Datenschutzerklärung

Welche Daten wir erheben

HealthLab erhebt keinerlei personenbezogene Daten auf unseren Servern. Alle Befunde, Profile, medizinischen Aufzeichnungen, Medikamentenpläne, Fotos von Präparaten und sonstige Informationen werden ausschließlich lokal auf deinem Gerät in einer geschützten Datenbank gespeichert.

Wir haben keinen Zugang zu deinen medizinischen Daten und können diesen auch nicht erlangen. Wir legen keine Benutzerkonten an und identifizieren keine Nutzer.

Medikamente, Zeitplan und Erinnerungen

Daten zu deinen Medikamenten (Name, Dosierung, Einnahmefrequenz, Therapiedauer, Bestand, Foto des Präparats, Einnahmehistorie) werden ausschließlich auf deinem Gerät gespeichert. Diese Daten werden niemals an unsere Server übertragen und verlassen dein Gerät nicht — es sei denn, du teilst sie selbst über den iOS-Systemdialog (Messenger, E-Mail, AirDrop usw.).

Lokale Erinnerungen (Push-Benachrichtigungen „Zeit für die Einnahme") werden auf dem Gerät über den standardmäßigen iOS-Benachrichtigungs-Scheduler erzeugt. Der Inhalt der Erinnerung wird nicht an unsere Server übertragen. Der PIN zur Bestätigung der Einnahme wird im iOS-Schlüsselbund des Geräts gespeichert und ist für uns nicht zugänglich.

PDF- und Foto-Erkennung von Befunden (Google Gemini)

Um Text aus PDF-Dateien und Fotos von Befunden zu erkennen, sendet HealthLab Dokumentenbilder über einen geschützten Proxy-Server an die Google Gemini Vision API. Die Bilder werden an Google übertragen, verarbeitet, und die Antwort wird an die App zurückgesendet. Auf unseren Servern werden die Bilder nicht gespeichert.

Google verarbeitet die Bilder gemäß der Google-Datenschutzrichtlinie und den Nutzungsbedingungen der Gemini API.

Rezept-Import (Google Gemini)

Die Funktion zum Einscannen eines Papierrezepts (verfügbar im Pro-Abonnement) sendet das aufgenommene Rezeptbild über denselben geschützten Proxy-Server an die Google Gemini Vision API. Gemini extrahiert Medikamentennamen, Dosierungen, Einnahmefrequenz und Therapiedauer; das Ergebnis wird zur Prüfung an die App zurückgegeben, bevor ein Zeitplan erstellt wird.

Vor der ersten Übertragung eines Rezeptbilds zeigt die App einen separaten Datenschutzhinweis an und wartet auf deine ausdrückliche Bestätigung. Das Rezeptbild wird auf unseren Servern nicht gespeichert und nicht erneut verwendet.

KI-Zusammenfassung der Ergebnisse (Google Gemini)

Die KI-Zusammenfassungs-Funktion (verfügbar im Pro-Abonnement) sendet depersonalisierte Biomarkerdaten an die Google Gemini API, um eine klinische Interpretation zu generieren. Sie arbeitet in zwei Modi:

— Zusammenfassung eines bestimmten Befundes — du fragst eine Erklärung für einen einzelnen importierten Befund an.
— „Mein Radar erklären" — Überblick über alle Biomarker des Profils nach Kategorien mit Verläufen.

Übertragen werden ausschließlich:

— Numerische Biomarkerwerte, Maßeinheiten und Referenzbereiche
— Messdaten (für die Trendanalyse)
— Alter, Geschlecht und Schwangerschaftsstatus (ohne Name oder andere personenbezogene Daten)
— Biomarkerkategorien (z. B. „Blutbild")

Labornamen, dein Name, Dokumentenkennungen und andere Metadaten werden NICHT übertragen. Die Antwort wird an die App zurückgegeben und 24 Stunden lang auf dem Gerät zwischengespeichert. Auf unseren Servern werden keine Daten gespeichert.

Die KI-Zusammenfassung hat ausschließlich informativen Charakter und stellt keine medizinische Beratung dar. Du kannst diese Funktion in den App-Einstellungen deaktivieren.

Sicherheit der API-Anfragen (Apple App Attest)

Alle Anfragen an unseren Proxy-Server sind durch Apple App Attest — eine hardwarebasierte Geräte-Attestierung — geschützt. App Attest verwendet die Secure Enclave (ein separates Hardware-Modul im Apple-Chip), um einen eindeutigen Schlüssel zu generieren, der jede Anfrage signiert. Dies stellt sicher, dass die Anfragen von einem echten, unveränderten HealthLab auf deinem Gerät stammen.

Der Attestierungsschlüssel ist an das Gerät und die App gebunden, enthält keine personenbezogenen Daten und ermöglicht es uns nicht, dich zu identifizieren.

Sentry — Absturzberichte

Die App verwendet Sentry für die anonyme Erfassung von Absturzberichten. Diese Daten helfen uns, Fehler zu erkennen und zu beheben, um die Qualität der App zu verbessern.

Absturzberichte enthalten keine personenbezogenen Daten, medizinischen Informationen, Medikamentennamen, Rezeptinhalte oder Befundergebnisse. Übertragen werden ausschließlich technische Informationen: Gerätetyp, iOS-Version, Aufrufstack zum Zeitpunkt des Absturzes und eine anonyme Installations-ID. Ein Filter im App-Code entfernt alle Spuren medizinischer Begriffe vor der Übermittlung.

PDF-Berichte teilen

Die Funktion „Ergebnisse teilen" erstellt PDF-Berichte mit deinen Daten vollständig auf dem Gerät. Beim Erstellen des Berichts werden keine Daten an unsere Server gesendet.

Wenn du einen Bericht über die iOS-Systemoberfläche teilst (Messenger, E-Mail, Dateien usw.), werden die Daten direkt an die gewählte App weitergegeben. Wir haben keinen Zugang dazu, mit wem und wie du Berichte teilst.

Datenspeicherung

Alle Befunde, Medikamentendaten, Einnahmehistorie, Fotos von Präparaten und Einstellungen werden auf deinem Gerät mithilfe von SwiftData (Apple-Technologie) gespeichert. Die Dateien sind durch den iOS-Dateischutz gesichert.

Wenn du die App löschst und keine iCloud-Synchronisation aktiviert hast (siehe nächsten Abschnitt), werden alle lokal gespeicherten Daten zusammen mit der App gelöscht und können nicht wiederhergestellt werden.

Synchronisation über iCloud (optional)

Ab Version 1.11.0 unterstützt HealthLab die Synchronisation deiner medizinischen Daten zwischen Geräten über Apple iCloud. Diese Funktion ist standardmäßig deaktiviert und wird nur nach deiner ausdrücklichen Zustimmung im Onboarding oder in den Einstellungen aktiviert.

Wenn die Synchronisation aktiviert ist, werden folgende Daten von deinem Gerät in deinen privaten Apple-iCloud-Bereich unter deiner Apple ID übertragen:

— Profile, Befunde, Testergebnisse, Medikamente, Einnahmehistorie
— Original-PDFs der Befunde und Fotos von Medikamenten — nur wenn du den Schalter „Originaldateien synchronisieren" in den Einstellungen aktiviert gelassen hast (standardmäßig aktiviert)
— Lokale Einstellungen: Theme, Benachrichtigungseinstellungen, Zähler der kostenlosen Importe
— PIN-Hash (über Apple iCloud Keychain — Ende-zu-Ende-verschlüsselt)

Die Daten werden in der Apple-Infrastruktur unter deiner Apple ID gespeichert. Wir (healthlab.pro / Entwickler der App) haben keinen Zugang zu diesen Daten. Zugang haben nur deine Geräte mit derselben Apple ID sowie Apple — als Auftragsverarbeiter — gemäß den Apple iCloud-Nutzungsbedingungen und der Apple-Datenschutzrichtlinie.

Wenn du die Synchronisation beenden möchtest, öffne Einstellungen → iCloud-Sync → deaktiviere den Schalter. Wenn du deine Daten vollständig aus iCloud löschen möchtest, wähle „Meine Daten aus iCloud löschen" — dies ist eine endgültige Aktion, die Daten werden von allen deinen Geräten mit derselben Apple ID gelöscht.

iOS-Berechtigungen

Die App fordert die folgenden Berechtigungen nur dann an, wenn du die entsprechende Funktion bewusst nutzt:

— Kamera — wenn du „Fotografieren" für den Import eines Befundes oder Rezepts auswählst
— Fotos — wenn du ein Bild aus der Galerie auswählst
— Benachrichtigungen — wenn du Erinnerungen zur Medikamenteneinnahme aktivierst
— Face ID / Touch ID — wenn du einen Einnahme-Bestätigungs-PIN einrichtest

Keine der Berechtigungen wird im Hintergrund ohne deine ausdrückliche Aktion genutzt.

Website-Analyse

Wir nutzen ein selbst gehostetes Plausible Analytics auf einem eigenen Server. Das Tool ist cookieless: Es speichert keine Cookies auf deinem Gerät, verwendet keine persönlichen Identifikatoren und verfolgt Leser nicht über Websites hinweg. Die Daten werden aggregiert und dienen ausschließlich dem Verständnis der Inhaltspopularität.

Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Über wesentliche Änderungen wird über App-Store-Updates informiert. Die jeweils aktuelle Version ist stets verfügbar unter healthlab.pro/de/privacy-policy/.

Kontakt

Wenn du Fragen zum Datenschutz hast, schreib uns: kyrylo.holovchenko@gmail.com