Datenschutzrichtlinie

Zuletzt aktualisiert: Januar 2026

1. Einfuhrung

HeartLab ("wir", "unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphare. Diese Datenschutzrichtlinie erklart, wie HeartLab ("die App") Ihre personlichen Daten erfasst, verwendet und schutzt.

Durch die Nutzung von HeartLab stimmen Sie der Erfassung und Verwendung von Informationen gemaess dieser Richtlinie zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie die App bitte nicht.

2. Verantwortlicher fur die Datenverarbeitung

Der fur Ihre personlichen Daten verantwortliche Datenverantwortliche ist:

• Unternehmen: HeartLab
• E-Mail: hello@heartlab.it
• Website: heartlab.it

3. Informationen, die wir erfassen

3.1 Gesundheitsdaten (Besondere Kategorie von Daten)

HeartLab greift auf die folgenden Gesundheitsdaten aus Apple HealthKit zu und verarbeitet diese:

• EKG-Aufzeichnungen: Elektrokardiographische Daten von Ihrer Apple Watch
• Herzfrequenzdaten: Herzfrequenzmessungen und -variabilitat
• Rhythmusklassifizierung: Apples EKG-Klassifizierungsergebnisse

Wichtig: Diese Daten werden lokal auf Ihrem Gerat verarbeitet. Wir laden Ihre rohen EKG-Daten nicht auf unsere Server hoch, speichern sie dort nicht und haben keinen Zugriff darauf.

3.2 Gesundheitsprofilinformationen

Wenn Sie ein Gesundheitsprofil erstellen, konnen Sie folgende Angaben machen:

• Alter und biologisches Geschlecht
• Grosse und Gewicht
• Vorbestehende Erkrankungen (optional)
• Aktuelle Medikamente (optional)
• Familiare Krankengeschichte (optional)
• Sportliches Aktivitatsniveau (optional)

3.3 Kontoinformationen

Wenn Sie ein Konto erstellen, erfassen wir:

• E-Mail-Adresse
• Authentifizierungsdaten (sicher gehasht)
• Mit Apple anmelden-Kennung (falls verwendet)

3.4 Nutzungsdaten

Wir konnen anonymisierte Nutzungsdaten zur Verbesserung der App erfassen, einschliesslich:

• App-Funktionsnutzungsmuster
• Absturzberichte und Fehlerprotokolle
• Geratetyp und iOS-Version

4. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen fur die folgenden Zwecke:

• EKG-Analyse: Um detaillierte Analysen Ihrer EKG-Aufzeichnungen lokal auf Ihrem Gerat bereitzustellen
• KI-Assistent: Wenn Sie die KI-Funktion nutzen, werden ausgewahlte EKG-Daten zur Analyse an OpenAI gesendet (nur bei Ihrer ausdrucklichen Aktion)
• Personalisierung: Um Einblicke basierend auf Ihrem Gesundheitsprofil anzupassen
• App-Verbesserung: Um Fehler zu beheben und die App-Leistung zu verbessern
• Support: Um auf Ihre Anfragen zu reagieren und Kundensupport zu bieten

5. Datenspeicherung und Sicherheit

5.1 Speicherung auf dem Gerat

Der Grossteil Ihrer Daten wird lokal auf Ihrem Gerat gespeichert:

• EKG-Aufzeichnungen verbleiben in Apple HealthKit
• Analyseergebnisse werden lokal zwischengespeichert
• Tagebucheintrage werden auf dem Gerat gespeichert

5.2 Cloud-Speicherung

Begrenzte Daten konnen in unserer sicheren Cloud-Infrastruktur (Supabase) gespeichert werden:

• Benutzerkontoinformationen
• Abonnementstatus
• App-Praferenzen und Einstellungen

5.3 Sicherheitsmassnahmen

Wir implementieren branchenubliche Sicherheitsmassnahmen:

• Ende-zu-Ende-Verschlusselung fur Daten wahrend der Ubertragung
• Sichere Authentifizierung mit Apple Sign In-Unterstutzung
• Face ID / Touch ID-Integration fur den App-Zugriff
• Regelmasssige Sicherheitsaudits

6. Drittanbieterdienste

HeartLab nutzt die folgenden Drittanbieterdienste:

6.1 Apple HealthKit

Wir greifen uber Apple HealthKit auf Ihre EKG-Daten zu. Die Datenschutzrichtlinie von Apple gilt fur in HealthKit gespeicherte Daten.

6.2 OpenAI (KI-Assistent)

Wenn Sie die KI-Assistentenfunktion nutzen, werden Ihre EKG-Daten und Fragen von OpenAI verarbeitet. Diese Datenubertragung erfolgt nur, wenn Sie ausdrucklich eine KI-Analyse anfordern. Die Datenverarbeitung von OpenAI unterliegt deren Datenschutzrichtlinie.

6.3 RevenueCat (Abonnements)

Wir verwenden RevenueCat zur Verwaltung von Abonnements. Diese verarbeiten Zahlungsinformationen uber Apples App Store. Wir haben keinen Zugriff auf Ihre Zahlungskartendetails.

6.4 Supabase (Authentifizierung & Speicherung)

Benutzerkonten und Praferenzen werden uber Supabase verwaltet, das sichere, DSGVO-konforme Datenspeicherung bietet.

6.5 IP-Geolokalisierung (Website-Lokalisierung)

Unsere Website verwendet ipapi.co, um Ihr Land anhand Ihrer IP-Adresse zu erkennen, ausschließlich um Inhalte in Ihrer Landessprache anzuzeigen. Dies geschieht auf der Rechtsgrundlage des berechtigten Interesses (DSGVO Artikel 6(1)(f)), um eine bessere Benutzererfahrung zu bieten.

• Verarbeitete Daten: Nur Ihr Ländercode (z.B. "IT", "DE", "ES")
• NICHT gespeicherte Daten: Ihre IP-Adresse wird von uns nicht gespeichert oder protokolliert
• Zweck: Automatische Sprachauswahl für Website-Inhalte
• Alternative: Wenn Sie möchten, können Sie Ihre Sprache manuell über den Sprachauswähler auswählen, und Ihre Präferenz wird gespeichert

Sie können die automatische Spracherkennung deaktivieren, indem Sie Ihre bevorzugte Sprache manuell auswählen. Ihre Wahl wird lokal in Ihrem Browser gespeichert und hat Vorrang vor der automatischen Erkennung.

7. Ihre Rechte (DSGVO)

Gemaess der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

• Auskunftsrecht: Eine Kopie Ihrer personlichen Daten anfordern
• Recht auf Berichtigung: Unrichtige personliche Daten korrigieren
• Recht auf Loschung: Loschung Ihrer personlichen Daten anfordern
• Recht auf Datenubertragbarkeit: Ihre Daten in einem portablen Format erhalten
• Recht auf Einschrankung der Verarbeitung: Einschranken, wie wir Ihre Daten verwenden
• Widerspruchsrecht: Der Verarbeitung Ihrer Daten widersprechen
• Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

Um diese Rechte auszuuben, kontaktieren Sie uns unter hello@heartlab.it.

8. Datenspeicherung

Wir bewahren Ihre Daten gemaess den folgenden Richtlinien auf:

• Kontodaten: Bis Sie Ihr Konto loschen
• Gesundheitsdaten: Lokal gespeichert, bis Sie die App loschen oder Daten loschen
• Nutzungsanalysen: Anonymisiert und fur bis zu 24 Monate aufbewahrt

Sie konnen Ihr Konto und alle zugehorigen Daten jederzeit uber die App-Einstellungen loschen.

9. Datenschutz von Kindern

HeartLab ist nicht fur die Nutzung durch Kinder unter 17 Jahren bestimmt. Wir erfassen wissentlich keine personlichen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personliche Daten zur Verfugung gestellt hat, kontaktieren Sie uns bitte umgehend.

10. Internationale Datenubertragungen

Ihre Daten konnen in Lander ausserhalb Ihres Wohnsitzlandes ubertragen und dort verarbeitet werden. Wir stellen sicher, dass angemessene Schutzmassnahmen getroffen werden, darunter:

• Von der Europaischen Kommission genehmigte Standardvertragsklauseln
• Dienste, die unter anerkannten Datenschutzrahmen zertifiziert sind

11. Anderungen dieser Richtlinie

Wir konnen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie uber wesentliche Anderungen informieren durch:

• Veroffentlichung der neuen Richtlinie in der App
• Aktualisierung des Datums "Zuletzt aktualisiert"
• E-Mail-Benachrichtigung bei wesentlichen Anderungen

12. Datenschutzbehorde

Wenn Sie Bedenken bezuglich unserer Datenverarbeitung haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehorde einzureichen. Fur EU-Burger:

Italienische Datenschutzbehorde (Garante)
Piazza Venezia 11
00187 Rom, Italien
www.garanteprivacy.it

Fur Deutschland:
Die Bundesbeauftragte fur den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
www.bfdi.bund.de

13. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

• E-Mail: hello@heartlab.it
• Support: hello@heartlab.it
• Website: heartlab.it