Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die im Impressum genannte Person.

Account-Daten

E-Mail-Adresse und Passwort-Hash (für Anmeldung & Wiederherstellung).

Selbst eingegebene Inhalte

Protokolle, Dosen, Logs, Stimmung, Nebenwirkungen, Notizen, Körperwerte, Laborwerte inkl. optional hochgeladener Befund-PDFs, Notfall-Card-Angaben (Allergien, Vorerkrankungen, Kontakt).

Technische Daten

IP-Adresse, Browser-/Geräteinformationen (anonymisiert in Server-Logs für Sicherheit und Stabilität, max. 30 Tage).

• Art. 6 Abs. 1 lit. b (Vertragserfüllung) — Bereitstellung des Logbuchs nach deiner Registrierung.

• Art. 6 Abs. 1 lit. a (Einwilligung) — Speicherung gesundheitsbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO) erfolgt nur, weil und soweit du sie selbst eingibst.

• Art. 6 Abs. 1 lit. f (berechtigtes Interesse) — Betrieb, Fehlerdiagnose und IT-Sicherheit.

Wir nutzen folgende Dienstleister, mit denen DSGVO-konforme Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:

• Supabase — Datenbank, Authentifizierung, Datei-Speicher (EU-Region).

• Lovable — Hosting / Edge-Runtime.

• Stripe — Zahlungsabwicklung (Stripe Payments Europe, Ltd.).

Daten werden gespeichert, solange dein Account besteht. Bei Account-Löschung werden alle Inhalte unwiderruflich entfernt (siehe Einstellungen → „Konto löschen").

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)

• Datenübertragbarkeit (Art. 20) — über den CSV-Export in den Einstellungen

• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zugriff auf deine Daten wird über Row-Level-Security der Datenbank ausschließlich dir gewährt. Verbindungen sind durchgängig TLS-verschlüsselt.

Peptly verwendet keine Werbe-Cookies, kein Analyse-Tracking Dritter und kein automatisiertes Profiling im Sinne von Art. 22 DSGVO.