Datenschutzerklärung

Zuletzt überprüft: 2026-04-28. Diese Erklärung gilt für die Pregnancy-Lens-App und diese Website.

1. Wer wir sind

Verantwortliche Stelle im Sinne der DSGVO ist:

Anbieter

drylabs GmbH
Straße der Jugend 18, 14974 Ludwigsfelde
Vertreten durch Mithat Arda (Geschäftsführer)
Amtsgericht Potsdam, HRB 247749
Vollständiges Impressum.

Datenschutzbeauftragte/r

noch zu bestellen — Kontakt im Impressum

Kontakt

privacy@pregnancylens.com

2. Was wir grundsätzlich nicht tun

Bevor wir aufzählen, was wir tun, drei Dinge, die wir bewusst nicht tun:

• Wir verkaufen keine Gesundheitsdaten. Auch nicht anonymisiert.
• Wir zeigen keine Werbung in der App. Auch nicht zukünftig.
• Du brauchst kein Konto, um die App zu nutzen. Anonymität ist die Voreinstellung.

3. Welche Daten wir verarbeiten — und warum

Die folgende Tabelle zeigt jede Datenkategorie, den Rechtsgrund und die Speicherdauer:

Anonymes Geräte-Hash (rotiert alle 30 Tage)

Damit wir verhindern können, dass eine einzelne Quelle den Dienst überlastet (Rate-Limiting). Rechtsgrund: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

Lebensphase (Schwangerschaft / Stillzeit / Kinderwunsch)

Damit die App dir die richtige Einschätzung zeigt. Besondere Kategorie nach Art. 9 DSGVO. Rechtsgrund: deine ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO. Speicherdauer: bis du die Einwilligung widerrufst oder das Konto löschst.

Trimester-Wochen-Bucket (kein exaktes Geburtsdatum)

Damit trimester-spezifische Hinweise möglich sind. Wir speichern die Schwangerschaftswoche als Spanne, nie das exakte Geburtsdatum. Rechtsgrund: deine ausdrückliche Einwilligung. Speicherdauer: bis Widerruf oder Kontolöschung.

Scan-Verlauf (Barcodes / OCR-Aufnahmen)

Damit wir dir „Wir haben unsere Einschätzung seit deinem Scan aktualisiert"-Hinweise zeigen können. Rechtsgrund: berechtigtes Interesse (App-Funktion) bzw. Einwilligung bei authentifizierten Nutzerinnen. Anonyme Nutzung: 90 Tage als Hash. Authentifizierte Nutzung: bis Kontolöschung.

E-Mail-Adresse (nur authentifizierte Nutzerinnen)

Damit du dich auf weiteren Geräten anmelden kannst und damit wir dir Servicemitteilungen schicken können. Rechtsgrund: Vertrag, Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis Kontolöschung.

Mobile Crash-Diagnose (auf Plattform-Ebene)

Damit wir App-Abstürze beheben können. Wir nutzen kein Drittanbieter-SDK in der App. Apple App Store Connect und Google Play Vitals erfassen Absturz-Signaturen direkt auf Plattform-Ebene; wir lesen sie als Entwickler-Berichte. Rechtsgrund: berechtigtes Interesse. Speicherdauer: ca. 365 Tage (Apple) bzw. 60 Tage (Google), vom Plattformbetreiber bestimmt.

Server-Fehler-Logs (Cloudflare Workers Observability)

Damit wir API-Fehler erkennen und beheben können. Strukturierte JSON-Logs ohne personenbezogene Daten — wir loggen nie Barcode + Nutzer-ID gemeinsam. Rechtsgrund: berechtigtes Interesse. Speicherdauer: 7 Tage (Cloudflare-Standard).

Produkt-Analyse (anonym, cookieless, opt-in)

Damit wir verstehen, welche Seiten unserer Website genutzt werden. Wir nutzen Cloudflare Web Analytics — cookielos und nur aggregiert (Seitenaufrufe + Land + Geräteklasse, kein Besucher-Profil, kein Cross-Site-Tracking). Rechtsgrund: deine Einwilligung. Speicherdauer: 6 Monate (Cloudflare-Standard).

Abonnementstatus (Premium)

Damit Premium-Funktionen freigeschaltet werden. Rechtsgrund: Vertrag. Provider: RevenueCat (geplant für v1.1). Speicherdauer: bis 30 Tage nach Kündigung.

4. Fünf separate Einwilligungen

Wir teilen die Einwilligungen in fünf einzelne Schalter, die du jederzeit unabhängig voneinander an- und ausschalten kannst:

1. Schwangerschafts-Lupe — verarbeitet Lebensphase + Trimester
2. Stillzeit-Lupe — verarbeitet Lebensphase
3. Marketingmitteilungen — Newsletter, App-Updates
4. Anonyme Produkt-Analyse — Cloudflare Web Analytics (cookieless)
5. Markenpartnerschaft (Datenfreigabe) — bleibt deaktiviert, bis ausdrücklich aktiviert

Es gibt keinen vorausgewählten Schalter und kein „Akzeptiere alles"-Button, der mehrere Kategorien bündelt.

5. EU-Residenz im Code, nicht als Einstellung

Unsere Datenbanken (Cloudflare D1), Objektspeicher (Cloudflare R2), Caches (Cloudflare KV) und Warteschlangen (Cloudflare Queues) sind im Code so konfiguriert, dass sie ausschließlich in europäischen Rechenzentren laufen. Cloudflare Workers Observability und Cloudflare Web Analytics laufen in derselben EU-Jurisdiktion. Resend (transaktionale E-Mails) ebenfalls in der EU. Wir betreiben keine eigenen virtuellen Maschinen — alles läuft auf Cloudflare-Edge.

Drei Datenverarbeiter in den USA bleiben unvermeidlich: PagerDuty (Vorfallsbenachrichtigung — keine Endnutzer-Daten), GitHub (Quellcode-Hosting — keine personenbezogenen Daten), Apple App Store + Google Play (App-Verteilung). Für jeden gelten die EU-Standardvertragsklauseln (SCCs). Details in unserem Transfer-Register.

6. Empfänger deiner Daten

Deine Daten werden nur an folgende Empfänger weitergegeben:

• Cloudflare — Hosting + Server-Logs + Web Analytics, EU-Jurisdiktion (Auftragsverarbeiter)
• Resend — transaktionale E-Mails (z.B. Servicebenachrichtigungen, EU-Region)
• Apple App Store Connect / Google Play Vitals — Mobile-Crash-Diagnose, plattformseitig durch Apple bzw. Google verarbeitet (kein Drittanbieter-SDK in unserer App)
• RevenueCat — Abonnementverwaltung, USA mit SCCs (geplant für v1.1)
• Apple / Google — App-Store-Quittungen, USA mit SCCs

Wir verkaufen oder vermieten deine Daten nicht. Sie werden nicht an Werbenetzwerke, Datenbroker oder Versicherungen weitergegeben.

7. Deine Rechte

Nach DSGVO hast du jederzeit das Recht auf:

• Auskunft (Art. 15) — App → Einstellungen → „Meine Daten exportieren". Du erhältst eine JSON-Datei mit deinem Tresor, deinem Scan-Verlauf, deinen Löschanträgen und allen Audit-Einträgen, in denen du der Akteur warst.
• Berichtigung (Art. 16) — Korrigiere Lebensphase, Trimester oder E-Mail in den Einstellungen.
• Löschung (Art. 17) — App → Einstellungen → „Mein Konto löschen". Wir löschen innerhalb von 72 Stunden über alle Systeme hinweg (Cloudflare D1, R2, RevenueCat, CMS) und protokollieren den Vorgang in einer unveränderlichen Audit-Kette. Du kannst den Fortschritt unter Einstellungen → „Löschstatus" verfolgen.
• Einschränkung (Art. 18) — schreib uns an privacy@pregnancylens.com
• Datenübertragbarkeit (Art. 20) — der „Meine Daten exportieren"-Export ist maschinenlesbar (JSON).
• Widerspruch (Art. 21) — schalte einzelne Einwilligungen jederzeit ab.
• Beschwerde bei der Aufsichtsbehörde (Art. 77) — siehe Abschnitt 9.

8. Datensparsamkeit

Wir erheben das Minimum, das nötig ist, damit die App funktioniert. Konkret bedeutet das: kein Geburtsdatum (nur Trimester-Wochen- Bucket), keine Standortdaten, keine Geräte-IDs über die rate- limitierende Pseudonymisierung hinaus, keine Kontaktliste, kein Kalender.

9. Aufsichtsbehörde

Du hast jederzeit das Recht, dich bei einer Datenschutz- Aufsichtsbehörde zu beschweren — typischerweise an deinem Wohnsitz oder an unserem Geschäftssitz. Für Deutschland zuständig je nach unserem Sitz: die jeweilige Landesbeauftragte für Datenschutz (siehe BfDI-Übersicht). Unsere konkrete Aufsichtsbehörde steht im Impressum, sobald die Bestellung abgeschlossen ist.

10. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung quartalsweise oder bei wesentlichen Änderungen unserer Datenflüsse. Frühere Versionen sind über unser öffentliches Versionsverzeichnis einsehbar. Wesentliche Änderungen kündigen wir in der App und per E-Mail (sofern du eine angegeben hast) mindestens 14 Tage im Voraus an.