Deine Daten, deine Kontrolle

Zusammenfassung

• Wir erheben nur die Daten, die du in deinen Tresor hochlädst (klinisch, biometrisch, psychologisch, Lebensstil) sowie minimale Kontodaten (E-Mail, Name, Sprache).
• Wir verwenden sie, um dir persönliche Analysetools bereitzustellen und um aggregierte, anonymisierte Forschung zur Langlebigkeit zu ermöglichen.
• Nur du hast Zugriff auf deine individuellen Daten. Der Betreiber (super_admin) erhält Zugriff nur mit Begründung, was im Audit-Protokoll festgehalten wird.
• Fördernde sehen ausschließlich aggregierte Statistiken mit k-anonymity ≥ 10. Sie erhalten NIEMALS Zugriff auf individuelle Daten.
• Mitarbeitende (Forschende) sehen nur Aggregate oder pseudonymisierte Daten, sofern du für eine bestimmte Studie eine Einwilligung gegeben hast.
• AES-256-Verschlüsselung im Ruhezustand (AWS KMS), TLS 1.3 bei der Übertragung.
• Mindestalter 18 Jahre. In V1 erheben wir keine Daten von Minderjährigen.

Deine Rechte

Unter GDPR, HIPAA, LGPD und LFPDPPP hast du das Recht auf:

• Auskunft: eine vollständige Kopie deiner Daten im FHIR-Format zu erhalten.
• Berichtigung: unrichtige Daten zu korrigieren.
• Löschung (Recht auf Vergessenwerden): dauerhafte Entfernung deiner Daten.
• Portabilität: deine Daten in einem strukturierten Format zu exportieren.
• Widerspruch: die Einwilligung jederzeit zu widerrufen.
• Offenlegungsnachweis: zu erfahren, wer wann zugegriffen hat. SLA: 15 Tage.

Du kannst all diese Rechte direkt über die Verwaltungskonsole im Bereich Mein Tresor → DSR ausüben.

So erreichst du uns

Für alle Fragen zum Datenschutz oder DSR-Anfragen außerhalb der App schreib uns an privacy@haslife.org oder nutze das Kontaktformular.

Vollständige Rechtsversion

Die nach Rechtsgebiet geprüfte Version (LFPDPPP/HIPAA/GDPR/LGPD) befindet sich im öffentlichen Repository: privacy-policy.es.md. Diese Zusammenfassung ist für die Lesbarkeit optimiert; das vollständige Dokument ist die verbindliche Rechtsreferenz.

Version 0.1-draft — letzte Aktualisierung 2026-05-19