← Zurück zu Aretéos
Rechtliches
App Datenschutz

Datenschutzerklärung

Informationspflichten gemäß Art. 13 DSGVO — Aretéos App für iOS und Android

1. Verantwortlicher

Die verantwortliche Stelle für die Datenverarbeitung in der Aretéos App ist:

MOACH
Marvin Paulus
Grottenweg 4
63776 Mömbris
Deutschland

E-Mail: kontakt@moach.dev

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).

2. Grundsatz: Lokale Datenspeicherung

Aretéos ist nach dem Prinzip „Privacy by Default" (Art. 25 DSGVO) entwickelt. Persönliche Nutzungsdaten werden primär lokal auf Ihrem Gerät gespeichert — keine automatische Übertragung an unsere Server, kein Tracking, kein Profiling.

Folgende Daten werden ausschließlich lokal via AsyncStorage (React Native) gespeichert und verlassen Ihr Gerät nicht:

  • Tasks, Habits, Ziele und Tagebucheinträge
  • Lernfortschritt, Vokabeln und Kursinhalte
  • Finanzübersichten und -daten
  • Mahlzeitenpläne und Rezepte (sofern nicht aktiv mit Partner geteilt)
  • Kalendereinträge (sofern nicht aktiv mit Partner synchronisiert)
  • App-Einstellungen und Onboarding-Status
  • Chat- und Sitzungsverläufe mit KI-Funktionen

Bei Deinstallation der App werden lokal gespeicherte Daten vom Betriebssystem entfernt. Eine manuelle Löschung ist jederzeit über Einstellungen → Daten zurücksetzen möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Optionale Cloud-Funktionen (Supabase)

Wann werden Cloud-Daten verarbeitet?

Cloud-Funktionen sind ausschließlich bei Kontoerstellung aktiv. Ohne Konto werden keine Daten an externe Server übertragen.

Verarbeitete Daten

  • E-Mail-Adresse (für die Authentifizierung)
  • Technische User-ID (UUID, systemseitig generiert)
  • Bei aktivierter Partnerfunktion: Verbindungscodes, geteilte Kalendereinträge, geteilte Einkaufslisten, geteilte Mahlzeitenpläne

Partnerfunktionen sind opt-in: Sie werden nur aktiv, wenn Sie diese beim ersten App-Start oder in den Einstellungen explizit aktivieren. Alle geteilten Daten sind durch Row-Level Security (RLS) geschützt — nur Sie und Ihr verbundener Partner haben Zugriff.

Anbieter & Drittstaatentransfer

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Eine Datenverarbeitung in den USA kann nicht ausgeschlossen werden. Schutzmaßnahme: EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung: supabase.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Partnerfunktionen.

4. Push-Benachrichtigungen (Expo)

Wenn Sie Benachrichtigungen aktivieren, werden diese über den Push-Dienst von Expo Inc. (650 Industries Inc., USA) zugestellt.

Übertragene Daten:

  • Technisches Push-Token (gerätespezifischer Bezeichner)
  • Benachrichtigungstext (z. B. „Deine 5 Tasks warten auf dich")

Es werden keine Inhalte aus Ihrem Tagebuch, Ihren Finanzdaten oder Lernpfaden über Push-Benachrichtigungen übertragen. Die Benachrichtigungen werden lokal auf Ihrem Gerät geplant und ausgelöst.

Benachrichtigungen sind opt-in und können jederzeit in den Geräteeinstellungen oder unter Einstellungen → Benachrichtigungen deaktiviert werden.

Drittstaatentransfer (USA): EU-Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung: expo.dev/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Optionale Absturzberichte (Expo)

Beim ersten App-Start können Sie optionale anonyme Absturzberichte aktivieren. Diese werden über den Dienst von Expo Inc. (USA) übermittelt und enthalten ausschließlich technische Fehlermeldungen — keine personenbezogenen Inhalte aus Ihren Daten.

Zweck: Verbesserung der App-Stabilität. Sie können die Einwilligung jederzeit in Einstellungen → Datenschutz widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Partner-Synchronisation (Firebase / Google)

Wenn Sie den Partner-Kalender-Sync in den Einstellungen aktivieren, werden geteilte Kalendereinträge über Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) in Echtzeit synchronisiert.

Es werden ausschließlich die von Ihnen explizit als „geteilt" markierten Kalendereinträge synchronisiert. Firebase wird von uns nicht für Analytics oder Nutzerverfolgung eingesetzt.

Eine Datenübertragung in die USA (Muttergesellschaft Google LLC) kann nicht ausgeschlossen werden. Schutzmaßnahme: EU-Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung: firebase.google.com/support/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. KI-Funktionen (Rork AI / Anthropic Claude)

Bestimmte Funktionen in Aretéos nutzen KI-Dienste über das Rork AI SDK, das seinerseits die Claude-API von Anthropic, Inc. (San Francisco, USA) verwendet.

Welche Daten werden übertragen?

  • Rezepterfassung per Foto: Das aufgenommene oder ausgewählte Bild wird einmalig zur Texterkennung übertragen. Nach der Verarbeitung wird das Bild nicht dauerhaft gespeichert.
  • Nährwertanalyse: Freitexteingaben zu Mahlzeiten für die KI-gestützte Makroberechnung.
  • Lernpfad-Generierung: Lernziele und Themen in Textform — kein Name, keine User-ID wird übermittelt.
  • Sprachkurse: Sprachniveau und Kursinhalt für personalisierte Lernvorschläge.

Verarbeitungsweise

Die KI-Verarbeitung erfolgt zustandslos: Es findet keine dauerhafte Profilbildung statt. KI-Vorschläge werden in der App als „KI-Vorschlag" gekennzeichnet; Sie entscheiden selbst, ob Sie diese übernehmen.

Drittstaatentransfer (USA): EU-Standardvertragsklauseln nach Art. 46 DSGVO. Datenschutzerklärung Anthropic: anthropic.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der jeweiligen Funktion).

8. App-Berechtigungen

Die App fordert folgende Gerätezugriffe an. Alle Berechtigungen sind optional, soweit nicht anders angegeben, und werden nur für den beschriebenen Zweck verwendet:

BerechtigungPlattformZweck
KameraiOS & AndroidBarcode-Scanner, Rezept-Import per Foto, Mahlzeiten-Erfassung
Fotos leseniOS & AndroidRezept-Import aus der Fotobibliothek, Vorrats-Erfassung
Fotos speicherniOSWorkout-Zusammenfassungen in Fotobibliothek speichern
BenachrichtigungeniOS & AndroidErinnerungen für Tasks, Habits, Mahlzeiten und Lernfortschritt
KalenderiOS & AndroidKalender-Integration und optionale Partner-Synchronisation
Face ID / BiometrieiOSSichere App-Entsperrung (optional)

9. Mindestalter

Die Nutzung der Aretéos App setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO). Beim Onboarding bestätigen Sie dies durch eine Checkbox. Sollten uns Anhaltspunkte bekannt werden, dass ein Nutzer jünger als 16 Jahre ist, werden alle zugehörigen Daten unverzüglich gelöscht.

10. Einwilligungsverwaltung

Beim ersten App-Start erscheint ein Datenschutz-Einwilligungsbildschirm mit drei klar getrennten Optionen:

  • Grundfunktionen (erforderlich, immer aktiv) — lokale Datenspeicherung ohne externe Übertragung.
  • Partner-Kalender-Sync (opt-in) — Synchronisation geteilter Kalendereinträge über Firebase.
  • Absturzberichte (opt-in) — anonyme Fehlermeldungen zur App-Verbesserung über Expo.

Einwilligungen können jederzeit widerrufen werden unter: Einstellungen → Datenschutz. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

11. Datenübertragung in Drittländer

Folgende Dienste können Daten in die USA übertragen. In allen Fällen stützen wir uns auf EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantien:

  • Supabase Inc. (Cloud-Datenbank, optional)
  • Expo Inc. (Push-Benachrichtigungen, optionale Absturzberichte)
  • Rork AI / Anthropic Inc. (KI-Funktionen, bei aktiver Nutzung)
  • Google LLC / Firebase (Partner-Kalender-Sync, optional)

12. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15): Welche Daten verarbeiten wir über Sie?
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): „Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21): Gegen die Verarbeitung bei berechtigtem Interesse
  • Widerruf (Art. 7 Abs. 3): Einwilligung jederzeit mit Wirkung für die Zukunft

Anfragen richten Sie bitte an: kontakt@moach.dev. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, lda.bayern.de.

13. Datenlöschung und Aufbewahrung

Lokale Daten

Werden sofort gelöscht durch App-Deinstallation oder manuell über Einstellungen → Daten zurücksetzen. Es bestehen keine gesetzlichen Aufbewahrungspflichten für persönliche App-Daten.

Cloud-Daten (Supabase)

Auf Antrag werden Ihr Konto und alle zugehörigen Cloud-Daten innerhalb von 30 Tagen vollständig gelöscht. Anfragen an: kontakt@moach.dev.

14. Apple App Store und Google Play

Beim Download und Kauf der App über den Apple App Store oder Google Play Store erheben die jeweiligen Plattformbetreiber eigene Daten (z. B. Apple-ID, Kaufhistorie). Hierauf haben wir keinen Einfluss.

Datenschutz Apple: apple.com/legal/privacy · Datenschutz Google: policies.google.com/privacy

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die App-Funktionen oder die Rechtslage ändern. Das Datum der letzten Aktualisierung ist unten angegeben. Bei wesentlichen Änderungen informieren wir Sie per In-App-Benachrichtigung.

Die aktuelle Version dieser Erklärung ist jederzeit abrufbar unter: moach.dev/areteos/datenschutz

Stand: April 2026 — Diese Datenschutzerklärung gilt für die Aretéos App (iOS & Android). Für die Website moach.dev gilt die allgemeine Datenschutzerklärung.