Datenschutzerklärung
Embrace Pregnancy – Das 2×1 der Schwangerschaft Eine App von Embrace Life Technologies S.P.A. Società Benefit
Stand: April 2026
1. Verantwortlicher
Embrace Life Technologies S.P.A. Società Benefit Bozner Str. 5B, 39044 Neumarkt (BZ), Italien
E-Mail: [email protected] Website: https://embrace-pregnancy.app
2. Überblick: Unser Grundsatz zum Datenschutz
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Die App Embrace Pregnancy ist so konzipiert, dass so wenig persönliche Daten wie möglich das Gerät verlassen. Nahezu alle Daten, die Sie in der App eingeben — Ihr Name, Ihr Geburtstermin, Tagebucheinträge, Fotos und Ihr Chatverlauf — werden ausschließlich lokal auf Ihrem Gerät gespeichert und mit dem Industriestandard AES-256 verschlüsselt. Sie verlassen Ihr Gerät nicht.
Nur wenn Sie aktiv die KI-Begleitungsfunktion oder die Vorlesefunktion nutzen, werden für diesen Zweck notwendige Daten übertragen. Details dazu finden Sie in den Abschnitten unten.
3. Lokal gespeicherte Daten (verbleiben auf Ihrem Gerät)
Die folgenden Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert und niemals automatisch an unsere Server oder Dritte übertragen:
| Datenkategorie | Konkrete Inhalte |
|---|---|
| Nutzerprofil | Ihr Vorname, der errechnete Geburtstermin, gewählte Sprache, Darstellungseinstellung (Hell-/Dunkel-Modus) |
| Tagebuch | Ihre persönlichen Texteinträge zu den Journalfragen in der App |
| Lesezeichen | Von Ihnen gemerkte Kapitel und Abschnitte des Begleitbuchs |
| Baby-Stammbaum | Namen von Familienmitgliedern, Babynamen, Geschlecht (optional), Ultraschall-Foto (optional), Schwangerschaftstest-Foto (optional) |
| Chatverlauf | Alle gespeicherten Nachrichten Ihres Gesprächs mit der KI-Begleiterin Verena |
Verschlüsselung
Alle oben genannten Daten werden lokal mit AES-256-GCM verschlüsselt, bevor sie auf Ihrem Gerät abgelegt werden. Jedes Gerät erzeugt einen eigenen Verschlüsselungsschlüssel. Auch Foto-Daten werden verschlüsselt gespeichert. Ihre Daten werden niemals an unsere Server gesendet.
Rechtsgrundlage:
- Rein betriebliche Daten (Darstellungseinstellung, gewählte Sprache): Art. 6 Abs. 1 lit. b DSGVO — erforderlich zur Bereitstellung der von Ihnen angeforderten App-Funktionen.
- Gesundheitsbezogene Daten (errechneter Geburtstermin / Schwangerschaftswoche, Tagebucheinträge, Inhalte des Baby-Stammbaums, Chatverlauf): Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO — Ihre ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten), die für die Chatfunktion über den In-App-Einwilligungsdialog und für die übrigen lokalen Funktionen durch deren freiwillige Nutzung erteilt wird. Sie können diese Einwilligung jederzeit in den Einstellungen widerrufen.
Speicherdauer: Lokale Daten verbleiben auf Ihrem Gerät, bis Sie sie über die App-Einstellungen löschen, Ihre Einwilligung in den KI-Chat widerrufen (wodurch der Chatverlauf gelöscht wird) oder die App deinstallieren. Eine automatische Löschfrist besteht nicht.
Datenexport (freiwillig, von Ihnen gesteuert)
Sie können Ihre Daten jederzeit als JSON-Datei auf Ihr Gerät exportieren. Diese Exportdatei ist unverschlüsselt — Sie sind selbst für deren sichere Aufbewahrung verantwortlich. Es gibt keinen automatischen Cloud-Sync und keine geräteübergreifende Synchronisierung.
4. Daten, die bei aktiver Nutzung bestimmter Funktionen übertragen werden
4.1 KI-Begleitung (Verena)
Wenn Sie die KI-Begleiterin Verena nutzen, werden folgende Daten an unsere Server und von dort weiter an unseren KI-Dienstleister übertragen:
| Datenpunkt | Beschreibung |
|---|---|
| Ihr Nachrichtentext | Der Text, den Sie in der Chatfunktion eingeben |
| Gesprächsverlauf | Die bisherigen Nachrichten der aktuellen Chat-Sitzung (maximal die letzten 100 Nachrichten) |
| Schwangerschaftswoche | Eine anonyme Zahl (z. B. „22”), berechnet auf Basis des lokal gespeicherten Geburtstermins. Der Geburtstermin selbst wird nicht übertragen |
Es werden keine identifizierenden Daten übermittelt — weder Ihr Name, noch Ihr Geburtstermin, noch eine Geräte-ID oder E-Mail-Adresse.
Datenfluss:
App auf Ihrem Gerät → Embrace Life Technologies-Server (Bozen, IT) → Anthropic (KI-Anbieter)
Speicherdauer: Der Embrace-Proxy-Server speichert Ihre Chatinhalte nicht. Nachrichten werden ausschließlich für die Dauer der Anfrage verarbeitet und danach nicht protokolliert. Für die Verarbeitung durch Anthropic gelten deren eigene Datenschutzbestimmungen (siehe Abschnitt 6).
Der Chatverlauf auf Ihrem Gerät bleibt bis zu einer manuellen Löschung erhalten. Sie können ihn jederzeit über den Reset-Button in der App löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO — Ihre ausdrückliche Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten), die über den In-App-Einwilligungsdialog erteilt wird. Die Chatfunktion ist deaktiviert, solange keine Einwilligung vorliegt. Sie können Ihre Einwilligung jederzeit in den Einstellungen widerrufen; der lokale Chatverlauf wird dabei gelöscht.
4.2 Vorlesefunktion (Text-to-Speech)
Wenn Sie die Vorlesefunktion aktivieren, wird der entsprechende Buchtext-Abschnitt (max. 5.000 Zeichen) zur Sprachsynthese übertragen. Es handelt sich dabei ausschließlich um Inhalte des Begleitbuchs — keine persönlichen Daten.
Datenfluss:
App → Embrace Life Technologies-Server (Bozen, IT) → OpenAI (TTS-Dienst)
Die erzeugte Audiodatei wird an Ihr Gerät gestreamt. Vorgenerierte Audiodateien der statischen App-Inhalte (wöchentliche Begleitbuchtexte) können zur Reduktion von Latenz und Synthesekosten zusätzlich in Cloudflare R2 (Objektspeicher) zwischengespeichert werden. Der Cache-Schlüssel ist ein Inhalts-Hash aus dem statischen Text, dem Modell- und dem Stimmbezeichner; er enthält keine Nutzerkennung. Zwischengespeichert werden ausschließlich die eigenen statischen Inhalte der App — niemals nutzergenerierte Chatinhalte, Tagebucheinträge, Fotos oder sonstige personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angeforderten Funktion)
5. Technische Schutzmaßnahmen
| Maßnahme | Beschreibung |
|---|---|
| Zugriffskontrolle | Der Proxy-Server akzeptiert ausschließlich Anfragen mit gültigem API-Schlüssel |
| Ratenbegrenzung | Maximal 5 Chat-Anfragen und 5 Vorleseanfragen pro Minute pro IP-Adresse |
| Sicherheits-Header | HTTP-Sicherheitsheader (HSTS, CSP, XSS-Schutz) nach Industriestandard |
| Kein serverseitiges Logging | Chat- und TTS-Inhalte werden auf dem Proxy-Server nicht protokolliert |
| Keine Cookies | Die App setzt keine Tracking- oder Analyse-Cookies |
| Keine Analytics | Es werden keine Analyse- oder Tracking-Dienste (Google Analytics, Mixpanel o. ä.) eingesetzt |
| Kein Account | Für die Nutzung der App ist keine Registrierung oder Anmeldung erforderlich |
6. Drittanbieter
Die Backend-Infrastruktur läuft auf einem selbst verwalteten Proxmox-Cluster in einem EU-Colocation-Rechenzentrum (Bozen, Italien). Die Hardware befindet sich im Eigentum und unter der Kontrolle von Embrace Life Technologies S.P.A. Società Benefit. In der internen Verarbeitungskette ist kein Cloud-Anbieter eines Drittunternehmens eingebunden — die einzigen externen Auftragsverarbeiter sind die drei nachfolgend aufgeführten.
6.1 Anthropic (KI-Begleitung)
Für die KI-Begleitungsfunktion arbeiten wir mit Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA zusammen.
Anthropic verarbeitet Ihre Chatinhalte zur Generierung der KI-Antworten. Für die Übermittlung in die USA stützen wir uns auf die von Anthropic angebotenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: Anthropic Privacy Policy
6.2 OpenAI (Vorlesefunktion)
Für die Vorlesefunktion nutzen wir den Text-to-Speech-Dienst von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA.
OpenAI verarbeitet ausschließlich die vorgelesenen Buchtext-Abschnitte (keine persönlichen Nutzerdaten). Für die Übermittlung in die USA werden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO genutzt.
Als technische Ausweichlösung kann die Vorlesefunktion alternativ den Cloud Text-to-Speech-Dienst von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, verwenden. OpenAI ist der derzeit produktiv eingesetzte Anbieter; Google wird als konfigurierbare Alternative vorgehalten, um die Verfügbarkeit der Funktion sicherzustellen. In beiden Fällen werden ausschließlich statische Begleitbuchtexte übermittelt — keine personenbezogenen Nutzerdaten. Für die Übermittlung in die USA gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen: OpenAI Privacy Policy · Google Cloud Datenschutzhinweis
6.3 Cloudflare (Netzwerkinfrastruktur und Cache für statische Inhalte)
Unser Proxy-Server ist über einen Cloudflare Tunnel erreichbar. Dabei verarbeitet Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, Verbindungsmetadaten (insbesondere IP-Adressen), um den Netzwerkzugang abzusichern.
Zusätzlich nutzen wir Cloudflare R2 (Objektspeicher), um vorgenerierte Vorlese-Audiodateien der eigenen statischen Inhalte der App (wöchentliche Begleitbuchtexte) zwischenzuspeichern. Cache-Objekte werden über einen Inhalts-Hash referenziert und enthalten keine Nutzerkennung. In Cloudflare R2 werden keine nutzergenerierten Inhalte gespeichert — keine Chatnachrichten, Tagebucheinträge, Fotos oder sonstigen personenbezogenen Daten. Für die Übermittlung in die USA gelten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Cloudflare hat keinen Zugriff auf die Inhalte Ihrer Nachrichten.
Weitere Informationen: Cloudflare Privacy Policy
7. Ihre Rechte (Betroffenenrechte nach DSGVO)
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Da Ihre Daten ausschließlich lokal gespeichert sind, können Sie diese jederzeit direkt in der App löschen (Einstellungen → Daten zurücksetzen).
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO): Über die Export-Funktion der App können Sie Ihre Daten als strukturierte, maschinenlesbare Datei herunterladen.
- Widerspruch (Art. 21 DSGVO)
- Automatisierte Entscheidungen (Art. 22 DSGVO): Sie haben das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden. Die KI-Begleiterin Verena liefert ausschließlich informatorische Antworten und trifft keine automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
- Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde: Garante per la protezione dei dati personali (Italien)
Für Anfragen wenden Sie sich bitte an: [email protected]
8. Daten von Minderjährigen
Die App richtet sich an Volljährige. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Das Datum der letzten Aktualisierung ist jeweils am Anfang dieses Dokuments angegeben.
10. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich an:
Embrace Life Technologies S.P.A. Società Benefit E-Mail: [email protected] Bozner Str. 5B, 39044 Neumarkt, Italien
Diese Datenschutzerklärung wurde auf Basis einer technischen Analyse des Quellcodes der App erstellt (Stand März 2026). Verantwortlich: Embrace Life Technologies S.P.A. Società Benefit.