Datenschutzrichtlinie
Datenschutzrichtlinie
Datum des Inkrafttretens: 22. Februar 2026 Version: 1.0.0
Willkommen bei Curavi. Ihre Privatsphare ist uns ein grundlegendes Anliegen. Diese Datenschutzrichtlinie erlautert, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern, weitergeben und schutzen, wenn Sie die Curavi-Anwendung (“App”) nutzen, ein sprachgesteuertes Werkzeug zur Medikamentenverwaltung und Gesundheitsvorsorge.
Curavi verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (GDPR — Verordnung (EU) 2016/679), des brasilianischen Allgemeinen Datenschutzgesetzes (LGPD — Gesetz Nr. 13.709/2018) sowie aller weiteren anwendbaren Datenschutzgesetze.
Durch die Nutzung der App bestatigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben und den darin beschriebenen Praktiken zustimmen.
1. Datenerhebung
Curavi erhebt die folgenden Kategorien personenbezogener Daten:
1.1 Daten, die Sie direkt bereitstellen
- Kontoinformationen: Name, E-Mail-Adresse und Authentifizierungsdaten.
- Gesundheits- und Wellnessdaten: Medikamentennamen, Dosierungen, Zeitplane und Einnahmeprotokolle, die Sie in die App eingeben.
- Sprachdaten: Sprachbefehle, die lokal auf Ihrem Gerat verarbeitet werden, um App-Funktionen zu steuern. Sprachdaten werden nicht an externe Server ubertragen, es sei denn, dies ist fur eine bestimmte Funktion ausdrucklich erforderlich und nur mit Ihrer vorherigen Zustimmung.
- Profilpraferenzen: Spracheinstellungen, Benachrichtigungspraferenzen und Barrierefreiheitskonfigurationen.
1.2 Automatisch erhobene Daten
- Gerateinformationen: Geratetyp, Betriebssystemversion, eindeutige Geratekennungen und App-Version.
- Nutzungsdaten: Interaktionsmuster, Nutzungshaufigkeit von Funktionen und Sitzungsdauer — in anonymisierter oder pseudonymisierter Form erhoben.
- Standortdaten (ungefahre): werden ausschliesslich verwendet, um wetterbasierte Wellnessvorschlage uber die OpenWeatherMap-API bereitzustellen. Es wird nur der ungefahre Standort (Stadtebene) verwendet; ein praziser Standort wird weder erhoben noch gespeichert.
- Protokolldaten: Fehlerprotokolle und Leistungskennzahlen zur Aufrechterhaltung und Verbesserung der App-Zuverlassigkeit.
1.3 Daten von Drittanbieterdiensten
- Authentifizierungsanbieter: Wenn Sie sich uber einen Drittanbieterdienst (z. B. Google, Apple) anmelden, erhalten wir grundlegende Profilinformationen, wie von Ihnen autorisiert.
- Wetterdaten: Ungefahre Standortdaten werden an OpenWeatherMap gesendet, um lokale Wetterbedingungen fur wellnessbezogene Vorschlage abzurufen.
2. Zweck der Erhebung
Wir erheben Ihre personenbezogenen Daten fur die folgenden spezifischen, ausdrucklichen und legitimen Zwecke:
- Bereitstellung des Kerndienstes: Verwaltung Ihrer Medikamentenplane, Erinnerungen und Einnahmeverfolgung.
- Sprachinteraktion: Lokale Verarbeitung von Sprachbefehlen zur Ermoglichung einer freisprechenden Bedienung.
- Wellnesseinblicke: Bereitstellung personalisierter Wellnessvorschlage basierend auf Ihren Daten und kontextbezogenen Informationen (z. B. Wetterbedingungen).
- Kontoverwaltung: Erstellung und Pflege Ihres Benutzerkontos, Authentifizierung Ihrer Identitat und Verwaltung Ihrer Praferenzen.
- Dienstverbesserung: Analyse anonymisierter Nutzungsmuster zur Verbesserung der App-Funktionalitat, Leistung und Benutzererfahrung.
- Kommunikation: Versand wesentlicher Dienstbenachrichtigungen (z. B. Medikamentenerinnerungen, Sicherheitswarnungen) und, mit Ihrer ausdrucklichen Zustimmung, optionaler Wellnesstipps.
- Gesetzliche Einhaltung: Erfullung gesetzlicher Verpflichtungen gemaess GDPR, LGPD und anderen anwendbaren Gesetzen.
- Sicherheit: Erkennung, Pravention und Reaktion auf Betrug, Missbrauch oder Sicherheitsvorfalle.
3. Wie wir Ihre Daten verwenden
Curavi folgt einer Local-First-Architektur. Das bedeutet:
- Medikamentendaten (Namen, Dosierungen, Zeitplane und Einnahmeprotokolle) werden hauptsachlich auf Ihrem Gerat in verschlusseltem lokalen Speicher gespeichert.
- Synchronisierung mit unserem Cloud-Backend (gehostet auf Supabase, mit Servern in der Europaischen Union) erfolgt nur bei Bedarf fur Sicherungen, Multi-Gerate-Synchronisierung oder Funktionen, die serverseitige Verarbeitung erfordern.
- Sprachbefehle werden auf dem Gerat verarbeitet, wann immer moglich. Keine Rohaudiodaten werden ohne Ihre ausdruckliche Zustimmung an externe Server ubertragen oder dort gespeichert.
- Wetteranfragen senden nur Ihren ungefahren Standort auf Stadtebene an OpenWeatherMap; es werden keine personenbezogenen Daten an diesen Dienst weitergegeben.
Die gesamte Datenverarbeitung folgt den Grundsatzen der Datenminimierung und Zweckbindung: Wir verarbeiten nur das, was fur die genannten Zwecke unbedingt erforderlich ist.
4. Datenweitergabe
Curavi verkauft, vermietet oder handelt nicht mit Ihren personenbezogenen Daten. Wir geben Daten nur unter den folgenden eingeschrankten Umstanden weiter:
4.1 Dienstleister
- Supabase (Datenbank und Authentifizierung): hostet unsere Backend-Infrastruktur auf EU-basierten Servern, unterliegt GDPR-konformen Datenverarbeitungsvereinbarungen.
- OpenWeatherMap (Wetter-API): empfangt nur den ungefahren Standort auf Stadtebene zur Bereitstellung von Wetterdaten. Es werden keine personenbezogenen Daten weitergegeben.
4.2 Gesetzliche Anforderungen
Wir konnen Ihre Daten offenlegen, wenn dies gesetzlich, durch Verordnungen, Gerichtsverfahren oder durchsetzbare behordliche Anfragen erforderlich ist, einschliesslich zur Einhaltung von GDPR, LGPD oder Gerichtsbeschlussen.
4.3 Schutz von Sicherheit und Rechten
Wir konnen Daten weitergeben, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um die Rechte, das Eigentum oder die Sicherheit von Curavi, unseren Nutzern oder der Offentlichkeit zu schutzen.
4.4 Unternehmensubertragungen
Im Falle einer Fusion, Ubernahme oder eines Verkaufs von Vermogenswerten konnen Ihre personenbezogenen Daten als Teil dieser Transaktion ubertragen werden. Sie werden uber eine solche Anderung benachrichtigt, und Ihre Rechte aus dieser Richtlinie gelten weiterhin.
4.5 Mit Ihrer Zustimmung
Wir konnen Daten mit zusatzlichen Dritten teilen, wenn Sie Ihre ausdruckliche, informierte Zustimmung erteilt haben.
5. Datensicherheit
Curavi implementiert robuste technische und organisatorische Massnahmen zum Schutz Ihrer personenbezogenen Daten:
5.1 Verschlusselung
- Im Ruhezustand: Alle lokal gespeicherten Daten werden mit AES-256-Verschlusselung verschlusselt.
- Bei der Ubertragung: Alle Kommunikationen zwischen der App und unseren Servern verwenden TLS 1.3 (Transport Layer Security), die eine Ende-zu-Ende-verschlusselte Datenubertragung gewahrleisten.
- Datenbankebene: Auf Supabase-Servern gespeicherte Daten profitieren von serverseitiger Verschlusselung im Ruhezustand.
5.2 Local-First-Architektur
- Sensible Gesundheits- und Medikamentendaten werden standardmassig lokal auf Ihrem Gerat gespeichert, wodurch die Exposition gegenuber netzwerkbasierten Bedrohungen reduziert wird.
- Die Cloud-Synchronisierung erfolgt uber verschlusselte Kanale und nur, wenn unbedingt notwendig.
5.3 Zugriffskontrollen
- Strenge rollenbasierte Zugriffskontrollen begrenzen, wer innerhalb unserer Organisation auf personenbezogene Daten zugreifen kann.
- Multi-Faktor-Authentifizierung wird fur alle administrativen Zugriffe auf Backend-Systeme durchgesetzt.
5.4 Uberwachung und Incident Response
- Wir fuhren eine kontinuierliche Uberwachung auf unbefugte Zugriffsversuche und Sicherheitsanomalien durch.
- Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir betroffene Nutzer und die zustandige Aufsichtsbehorde innerhalb von 72 Stunden benachrichtigen, wie von GDPR Artikel 33 und LGPD Artikel 48 vorgeschrieben.
5.5 Regelmassige Audits
- Wir fuhren periodische Sicherheitsbewertungen und Schwachstellentests durch, um den fortlaufenden Schutz Ihrer Daten zu gewahrleisten.
6. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fur die Erfullung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontoinformationen | Dauer Ihres Kontos plus 30 Tage nach Loschungsantrag |
| Medikamenten- und Gesundheitsdaten | Dauer Ihres Kontos; werden bei Kontoloschung geloscht |
| Sprachdaten | In Echtzeit auf dem Gerat verarbeitet; nicht gespeichert |
| Nutzungsanalysen (anonymisiert) | Bis zu 24 Monate |
| Protokoll- und Fehlerdaten | Bis zu 12 Monate |
| Daten zur gesetzlichen Einhaltung | Wie gesetzlich vorgeschrieben |
Nach der Kontoloschung werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen geloscht, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben. Anonymisierte Daten, die nicht mehr auf Sie zuruckgefuhrt werden konnen, durfen fur analytische Zwecke aufbewahrt werden.
7. Ihre Rechte
Gemaess der GDPR und der LGPD haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
7.1 Recht auf Auskunft (GDPR Artikel 15 / LGPD Artikel 18, II)
Sie haben das Recht, eine Bestatigung daruber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und Zugang zu einer Kopie dieser Daten zu erhalten.
7.2 Recht auf Berichtigung (GDPR Artikel 16 / LGPD Artikel 18, III)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollstandiger personenbezogener Daten zu verlangen.
7.3 Recht auf Loschung (GDPR Artikel 17 / LGPD Artikel 18, VI)
Sie haben das Recht, die Loschung Ihrer personenbezogenen Daten zu verlangen, wenn diese fur die Zwecke, fur die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen.
7.4 Recht auf Einschrankung der Verarbeitung (GDPR Artikel 18)
Sie haben das Recht, unter bestimmten Umstanden die Einschrankung der Verarbeitung zu verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
7.5 Recht auf Datenubertragbarkeit (GDPR Artikel 20 / LGPD Artikel 18, V)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gangigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu ubermitteln.
7.6 Widerspruchsrecht (GDPR Artikel 21 / LGPD Artikel 18, IV)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen oder fur Direktmarketingzwecke zu widersprechen.
7.7 Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmassigkeit der vor dem Widerruf erfolgten Verarbeitung beruhrt wird.
7.8 Recht auf Beschwerde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehorde einzureichen. Fur EU-Burger ist dies Ihre ortliche Datenschutzbehorde. Fur brasilianische Burger ist dies die Autoridade Nacional de Protecao de Dados (ANPD).
Wie Sie Ihre Rechte ausuben konnen
Um eines dieser Rechte auszuuben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter [email protected]. Wir werden Ihre Anfrage innerhalb von 72 Stunden beantworten und sie innerhalb der gesetzlich vorgeschriebenen Fristen erfullen (in der Regel 30 Tage gemaess GDPR).
8. Verantwortlicher
Der fur Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:
Curavi E-Mail: [email protected] Gerichtsbarkeit: São Paulo, Brazil
Als Verantwortlicher bestimmt Curavi die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten und ist fur die Sicherstellung der Einhaltung der geltenden Datenschutzgesetzgebung verantwortlich.
9. Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemaess GDPR Artikel 6 und LGPD Artikel 7:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Kerndienstes | Vertragserfuellung (GDPR Art. 6(1)(b)) / Vertragliche Notwendigkeit (LGPD Art. 7, V) |
| Medikamentenerinnerungen und Einnahmeverfolgung | Vertragserfuellung |
| Wellnessvorschlage | Berechtigte Interessen (GDPR Art. 6(1)(f)) / Berechtigte Interessen (LGPD Art. 7, IX) |
| Wetterbasierte Empfehlungen | Ihre Einwilligung (GDPR Art. 6(1)(a)) / Einwilligung (LGPD Art. 7, I) |
| Analyse und Dienstverbesserung | Berechtigte Interessen |
| Sicherheit und Betrugspravention | Berechtigte Interessen / Gesetzliche Verpflichtung |
| Gesetzliche Einhaltung | Gesetzliche Verpflichtung (GDPR Art. 6(1)(c)) / Gesetzliche Verpflichtung (LGPD Art. 7, II) |
Fur die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) stutzen wir uns auf Ihre ausdruckliche Einwilligung (GDPR Artikel 9(2)(a)) und LGPD Artikel 11.
10. Cookies und lokaler Speicher
Curavi ist in erster Linie eine mobile Anwendung und verwendet keine herkommlichen Browser-Cookies. Wir verwenden jedoch die folgenden lokalen Speichertechnologien:
- Lokale Datenbank (verschlusselt): speichert Ihre Medikamentendaten, Praferenzen und Einnahmeprotokolle auf Ihrem Gerat mit AES-256-Verschlusselung.
- Authentifizierungstoken: sicher auf Ihrem Gerat gespeichert, um Ihre Sitzung aufrechtzuerhalten und wiederholte Anmeldungen zu vermeiden.
- App-Praferenzen: lokal gespeicherte Einstellungen wie Sprache, Benachrichtigungspraferenzen und Designauswahl.
Wenn Sie auf webbasierte Curavi-Dienste zugreifen (z. B. eine Begleitwebsite), stellen wir einen separaten Cookie-Hinweis bereit, der der ePrivacy-Richtlinie entspricht.
11. Internationale Datenubertragung
Die Backend-Infrastruktur von Curavi wird auf Supabase-Servern in der Europaischen Union gehostet, wodurch sichergestellt wird, dass Ihre Daten von den durch die GDPR gewahrten Schutzrechten profitieren.
Wenn Daten aus der EU nach Brasilien ubertragen werden (wo Curavi seinen Hauptsitz hat), stutzen wir uns auf:
- Angemessenheitsbeschlusse: soweit anwendbar, unter Anerkennung der Moglichkeit, dass die Europaische Kommission Angemessenheitsbeschlusse zum brasilianischen Datenschutzrahmen erlasst.
- Standardvertragsklauseln (SCCs): von der Europaischen Kommission genehmigt, die gewahrleisten, dass Ihre Daten bei der Ubertragung ausserhalb der EU/des EWR ein gleichwertiges Schutzniveau erhalten.
- LGPD-Konformitat: Als brasilianisches Unternehmen unterliegt Curavi auch der LGPD, die einen umfassenden Datenschutzrahmen bietet, der an den Grundsatzen der GDPR ausgerichtet ist.
An OpenWeatherMap (Wetter-API) weitergegebene Daten beschranken sich auf den ungefahren Standort auf Stadtebene und enthalten keine personenbezogenen Daten.
12. Daten von Kindern
Curavi ist nicht fur die Nutzung durch Kinder unter 16 Jahren (oder dem geltenden Mindestalter in Ihrem Rechtsgebiet) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind personenbezogene Daten an Curavi ubermittelt hat, kontaktieren Sie uns bitte unter [email protected]. Wir werden diese Daten umgehend aus unseren Systemen loschen.
Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes ohne verifizierte elterliche Einwilligung erhoben haben, werden wir Massnahmen ergreifen, um diese Informationen so schnell wie moglich zu loschen.
13. Kontakt
Fur Fragen, Bedenken oder Anfragen im Zusammenhang mit dieser Datenschutzrichtlinie oder Ihren personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten (DSB):
Datenschutzbeauftragter E-Mail: [email protected] Antwortzeit: innerhalb von 72 Stunden
Sie konnen uns auch kontaktieren fur:
- Anfragen zu Datenzugang, Berichtigung oder Loschung
- Fragen zu unseren Datenverarbeitungspraktiken
- Ausubung Ihrer Rechte gemaess GDPR oder LGPD
- Meldung eines Sicherheitsproblems oder einer Datenverletzung
- Anforderung von Informationen uber unsere Auftragsverarbeiter
14. Richtlinienaktualisierungen
Curavi behalt sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren, um Anderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln.
Wenn wir Anderungen vornehmen:
- Wesentliche Anderungen: Wir werden Sie per In-App-Benachrichtigung und/oder E-Mail mindestens 30 Tage vor Inkrafttreten der Anderungen benachrichtigen.
- Geringfugige Anderungen: Wir werden das Datum “Zuletzt aktualisiert” oben in dieser Richtlinie aktualisieren.
- Fortsetzung der Nutzung: Ihre fortgesetzte Nutzung der App nach dem Inkrafttreten von Anderungen gilt als Akzeptanz der aktualisierten Richtlinie.
Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmasssig zu uberprufen, um daruber informiert zu bleiben, wie wir Ihre Daten schutzen.
Versionshistorie
| Version | Datum | Beschreibung |
|---|---|---|
| 1.0.0 | 22. Februar 2026 | Erstversion der Datenschutzrichtlinie |