Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Heiko Loskill
Hans-Thoma-Str. 19
60596 Frankfurt am Main
Deutschland

E-Mail: kontakt@naturkraft-coaching.de

2. Welche Daten werden erhoben?

2.1 Nutzerkonto

Bei der Registrierung/Anmeldung werden folgende Daten erhoben:

• E-Mail/Passwort: E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
• Google-Login: E-Mail-Adresse, Anzeigename, Profilbild
• Apple Sign-In: E-Mail-Adresse (ggf. von Apple generierte Relay-Adresse), Anzeigename

Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)

2.2 Coaching-Sessions

Audio-Daten werden in Echtzeit verarbeitet, aber nicht gespeichert. Optional speichern wir: Zeitstempel, Dauer, KI-generierte Zusammenfassung, besprochene Themen.

Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung), Art. 9 Abs. 2 a) DSGVO

2.3 Standortdaten (GPS)

Für Wetter-Anzeige und Pflanzenbestimmung. Nur mit deiner ausdrücklichen Genehmigung im Browser.

Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)

2.4 Kamera-Bilder

Für Pflanzenbestimmung. Bilder werden zur Analyse an die KI gesendet. Optional speicherst du Pflanzen in deiner Sammlung.

Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)

2.5 Buchungen & Kommunikation

Bei Coach-Buchungen: Kontaktdaten, Nachrichten, Termindetails, Preise.

Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)

2.6 Push-Benachrichtigungen

Mit deiner Einwilligung speichern wir ein Geräte-Token (FCM-Token) für Push-Benachrichtigungen, z.B. Erinnerungen an Coaching-Termine oder Verifizierungs-Updates.

Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)

2.7 Zahlungsdaten

Bei Abschluss eines Abonnements über die Web-App werden Zahlungsdaten (Kreditkarte, SEPA etc.) ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern lediglich eine Referenz-ID zu deinem Zahlungsprofil, keine vollständigen Zahlungsdaten.

Bei In-App-Käufen über den Apple App Store werden Zahlungen direkt über Apple abgewickelt. Die Verwaltung der Abonnements erfolgt über RevenueCat, wobei nur anonymisierte Kaufbelege und Abonnement-Status verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)

3. Zweck der Verarbeitung

• Bereitstellung der KI-Coaching-Funktionen
• Pflanzenbestimmung und -sammlung
• Vermittlung von Coaching-Terminen
• Personalisierung der App-Erfahrung
• Technischer Support und Fehlerbehebung

4. Speicherdauer

Nutzerkonten: Bis zur Löschung durch dich

Session-Protokolle: 12 Monate, dann automatische Löschung

Buchungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)

Audio/Video: Keine Speicherung - nur Echtzeit-Verarbeitung

5. Drittanbieter & Datenübermittlung

Google Firebase (EU)

Authentifizierung, Datenspeicherung und Cloud Functions. Server in der Europäischen Union (Frankfurt, Deutschland - europe-west3).

Datenschutz: cloud.google.com/terms/data-processing-terms

Firebase Analytics

Anonymisierte Nutzungsstatistiken zur Verbesserung der App. Nur mit deiner ausdrücklichen Einwilligung (Consent Mode v2). IP-Adressen werden anonymisiert. Keine personenbezogenen Daten ohne Consent.

Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)

Google Gemini AI / Vertex AI

KI-Verarbeitung für Coaching und Pflanzenbestimmung. Audio- und Bilddaten werden über einen eigenen Relay-Server (Google Cloud Run, EU) zur Verarbeitung übermittelt, aber nicht für KI-Training verwendet.

Datenschutz: ai.google.dev/terms

Stripe (Zahlungsabwicklung)

Abwicklung von Abonnement-Zahlungen über die Web-App. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Wir erhalten von Stripe nur eine Kunden-Referenz-ID und den Zahlungsstatus.

Datenschutz: stripe.com/de/privacy

RevenueCat (In-App-Käufe)

Verwaltung von In-App-Käufen und Abonnements auf iOS und Android. RevenueCat verarbeitet Kaufbelege und Abonnement-Status. Wir übermitteln eine anonymisierte Nutzer-ID an RevenueCat zur Zuordnung von Käufen.

Datenschutz: revenuecat.com/privacy

Open-Meteo (EU)

Wetterdaten. Nur GPS-Koordinaten werden übermittelt, keine persönlichen Daten.

6. Cookies & lokale Speicherung

Wir verwenden keine Tracking-Cookies. Die App speichert folgende Daten lokal auf deinem Gerät:

• IndexedDB: Offline-Cache für Sessions, Pflanzen, Buchungen
• localStorage: Login-Status, Einstellungen, Disclaimer-Bestätigung

Diese Daten verlassen dein Gerät nicht, außer zur Cloud-Synchronisation.

7. Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner Daten:

• Auskunft (Art. 15): Welche Daten wir über dich speichern
• Berichtigung (Art. 16): Korrektur falscher Daten
• Löschung (Art. 17): "Recht auf Vergessenwerden"
• Einschränkung (Art. 18): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20): Export deiner Daten
• Widerspruch (Art. 21): Widerspruch gegen Verarbeitung
• Widerruf (Art. 7): Einwilligungen jederzeit widerrufen

Für Anfragen kontaktiere uns unter: kontakt@naturkraft-coaching.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

8. Datenlöschung

Du kannst deine Daten jederzeit selbst löschen:

• Sessions: In der Session-Historie einzeln oder alle löschen
• Pflanzen: In der Sammlung einzeln entfernen
• Konto: Direkt in der App unter Einstellungen → Account löschen

Bei Kontolöschung werden alle deine Daten sofort und vollständig gelöscht (ausgenommen gesetzlich vorgeschriebene Aufbewahrungsfristen). Alternativ kannst du uns per E-Mail kontaktieren.

9. Datensicherheit

• Alle Verbindungen sind SSL/TLS-verschlüsselt (HTTPS)
• Firebase bietet Verschlüsselung der gespeicherten Daten
• Ende-zu-Ende-Verschlüsselung (AES-256-GCM) für sensible Gesundheitsdaten gemäß Art. 9 DSGVO
• Zugriffskontrolle durch Firebase Security Rules
• Sichere Authentifizierung über OAuth (Google, Apple) oder verschlüsselte Passwörter

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der App anzupassen. Die aktuelle Version findest du immer in der App.