Datenschutzerklärung

Zuletzt überprüft: 2026-04-28. Diese Erklärung gilt für die Pregnancy-Lens-App und diese Website.

1. Wer wir sind

Verantwortliche Stelle im Sinne der DSGVO ist:

Anbieter

drylabs GmbH
Straße der Jugend 18, 14974 Ludwigsfelde
Vertreten durch Mithat Arda (Geschäftsführer)
Amtsgericht Potsdam, HRB 247749
Vollständiges Impressum.

Datenschutzbeauftragte/r

noch zu bestellen — Kontakt im Impressum

Kontakt

privacy@pregnancylens.com

2. Was wir grundsätzlich nicht tun

Bevor wir aufzählen, was wir tun, drei Dinge, die wir bewusst nicht tun:

• Wir verkaufen keine Gesundheitsdaten. Auch nicht anonymisiert.
• Wir zeigen keine Werbung in der App. Auch nicht zukünftig.
• Du brauchst kein Konto, um die App zu nutzen. Anonymität ist die Voreinstellung.

3. Welche Daten wir verarbeiten — und warum

Die folgende Tabelle zeigt jede Datenkategorie, den Rechtsgrund und die Speicherdauer:

Anonymes Geräte-Hash (rotiert alle 30 Tage)

Damit wir verhindern können, dass eine einzelne Quelle den Dienst überlastet (Rate-Limiting). Rechtsgrund: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 30 Tage.

Lebensphase (Schwangerschaft / Stillzeit / Kinderwunsch)

Damit die App dir die richtige Einschätzung zeigt. Besondere Kategorie nach Art. 9 DSGVO. Rechtsgrund: deine ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO. Speicherdauer: bis du die Einwilligung widerrufst oder das Konto löschst.

Trimester-Wochen-Bucket (kein exaktes Geburtsdatum)

Damit trimester-spezifische Hinweise möglich sind. Wir speichern die Schwangerschaftswoche als Spanne, nie das exakte Geburtsdatum. Rechtsgrund: deine ausdrückliche Einwilligung. Speicherdauer: bis Widerruf oder Kontolöschung.

Scan-Verlauf (Barcodes / OCR-Aufnahmen)

Damit wir dir „Wir haben unsere Einschätzung seit deinem Scan aktualisiert"-Hinweise zeigen können. Rechtsgrund: berechtigtes Interesse (App-Funktion) bzw. Einwilligung bei authentifizierten Nutzerinnen. Anonyme Nutzung: 90 Tage als Hash. Authentifizierte Nutzung: bis Kontolöschung.

E-Mail-Adresse (nur authentifizierte Nutzerinnen)

Damit du dich auf weiteren Geräten anmelden kannst und damit wir dir Servicemitteilungen schicken können. Rechtsgrund: Vertrag, Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis Kontolöschung.

Crash-Reports (anonymisiert)

Damit wir Abstürze beheben können. Rechtsgrund: berechtigtes Interesse. Provider: Sentry (EU-Region). Speicherdauer: 90 Tage.

Produkt-Analyse (anonymisiert, opt-in)

Damit wir verstehen, welche Funktionen genutzt werden. Rechtsgrund: deine Einwilligung. Provider: PostHog auf unseren eigenen Servern in Frankfurt. Speicherdauer: 90 Tage.

Abonnementstatus (Premium)

Damit Premium-Funktionen freigeschaltet werden. Rechtsgrund: Vertrag. Provider: RevenueCat (geplant für v1.1). Speicherdauer: bis 30 Tage nach Kündigung.

4. Fünf separate Einwilligungen

Wir teilen die Einwilligungen in fünf einzelne Schalter, die du jederzeit unabhängig voneinander an- und ausschalten kannst:

1. Schwangerschafts-Lupe — verarbeitet Lebensphase + Trimester
2. Stillzeit-Lupe — verarbeitet Lebensphase
3. Marketingmitteilungen — Newsletter, App-Updates
4. Anonyme Produkt-Analyse — PostHog-Events
5. Markenpartnerschaft (Datenfreigabe) — bleibt deaktiviert, bis ausdrücklich aktiviert

Es gibt keinen vorausgewählten Schalter und kein „Akzeptiere alles"-Button, der mehrere Kategorien bündelt.

5. EU-Residenz im Code, nicht als Einstellung

Unsere Datenbanken (Cloudflare D1), Objektspeicher (Cloudflare R2), Caches (Cloudflare KV) und Warteschlangen (Cloudflare Queues) sind im Code so konfiguriert, dass sie ausschließlich in europäischen Rechenzentren laufen. Sentry läuft in der EU-Region; PostHog auf unseren eigenen Servern bei Hetzner in Frankfurt; Resend (transaktionale E-Mails) in der EU.

Drei Datenverarbeiter in den USA bleiben unvermeidlich: PagerDuty (Vorfallsbenachrichtigung — keine Endnutzer-Daten), GitHub (Quellcode-Hosting — keine personenbezogenen Daten), Apple App Store + Google Play (App-Verteilung). Für jeden gelten die EU-Standardvertragsklauseln (SCCs). Details in unserem Transfer-Register.

6. Empfänger deiner Daten

Deine Daten werden nur an folgende Empfänger weitergegeben:

• Cloudflare — Hosting, EU-Jurisdiktion (Auftragsverarbeiter)
• Sentry — Fehler-Telemetrie, EU-Region (Auftragsverarbeiter, opt-in für Analyse)
• PostHog — Produkt-Analyse, eigener Server in Frankfurt (Auftragsverarbeiter, opt-in)
• Resend — transaktionale E-Mails (z.B. Servicebenachrichtigungen, EU-Region)
• RevenueCat — Abonnementverwaltung, USA mit SCCs (geplant für v1.1)
• Apple / Google — App-Store-Quittungen, USA mit SCCs

Wir verkaufen oder vermieten deine Daten nicht. Sie werden nicht an Werbenetzwerke, Datenbroker oder Versicherungen weitergegeben.

7. Deine Rechte

Nach DSGVO hast du jederzeit das Recht auf:

• Auskunft (Art. 15) — App → Einstellungen → „Meine Daten exportieren". Du erhältst eine JSON-Datei mit deinem Tresor, deinem Scan-Verlauf, deinen Löschanträgen und allen Audit-Einträgen, in denen du der Akteur warst.
• Berichtigung (Art. 16) — Korrigiere Lebensphase, Trimester oder E-Mail in den Einstellungen.
• Löschung (Art. 17) — App → Einstellungen → „Mein Konto löschen". Wir löschen innerhalb von 72 Stunden über alle Systeme hinweg (D1, R2, RevenueCat, Sentry, PostHog, CMS) und protokollieren den Vorgang in einer unveränderlichen Audit-Kette. Du kannst den Fortschritt unter Einstellungen → „Löschstatus" verfolgen.
• Einschränkung (Art. 18) — schreib uns an privacy@pregnancylens.com
• Datenübertragbarkeit (Art. 20) — der „Meine Daten exportieren"-Export ist maschinenlesbar (JSON).
• Widerspruch (Art. 21) — schalte einzelne Einwilligungen jederzeit ab.
• Beschwerde bei der Aufsichtsbehörde (Art. 77) — siehe Abschnitt 9.

8. Datensparsamkeit

Wir erheben das Minimum, das nötig ist, damit die App funktioniert. Konkret bedeutet das: kein Geburtsdatum (nur Trimester-Wochen- Bucket), keine Standortdaten, keine Geräte-IDs über die rate- limitierende Pseudonymisierung hinaus, keine Kontaktliste, kein Kalender.

9. Aufsichtsbehörde

Du hast jederzeit das Recht, dich bei einer Datenschutz- Aufsichtsbehörde zu beschweren — typischerweise an deinem Wohnsitz oder an unserem Geschäftssitz. Für Deutschland zuständig je nach unserem Sitz: die jeweilige Landesbeauftragte für Datenschutz (siehe BfDI-Übersicht). Unsere konkrete Aufsichtsbehörde steht im Impressum, sobald die Bestellung abgeschlossen ist.

10. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung quartalsweise oder bei wesentlichen Änderungen unserer Datenflüsse. Frühere Versionen sind über unser öffentliches Versionsverzeichnis einsehbar. Wesentliche Änderungen kündigen wir in der App und per E-Mail (sofern du eine angegeben hast) mindestens 14 Tage im Voraus an.