Skip to main content
PepStack

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der PepStack App und der zugehörigen Dienste.

Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die App "PepStack" nutzen oder unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Datenverarbeitung in dieser App erfolgt durch den App-Betreiber. Dessen Kontaktdaten können Sie dem Impressum sowie dieser Datenschutzerklärung entnehmen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Maximilian Berktold
Hartmannstraße 26
96050 Bamberg
Deutschland

E-Mail: support@pepstack.net
Website: pepstack.net

Hinweis: Sofern eine Eintragung im Handels- oder Vereinsregister erfolgt ist, kann hier zusätzlich die entsprechende Registernummer angegeben werden.

3. Datenerfassung und Zero-Knowledge-Prinzip

Wir verfolgen den Ansatz der Datensparsamkeit. Ein Kernaspekt von PepStack ist das Zero-Knowledge-Prinzip bezüglich Ihrer Forschungsprotokolle.

Lokale Speicherung (Hive DB)
Ihre persönlichen Protokolle (Stacks, Dosierungen, Zeiten) werden primär lokal auf Ihrem Endgerät in einer verschlüsselten Datenbank gespeichert.

Verschlüsseltes Cloud-Backup
Sofern Sie die Backup-Funktion nutzen, werden diese Daten auf Ihrem Endgerät verschlüsselt, bevor sie an unsere Server übertragen werden. Der Schlüssel zur Entschlüsselung wird lokal aus Ihrer eindeutigen User-ID generiert. Wir haben zu keinem Zeitpunkt Zugriff auf diesen Schlüssel oder die Inhalte Ihrer Protokolle.

4. Hosting und Drittanbieter

Wir nutzen spezialisierte Dienstleister, um die App sicher und stabil bereitzustellen:

Supabase (Backend & Datenbank)
Wir nutzen Supabase zur Authentifizierung und zur Speicherung der verschlüsselten Backups.
Anbieter: Supabase Inc., 1101 Marina Village Parkway, Alameda, CA 94501, USA.
Serverstandort: Region EU (Frankfurt), sodass Ihre Daten innerhalb der Europäischen Union gespeichert werden.
Zweck: Bereitstellung der Infrastruktur, Nutzerverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

RevenueCat (Abonnement-Management)
Zur Verwaltung von In-App-Käufen und Abonnements nutzen wir RevenueCat.
Anbieter: RevenueCat, Inc., 1032 Elwell Ct Ste 243, Palo Alto, CA 94303, USA.
Daten: RevenueCat erhält Transaktionsdaten (Kauf-ID, Zeitstempel, Abo-Status). Es werden keine Kreditkartendaten über PepStack verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sentry (Fehlerüberwachung)
Um die Stabilität der App zu gewährleisten und Abstürze zu analysieren, nutzen wir Sentry.
Anbieter: Functional Software Inc., 1501 Folsom St, San Francisco, CA 94103, USA.
Daten: Im Falle eines Fehlers werden technische Daten (Gerätetyp, Betriebssystemversion, Fehlerstelle im Code) übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien App).

5. Registrierung mit Social Login

In unserer App können Sie sich über "Sign in with Apple" oder "Sign in with Google" registrieren. Hierbei erhalten wir von dem jeweiligen Anbieter Ihren Namen (sofern freigegeben) und Ihre E-Mail-Adresse, um Ihr Konto zu verifizieren. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

6. Rechtsgrundlagen der Verarbeitung

Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO)
Für die Verarbeitung gesundheitsbezogener Daten (Ihre Forschungsprotokolle) bitten wir Sie beim ersten Start der App um eine ausdrückliche Einwilligung.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist erforderlich, um die Funktionen der App bereitzustellen und Ihr Nutzerkonto zu verwalten.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Wir haben ein berechtigtes Interesse an einer stabilen und wirtschaftlich betriebenen App (z. B. Fehleranalyse über Sentry, Abo-Verwaltung über RevenueCat).

7. Datensicherheit und Übermittlung in Drittstaaten

Soweit Daten an Dienstleister mit Sitz in einem Drittstaat (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln der EU-Kommission oder gleichwertiger Garantien. Durch die clientseitige Verschlüsselung Ihrer Protokolle sind diese zudem vor dem Zugriff durch Dritte (einschließlich der Dienstleister und uns) geschützt.

8. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihr Konto und alle zugehörigen Daten jederzeit in den App-Einstellungen löschen. Für weitere Auskünfte können Sie uns per E-Mail kontaktieren.

9. Beschwerderecht bei der Aufsichtsbehörde

Im Falle von datenschutzrechtlichen Verstößen steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesbeauftragte für den Datenschutz des Bundeslandes Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

10. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Stand: März 2024