Datenschutzerklärung

Stand: Juni 2026

Cadora ist eine Gesundheits- und Fitness-App. Wir verarbeiten personenbezogene Daten ausschließlich, um die App-Funktionen bereitzustellen. Wir betreiben kein Tracking, schalten keine Werbung und verkaufen keine Daten.

1. Verantwortlicher

Michael Schreck
Sonnenstrasse 5, 63840 Hausen, Deutschland
E-Mail: hello@getcadora.de

2. Welche Daten wir verarbeiten

• Kontodaten: E-Mail-Adresse (oder Apple-Relay-Kennung bei „Sign in with Apple"), Login-Token.
• Von dir eingegebene Daten: Mahlzeiten/Kalorien/Makros, Gewicht, Wasser, Supplemente, Gewohnheiten, optional Pille, optional Profil-/Zielangaben (Geschlecht, Geburtsjahr, Größe, Ziel).
• Vorsorgewerte (optionaler „Männergesundheits-Check"): von dir eingegebene Werte wie Blutdruck, Ruhepuls, Cholesterin, Blutzucker/HbA1c, PSA, Testosteron, Vitamin D, Taillenumfang. Diese werden für eine KI-Einordnung an Mistral (EU) gesendet – ausdrücklich keine medizinische Diagnose.
• Verbundene Quellen (optional): Apple Health (Aktivität, Schlaf, Ruhepuls, Gewicht – auf dem Gerät verarbeitet); Whoop (Recovery, Schlaf, Strain, Vitalwerte über deine OAuth-Verbindung); Apple-/Outlook-Kalender (ausschließlich Verfügbarkeit/Free-Busy, keine Termininhalte).
• Fotos: Mahlzeit-/Laborfotos werden zur KI-Schätzung verarbeitet und nicht dauerhaft als Bild gespeichert.
• Motivationsbild (optional): ein freiwillig hochgeladenes persönliches Bild, das dauerhaft in einem privaten, nicht-öffentlichen Speicher (EU) abgelegt und nur dir angezeigt wird. Jederzeit änder- oder löschbar.
• Nur lokal auf deinem Gerät (keine Übertragung an uns): Tages-Logbuch, Koffein-, Energie- und Fokus-Tracking, Essensfenster-Einstellung, deine gelernte Trainingszeit sowie die tägliche Kalenderdichte (nur Minutenzahl, kein Termininhalt).
• Push-Benachrichtigungen (optional): Wenn du Mitteilungen erlaubst, speichern wir ein gerätespezifisches Push-Token, um dir Benachrichtigungen (z. B. ein Recovery-Update am Morgen) über Apples Push-Dienst (APNs) zuzustellen. Du kannst Mitteilungen jederzeit in den iOS-Einstellungen deaktivieren.

3. Zwecke und Rechtsgrundlagen (DSGVO)

• Bereitstellung der App und deines Kontos — Art. 6 Abs. 1 lit. b (Vertrag).
• Verbindung optionaler Quellen (Health/Whoop/Kalender) und KI-Auswertungen — Art. 6 Abs. 1 lit. a (Einwilligung), jederzeit widerrufbar.
• Push-Benachrichtigungen — Art. 6 Abs. 1 lit. a (Einwilligung), widerrufbar über die iOS-Mitteilungseinstellungen.
• Sicherheit und Missbrauchsvermeidung — Art. 6 Abs. 1 lit. f (berechtigtes Interesse).

Gesundheitsdaten (Art. 9 DSGVO) verarbeiten wir nur auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a).

4. Empfänger / Auftragsverarbeiter

• Supabase (Hosting, Auth, Datenbank) — Rechenzentrum EU (Frankfurt).
• Mistral AI (KI-Auswertung von Briefing/Schätzungen) — EU.
• Open Food Facts — Abruf öffentlicher Produktdaten.
• Whoop / Microsoft — nur bei von dir aktivierter Verbindung.
• Apple (APNs) — Zustellung von Push-Benachrichtigungen, nur wenn du sie aktivierst.

Mit Auftragsverarbeitern bestehen bzw. werden Verträge nach Art. 28 DSGVO geschlossen.

5. Speicherort und -dauer

Daten werden verschlüsselt in der EU gespeichert. OAuth-Tokens werden serverseitig zusätzlich verschlüsselt. Wir speichern deine Daten, solange dein Konto besteht. Bei Löschung des Kontos werden alle zugehörigen Daten kaskadierend entfernt.

6. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie auf Widerruf erteilter Einwilligungen. In der App umgesetzt:

• Daten-Export (JSON) — Einstellungen → Datenschutz & Daten.
• Konto und alle Daten löschen — Einstellungen → Datenschutz & Daten.

Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

7. Apple Health

Aus Apple Health gelesene Daten werden nicht für Werbung oder Tracking genutzt und nicht an Dritte zu solchen Zwecken weitergegeben (gemäß Apples HealthKit-Richtlinien).

8. Kinder

Die App richtet sich nicht an Kinder unter 16 Jahren.

9. Änderungen

Wir können diese Erklärung anpassen. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.