Datenschutzerklärung für "RehaBuddy"

Zuletzt aktualisiert: 9.7.2026

Diese Datenschutzerklärung erklärt, wie die RehaBuddy mobile Anwendung („App") und Website deine Daten verarbeitet und deine Privatsphäre schützt. RehaBuddy richtet sich an den europäischen Markt und ist vollständig DSGVO-konform.

Grundprinzipien & Lokale Datenspeicherung

RehaBuddy wurde mit Datenschutz als Kernprinzip entwickelt. Die App funktioniert hauptsächlich offline und speichert deine persönlichen Daten lokal auf deinem Gerät. Dies umfasst:

  • Übungen und Fortschrittsdaten
  • Persönliche Notizen und Zieleinstellungen
  • App-Nutzungseinstellungen und Präferenzen

Keine Anmeldung oder Kontoerstellung ist erforderlich, und deine persönlichen Rehabilitationsdaten verlassen dein Gerät nie, es sei denn, du entscheidest dich ausdrücklich dafür, sie zu teilen.

App-Datenerfassung & -verarbeitung

Crash-Berichterstattung (Sentry)

Wir verwenden Sentry zur Erkennung und Behebung von App-Abstürzen. Dies umfasst Crash-Berichte, Geräteinformationen und zufällig generierte IDs. Daten werden auf EU-Servern für 30-90 Tage gespeichert. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Anonyme Nutzungsanalyse (PostHog)

Wir verwenden PostHog für anonyme Analysen zur Verbesserung der App-Stabilität und Funktionalität. Es werden keine personenbezogenen Daten erfasst - keine IP-Adressen, E-Mails oder Geräte-IDs. Nur eine zufällige, nicht zurückverfolgbare UUID wird verwendet. Alle Daten bleiben auf EU-Servern. Diese Verarbeitung erfordert keine Einwilligung, da keine personenbezogenen Daten beteiligt sind. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Feedback & Feature-Abstimmungen

Wenn du Feedback sendest, erfassen wir deine Nachricht und optionale Kontaktdaten über Trello. Premium-Nutzer können über Features abstimmen, wobei anonymisierte IDs verwendet werden. Rechtsgrundlage: Einwilligung (Feedback), Vertragserfüllung (Feature-Abstimmungen).

Accountability-Partner (optional)

Wenn du die optionale Accountability-Partner-Funktion aktivierst, verlassen erstmals einige wenige Daten dein Gerät, damit ein von dir selbst eingeladener Partner deinen täglichen Trainingsstatus sehen und dich anstupsen kann. Aktivierst du diese Funktion nicht, bleiben deine Daten vollständig lokal wie oben beschrieben.

Dabei werden ausschließlich die folgenden Daten verarbeitet und auf EU-Servern (Supabase, Frankfurt) gespeichert:

  • eine zufällige, pseudonyme Kennung (anonyme Anmeldung – keine E-Mail, kein Konto),
  • ein optionaler, von dir gewählter Anzeigename,
  • die Verbindung zwischen dir und deinem Partner,
  • ein Status pro Tag: ob du an diesem Tag geturnt hast, sowie dein Streak-Zähler.

Ausdrücklich nicht übertragen werden deine Übungen, Übungsdetails, Ziele, Journal-Einträge oder sonstige Gesundheits- bzw. Diagnosedaten – diese bleiben lokal auf deinem Gerät. Dein Partner sieht ausschließlich den genannten Tagesstatus.

Anstupser werden als Push-Benachrichtigung zugestellt. Für die Zustellung nutzen wir Firebase Cloud Messaging (Google); dabei werden ein Push-Token sowie der Benachrichtigungstext (Titel/Inhalt) übertragen. Google ist insoweit Auftragsverarbeiter (AVV, Standardvertragsklauseln).

Die Funktion ist beidseitig einwilligungsbasiert (Einladung + Annahme) und jederzeit widerrufbar: Beide Seiten können die Verbindung entfernen, wodurch die zugehörigen Daten gelöscht werden. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO). Aufbewahrung: bis zum Widerruf bzw. Entfernen der Verbindung oder Deinstallation der App.

Website-Datenerfassung

Unsere Website verwendet Vercel Analytics für anonyme Leistungsüberwachung. Dies ist cookiefrei und vollständig anonymisiert. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Drittanbieter-Dienste

Wir verwenden diese Dienste:

  • Sentry: Crash-Berichterstattung (EU-Server)
  • PostHog: Anonyme Analysen (nur EU-Server)
  • Trello: Feedback-Verwaltung
  • Supabase: Cloud-Speicher für die Accountability-Partner-Funktion (EU-Server, nur bei Aktivierung)
  • Firebase Cloud Messaging (Google): Zustellung von Push-Benachrichtigungen (nur bei aktivierter Partner-Funktion)
  • App Store/Google Play: App-Distribution und Abonnements

Abonnements

Abonnements werden über Apple App Store oder Google Play abgewickelt. Wir erhalten nur Bestätigungen über aktive Abonnements, niemals Zahlungsdetails.

Geräteberechtigungen

Die App kann Benachrichtigungen (für Erinnerungen), Kamera/Fotos (für Übungsbilder) und Geräteinformationen (für Kompatibilität) anfordern. Alle Daten bleiben lokal auf deinem Gerät.

Datensicherheit

Deine lokalen Daten sind auf deinem Gerät verschlüsselt. Alle externen Kommunikationen verwenden HTTPS-Verschlüsselung.

Deine Rechte (DSGVO)

Du hast volle Kontrolle über deine lokalen Daten - Deinstallation der App entfernt alles. Für externe Daten (Crash-Berichte, Analysen) kannst du Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen, indem du uns kontaktierst. Du kannst dich auch an deine lokale Datenschutzbehörde wenden.

Datenkontrolle

Du kannst Analysen in den App-Einstellungen deaktivieren (obwohl sie bereits anonym sind). Benachrichtigungen können in den App-Einstellungen verwaltet werden.

Datenaufbewahrung

Lokale Daten: Du hast volle Kontrolle. Crash-Berichte: 30-90 Tage. Analysen: Gemäß PostHog-Richtlinien, Löschung auf Anfrage verfügbar. Feedback: Bis zur Bearbeitung, dann auf Anfrage löschbar.

Datenweitergabe

Wir verkaufen deine Daten niemals. Weitergabe erfolgt nur an die oben genannten Dienste, bei rechtlichen Verpflichtungen oder mit deiner ausdrücklichen Einwilligung.

Datenstandort

PostHog und Sentry arbeiten ausschließlich auf EU-Servern. Supabase (Daten der Accountability-Partner-Funktion) wird in der EU (Frankfurt) gehostet. Push-Benachrichtigungen werden über Google Firebase Cloud Messaging zugestellt. Für alle Dienste mit potenziellen Nicht-EU-Übertragungen (z. B. Google FCM) gewährleisten wir angemessenen Schutz durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse.

Änderungen der Richtlinie

Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden per In-App-Benachrichtigung oder E-Mail (falls verfügbar) mitgeteilt.

Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklärung oder deinen Datenschutzrechten:

Verantwortlicher: Tjard Lüdeke
Johaniterstraße 19, 10961 Berlin
E-Mail: tjard@rehabuddy.app

Datenschutzbeauftragte/r: Anfragen an obige Kontaktdaten

Für EU-Datenschutzrechte kannst du dich auch an deine lokale Datenschutzbehörde wenden.

Datenschutzerklärung | RehaBuddy