Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO und des revDSG ist:

Diese Datenschutzerklärung gilt für die Nutzung der Website penday.eu, der App app.penday.eu und der zugehörigen Subdomains (gemeinsam: “Penday”). Sie informiert dich darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte du hast.

3.1 Bei der Registrierung

• E-Mail-Adresse (Pflichtangabe)
• Vor- und ggf. Nachname (selbstgewählt)
• Bei Google-Login: Name, Email, Profilbild-URL aus Google-OAuth
• Passwort-Hash (bei Email-Registrierung — niemals Klartext-Passwort)

3.2 Therapie- und Gesundheitsdaten (Art. 9 DSGVO)

• Aktuelle GLP-1-Therapie (Medikament, Dosis, Wochentag, Uhrzeit)
• Injektions-Logs (Datum, Stelle, Dosis, Notizen)
• Symptom-Logs (Art, Schweregrad, Notizen)
• Gewichtsdaten und Körpermaße
• Ernährungs- und Hydrations-Logs (optional)
• KI-Companion-Konversationen
• Termine und Notizen für Arztbesuche

3.3 Technische Daten

• Session-Cookies (technisch erforderlich, kein Tracking)
• Server-Log-Daten (IP, User-Agent, Zeitstempel) — automatisch nach 30 Tagen gelöscht
• Keine Tracking-Cookies, kein Analytics, keine Werbenetzwerke

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Kerntfunktionen wie Tracking, Reminders)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Marketing-Mails, optionale Check-ins)
• Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung zur Verarbeitung von Gesundheitsdaten
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtungen (z. B. Buchhaltung)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit, Betrugsprävention)

Für Nutzer:innen mit Wohnsitz in der Schweiz gilt zusätzlich das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023).

• Datenbank: Supabase (eu-central-1, Frankfurt am Main, Deutschland) — auf AWS-Infrastruktur
• Hosting: Vercel Inc. (fra1-Region, Frankfurt erzwungen)
• E-Mail-Versand: Resend (EU-Region)
• Zahlungsabwicklung: Stripe Payments Europe Ltd. (Irland) — wir speichern keine Karten-Daten selbst
• KI-Companion: Anthropic (USA) — nur ad-hoc-Übertragung der Konversation, keine Trainingsverwendung gemäss Anthropic Commercial Terms

Die Übermittlung an Stripe und Anthropic erfolgt auf Basis von Standardvertragsklauseln (EU SCCs) gemäss Art. 46 DSGVO. Für die Anthropic-Übertragung gilt deine Einwilligung gemäss Art. 49 DSGVO.

• Profil- und Therapiedaten: bis zur Löschung deines Kontos
• KI-Companion-Konversationen: 90 Tage, dann automatisch gelöscht
• Audit-Logs (DSGVO-relevante Events): 12 Monate, dann automatisch gelöscht
• Server-Logs: 30 Tage
• Buchhaltungsrelevante Daten (Rechnungen): 10 Jahre nach Schweizer OR Art. 957a

Du hast jederzeit folgende Rechte (Art. 15–22 DSGVO sowie revDSG):

• Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung (“Recht auf Vergessen”, Art. 17 DSGVO) — direkt in den Einstellungen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit als JSON-Export (Art. 20 DSGVO) — direkt in den Einstellungen
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richtest du an hallo@penday.eu. Wir antworten innert 30 Tagen.

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch
• Deutschland: deine zuständige Landesdatenschutzbeauftragte
• Österreich: Österreichische Datenschutzbehörde, dsb.gv.at

Wir setzen ausschliesslich technisch erforderliche Cookies ein (Session, Login, CSRF-Schutz). Wir verwenden kein Tracking, kein Analytics, keine Werbenetzwerke und keine Social-Media-Plugins, die Daten an Dritte übertragen würden.

Diese Cookies sind für den Betrieb der App technisch notwendig; eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich.

• TLS 1.3 für alle Verbindungen (HTTPS erzwungen via HSTS)
• Row Level Security auf Datenbank-Ebene
• Passwörter werden mit bcrypt gehasht — niemals im Klartext gespeichert
• Regelmäßige Backups der Datenbank
• 2-Faktor-Authentifizierung für Penday-Mitarbeiter:innen mit Datenzugriff

Beim Login kannst du wählen, ob du angemeldet bleiben möchtest (“30 Tage”). Diese Einstellung speichert ein verschlüsseltes Refresh-Token in deinem Browser. Du kannst dich jederzeit über “Abmelden” in den Einstellungen ausloggen — dann werden alle Session-Daten gelöscht.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Wesentliche Änderungen kommunizieren wir per E-Mail an alle aktiven Nutzer:innen mindestens 30 Tage vor Inkrafttreten.

Bei Fragen zur Datenverarbeitung erreichst du uns unter hallo@penday.eu oder postalisch unter: