Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO): MyPawLife — Philip Pepperhoff Toulouser Allee 17 40211 Düsseldorf Deutschland E-Mail: hello@mypawlife.app
2. Allgemeine Hinweise
Wir nehmen den Schutz deiner persönlichen Daten ernst und behandeln sie vertraulich entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung. Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung von MyPawLife erfassen, wofür wir sie verwenden und welche Rechte du hast.
3. Welche Daten wir erfassen
3.1 Daten bei der Kontoerstellung - E-Mail-Adresse - Passwort (verschlüsselt gespeichert, niemals im Klartext) - Name (optional) - Bei Google-Login: siehe Abschnitt 5 3.2 Daten zu deinem Hund - Name, Geburtsdatum, Rasse, Gewicht - Tagebuch-Einträge (Texte, optional Fotos) - Erinnerungen - Mahlzeiten- und Wasser-Tracking (Premium) - Allergene und Unverträglichkeiten 3.3 Technische Daten - IP-Adresse (zur Sitzungsverwaltung, automatisch gelöscht) - Browser-Typ und -Version, Betriebssystem - Zeitpunkt des Zugriffs - Auth-Cookies (siehe Abschnitt 10) 3.4 Daten bei Vetbot-Nutzung - Deine eingegebenen Fragen - Kontextinformationen zu deinem Hund (Rasse, Alter) - Antworten von Anthropic Claude
4. Hosting und technische Auftragsverarbeiter
4.1 Supabase (Hosting + Datenbank + Authentifizierung) Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 Hosting-Region: Frankfurt am Main, Deutschland (eu-central-1) Zweck: Speicherung aller App-Daten, Authentifizierung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) AVV abgeschlossen: ja Details: https://supabase.com/privacy 4.2 Lovable Cloud (App-Hosting) Anbieter: Lovable AB, Schweden Zweck: Hosting der Web-Anwendung mypawlife.app Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO AVV abgeschlossen: ja Details: https://lovable.dev/legal/privacy 4.3 IONOS (Domain-Registrierung und E-Mail-Empfang) Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland Zweck: Registrierung der Domain mypawlife.app, Empfang von E-Mails an hello@mypawlife.app Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO Details: https://www.ionos.de/terms-gtc/terms-privacy 4.4 Cloudflare (CDN, Sicherheit und Performance) Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA Zweck: Content-Delivery-Network sowie Sicherheits- und Performance-Dienste (Schutz vor Überlastung und Missbrauch, Auslieferung der Inhalte); dabei wird u. a. die IP-Adresse verarbeitet Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb) Übermittlung in die USA: EU-US Data Privacy Framework und Standardvertragsklauseln (SCC) AVV abgeschlossen: ja Details: https://www.cloudflare.com/privacypolicy/
5. Authentifizierung über Google
Wenn du "Mit Google anmelden" wählst, werden folgende Daten von Google an uns übertragen: - Vor- und Nachname - E-Mail-Adresse - Eindeutige Google-ID - Sprachpräferenz (locale) - URL zu deinem Google-Profilbild (sofern vorhanden) Wir nutzen aktuell ausschließlich deinen Namen und deine E-Mail-Adresse aktiv in der App (z.B. für die Begrüßung und den Versand transaktionaler E-Mails). Die übrigen Daten (Google-ID, Sprachpräferenz, Profilbild-URL) werden in den Authentifizierungs-Metadaten unserer Datenbank gespeichert, aber nicht in der App angezeigt. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Button-Klick) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Details: https://policies.google.com/privacy
6. E-Mail-Versand über Resend
Für den Versand transaktionaler E-Mails (Erinnerungen, Passwort-Reset, Benachrichtigungen) nutzen wir Resend. Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA Zweck: Versand transaktionaler E-Mails Übertragene Daten: E-Mail-Adresse, Name, E-Mail-Inhalt Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln (SCC) und EU-US Data Privacy Framework AVV abgeschlossen: ja Details: https://resend.com/legal/privacy-policy
7. KI-Funktionen (Vetbot)
Unser Vetbot ist ein KI-gestützter Assistent für allgemeine Fragen zur Hundegesundheit. Er wird über die API von Anthropic (Claude) betrieben. Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA Zweck: Beantwortung von Nutzerfragen zur Hundegesundheit Übertragene Daten: deine Frage, Kontextinformationen zu deinem Hund (z.B. Rasse, Alter) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln (SCC) AVV/DPA abgeschlossen: ja, gemäß https://www.anthropic.com/legal/dpa Wichtig: Anthropic nutzt API-Anfragen gemäß seinen Commercial Terms NICHT für das Training seiner KI-Modelle. Details: https://www.anthropic.com/legal/privacy Hinweis: Vetbot ersetzt nicht den Besuch beim Tierarzt. Bei akuten Symptomen oder Notfällen kontaktiere immer direkt eine Tierarztpraxis oder Tierklinik.
8. Zahlungsabwicklung (Premium)
Für die Bereitstellung der kostenpflichtigen Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe, der zugleich als Merchant of Record (Verkäufer im rechtlichen Sinne) auftritt. Anbieter (EU): Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland Merchant of Record: Link, LLC, 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA Zweck: Abwicklung und Abrechnung von Premium-Abonnements, Rechnungsstellung, Betrugsprävention sowie Berechnung und Abführung der Umsatzsteuer Übertragene Daten: Name, E-Mail-Adresse, Zahlungsdaten (z. B. Kreditkarte) sowie Rechnungsland/-adresse (zur Steuerberechnung) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln (SCC) Hinweis: MyPawLife speichert keine vollständigen Zahlungsdaten. Diese werden ausschließlich von Stripe verarbeitet. Stripe ist hinsichtlich der Zahlungs- und Abrechnungsdaten eigenständig Verantwortlicher. Details: https://stripe.com/de/privacy
9. Marketing und Reichweitenmessung
Für die Vermarktung und Verbesserung unserer App setzen wir die folgenden Tools ein. Diese werden ausschließlich nach deiner ausdrücklichen Einwilligung (Opt-in) über ein Cookie-Banner aktiviert. Ohne Einwilligung findet keine Verarbeitung durch diese Dienste statt. 9.1 Google Analytics 4 — Anbieter: Google Ireland Ltd., Dublin (Konzernmutter: Google LLC, USA). Zweck: pseudonyme Reichweiten- und Nutzungsanalyse zur Verbesserung unseres Angebots. Verarbeitete Daten: gekürzte/anonymisierte IP-Adresse, Geräte- und Browserinformationen, aufgerufene Seiten und Interaktionen, gesetzt über Cookies (u.a. _ga, _ga_*). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (vormals TTDSG). Übermittlung in die USA an Google LLC auf Basis des EU-US Data Privacy Framework und Standardvertragsklauseln (SCC). Mit Google besteht ein Auftragsverarbeitungsvertrag. Die Aufbewahrungsdauer der Nutzer- und Ereignisdaten ist auf 14 Monate begrenzt. Datenschutzerklärung: https://policies.google.com/privacy 9.2 Meta-Pixel (Facebook und Instagram) — Anbieter: Meta Platforms Ireland Ltd., Dublin. Zweck: Conversion-Tracking. Verarbeitete Daten: IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten, Interaktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Übermittlung in die USA auf Basis von SCC und EU-US Data Privacy Framework. Datenschutzerklärung: https://www.facebook.com/privacy/policy 9.3 TikTok-Pixel — Anbieter: TikTok Information Technologies UK Ltd., London. Zweck: Conversion-Tracking. Verarbeitete Daten: IP-Adresse, Browser-/Geräteinformationen, besuchte Seiten, Interaktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Übermittlung in die USA und nach China auf Basis von SCC. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy Stand Juni 2026: Google Analytics ist technisch eingebunden, wird aber erst nach Implementierung des Cookie-Banners und ausschließlich mit deiner Einwilligung ausgeführt; das Meta- und das TikTok-Pixel werden zu einem späteren Zeitpunkt eingebunden. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.
10. Cookies
Wir verwenden zunächst ausschließlich technisch notwendige Cookies bzw. lokale Speicherung, die für den Betrieb der App erforderlich sind und keine Einwilligung benötigen (§ 25 Abs. 2 TDDDG, vormals TTDSG): - Authentifizierung und Sitzung: Cookies zur Sitzungsverwaltung nach dem Login (Supabase) sowie ein technisches Sitzungs-Cookie (z. B. session-id). - Sicherheit und Auslieferung: Cookies unserer Hosting-Infrastruktur (Cloudflare) zum Schutz vor Missbrauch und zur Auslieferung der Seite (z. B. __cf_bm, __dpl). - Einwilligungsspeicher: Das Cookie pawlife_consent speichert deine Cookie-Entscheidung, damit der Banner nicht bei jedem Besuch erneut erscheint. - Funktion: Ein Cookie für den Anzeigezustand der Seitenleiste (ein-/ausgeklappt) im eingeloggten Bereich. - Deine Sprachpräferenz (DE/EN) wird im lokalen Speicher deines Browsers (localStorage) abgelegt, nicht in einem Cookie. Erst nach deiner ausdrücklichen Einwilligung über das Cookie-Banner werden zusätzlich Cookies für Reichweitenmessung gesetzt (z. B. _ga und _ga_* von Google Analytics, siehe Abschnitt 9). Solange du nicht einwilligst, werden diese Cookies nicht gesetzt. Deine Einwilligung kannst du jederzeit über den Link Cookie-Einstellungen im Footer ändern oder widerrufen.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um deine Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen: - HTTPS-Verschlüsselung für alle Datenübertragungen - Verschlüsselte Speicherung von Passwörtern (bcrypt) - Row-Level-Security in der Datenbank (Supabase RLS) - Regelmäßige Sicherheitsupdates
12. Speicherdauer und Löschung
Deine Daten werden so lange gespeichert, wie es für die Bereitstellung der App und gemäß gesetzlicher Aufbewahrungsfristen erforderlich ist. Bei Löschung deines Kontos werden alle persönlichen Daten und Daten zu deinen Hunden unwiderruflich von unseren Servern gelöscht. Ausnahme: gesetzliche Aufbewahrungsfristen bei kostenpflichtigen Abonnements (z.B. steuerliche Pflichten: 10 Jahre).
13. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte nach DSGVO: - Auskunft über die zu deiner Person gespeicherten Daten (Art. 15) - Berichtigung unrichtiger Daten (Art. 16) - Löschung deiner Daten (Art. 17, "Recht auf Vergessenwerden") - Einschränkung der Verarbeitung (Art. 18) - Datenübertragbarkeit (Art. 20) - Widerspruch gegen die Verarbeitung (Art. 21) - Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3) Zur Ausübung deiner Rechte schreibe uns einfach an: hello@mypawlife.app
14. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4, 40213 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische oder rechtliche Änderungen es erfordern. Die jeweils aktuelle Version ist unter mypawlife.app/privacy abrufbar.