Datenschutzrichtlinie
Ihre Privatsphare ist wichtig: HeartLab wurde mit Datenschutz als Kernprinzip entwickelt. Ihre Gesundheitsdaten bleiben auf Ihrem Gerat und werden niemals ohne Ihre ausdruckliche Zustimmung auf unsere Server hochgeladen.
1. Einfuhrung
HeartLab ("wir", "unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphare. Diese Datenschutzrichtlinie erklart, wie HeartLab ("die App") Ihre personlichen Daten erfasst, verwendet und schutzt.
Durch die Nutzung von HeartLab stimmen Sie der Erfassung und Verwendung von Informationen gemaess dieser Richtlinie zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie die App bitte nicht.
2. Verantwortlicher fur die Datenverarbeitung
Der fur Ihre personlichen Daten verantwortliche Datenverantwortliche ist:
CEPALabs SHPK
NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11
Tiranë, Albania
- Telefon: +39 379 234 5841
- E-Mail: hello@heartlab.it
- Website: heartlab.it
3. Informationen, die wir erfassen
3.1 Gesundheitsdaten (Besondere Kategorie von Daten)
HeartLab greift auf die folgenden Gesundheitsdaten aus Apple HealthKit zu und verarbeitet diese:
- EKG-Aufzeichnungen: Elektrokardiographische Daten von Ihrer Apple Watch
- Herzfrequenzdaten: Herzfrequenzmessungen und -variabilitat
- Rhythmusklassifizierung: Apples EKG-Klassifizierungsergebnisse
Wichtig: Diese Daten werden lokal auf Ihrem Gerat verarbeitet. Wir laden Ihre rohen EKG-Daten nicht auf unsere Server hoch, speichern sie dort nicht und haben keinen Zugriff darauf.
3.2 Gesundheitsprofilinformationen
Wenn Sie ein Gesundheitsprofil erstellen, konnen Sie folgende Angaben machen:
- Alter und biologisches Geschlecht
- Grosse und Gewicht
- Vorbestehende Erkrankungen (optional)
- Aktuelle Medikamente (optional)
- Familiare Krankengeschichte (optional)
- Sportliches Aktivitatsniveau (optional)
3.3 Kontoinformationen
Wenn Sie ein Konto erstellen, erfassen wir:
- E-Mail-Adresse
- Authentifizierungsdaten (sicher gehasht)
- Mit Apple anmelden-Kennung (falls verwendet)
3.4 Nutzungsdaten
Wir konnen anonymisierte Nutzungsdaten zur Verbesserung der App erfassen, einschliesslich:
- App-Funktionsnutzungsmuster
- Absturzberichte und Fehlerprotokolle
- Geratetyp und iOS-Version
3.5 Apple HealthKit-Daten
HeartLab verpflichtet sich zur Einhaltung der strengen Apple-Richtlinien fur die Nutzung von HealthKit-Daten:
- (a) KEINE WERBUNG: HealthKit-Daten werden niemals fur Werbung oder Marketing verwendet.
- (b) KEIN VERKAUF: Wir verkaufen oder lizenzieren HealthKit-Daten nicht an Dritte.
- (c) KEINE WEITERGABE AN DRITTE: HealthKit-Daten werden nicht an Dritte weitergegeben, ausser fur die KI-Analyse (OpenAI) oder gesetzliche Anforderungen.
- (d) NUR FUR GESUNDHEITSZWECKE: Daten werden ausschliesslich fur EKG-Analyse, HRV-Berechnungen und Trenduberwachung verwendet.
- (e) LOKALE VERARBEITUNG: Daten werden auf dem Gerat verarbeitet; keine rohen EKG-Daten werden auf unseren Servern gespeichert.
- (f) BENUTZERKONTROLLE: Sie konnen den Zugriff jederzeit uber Einstellungen > Datenschutz & Sicherheit > Health > HeartLab widerrufen.
4. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen fur die folgenden Zwecke:
- EKG-Analyse: Um detaillierte Analysen Ihrer EKG-Aufzeichnungen lokal auf Ihrem Gerat bereitzustellen
- KI-Assistent: Wenn Sie die KI-Funktion nutzen, werden ausgewahlte EKG-Daten zur Analyse an OpenAI gesendet (nur bei Ihrer ausdrucklichen Aktion)
- Personalisierung: Um Einblicke basierend auf Ihrem Gesundheitsprofil anzupassen
- App-Verbesserung: Um Fehler zu beheben und die App-Leistung zu verbessern
- Support: Um auf Ihre Anfragen zu reagieren und Kundensupport zu bieten
5. Datenspeicherung und Sicherheit
5.1 Speicherung auf dem Gerat
Der Grossteil Ihrer Daten wird lokal auf Ihrem Gerat gespeichert:
- EKG-Aufzeichnungen verbleiben in Apple HealthKit
- Analyseergebnisse werden lokal zwischengespeichert
- Tagebucheintrage werden auf dem Gerat gespeichert
5.2 Cloud-Speicherung
Begrenzte Daten konnen in unserer sicheren Cloud-Infrastruktur (Supabase) gespeichert werden:
- Benutzerkontoinformationen
- Abonnementstatus
- App-Praferenzen und Einstellungen
5.3 Sicherheitsmassnahmen
Wir implementieren branchenubliche Sicherheitsmassnahmen:
- Ende-zu-Ende-Verschlusselung fur Daten wahrend der Ubertragung
- Sichere Authentifizierung mit Apple Sign In-Unterstutzung
- Face ID / Touch ID-Integration fur den App-Zugriff
- Regelmasssige Sicherheitsaudits
6. Drittanbieterdienste
HeartLab nutzt die folgenden Drittanbieterdienste:
6.1 Apple HealthKit
Wir greifen uber Apple HealthKit auf Ihre EKG-Daten zu. Die Datenschutzrichtlinie von Apple gilt fur in HealthKit gespeicherte Daten.
6.2 OpenAI (KI-Assistent)
HeartLab verwendet OpenAI (OpenAI, L.L.C., San Francisco, CA, USA) als KI-Drittanbieterdienst für die KI-Gesundheitsassistenten-Funktion. Daten werden nur an OpenAI gesendet, wenn Sie über den In-App-Zustimmungsbildschirm ausdrücklich Ihre Einwilligung erteilen.
Mit OpenAI geteilte Daten bei Einwilligung:
- Alter und biologisches Geschlecht
- Bekannte Erkrankungen und aktuelle Medikamente
- Herzfrequenz-Metriken (Durchschnitt, Minimum, Maximum)
- Herzfrequenzvariabilität (HRV) und SDNN-Werte
- Arrhythmie-Erkennungszählungen (PAC, PVC, Pausen, Vorhofflimmern-Episoden)
- EKG-Klassifizierung, QTc-Metriken und Signalqualität
Rohe EKG-Wellenformdaten werden niemals mit OpenAI geteilt.
Daten werden über unsere Supabase-Server an die OpenAI-API übertragen. OpenAI verwendet Ihre Daten nicht für das Modelltraining. Sie können Ihre Einwilligung jederzeit in der App widerrufen (Profil > KI-Datenfreigabe), und es werden keine weiteren Daten gesendet.
6.3 RevenueCat (Abonnements)
Wir verwenden RevenueCat zur Verwaltung von Abonnements. Diese verarbeiten Zahlungsinformationen uber Apples App Store. Wir haben keinen Zugriff auf Ihre Zahlungskartendetails.
6.4 Supabase (Authentifizierung & Speicherung)
Benutzerkonten und Praferenzen werden uber Supabase verwaltet, das sichere, DSGVO-konforme Datenspeicherung bietet.
6.5 IP-Geolokalisierung (Website-Lokalisierung)
Unsere Website verwendet ipapi.co, um Ihr Land anhand Ihrer IP-Adresse zu erkennen, ausschließlich um Inhalte in Ihrer Landessprache anzuzeigen. Dies geschieht auf der Rechtsgrundlage des berechtigten Interesses (DSGVO Artikel 6(1)(f)), um eine bessere Benutzererfahrung zu bieten.
- Verarbeitete Daten: Nur Ihr Ländercode (z.B. "IT", "DE", "ES")
- NICHT gespeicherte Daten: Ihre IP-Adresse wird von uns nicht gespeichert oder protokolliert
- Zweck: Automatische Sprachauswahl für Website-Inhalte
- Alternative: Wenn Sie möchten, können Sie Ihre Sprache manuell über den Sprachauswähler auswählen, und Ihre Präferenz wird gespeichert
Sie können die automatische Spracherkennung deaktivieren, indem Sie Ihre bevorzugte Sprache manuell auswählen. Ihre Wahl wird lokal in Ihrem Browser gespeichert und hat Vorrang vor der automatischen Erkennung.
6.6 Firebase Crashlytics (Absturzmeldungen)
Wir verwenden Firebase Crashlytics, einen Dienst von Google LLC, um anonyme Absturzberichte und Diagnosedaten zu sammeln. Dies hilft uns, Fehler zu identifizieren und zu beheben, um die Stabilität der App zu verbessern.
- Erhobene Daten: Crash-Stack-Traces, Gerätemodell, Betriebssystemversion, App-Zustand zum Zeitpunkt des Absturzes, anonyme Installationskennung
- NICHT erhobene Daten: Keine personenbezogenen Daten (keine Namen, E-Mails oder Gesundheitsdaten)
- Zweck: Überwachung der App-Stabilität und Fehlerbehebung
- Rechtsgrundlage: Berechtigtes Interesse (DSGVO Artikel 6(1)(f)) an der Bereitstellung einer stabilen, zuverlässigen Anwendung
- Speicherdauer: Absturzdaten werden von Google 90 Tage lang aufbewahrt
Weitere Informationen finden Sie in der Firebase-Datenschutzrichtlinie.
7. Ihre Rechte (DSGVO)
Gemaess der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:
- Auskunftsrecht: Eine Kopie Ihrer personlichen Daten anfordern
- Recht auf Berichtigung: Unrichtige personliche Daten korrigieren
- Recht auf Loschung: Loschung Ihrer personlichen Daten anfordern
- Recht auf Datenubertragbarkeit: Ihre Daten in einem portablen Format erhalten
- Recht auf Einschrankung der Verarbeitung: Einschranken, wie wir Ihre Daten verwenden
- Widerspruchsrecht: Der Verarbeitung Ihrer Daten widersprechen
- Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen
Um diese Rechte auszuuben, kontaktieren Sie uns unter hello@heartlab.it.
8. Datenspeicherung
Wir bewahren Ihre Daten gemaess den folgenden Richtlinien auf:
- Kontodaten: Bis Sie Ihr Konto loschen
- Gesundheitsdaten: Lokal gespeichert, bis Sie die App loschen oder Daten loschen
- Nutzungsanalysen: Anonymisiert und fur bis zu 24 Monate aufbewahrt
Sie konnen Ihr Konto und alle zugehorigen Daten jederzeit uber die App-Einstellungen loschen.
9. Datenschutz von Kindern
HeartLab ist nicht fur die Nutzung durch Kinder unter 17 Jahren bestimmt. Wir erfassen wissentlich keine personlichen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personliche Daten zur Verfugung gestellt hat, kontaktieren Sie uns bitte umgehend.
10. Internationale Datenubertragungen
Ihre Daten konnen in Lander ausserhalb Ihres Wohnsitzlandes ubertragen und dort verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmassnahmen getroffen werden, darunter:
- Von der Europaischen Kommission genehmigte Standardvertragsklauseln
- Dienste, die unter anerkannten Datenschutzrahmen zertifiziert sind
11. Anderungen dieser Richtlinie
Wir konnen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie uber wesentliche Anderungen informieren durch:
- Veroffentlichung der neuen Richtlinie in der App
- Aktualisierung des Datums "Zuletzt aktualisiert"
- E-Mail-Benachrichtigung bei wesentlichen Anderungen
12. Datenschutzbehorde
Wenn Sie Bedenken bezuglich unserer Datenverarbeitung haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehorde einzureichen. Fur EU-Burger:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
Fur Deutschland:
Die Bundesbeauftragte fur den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
www.bfdi.bund.de
13. Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
- E-Mail: hello@heartlab.it
- Support: hello@heartlab.it
- Website: heartlab.it
14. Datenschutz im Apple App Store
HeartLab wird uber den Apple App Store vertrieben. Bezuglich der Beziehung zwischen dieser Datenschutzrichtlinie und den Datenschutzpraktiken von Apple:
- (a) Datenschutzrichtlinie von Apple: Die Datenschutzrichtlinie von Apple gilt fur von Apple erfasste Daten, einschliesslich App Store-Kontoinformationen und Zahlungsdaten.
- (b) Kein Zugriff auf Apple-Informationen: Wir haben keinen Zugriff auf Ihre Apple-ID oder Ihre App Store-Zahlungsinformationen.
- (c) Apple-Datenschutz: Weitere Informationen zu den Datenschutzpraktiken von Apple finden Sie unter https://www.apple.com/privacy/.
- (d) Geltungsbereich dieser Richtlinie: Diese Datenschutzrichtlinie regelt nur die von HeartLab erfassten und verarbeiteten Daten.
Denken Sie daran: HeartLab ist KEIN Medizinprodukt und stellt keine medizinischen Diagnosen. Konsultieren Sie immer einen qualifizierten Gesundheitsexperten fur medizinische Beratung.