1 Wer wir sind
DiaCodex ist eine Diabetes-Management-App, die von Jorge de Lorenzo Barroso entwickelt und betrieben wird. Bei datenschutzbezogenen Fragen erreichst du uns unter:
Jorge de Lorenzo Barroso
E-Mail: contact@diacodex.com
2 Daten, die wir erheben
Kontodaten
- E-Mail-Adresse, Vor- und Nachname (für registrierte Konten)
- Authentifizierungsanbieter (Google, Apple oder E-Mail/Passwort)
Gesundheitsdaten (von dir eingegeben)
- Mahlzeiten, Lebensmittel, Kohlenhydrat- und FPE-Werte
- Blutzuckerereignisse
- Insulindosen — Bolus, Langzeitinsulin und Pumpenreservoire
- Medikamenteneinnahme (Tabletten und Zeitpläne)
- Wechsel von Diabetes-Geräten (Sensoren, Katheter, Reservoire)
- Körperstellen- und Einstichzonen-Aufzeichnungen
- Notizen und individuelle Erinnerungen
Technische Daten
- Gerätezeitzone und Spracheinstellung
- Absturzberichte und Fehlerprotokolle (über Firebase Crashlytics)
- Anonym erfasste App-Nutzungsmuster (nur Absturzkontext)
Werbedaten (nur kostenlose Nutzer, mit deiner Einwilligung)
- Werbekennung (IDFA auf iOS, GAID auf Android)
- Anzeigen-Interaktionsdaten von Google Mobile Ads (AdMob)
3 Wie wir deine Daten verwenden
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Kernfunktionen der App (Mahlzeiten-Tracking, Erinnerungen, Berichte) | Vertragserfüllung |
| Synchronisierung deiner Daten geräteübergreifend | Vertragserfüllung |
| Erkennung und Behebung von App-Abstürzen | Berechtigtes Interesse |
| Anzeige personalisierter Werbung (kostenloser Plan) | Einwilligung |
| Anzeige nicht-personalisierter Werbung (kostenloser Plan, ohne Einwilligung) | Berechtigtes Interesse |
| Verarbeitung von In-App-Abonnements | Vertragserfüllung |
| KI-gestützte Lebensmittelerkennung über Google Gemini | Vertragserfüllung + Einwilligung |
4 Datenweitergabe und Dritte
Wir geben Daten nur an folgende Drittanbieterdienste weiter. Jeder hat seine eigene Datenschutzrichtlinie, die wir unten verlinken.
| Dienst | Zweck | Geteilte Daten |
|---|---|---|
| Google Firebase / Firestore | Cloud-Datenbank und Authentifizierung | Alle Nutzer- und Gesundheitsdaten (verschlüsselt bei Übertragung und im Ruhezustand) |
| Firebase Crashlytics | Absturzberichte | Geräteinformationen, Fehlerprotokolle |
| Firebase AI (Vertex AI / Gemini) | KI-Lebensmittelerkennung | Von dir übermittelte Essensfotos |
| Google Mobile Ads (AdMob) | Werbung — nur kostenlose Nutzer | Werbekennung, Geräteinformationen |
| RevenueCat | Abonnementverwaltung | Nutzer-ID, Kauftoken |
| Open Food Facts | Lebensmittel-Nährstoffdatenbank | Lebensmittel-Suchanfragen |
Wir verkaufen deine personenbezogenen Daten nicht an Dritte.
5 Essensfotos und KI-Verarbeitung
Wenn du die KI-Lebensmittelerkennung verwendest, werden die aufgenommenen Fotos an den Dienst Google Vertex AI (Gemini) zur Analyse übertragen. Diese Bilder werden von uns nicht länger gespeichert als für die Verarbeitung der Anfrage erforderlich. Weitere Informationen zur Datenverarbeitung durch Google findest du in der Google-Datenschutzerklärung.
6 Gesundheitsdaten
Dazu gehören: Blutzuckerwerte, Insulindosen, Medikamentenaufzeichnungen, Gerätenutzungsverlauf und alle anderen gesundheitsbezogenen Informationen, die du in die App eingibst.
7 Datenspeicherung und Sicherheit
- Deine Daten werden auf Servern von Google Cloud gespeichert (Firebase-Projekt
diacodex-global). Die Daten können je nach Region in Google-Rechenzentren in der EU oder den USA liegen. - Alle Daten sind bei der Übertragung (TLS/HTTPS) und im Ruhezustand (AES-256) verschlüsselt.
- Auf deinem Gerät wird ein lokal verschlüsselter Cache für den Offline-Zugriff geführt.
- Wir nutzen Firebase App Check, um unbefugten Zugriff auf unser Backend zu verhindern.
8 Datenaufbewahrung
Wir speichern deine Daten, solange dein Konto aktiv ist.
- Kontolöschung: alle persönlichen und gesundheitlichen Daten werden innerhalb von 30 Tagen dauerhaft gelöscht.
- Absturzprotokolle: werden bis zu 90 Tage aufbewahrt.
- Anonymisierte, aggregierte Statistiken: können unbegrenzt aufbewahrt werden.
Du kannst dein Konto jederzeit über Profil → Konto löschen in der App löschen.
9 Deine Rechte
Je nach deiner Rechtsordnung hast du das Recht auf:
- Auskunft über deine personenbezogenen Daten
- Berichtigung unrichtiger Daten
- Löschung deiner Daten (Recht auf Vergessenwerden)
- Einschränkung der Verarbeitung oder Widerspruch dagegen
- Datenportabilität — Export deiner Daten in einem strukturierten Format (nutze die PDF-Berichtsfunktion in der App)
- Widerruf der Einwilligung jederzeit für Werbung, Analysen und KI-Funktionen
- Beschwerde bei deiner zuständigen Datenschutzbehörde
Um deine Rechte auszuüben, lösche dein Konto über Profil → Konto löschen oder kontaktiere uns unter contact@diacodex.com.
10 Kinder
DiaCodex richtet sich nicht an Kinder unter 16 Jahren. Wenn du weißt, dass ein Kind uns ohne elterliche Einwilligung personenbezogene Daten übermittelt hat, kontaktiere uns bitte und wir löschen die Daten umgehend.
11 Medizinischer Hinweis
12 Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen per App oder E-Mail informieren. Die weitere Nutzung von DiaCodex nach der Aktualisierung gilt als Zustimmung zur überarbeiteten Richtlinie.
13 Kontakt
Bei datenschutzbezogenen Fragen oder zur Ausübung deiner Rechte: