English Deutsch

Datenschutzerklärung

Stand: 5. Januar 2026

1. Einleitung

Willkommen bei SmokeShift (wir", uns" oder unser"). Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten und zur Wahrung Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und zugehörige Dienste (der Dienst") nutzen.

Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act (CCPA) und anderen geltenden Datenschutzgesetzen.

Verantwortlicher: Andreas Zender - Online Medien, Edigheimer Straße 111, 67069 Ludwigshafen am Rhein, Deutschland. Kontakt: smokeshift2025@gmail.com

2. Welche Daten wir erheben

2.1 Von Ihnen bereitgestellte Informationen

  • Kontoinformationen: Name, E-Mail-Adresse und Passwort bei der Kontoerstellung
  • Profilinformationen: Alter, Geschlecht, Rauchgewohnheiten, Ausstiegsdatum und von Ihnen freigegebene Präferenzen
  • Gesundheitsdaten: Rauchfrequenz, Verlangen, Auslöser und Fortschritts-Meilensteine
  • Nutzerinhalte: Tagebucheinträge, Community-Beiträge, Kommentare und Nachrichten
  • KI-Coach-Gespräche: Nachrichten und Antworten in der KI-Coaching-Funktion
  • Kommunikationsdaten: Support-Anfragen und Feedback, das Sie uns senden

2.2 Automatisch erhobene Informationen

  • Geräteinformationen: Gerätetyp, Betriebssystem, eindeutige Gerätekennungen
  • Nutzungsdaten: Aufgerufene Funktionen, Interaktionsmuster, Sitzungsdauer
  • Absturzberichte: Fehlerprotokolle und Leistungsdaten
  • Analysen: Aggregierte Nutzungsstatistiken (anonymisiert)
  • Lokale Speicherung: Fortschrittsdaten, die lokal auf Ihrem Gerät mit SQLite gespeichert werden

2.3 Informationen von Dritten

  • Google-Anmeldung: Bei Anmeldung mit Google erhalten wir Ihren Namen, E-Mail-Adresse und Profilbild
  • Zahlungsabwickler: RevenueCat und App-Stores verarbeiten Zahlungen; wir erhalten nur die Bestätigung des Abonnementstatus

3. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Bereitstellung und Aufrechterhaltung unseres Dienstes
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie Community-Teilnahme und KI-Coaching
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unseres Dienstes und Betrugsprävention
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung geltender Gesetze

Gesundheitsdaten: Ihre Rauchentwöhnungsdaten gelten als Gesundheitsdaten nach DSGVO. Wir verarbeiten diese Daten nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), um personalisierte Unterstützung beim Rauchstopp zu bieten.

4. Wie wir Ihre Daten verwenden

  • Dienstbereitstellung: Zur Bereitstellung, Aufrechterhaltung und Verbesserung unserer Rauchentwöhnungsdienste
  • Personalisierung: Zur Personalisierung Ihrer Erfahrung und KI-Coaching-Empfehlungen
  • Fortschrittsverfolgung: Zur Verfolgung Ihrer Ausstiegsreise und Bereitstellung von Erkenntnissen und Erfolgen
  • Kommunikation: Zum Senden von Benachrichtigungen, Updates und Support-Mitteilungen
  • Community-Funktionen: Zur Ermöglichung von Foreninteraktionen und gegenseitiger Unterstützung
  • KI-Coaching: Zur Bereitstellung von personalisiertem KI-gestütztem Coaching und motivierender Unterstützung
  • Analysen: Zum Verständnis von Nutzungsmustern und zur Verbesserung der App (mit anonymisierten Daten)
  • Sicherheit: Zur Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsbedrohungen

5. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Informationen nur in folgenden begrenzten Fällen weiter:

  • Dienstanbieter: Wir nutzen vertrauenswürdige Drittanbieterdienste für den Betrieb unserer App (Details in Abschnitt 11)
  • Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zum Schutz unserer Rechte und der Sicherheit der Nutzer
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung von Vermögenswerten (Sie werden benachrichtigt)
  • Mit Ihrer Einwilligung: Für alle anderen Zwecke, denen Sie ausdrücklich zustimmen

Community-Inhalte: Beiträge und Kommentare, die Sie in der Community teilen, sind für andere Nutzer sichtbar. Sie können Ihre Inhalte jederzeit löschen.

6. Datenspeicherung

Wir speichern Ihre Daten nur so lange wie nötig:

  • Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
  • Gelöschte Konten: Die meisten Daten werden innerhalb von 30 Tagen nach Löschungsanfrage gelöscht
  • Anonymisierte Analysen: Können für statistische Zwecke unbegrenzt gespeichert werden
  • Rechtliche Anforderungen: Einige Daten können bei gesetzlicher Vorschrift länger aufbewahrt werden

7. Ihre Rechte (DSGVO)

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15): Eine Kopie Ihrer personenbezogenen Daten anfordern
  • Recht auf Berichtigung (Art. 16): Unrichtige personenbezogene Daten korrigieren
  • Recht auf Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten verlangen (Recht auf Vergessenwerden")
  • Recht auf Einschränkung (Art. 18): Einschränkung der Nutzung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21): Der Verarbeitung aufgrund berechtigter Interessen widersprechen
  • Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter smokeshift2025@gmail.com oder nutzen Sie die Kontoeinstellungen in der App.

Sie haben auch das Recht, bei Ihrer lokalen Datenschutzbehörde Beschwerde einzulegen.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselung: Daten während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
  • Zugriffskontrollen: Strenge Zugriffskontrollen und Authentifizierung
  • Infrastruktur: Enterprise-Cloud-Infrastruktur mit branchenüblichen Sicherheitszertifizierungen
  • JWT-Authentifizierung: Sichere tokenbasierte Authentifizierung für alle API-Anfragen
  • Regelmäßige Audits: Sicherheitsüberprüfungen und Schwachstellenbewertungen

9. Internationale Datenübermittlungen

Ihre Daten können in Ländern außerhalb des EWR verarbeitet werden, einschließlich der USA. Wir gewährleisten angemessene Garantien durch:

  • EU-US Data Privacy Framework Zertifizierungen, wo anwendbar
  • Standardvertragsklauseln (SCCs), wo anwendbar
  • Datenverarbeitungsverträge mit allen Dienstanbietern

Unsere primären Infrastrukturanbieter (Supabase, Cloudflare) unterhalten umfassende Compliance-Programme und Sicherheitszertifizierungen.

10. Datenschutz für Kinder

Unser Dienst ist nicht für Kinder unter 13 Jahren (bzw. 16 Jahren in der EU) bestimmt. Wir erheben wissentlich keine Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind erhoben haben, kontaktieren Sie uns bitte umgehend.

11. Drittanbieterdienste

Wir nutzen folgende Drittanbieterdienste zur Bereitstellung und Verbesserung unseres Dienstes:

11.1 Authentifizierung & Identität

  • Supabase: Benutzerauthentifizierung, Kontoverwaltung und sichere Anmeldedienste. Supabase ist unser primärer Authentifizierungsanbieter und verwaltet Benutzerregistrierung, Anmeldung und Sitzungsmanagement. Datenschutzerklärung
  • Google-Anmeldung: Optionale OAuth-Authentifizierung für bequemen Kontozugang

11.2 Backend-Infrastruktur

  • Cloudflare Workers: Serverlose Backend-Verarbeitung für API-Anfragen, Datensynchronisation, KI-Chat und Forum-Funktionen. Datenschutzerklärung
  • Cloudflare D1: Cloud-Datenbank für die Speicherung von Benutzerdaten, Fortschritt, Tagebucheinträgen und Community-Inhalten
  • Cloudflare KV: Key-Value-Speicher für App-Konfiguration und Einstellungen

11.3 KI-Dienste

  • Google Gemini API: Betreibt unsere KI-Coaching-Funktion mit personalisierter Rauchentwöhnungsunterstützung. Ihre KI-Coach-Gespräche werden durch diesen Dienst verarbeitet, um hilfreiche Antworten zu liefern. Gemini verarbeitet den Gesprächskontext, um relevante Coaching-Ratschläge zu generieren. Nutzungsbedingungen

11.4 Analysen & Absturzmeldungen

  • Firebase Analytics: Anonyme Nutzungsanalysen zum Verständnis der App-Leistung
  • Firebase Crashlytics: Absturzmeldungen zur Identifizierung und Behebung technischer Probleme

11.5 Benachrichtigungen

  • Firebase Cloud Messaging (FCM): Push-Benachrichtigungen für Erinnerungen und Updates

11.6 Zahlungen & Abonnements

  • RevenueCat: Plattformübergreifende Abonnementverwaltung. Wir erhalten nur den Abonnementstatus, keine Zahlungsdetails. Datenschutzerklärung
  • Google Play / Apple App Store: Zahlungsabwicklung über die jeweiligen App-Stores

11.7 Werbung

  • Google AdMob: Zeigt Werbung nur in der kostenlosen Version an. Sie können auf Pro upgraden für ein werbefreies Erlebnis. AdMob kann Gerätekennungen für personalisierte Werbung erfassen. Datenschutzerklärung

11.8 Lokale Speicherung

  • SQLite (Drift): Lokale On-Device-Datenbank für Offline-Funktionalität. Ihre Daten werden sicher auf Ihrem Gerät gespeichert und bei Verbindung mit unseren Cloud-Diensten synchronisiert.

Diese Dienste haben eigene Datenschutzrichtlinien. Wir empfehlen, diese für zusätzliche Details zu lesen.

12. Cookies und lokale Speicherung

Unsere Website verwendet Cookies und lokale Speicherung für:

  • Speicherung Ihrer Präferenzen
  • Bereitstellung wesentlicher Website-Funktionalität
  • Analyse des Website-Traffics (bei Ihrer Zustimmung)

Sie können Cookies über Ihre Browsereinstellungen steuern. Wesentliche Cookies sind für das ordnungsgemäße Funktionieren der Website erforderlich.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Über wesentliche Änderungen informieren wir Sie über die App oder per E-Mail mindestens 30 Tage vor Inkrafttreten der Änderungen. Ihre fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.

14. Kontakt

Für datenschutzbezogene Anfragen:

  • E-Mail: smokeshift2025@gmail.com
  • Adresse: Andreas Zender - Online Medien, Edigheimer Straße 111, 67069 Ludwigshafen am Rhein, Deutschland

Wir bemühen uns, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten.