Rechtliches Dokument
Datenschutzbestimmungen
Version 1.0 — April 2026 · Android-App — Frankreich & EU · Kontakt: privacy@zenith2app.com
Zenith ("die Anwendung") wurde mit Respekt für deine Privatsphäre entwickelt und veröffentlicht. Diese Bestimmungen informieren dich transparent über die Erhebung, Nutzung, Speicherung und den Schutz deiner personenbezogenen Daten in Übereinstimmung mit der DSGVO (EU-Verordnung 2016/679).
🔒 Das Wichtigste: Deine persönlichen Reflexionen werden mit AES-256-GCM verschlüsselt, bevor sie dein Gerät verlassen. Selbst unsere Teams können sie nicht lesen. Keine Werbung. Kein Verkauf von Daten. Niemals.
1. Verantwortlicher für die Datenverarbeitung
2. Erhobene Daten
2.1 Identifikationsdaten
| Daten | Nutzung | Kategorie |
|---|
| E-Mail-Adresse | Firebase-Authentifizierung | Personenbezogen |
| Vorname / Pseudonym | Anzeige in der App | Personenbezogen |
| Altersspanne | Anpassung der Benutzeroberfläche | Personenbezogen |
2.2 Verhaltensbezogene Gesundheitsdaten (Art. 9 DSGVO)
⚠️ Diese Daten gelten gemäß DSGVO als sensible Daten. Sie werden nur mit deiner ausdrücklichen Einwilligung erhoben und sind Ende-zu-Ende verschlüsselt.
- Gezielter Impulstyp (Bildschirme, Ernährung, Stress, Finanzen, Schlaf, Sonstiges)
- Verhaltensereignisse: Siege, Rückfälle, SOS-Sitzungen (Typ, Zeitstempel)
- Emotionale Auslöser: Langeweile, Angst, Frustration, Traurigkeit, Wut
- Persönliche Reflexionen: AES-256-GCM verschlüsselt — selbst für unsere Teams unzugänglich
- Personalisierter Bewältigungsplan (Auslöser → geplante Aktion)
- Persönliche Ziele und Historie der Versuche
2.3 Fortschrittsdaten
- XP-Score, Level, Streak (aufeinanderfolgende Tage)
- Focus Score (persönlicher Indikator — nicht medizinisch)
- Freigeschaltete Badges und Erfolge
2.4 Technische Daten
- Firebase-Kennung (UID) — nicht personenbezogen, nicht wiederverwendbar
- FCM-Token für Push-Benachrichtigungen (wöchentliche Zusammenfassungen)
- Abrechnungsdaten: ausschließlich von RevenueCat verarbeitet
- Verschlüsselungs-Keyset (technischer Schlüssel verschlüsselt mit PBKDF2 + AES-256-GCM)
3. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|
| Diensterbringung (Auth, Dashboard, Tracking) | Art. 6.1.b — Vertragserfüllung |
| Verhaltensbezogene Gesundheitsdaten | Art. 9.2.a — Ausdrückliche Einwilligung |
| Abrechnung und Abonnement | Art. 6.1.b — Vertragserfüllung |
| Aggregierte und anonymisierte Analytics | Art. 6.1.f — Berechtigtes Interesse |
| Aufbewahrung von Abrechnungsdaten | Art. 6.1.c — Gesetzliche Verpflichtung |
4. Jugendschutz
Zenith ist ab 14 Jahren zugänglich. Für Nutzer zwischen 14 und 17 Jahren:
- Zwingende elterliche Einwilligung vor der Kontoaktivierung
- Konto ausstehend bis zur ausdrücklichen elterlichen Genehmigung
- Gesetzliche Vertreter haben alle DSGVO-Rechte im Namen des Minderjährigen
- Keine Daten von Minderjährigen werden für kommerzielle Zwecke verwendet
- In Übereinstimmung mit Art. 8 DSGVO und lokalen Gesetzen
5. Sicherheit und Verschlüsselung
- E2E-Verschlüsselung: AES-256-GCM über Google Tink für alle Reflexionen
- Schlüsselableitung: PBKDF2 mit eindeutigem Salt pro Nutzer (600.000 Iterationen)
- Wiederherstellungscode: BIP39 — 12 mnemotechnische Wörter zur Wiederherstellung deiner Daten
- Firebase App Check: Integritätsprüfung der Anwendung
- Screenshot-Schutz: FLAG_SECURE auf sensiblen Bildschirmen
- Transit: Nur HTTPS/TLS 1.3
6. Unterauftragsverarbeiter
| Unterauftragsverarbeiter | Rolle | Standort |
|---|
| Google Firebase | Auth, Datenbank, App Check | USA — EU-Standardvertragsklauseln |
| RevenueCat Inc. | Abrechnung und Abonnements | USA — EU-Standardvertragsklauseln |
| Google Play Store | Vertrieb der Anwendung | International |
Es werden keine Daten an Dritte verkauft. Zenith enthält keine Werbung.
7. Aufbewahrungsfrist
- Aktive Kontodaten: für die gesamte Dauer der Nutzung
- Verhaltensdaten: 24 Monate nach dem letzten Ereignis
- Abrechnungsdaten: 5 Jahre (gesetzliche Verpflichtungen)
- Nach der Kontolöschung: endgültige Löschung innerhalb von 30 Tagen
8. Deine DSGVO-Rechte
- Auskunft (Art. 15): Exportiere deine Daten über Einstellungen → "Meine Daten exportieren"
- Berichtigung (Art. 16): Ändere dein Profil direkt in der App
- Löschung (Art. 17): Einstellungen → "Mein Konto löschen" — Löschung innerhalb von 30 Tagen
- Übertragbarkeit (Art. 20): JSON-Export über Einstellungen → "Meine Daten exportieren"
- Widerspruch (Art. 21): Widerspruch gegen jede Verarbeitung, die auf berechtigtem Interesse basiert
- Widerruf der Einwilligung: Anwendbar auf Gesundheitsdaten, keine Rückwirkung
Um deine Rechte auszuüben: privacy@zenith2app.com — Antwortzeit: maximal 30 Tage.
9. Benachrichtigungen
Zenith verwendet Benachrichtigungen für tägliche Erinnerungen, Streak-Warnungen, Nachverfolgung nach SOS-Sitzungen und wöchentliche Zusammenfassungen. Du kannst diese jederzeit in den Einstellungen oder den Android-Systemeinstellungen deaktivieren.
10. Änderungen
Im Falle einer wesentlichen Änderung wirst du mindestens 30 Tage vor deren Inkrafttreten per In-App-Benachrichtigung informiert. Die fortgesetzte Nutzung gilt als Zustimmung.
11. Kontakt