Daten schutz

Sven Grabowski (TagoHealth)
Pletschmühlenweg 62
50259 Pulheim · Deutschland
E-Mail: sven@jointago.app

Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht erforderlich (Einzelunternehmer unter Schwellenwert). Bei Fragen zum Datenschutz erreichst du direkt den Verantwortlichen über die obige Adresse.

Kein Standort. Keine Kontakte. Keine Werbe-IDs. Kein Third-Party-Analytics. Punkt.

Open Food Facts

Für Produktdaten senden wir Barcodes und Suchbegriffe an openfoodfacts.org. Gemeinnütziges Projekt.

Google Gemini

Bei KI-Foto-Erkennung wird dein Bild an Gemini übermittelt. Verschlüsselt, nicht dauerhaft gespeichert. Du wirst vor der ersten Nutzung gefragt. Server in den USA — Art. 49 Abs. 1 lit. a DSGVO.

Apple Health

Optional. Bidirektionaler Austausch von Schritten, Aktivitäten, Gewicht. Nur mit Apples separater Erlaubnisabfrage.

Sign in with Apple (iOS)

Auf iOS meldest du dich mit deiner Apple-ID an. Apple sendet uns ein signiertes Token mit einer stabilen User-ID und — nur beim ersten Login — optional Name und E-Mail. Wenn du „E-Mail verbergen" wählst, erhalten wir eine Apple-Weiterleitungsadresse; deine echte Mail bleibt bei Apple. Wir speichern keine Apple-Passwörter und fordern nur die minimal nötigen Scopes an.

Google Sign-In (Android)

Auf Android kannst du dich mit deinem Google-Konto anmelden. Google übermittelt uns dein Profil (Name, E-Mail) zur Authentifizierung. Auf iOS wird Google Sign-In nicht angeboten — dort läuft die Anmeldung ausschließlich über Sign in with Apple oder E-Mail.

Apple IAP · Google Play Billing · RevenueCat

Für das Pro-Abo nutzen wir Apple In-App Purchase (iOS) bzw. Google Play Billing (Android). Die Zahlungsabwicklung läuft vollständig über Apple bzw. Google — wir sehen keine Zahlungsdaten. Zur Abo-Verwaltung setzen wir RevenueCat Inc. (USA) ein, Art. 28 DSGVO Auftragsverarbeitungsvertrag geschlossen, Übermittlung abgesichert über EU-Standardvertragsklauseln.

Resend (E-Mail-Versand)

Für Magic-Links, E-Mail-Verifizierung und System-Mails nutzen wir Resend.com. Übertragen werden deine E-Mail-Adresse und der Mail-Inhalt. Serverstandort EU, Art. 28 DSGVO AV abgeschlossen.

Expo Push Notifications

Für Push-Benachrichtigungen nutzen wir den Expo-Push-Service. Ein anonymer Push-Token wird an Apple bzw. Google und Expo übermittelt. Der Token ist nicht mit deiner Identität verknüpfbar. Du kannst Benachrichtigungen jederzeit in den Einstellungen deaktivieren.

Primär lokal in einer SQLite-Datenbank auf deinem Gerät — die App funktioniert offline. Mit Account zusätzlich auf unserem Server in Deutschland (HTTPS-verschlüsselt). Passwörter werden als bcrypt-Hash gespeichert; Auth-Tokens liegen im iOS Keychain bzw. Android Keystore.

Auch ohne Account wird beim ersten Start ein Datensatz mit der zufälligen Geräte-ID angelegt, damit dein Nutzungskontingent geräteübergreifend konsistent bleibt. Registrierst du dich später, wird dieser anonyme Datensatz zu deinem Account „promoted" — es wird kein zweiter User-Eintrag erstellt.

Zuständige Aufsichtsbehörde für den Verantwortlichen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.

Lokale Daten sind durch das Betriebssystem geschützt. Auth-Tokens liegen in iOS Keychain / Android Keystore. Server-Kommunikation ist TLS-verschlüsselt, Passwörter werden bcrypt-gehashed (12 Runden). Chat-Nachrichten und Kommentare zwischen Nutzern sind zusätzlich AES-256-GCM at-rest verschlüsselt.

Deine Daten werden gespeichert, solange du die App nutzt. Konkrete Fristen:

• Tagebuch, Symptome, Ziele: bis zur Account-Löschung
• Anonymisierte Tagesmuster (bei Consent): nach Widerruf binnen 30 Tagen
• Push-Tokens: bei Deinstallation oder Logout
• Magic-Links: 10 Minuten · E-Mail-Verifizierungstokens: 24 Stunden
• Interne KI-Kosten-Logs: 90 Tage, danach aggregiert

• Account-Daten (E-Mail, Name, Profil): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Tagebuch, Nährwerte, Gewicht: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion der App)
• Symptome (Gesundheitsdaten): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
• Anonymisiertes Teilen für Modell-Training: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar)
• Push-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO
• KI-Bildanalyse (Gemini): Art. 6 Abs. 1 lit. a + Art. 49 Abs. 1 lit. a (Einwilligung für Drittland-Transfer)

Die App berechnet statistische Korrelationen zwischen Zutaten und Symptomen und schlägt mögliche Trigger vor (KI-Analyse-Report). Dies sind ausdrücklich Hinweise, keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO. Es werden keine rechtlichen oder ähnlich erheblichen Folgen automatisch ausgelöst. Du entscheidest selbst, ob und wie du die Empfehlungen umsetzt. Die App ersetzt keine ärztliche Beratung.