Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Verantwortlicher (Impressum)

Angaben gemäß § 5 TMG

Bei Fragen zu dieser Datenschutzerklärung oder zu Ihren personenbezogenen Daten wenden Sie sich bitte an [email protected].

2. Website — E-Mail-Adresse bei Beta-Anmeldung

Wenn Sie sich auf unserer Website für den Beta-Zugang anmelden, erheben wir Ihre E-Mail-Adresse. Wir verwenden diese ausschließlich, um Sie über den Beta-Zugang zu Anima Cycle und die Markteinführung zu informieren. Wir geben Ihre E-Mail-Adresse nicht an Dritte weiter und verwenden sie nicht für Werbezwecke.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung bei der Anmeldung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine E-Mail an [email protected] senden.

E-Mail-Adressen werden über den E-Mail-Versanddienst Resend gespeichert (resend.com/privacy).

3. In der App auf Ihrem Gerät gespeicherte Daten

Alle gesundheitsbezogenen Daten werden ausschließlich auf Ihrem Gerät gespeichert und nie auf unsere Server übertragen:

• Zyklustage und -einstellungen (Zykluslänge, Periodenlänge)
• Tägliche Stimmungs-, Energie- und Symptomaufzeichnungen
• Tagebucheinträge
• Benachrichtigungseinstellungen
• Antworten beim Onboarding (Ziele, Arbeitsstil)

Wir haben keinen Zugriff auf diese Daten. Sie verbleiben auf Ihrem Gerät, bis Sie sie löschen.

Anima Cycle verwendet nicht Apple HealthKit und liest keine Daten aus der Gesundheits-App aus und schreibt auch keine dorthin.

4. Sensible Gesundheitsdaten — kein Verkauf, keine Weitergabe

Anima Cycle erhebt Daten zum Menstruationszyklus und zur reproduktiven Gesundheit. Diese Daten werden ausschließlich auf Ihrem Gerät gespeichert und werden niemals:

• an Dritte verkauft
• an Werbetreibende oder Datenhändler weitergegeben
• für zielgerichtete Werbung verwendet
• ohne gültige Rechtsgrundlage an Strafverfolgungsbehörden übermittelt
• auf Server oder Cloud-Dienste übertragen

Wir verpflichten uns zum Schutz Ihrer reproduktiven Gesundheitsdaten. Ihre Zyklus­daten gehören Ihnen allein.

5. Rechtsgrundlagen der Verarbeitung (Art. 13 DSGVO)

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Zyklus- und Gesundheitsdaten (Art. 6 Abs. 1 lit. a DSGVO) — auf Basis Ihrer ausdrücklichen Einwilligung beim Onboarding
• Besondere Kategorien von Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) — auf Basis Ihrer ausdrücklichen Einwilligung beim Onboarding
• Analyse (Art. 6 Abs. 1 lit. a DSGVO) — auf Basis Ihrer ausdrücklichen Opt-in-Einwilligung beim Onboarding

6. Analyse (optional)

Wenn Sie während des Onboardings zustimmen, verwendet Anima Cycle PostHog, um anonyme Nutzungsstatistiken zu erheben — beispielsweise welche Funktionen Sie nutzen und wie Sie durch die App navigieren. Diese Daten werden nur durch eine zufällige Geräte-ID identifiziert; Name, E-Mail-Adresse oder Gesundheitsdaten sind niemals enthalten.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit unter Einstellungen → Datenschutz & Daten widerrufen.

Datenschutzerklärung von PostHog: posthog.com/privacy

7. Cookies

Unsere Website verwendet eine kleine Anzahl technisch notwendiger Cookies. Wir verwenden keine Werbe- oder Tracking-Cookies.

• Cloudflare-Sicherheits-Cookies (__cf_bm, cf_clearance) — gesetzt von Cloudflare, unserem Infrastrukturanbieter, zum Schutz vor Bots und zur Gewährleistung der Sicherheit. Diese sind technisch notwendig. __cf_bm läuft nach 30 Minuten Inaktivität ab; cf_clearance läuft standardmäßig nach 30 Minuten ab. Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy

Analyse-Cookies werden nur gesetzt, wenn Sie in der App in die Analyse eingewilligt haben. Werbe- oder Profiling-Cookies werden nicht verwendet.

8. Drittanbieter

PostHog (Analyse, nur bei Opt-in) — verarbeitet anonyme Nutzungsereignisse auf EU-Servern (Frankfurt, Deutschland). Keine anderen Drittanbieter-SDKs erhalten Ihre Daten.

Keine Werbe-SDKs, keine Tracking-Frameworks, keine Datenhändler.

PostHog ist ein US-amerikanisches Unternehmen. Obwohl Ihre Daten auf EU-Servern gespeichert werden, unterliegen Übertragungen an PostHog den von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC), die ein angemessenes Datenschutzniveau gewährleisten.

9. Speicherfristen

Lokale Daten verbleiben auf Ihrem Gerät, bis Sie diese über „Alle Daten zurücksetzen" in den Einstellungen löschen.

Anonyme Analyseereignisse (bei Opt-in) werden von PostHog für 12 Monate gespeichert.

Ihre E-Mail-Adresse (bei Beta-Anmeldung) wird gelöscht, sobald Sie Ihre Einwilligung widerrufen oder auf Anfrage.

10. Ihre Rechte (DSGVO)

Wenn Sie sich in der EU/EWR befinden, haben Sie folgende Rechte:

• Auskunftsrecht — Sie können alle Ihre Daten direkt in der App einsehen
• Recht auf Löschung — Löschen Sie alle lokalen Daten über Einstellungen → Alle Daten zurücksetzen. Zur Löschung anonymer Analysedaten wenden Sie sich an [email protected]
• Recht auf Datenübertragbarkeit — Ihre Gesundheitsdaten werden lokal auf Ihrem Gerät gespeichert und liegen stets unter Ihrer direkten Kontrolle. Von PostHog gespeicherte Analysedaten sind pseudonymisiert (nur zufällige Geräte-ID) und nicht mit Ihrer Identität verknüpft, was die Portabilität in der Praxis einschränkt; Sie können uns kontaktieren, um zu erfahren, was wir bereitstellen können
• Recht auf Berichtigung — Verlangen Sie die Berichtigung unrichtiger personenbezogener Daten, die wir speichern (betrifft Analysedaten; lokale Gesundheitsdaten können direkt in der App bearbeitet werden)
• Recht auf Einschränkung der Verarbeitung — Verlangen Sie, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken, z. B. während eine Streitigkeit geklärt wird
• Widerrufsrecht — Widerrufen Sie Ihre Einwilligung zur Analyse jederzeit unter Einstellungen → Datenschutz & Daten
• Widerspruchsrecht — Kontaktieren Sie uns unter [email protected]
• Beschwerderecht — Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen

Wir speichern Ihre Gesundheitsdaten nicht auf unseren Servern; es gibt von unserer Seite daher nichts, auf das zugegriffen oder das übertragen werden könnte.

11. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.

Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) — www.bfdi.bund.de

Für andere EU-Länder wenden Sie sich bitte an Ihre nationale Datenschutzbehörde.

12. Nutzer aus Kalifornien (CCPA) — Kein Verkauf personenbezogener Daten

Wir verkaufen keine personenbezogenen Daten. Einwohner Kaliforniens haben folgende Rechte nach dem California Consumer Privacy Act (CCPA):

• Recht auf Benachrichtigung — Sie haben das Recht zu erfahren, welche Kategorien personenbezogener Daten erhoben werden und zu welchem Zweck.
• Recht auf Auskunft — Sie können Auskunft über die personenbezogenen Daten verlangen, die wir in den letzten 12 Monaten über Sie erhoben haben, einschließlich der Quellen, des Geschäftszwecks und etwaiger Dritter, mit denen die Daten geteilt werden.
• Recht auf Löschung — Sie können die Löschung der bei uns gespeicherten personenbezogenen Daten verlangen. Da alle Gesundheitsdaten lokal auf Ihrem Gerät gespeichert sind, können Sie diese jederzeit über Einstellungen → Alle Daten zurücksetzen löschen. Für Analysedaten (bei Opt-in) wenden Sie sich an [email protected].
• Recht auf Widerspruch gegen den Verkauf — Wir verkaufen Ihre personenbezogenen Daten unter keinen Umständen an Dritte.
• Recht auf Nichtdiskriminierung — Wir werden Sie nicht diskriminieren, wenn Sie Ihre CCPA-Rechte ausüben. Sie erhalten unabhängig davon denselben Service.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 45 Tagen.

13. Mindestalter

Anima Cycle richtet sich an Nutzerinnen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

14. Datenlöschung

Sie können alle lokalen Daten jederzeit dauerhaft löschen, indem Sie in den Einstellungen „Alle Daten zurücksetzen" verwenden. Diese Aktion ist unwiderruflich.

15. Datensicherheit

Ihre Gesundheitsdaten verlassen Ihr Gerät nicht und werden durch die integrierte Sicherheit Ihres Geräts geschützt (Verschlüsselung im Ruhezustand, Gerätecode/Biometrie). Wir haben keinen Zugriff auf diese Daten.

Für serverseitige Komponenten (PostHog-Analyse, bei Opt-in) werden alle Daten über verschlüsselte Verbindungen (TLS) übertragen und auf PostHogs EU-Servern in Frankfurt am Main gespeichert. Wir wenden branchenübliche Sicherheitspraktiken auf alle von uns verarbeiteten Daten an.

Keine elektronische Speicherungs- oder Übertragungsmethode ist zu 100 % sicher. Obwohl wir uns um den Schutz Ihrer Daten bemühen, können wir absolute Sicherheit nicht garantieren. Im Falle einer Datenschutzverletzung, die PostHog-Analysedaten betrifft, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO benachrichtigen und betroffene Nutzer informieren, soweit Art. 34 DSGVO dies erfordert.

16. Unternehmensübertragung

Wenn Anima Cycle an einer Fusion, Übernahme, einem Verkauf von Vermögenswerten oder einer anderen Unternehmensübertragung beteiligt ist, können die von uns gespeicherten Analysedaten (anonyme Nutzungsereignisse von Nutzern mit Opt-in) als Teil dieser Transaktion übertragen werden. Wir werden Sie über eine Mitteilung in der App informieren, bevor solche Daten einer anderen Datenschutzrichtlinie unterliegen.

Ihre Gesundheitsdaten werden ausschließlich auf Ihrem Gerät gespeichert und sind nicht Teil einer solchen Übertragung — wir speichern sie nicht auf unseren Servern.

17. Do-Not-Track (CalOPPA)

Anima Cycle verfolgt Ihre Aktivitäten nicht über Websites oder Anwendungen Dritter für Werbezwecke. Wir reagieren nicht auf „Do Not Track"-Signale (DNT) des Browsers, da wir kein websiteübergreifendes Tracking betreiben, auf das sich DNT bezieht.

Wenn Sie in die Analyse eingewilligt haben, können Sie Ihre Einwilligung jederzeit unter Einstellungen → Datenschutz & Daten widerrufen.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden in der App mitgeteilt. Wenn die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Analyse), erfordern wesentliche Änderungen an der Verarbeitungsweise eine neue Einwilligung — die bloße weitere Nutzung ist nicht ausreichend.