Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

HELIX — David Koch

2. Hosting & Infrastruktur

HELIX wird auf folgender Infrastruktur betrieben:

Vercel Inc. (CDN / Frontend)

Statisches Hosting, CDN-Edge-Netzwerk. Keine personenbezogenen Daten werden durch Vercel dauerhaft gespeichert. Serverstandorte: Europa (primär Frankfurt).

Supabase (Datenbank / Auth)

EU-West-Region, Frankfurt (AWS eu-central-1). Alle personenbezogenen Daten werden ausschließlich in der EU gespeichert. Kein US-Transfer. Datenschutzerklärung Supabase

Withings S.A. (Körperdaten-Integration, optional)

Nur wenn Sie die Withings-Integration in HELIX Unlimited aktivieren. Withings ist ein eigenständiger Dienst. Übermittelte Daten: OAuth-Token (gespeichert in Supabase), Körpermessungen (Gewicht, Körperfett, Muskelmasse, Hydration, Schlafdaten) — werden in Ihrer Supabase-Datenbank (EU Frankfurt) gespeichert. Withings-Server: EU (Frankreich). Datenschutzerklärung Withings

Stripe Inc. (Zahlungsabwicklung)

Bei kostenpflichtigen Abonnements (Pro, Unlimited) wird die Zahlung über Stripe verarbeitet. Übermittelte Daten: E-Mail-Adresse, Zahlungsdaten (Kreditkarte/SEPA). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung Stripe

Kein US-Datentransfer. Alle Gesundheitsdaten liegen ausschließlich auf EU-Servern in Frankfurt (Deutschland).

3. Welche Daten wir verarbeiten

3.1 Kontodaten

E-Mail-Adresse (für Anmeldung und Kommunikation)
Passwort-Hash (verschlüsselt, nicht im Klartext gespeichert)

3.2 Nutzungsdaten der App

Peptid-Einträge (Name, Dosierung, Zyklus-Daten, Vial-Stand)
Supplement-Einträge (Name, Menge, Tageszeit)
Tages-Logs (Einnahmedatum, Dosis)
Körpermessungen (Gewicht, Körperfett, Muskelmasse, Hydration, Schlafdaten) — nur bei aktivierter Withings-Integration (HELIX Unlimited)
Blutwerte und Labordaten (manuell eingegeben oder per PDF hochgeladen)

3.3 Technische Daten

Session-Token (JWT, technisch notwendig für Authentifizierung)
IP-Adresse (temporär durch Hosting-Infrastruktur protokolliert)

4. Rechtsgrundlagen (DSGVO)

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der App-Dienste)
Art. 9 Abs. 2 lit. a DSGVO — Explizite Einwilligung für Gesundheitsdaten
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (IT-Sicherheit, Missbrauchsschutz)

5. Cookies und lokale Speicherung

HELIX verwendet ausschließlich technisch notwendige Cookies und Speicher:

Supabase Auth-Cookie — Session-Token für die Authentifizierung (notwendig)
localStorage — App-Einstellungen wie Sprachauswahl (kein Tracking)

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.

6. Weitergabe von Daten

Ihre Daten werden nicht an Dritte weitergegeben, verkauft oder für Werbezwecke genutzt. Eine Weitergabe erfolgt ausschließlich an:

Infrastruktur-Dienstleister (Supabase, Vercel) — als Auftragsverarbeiter gem. Art. 28 DSGVO
Stripe — ausschließlich zur Zahlungsabwicklung bei kostenpflichtigen Abonnements
Withings — ausschließlich für OAuth-Authentifizierung und Datenabruf, wenn Sie die Integration aktiv verbinden (nur HELIX Unlimited)
Anthropic — Anfragen an den KI-Assistenten (Eli) werden verarbeitet; Anthropic speichert keine Nutzerdaten dauerhaft gemäß Zero Data Retention Policy

7. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr benötigt werden oder Sie Ihr Konto löschen. Nach Kündigung des Kontos werden alle Daten innerhalb von 30 Tagen vollständig gelöscht.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung — „Recht auf Vergessenwerden" (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@helixtrack.de

Sie haben außerdem das Recht, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzulegen.

9. Keine Profilbildung, kein Tracking

HELIX erstellt keine Nutzerprofile zu Werbezwecken, führt kein Behavioral Tracking durch und nutzt keine externen Analyse-Dienste (z. B. Google Analytics). Ihre Daten dienen ausschließlich der Bereitstellung der App-Funktionen.

10. Kontakt Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich direkt an:
hello@helixtrack.de