Datenschutzerklärung - iOS/Android-App

Zuletzt aktualisiert: 5. April 2026

„SprayFrei" – Android-App

1. Einleitung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung der Website sprayfrei.de sowie der mobilen Anwendung SprayFrei verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Nutzerinnen und Nutzer nach der Datenschutz-Grundverordnung (DSGVO) haben.

Die App und die Website richten sich an Nutzerinnen und Nutzer innerhalb der Europäischen Union.

2. Verantwortlicher

Robin Hettwer – App Development

Poststraße 38

33415 Verl

Deutschland

E-Mail: kontakt@sprayfrei.de

Ein Datenschutzbeauftragter ist nicht erforderlich.

3. Geltungsbereich

Diese Datenschutzerklärung gilt sowohl für die Website sprayfrei.de als auch für die mobile App SprayFrei.

4. Welche Daten werden verarbeitet und zu welchem Zweck?

a) Website-Nutzung

Beim Aufruf der Website werden durch den Hostinganbieter automatisch sogenannte Server-Logfiles erhoben, z. B.:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Betriebssystem

Zweck: Sicherstellung des technischen Betriebs und der Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

b) Nutzung der SprayFrei-App

Im Rahmen der App-Nutzung können folgende Daten verarbeitet werden:

  • Benutzerbezogene Eingaben innerhalb der App
  • App-interne Nutzungs- und Fortschrittsdaten
  • Technische Geräteinformationen

Die App nutzt eine serverbasierte Infrastruktur zur Bereitstellung ihrer Funktionen. Es werden keine medizinischen Diagnosen erhoben oder gespeichert.

Gastmodus (ohne Konto)

Wenn Sie die App ohne Erstellung eines Kontos nutzen (Gastmodus), werden Ihre Nutzungsdaten mit einem gerätebezogenen Token (Device-Token) verknüpft und auf unseren Servern gespeichert.

  • Es wird kein persönliches Nutzerkonto erstellt.
  • Die Daten sind nicht direkt Ihrer Person zugeordnet, sondern Ihrem Gerät.
  • Eine Wiederherstellung bei Neuinstallation der App ist mit diesem Token möglich.
  • Die Daten können bei Löschung des Tokens verloren gehen.
  • Eine Übertragung an externe Dienste (z. B. KI-Coach) erfolgt ausschließlich nach expliziter Einwilligung.

Zweck: Bereitstellung der App-Funktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

c) Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen versenden, sofern Sie dieser Funktion zugestimmt haben. Verarbeitet werden:

  • Gerätebezogener Push-Token (OneSignal Player ID)
  • Zeitpunkt und Inhalt der Benachrichtigung
  • Anonymisiertes Nutzungsverhalten (z. B. ob die App in den letzten 24 Stunden geöffnet wurde) zur Steuerung der Benachrichtigungshäufigkeit

Die Verarbeitung erfolgt über OneSignal, Inc. (2194 Sand Hill Road Suite 100, Menlo Park, CA 94025, USA), einen Dienstleister für Push-Benachrichtigungen. OneSignal kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage der Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Es werden maximal 1–2 Push-Benachrichtigungen pro Tag versendet. Benachrichtigungen können jederzeit in den App-Einstellungen unter „Benachrichtigungen" oder in den Systemeinstellungen Ihres Geräts deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenschutzerklärung OneSignal:onesignal.com/privacy_policy

d) In-App-Käufe

Die App bietet In-App-Käufe an. Die Zahlungsabwicklung erfolgt ausschließlich über Apple StoreKit. Verarbeitet werden:

  • Produkt-ID
  • Kaufstatus

Es werden keine Zahlungsdaten (z. B. Kreditkartendaten) durch den Verantwortlichen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

e) Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

f) SprayFrei Coach (KI-basierte Unterstützung)

Beschreibung

Die App bietet eine optionale, KI-gestützte Coach-Funktion zur Unterstützung bei der Nasenspray-Entwöhnung. Die Nutzung des Coaches ist freiwillig und erfordert eine ausdrückliche Einwilligung.

Welche Daten werden übertragen?

Bei Nutzung des Coaches werden folgende Daten an einen externen KI-Dienst übermittelt:

  • Ihre Chat-Eingaben (Text)
  • Aggregierte Nutzungsdaten:
    • Tag im Plan
    • Anzahl der heutigen Spray-Nutzungen
    • Zeit seit letzter Nutzung (in gerundeten Stunden)
    • Aktiver Plan-Modus
    • Tageszeit (z. B. Morgen, Abend)
    • Längste sprayfreie Zeit (in gerundeten Stunden)

Es werden keine direkten personenbezogenen Identifikatoren übertragen. Insbesondere werden kein Name, keine E-Mail-Adresse, keine Telefonnummer, keine Nutzer-IDs und keine Device-Tokens übermittelt.

Die übermittelten Daten werden ausschließlich zur Generierung der jeweiligen Antwort verwendet.

An wen werden Daten übermittelt?

Die Daten werden an Base44 (base44.com) als technischen Infrastruktur-Dienstleister übermittelt. Base44 leitet die Anfragen zur Generierung der Antwort an externe KI-Anbieter weiter (z. B. OpenAI, Anthropic oder Google).

Drittland-Übermittlung

Es kann nicht ausgeschlossen werden, dass Daten in Drittländer außerhalb der EU/EWR (z. B. USA) übermittelt werden. Die Übermittlung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

Zweck der Verarbeitung

Die Verarbeitung dient ausschließlich der Bereitstellung personalisierter, nicht-medizinischer Unterstützung innerhalb der Coach-Funktion. Der Coach ersetzt keine medizinische Beratung, Diagnose oder Behandlung.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei gesundheitsbezogenen Daten)

Einwilligung und Widerruf

Vor der ersten Nutzung des Coaches wird eine ausdrückliche Einwilligung eingeholt. Ohne Ihre ausdrückliche Einwilligung werden keine Daten an den KI-Dienst übermittelt.

Die Einwilligung kann jederzeit in den App-Einstellungen unter „SprayFrei Coach (KI)" widerrufen werden.

Speicherdauer und Datenverwendung

  • Einwilligung: lokal auf dem Gerät gespeichert
  • Konversationen: nur temporär während der aktiven Sitzung
  • Base44 und KI-Anbieter: Verarbeitung ausschließlich zur Antwortgenerierung
  • Keine Verwendung zum Training eigener KI-Modelle durch SprayFrei

5. Hosting und Backend-Infrastruktur

Website-Hosting

Die Website wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet.

App-Backend und Infrastruktur

Die SprayFrei-App nutzt Base44 als serverseitige Infrastruktur. Base44 verarbeitet personenbezogene Daten ausschließlich als technischer Auftragsverarbeiter gemäß Art. 28 DSGVO und nutzt die Daten nicht für eigene Zwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 28 DSGVO

6. Keine Werbung / kein Tracking

Die Website und die App verwenden:

  • keine Werbe-IDs
  • keine Tracking- oder Analyse-Tools
  • keine Cookies zu Marketingzwecken

Die KI-Coach-Funktion wird ausschließlich nach Einwilligung genutzt.

7. Speicherdauer und Löschung von Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkrete Speicherdauern

  • App-Nutzungsdaten (Gastmodus):werden so lange gespeichert, wie das zugehörige Device-Token aktiv ist. Nach dauerhafter Inaktivität (keine App-Nutzung für mehr als 24 Monate) werden die Daten automatisch gelöscht.
  • Push-Benachrichtigungs-Token:werden gespeichert bis Sie die Benachrichtigungen deaktivieren oder die App deinstallieren.
  • KI-Coach-Konversationen: werden nicht dauerhaft gespeichert – sie existieren nur temporär während der aktiven Sitzung.
  • Server-Logfiles (Website): werden nach spätestens 30 Tagen automatisch gelöscht.

Löschung durch Deinstallation

Bei Deinstallation der App werden alle lokal auf dem Gerät gespeicherten Daten (z. B. Einstellungen, Einwilligungsstatus, Device-Token in der App) automatisch entfernt. Daten, die serverseitig mit Ihrem Device-Token verknüpft sind, bleiben bis zu einer expliziten Löschanfrage (siehe unten) oder bis zum automatischen Ablauf erhalten.

Daten im Gastmodus

Im Gastmodus werden Ihre Nutzungsdaten serverseitig mit einem gerätebezogenen Token (Device-Token) verknüpft, aber nicht mit einer persönlichen Identität. Wenn Sie die App deinstallieren und das Token verloren geht, sind die Daten nicht mehr zugänglich. Auf ausdrücklichen Wunsch können diese Daten jedoch vollständig gelöscht werden (siehe unten).

Wie können Sie die Löschung Ihrer Daten beantragen?

Sie können jederzeit die vollständige Löschung aller gespeicherten Daten beantragen – per E-Mail an:

kontakt@sprayfrei.de

Bitte geben Sie in Ihrer Anfrage an:

  • Betreff: „Datenlöschung SprayFrei"
  • Ihr Device-Token (falls bekannt – zu finden in den App-Einstellungen unter „Debug-Informationen")
  • Oder eine Beschreibung des genutzten Geräts und ungefähren Nutzungszeitraums

Wir bearbeiten Löschanfragen innerhalb von 30 Tagen und bestätigen die Löschung per E-Mail. Die Löschung umfasst alle serverseitig mit Ihrem Gerät verknüpften Nutzungsdaten.

8. Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerruf erteilter Einwilligungen ist jederzeit mit Wirkung für die Zukunft möglich.

Kontakt: kontakt@sprayfrei.de

9. Datensicherheit

Es werden geeignete technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

10. Minderjährige

Die App richtet sich nicht an Kinder unter 12 Jahren.

11. Medizinischer Hinweis

SprayFrei ersetzt keine ärztliche Beratung, Diagnose oder Behandlung. Alle Inhalte dienen ausschließlich der allgemeinen Information und Selbstreflexion.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen oder Funktionen der App ändern.

Bei Fragen zum Datenschutz:kontakt@sprayfrei.de

© 2026 RH – App Development · SprayFrei

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.