbefinden, Trigger-Situationen und freiwillige Intensitäts-Skala (1–5).
• Body-Map-Markierungen: optionale Markierungen auf Körper-Silhouetten, um dir selbst einen Überblick über Verspannungs-Bereiche zu geben. Diese Angaben sind subjektive Selbstangaben und keine medizinische Diagnose. Da Body-Map-Einträge je nach Zusammenhang auf die körperliche Situation einer Person hinweisen können, behandeln wir sie vorsorglich mit dem Schutzniveau der besonderen Kategorien nach Art. 9 DSGVO.
• Check-ins: freiwillige Angaben zu Stimmung, Energie und Schlafqualität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und — soweit einschlägig — Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung kannst du jederzeit in den Einstellungen widerrufen.

3.2 Trainingsdaten

• Trainings-Sessions: Datum, erledigte/übersprungene Übungen, Dauer, Abschlussrate.
• Gewichte und Notizen: Pro Übung eingetragene Gewichte, persönliche Bestleistungen (PRs) und freie Notizen.
• Wochen-Progression: Aktuelle Trainingswoche (1–8), Streak-Zähler.
• Subjektive Anstrengung (RPE): freiwillige Selbsteinschätzung pro Übung.
• Eigene Übungen: von dir erstellte Übungen und Trainingsvorlagen.
• Volumen-Tracking: Sätze und Wiederholungen pro Übung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags / Kerndienst der App) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Nutzung ohne Konto.

3.3 Tagebuch (Journal)

• Freitext-Einträge zu deinem Befinden, die nach dem Training erfasst werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Soweit Gesundheitsbezug besteht: Art. 9 Abs. 2 lit. a DSGVO.

3.4 Fotos und Avatar

• Fortschrittsfotos: optional über Kamera oder Galerie. Bleiben als Base64/IndexedDB ausschließlich lokal auf deinem Gerät. Keine Server-Übertragung.
• Avatar-Bild: optional hochladbar für dein Profil und den Physio-Chat. Der Upload erfolgt in einen privaten Supabase-Storage-Bucket; die Anzeige geschieht über kurzlebige Signed URLs. Hinweis: ein Avatar kann biometrische Aspekte enthalten, deshalb ist der Upload rein freiwillig und kann jederzeit entfernt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Foto-/Avatar-Funktion).

3.5 Profil- und Einstellungsdaten

• Profile: Name(n) und aktives Profil (zur lokalen Unterscheidung mehrerer Nutzer auf einem Gerät).
• Einstellungen: Sprache, Dark Mode, Kontrast-Modus, Satzpausen-Dauer, Sortierung, Standort-Filter.
• Onboarding-Status: Ob die Einführung bereits angezeigt wurde.
• Erfolge (Achievements): Freigeschaltete Meilensteine und XP-Punkte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3.6 Physiotherapeuten-Modus (Joint Controllership)

Wenn du dich über einen Therapeuten-Code mit einer Physiotherapie-Praxis verbindest, liegt eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Die medizinische Verantwortung liegt ausschließlich bei der Praxis; Cervio ist in diesem Modus technischer Infrastrukturanbieter. Die wesentlichen Inhalte der Art. 26-Vereinbarung sind im internen Template (docs/JOINT_CONTROLLERSHIP_TEMPLATE.md) beschrieben.

Besonderheit: Therapeuten unterliegen der Dokumentationspflicht nach § 630f BGB (10 Jahre Aufbewahrung). Löscht du deinen Account bei Cervio, bleibt beim Therapeuten ein eigener pseudonymisierter Behandlungsauszug für diesen Zeitraum bestehen — das ergibt sich aus gesetzlicher Pflicht und geht dem Löschrecht nach Art. 17 Abs. 3 lit. b DSGVO vor.

4. Authentifizierung, Cloud-Sync und Subprozessoren (Supabase)

Wenn du ein Benutzerkonto erstellst, nutzt Cervio den Dienst Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992; Tochtergesellschaft mit EU-Präsenz) als Auftragsverarbeiter nach Art. 28 DSGVO für Authentifizierung, Datenbank (Postgres) und Speicher (private Buckets). Die Daten liegen in der EU-Region Frankfurt. Soweit Unter-Auftragsverarbeiter außerhalb der EU eingesetzt werden, erfolgt die Übermittlung über EU-Standardvertragsklauseln (SCC) und, wo einschlägig, gestützt auf das EU-US Data Privacy Framework (DPF).

4.1 Registrierung und Anmeldung

Du kannst dich auf folgende Arten registrieren und anmelden:

• E-Mail und Passwort: Deine E-Mail-Adresse und ein verschlüsseltes Passwort werden bei Supabase gespeichert.
• Google OAuth: Du wirst an Google weitergeleitet und autorisierst den Zugriff auf dein Profil (Name, E-Mail, Profilbild). Cervio erhält nur diese Basisdaten — kein Zugriff auf dein Google-Konto.
• Apple Sign In: Du wirst an Apple weitergeleitet. Apple kann dir die Option geben, deine E-Mail-Adresse zu verbergen (Private Relay). Cervio erhält nur Name und E-Mail.
• Facebook Login: Du wirst an Facebook/Meta weitergeleitet und autorisierst den Zugriff auf dein öffentliches Profil und deine E-Mail-Adresse. Cervio erhält keine weiteren Facebook-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Benutzerkontos).

4.2 Cloud-Synchronisation

Bei aktivem Konto werden folgende Daten mit Supabase synchronisiert:

• Trainings-Sessions und Ergebnisse
• Körpergefühl-Tagebuch und Check-ins
• Einstellungen und Profildaten
• Gewichte, Notizen und Fortschrittsdaten
• Chat-Nachrichten im Physio-Modus (siehe 4.5)

Die Übertragung erfolgt über HTTPS/TLS. Die Daten liegen verschlüsselt in einer PostgreSQL-Datenbank bei Supabase. Row-Level-Security (RLS) sorgt dafür, dass nur du auf deine Daten zugreifen kannst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ergänzt um Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Körpergefühl- und Body-Map-Daten.

4.3 Supabase als Auftragsverarbeiter

Supabase verarbeitet deine Daten in unserem Auftrag. Die Server befinden sich in der EU (Frankfurt, Deutschland). Supabase unterliegt den Bestimmungen der DSGVO und setzt angemessene technische und organisatorische Maßnahmen ein. Weitere Informationen: Supabase Datenschutzerklärung.

4.4 Kontolöschung und Löschkonzept

Du kannst dein Benutzerkonto jederzeit in den App-Einstellungen löschen. Dabei werden alle serverseitig gespeicherten Daten über die Postgres-Funktion delete_own_account() kaskadiert entfernt. Lokale Daten (localStorage, sessionStorage, Service-Worker-Caches) werden beim nächsten Logout automatisch bereinigt.

Zusätzlich löschen wir Accounts nach 24 Monaten Inaktivität automatisch. Backup-Restkopien verschwinden im regulären Rollover spätestens nach 90 Tagen. Einzelheiten sind im internen Löschkonzept dokumentiert.

4.5 Physiotherapeuten-Modus

Cervio bietet die Möglichkeit, sich per 6-stelligem Therapeuten-Code mit einer Physiotherapie-Praxis zu verbinden. In diesem Fall liegt eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vor. Die medizinische Verantwortung trägt die Praxis; Cervio stellt die technische Infrastruktur.

Geteilte Daten: Trainings-Sessions, Körpergefühl-Tagebuch, Check-ins, subjektive Anstrengungswerte (RPE), Chat-Nachrichten inkl. Medien.

Physio-Chat und Chat-Medien: Nachrichten werden über Supabase übertragen und gespeichert (TLS). Medien liegen in einem privaten Storage-Bucket chat-media; die Anzeige erfolgt ausschließlich über kurzlebige Signed URLs (Gültigkeit ~1 Stunde). Es ist derzeit keine Ende-zu-Ende-Verschlüsselung implementiert; Supabase als Auftragsverarbeiter hat technisch Zugriff, nutzt diesen aber nur für den Betrieb.

Einwilligung und Widerruf: Die Datenfreigabe erfolgt durch aktive Code-Eingabe und kann jederzeit in der App beendet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Praxis-Kontext), Art. 9 Abs. 2 lit. a DSGVO für Körpergefühl-/Body-Map-Daten.

4.6 Community Forum

Cervio bietet ein Community Forum, in dem du Beiträge (Posts) erstellen, kommentieren und liken kannst.

• Forum-Beiträge (Posts, Kommentare, Likes) werden in Supabase gespeichert.
• Beiträge und Kommentare sind öffentlich sichtbar für alle eingeloggten Nutzer.
• Anonyme Posts: Du kannst Beiträge anonym veröffentlichen (Anzeigename versteckt).
• Bei Kontolöschung werden deine Forum-Beiträge pseudonymisiert oder gelöscht.
• DSA (Digital Services Act): Unangemessene Inhalte können über die Meldefunktion gemeldet werden; wir moderieren nach Eingang und haben Community-Regeln veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Forums).

4.7 Bewertungen und Feedback

Du kannst optional eine Bewertung und einen Feedback-Text zur App abgeben. Diese werden in Supabase gespeichert und mit deinem Benutzerkonto verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Abgabe des Feedbacks).

4.8 E-Mail-Einstellungen (Wöchentlicher Bericht)

Du kannst optional einen wöchentlichen Trainingsbericht per E-Mail aktivieren. Dabei gilt:

• Deine Präferenz (aktiviert/deaktiviert) wird in Supabase gespeichert.
• Deine E-Mail-Adresse wird ausschließlich für den Versand des wöchentlichen Berichts verwendet.
• Du kannst den Bericht jederzeit in den App-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Funktion).

5. Hosting (Vercel) und Analytics

Die Anwendung wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Abruf fallen beim Hosting-Anbieter übliche Server-Logdaten an (IP-Adresse, Zeitpunkt, User-Agent, angefragte URL). Datenschutzerklärung Vercel.

Drittlandtransfer: Vercel ist eine US-Gesellschaft. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCC) und — soweit einschlägig — ergänzend gestützt auf das EU-US Data Privacy Framework (DPF).

Vercel Analytics und Speed Insights: Beide Dienste werden nur nach aktiver Zustimmung im Consent-Banner geladen. Ohne Zustimmung wird kein Skript von va.vercel-scripts.com oder vitals.vercel-insights.com gerendert. Die Analytics-Daten werden pseudonymisiert erhoben (kein Cookie, keine IP-Persistenz). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG.

Rechtsgrundlage (Hosting): Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Vertrags-Kerndienstes) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit).

6. Schriftarten (Bunny Fonts)

Diese Website nutzt die Schriftarten „DM Sans“, „Outfit“ und „DM Mono“ über den Dienst Bunny Fonts von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Bunny Fonts ist ein DSGVO-konformer, EU-gehosteter Font-Dienst, der als datenschutzfreundliche Alternative zu Google Fonts dient.

Beim Laden der Seite wird eine Verbindung zu Servern von Bunny Fonts in der EU hergestellt, um die Schriftdateien abzurufen. Es findet kein Drittlandtransfer statt und es werden keine personenbezogenen Daten geloggt oder getrackt. Weitere Informationen: Bunny Fonts Datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

7. YouTube-Links

Die App enthält Links zu Übungsvideos auf YouTube (Google LLC). Beim Anklicken eines Links wirst du auf die YouTube-Website weitergeleitet. Dabei gelten die Datenschutzbestimmungen von Google/YouTube. Es werden keine YouTube-Videos in die App eingebettet — es handelt sich ausschließlich um externe Verlinkungen. Solange du keinen Link anklickst, findet keine Datenverbindung zu YouTube statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anklicken des Links).

8. Optionale Browser-Berechtigungen

Die App kann optional folgende Browser-Berechtigungen anfragen. Jede Berechtigung wird erst nach ausdrücklicher Zustimmung aktiviert und kann jederzeit in den Browser-Einstellungen widerrufen werden.

8.1 Push-Benachrichtigungen (Web Notification API)

Für optionale Trainingserinnerungen kann die App Browser-Benachrichtigungen anfragen. Diese werden lokal auf dem Gerät geplant und ausgelöst — es wird kein externer Push-Server verwendet. Die Berechtigung wird über die standardmäßige Browser-Abfrage (Notification.requestPermission()) eingeholt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Browser-Dialog).

8.2 Kamera

Für optionale Fortschrittsfotos kann die App Zugriff auf die Kamera anfragen. Aufgenommene Bilder werden ausschließlich lokal im Browser gespeichert und niemals hochgeladen oder übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Browser-Dialog).

8.3 Mikrofon / Spracherkennung (Web Speech API)

Für optionale Sprachsteuerung (z.B. „fertig“ oder „skip“ sagen) kann die App Zugriff auf das Mikrofon anfragen. Die Spracherkennung erfolgt über die Web Speech API des Browsers.

Wichtiger Hinweis: Je nach Browser kann die Spracherkennung lokal oder über einen Cloud-Dienst des Browser-Herstellers (z.B. Google bei Chrome) verarbeitet werden. Cervio selbst empfängt, speichert oder überträgt keine Audiodaten. Bitte informiere dich in der Datenschutzerklärung deines Browsers über die Verarbeitung von Sprachdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Browser-Dialog).

8.4 Text-to-Speech (Sprachausgabe)

Die App kann Übungsanweisungen vorlesen. Hierfür werden vorproduzierte MP3-Audiodateien abgespielt, die lokal im Service Worker Cache gespeichert werden. Es werden keine API-Aufrufe an externe Text-to-Speech-Dienste getätigt. Zusätzlich kann die native speechSynthesis-API des Browsers für kurze Ansagen verwendet werden (rein lokal).

9. Service Worker, Offline-Caching und Cron Jobs

Die App nutzt einen Service Worker, um statische Assets (Audio-Dateien, Körper-Silhouette-Bilder, Schriftarten, App-Code) lokal zu cachen. Der Cache wird beim Logout invalidiert (siehe localStorage-Abschnitt). Es werden keine sensiblen API-Responses gecached.

Push-Benachrichtigungen: Optional; neutrale Texte (z.B. „Erinnerung an deine nächste Einheit“), kein medizinisches Vokabular. Subscription-Token werden in Supabase gespeichert und beim Logout invalidiert.

Serverseitige Cron Jobs: Cervio betreibt zeitgesteuerte Hintergrundprozesse (z.B. wöchentliche Report-E-Mails). Diese nutzen den Supabase Service-Role-Key in einer geschützten Vercel-Umgebungsvariable, werden geloggt und regelmäßig auf Auffälligkeiten überprüft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Push und optionale Reports).

10. localStorage, sessionStorage, Consent-Speicherung

Cervio setzt keine Tracking-Cookies. Für Login, Einstellungen und Consent-Speicherung wird der Browser-Speicher (localStorage / sessionStorage / Service Worker Cache) verwendet. Diese Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG (technisch erforderlich) bzw. § 25 Abs. 1 TDDDG mit deiner Einwilligung für optionale Kategorien.

Beim Logout werden localStorage-Einträge mit personenbezogenem Bezug, sessionStorage komplett und alle Service-Worker-Caches für diesen Origin automatisch gelöscht („Clear-Site-Data“-artiges Cleanup).

11. Subprozessoren und Empfänger

Cervio gibt keine Nutzerdaten an Dritte zu Werbe- oder Marketingzwecken weiter. Die Verarbeitung erfolgt ausschließlich durch folgende Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO) bzw. Empfänger:

Im Physio-Modus kommt die verbundene Physiotherapie-Praxis als gemeinsamer Verantwortlicher (Art. 26 DSGVO) hinzu. Details im Abschnitt 4.5.

Bei Nutzung ohne Konto findet abgesehen von technisch notwendigen Verbindungsdaten (IP-Adressen bei Vercel und Bunny Fonts) keine Weitergabe statt.

12. Datensicherheit

Die Verbindung zur App erfolgt über HTTPS (verschlüsselt). Deine lokal gespeicherten Daten sind so sicher wie dein Gerät und dein Browser.

Empfehlungen:

• Schütze dein Gerät mit einem Passwort oder biometrischer Sperre.
• Nutze die Export-Funktion der App regelmäßig, um Backups deiner Daten zu erstellen.
• Beachte, dass beim Löschen der Browser-Daten alle Trainingsdaten unwiderruflich verloren gehen.
• Bei gemeinsam genutzten Geräten können andere Personen potenziell auf deine lokal gespeicherten Gesundheitsdaten zugreifen.

13. Speicherdauer

Lokale Daten: Deine Daten bleiben im localStorage/IndexedDB deines Browsers gespeichert, bis du sie aktiv löschst. Es gibt keine automatische Löschfrist.

Cloud-Daten: Bei Nutzung mit Konto werden deine Daten bei Supabase gespeichert, bis du sie in der App löschst oder dein Konto löschst. Nach Kontolöschung werden alle serverseitigen Daten unwiderruflich entfernt.

14. Deine Rechte nach DSGVO

Folgende Rechte stehen dir zu und können über privacy@cervio.health geltend gemacht werden (Antwortfrist 30 Tage, Art. 12 Abs. 3 DSGVO):

• Auskunft (Art. 15): Wir stellen dir eine strukturierte JSON-/PDF-Kopie aller gespeicherten Daten bereit.
• Berichtigung (Art. 16): Falsche Daten werden korrigiert.
• Löschung (Art. 17): Kontolöschung direkt in der App oder per E-Mail.
• Einschränkung (Art. 18): Auf Wunsch setzen wir dein Konto auf „eingeschränkt“.
• Datenportabilität (Art. 20): Export im JSON-Format.
• Widerspruch (Art. 21): insbesondere gegen Analyse, Push und ähnliches.
• Widerruf der Einwilligung (Art. 7 Abs. 3): jederzeit und ohne Nachteile.
• Beschwerde (Art. 77): beim BayLDA oder der für dich zuständigen Aufsichtsbehörde.

Interne Details zum Ablauf sind im docs/BETROFFENENRECHTE_WORKFLOW.md dokumentiert.

15. Besondere Kategorien (Art. 9 DSGVO)

Cervio ist eine Wellness-App und verarbeitet grundsätzlich keine Diagnosen, keine Red-Flag-Auswertungen und keine klinischen Outcome-Scores mehr im Produkt-Kern (diese Features sind per Feature-Flag deaktiviert, siehe internes Memorandum). Körpergefühl-Tagebuch- und Body-Map-Einträge können je nach Kontext Rückschlüsse auf den körperlichen Zustand erlauben. Wir behandeln solche Einträge vorsorglich mit dem Schutzniveau der besonderen Kategorien des Art. 9 DSGVO und holen deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) ein, bevor sie in die Cloud synchronisiert werden.

16. Minderjährige (Art. 8 DSGVO)

Cervio richtet sich an Personen ab 16 Jahren. Bei der Registrierung musst du diese Altersangabe aktiv bestätigen. Wenn du jünger bist, darfst du die App nur mit Einwilligung eines Erziehungsberechtigten nutzen.

17. Datenpannen

Im Fall einer Datenpanne nach Art. 33/34 DSGVO melden wir den Vorfall innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde (BayLDA) und informieren Betroffene, wenn ein hohes Risiko besteht. Interner Ablauf: docs/INCIDENT_RESPONSE_RUNBOOK.md.

18. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Bei wesentlichen Änderungen wird das Aktualisierungsdatum oben angepasst und du wirst in der App darauf hingewiesen.