Datenschutzerklärung

1. Verantwortlicher

Jannik Brose
Brose Media
Kasernengasse 32
88416 Ochsenhausen
Deutschland

E-Mail: support@hazeless.de

2. Überblick über die Datenverarbeitung

Hazeless ist eine App zur Unterstützung eines bewussteren Umgangs mit Cannabis. Der Schutz deiner persönlichen Daten hat für uns höchste Priorität. Die App ist so konzipiert, dass sie vollständig lokal auf deinem Gerät funktioniert (Local-First-Prinzip). Eine Übertragung deiner Daten an unsere Server findet nur statt, wenn du dies ausdrücklich aktivierst (Cloud-Sync).

Wir verwenden keine Analysetools (kein Google Analytics, kein Firebase Analytics, kein Tracking), setzen keine Cookies zu Werbezwecken und geben deine Daten nicht an Dritte zu Marketingzwecken weiter.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Cloud-Sync, Marketing-E-Mails
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bereitstellung der App-Funktionen, Kontoverwaltung, Abonnements
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – Server-Logfiles beim Websitebesuch, Betrugsprävention
• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei besonderen Kategorien) – Gesundheitsbezogene Daten (Konsumverhalten, Stimmung, Schlaf) werden nur mit deiner ausdrücklichen Einwilligung auf unseren Servern gespeichert

4. Datenverarbeitung auf der Website

4.1 Hosting

Die Website wird bei ALL-INKL.COM – Neue Medien Münnich (Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Beim Besuch der Website werden automatisch Server-Logfiles erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite und Referrer-URL
• Browser-Typ und Betriebssystem

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.2 Schriftarten

Die Website verwendet ausschließlich selbst gehostete Schriftarten (Inter). Es werden keine externen Font-Dienste (wie Google Fonts) eingebunden. Es findet kein Datentransfer an Dritte statt.

4.3 Cookies

Die Website verwendet ausschließlich technisch notwendige Funktionen (localStorage) zur Speicherung deiner Cookie-Consent-Entscheidung. Es werden keine Tracking-Cookies oder Cookies von Drittanbietern gesetzt.

4.4 Links zu App Stores

Die Website enthält Links zum Apple App Store und Google Play Store. Bei Klick auf diese Links wirst du zu den jeweiligen Plattformen weitergeleitet, die eigene Datenschutzbestimmungen haben.

5. Datenverarbeitung in der App – Lokale Speicherung

Die folgenden Daten werden ausschließlich lokal auf deinem Gerät gespeichert und verlassen dein Gerät nur, wenn du den Cloud-Sync ausdrücklich aktivierst.

5.1 Profildaten (Onboarding)

• Geburtsdatum und Geschlecht
• Persönliches Ziel (Pause, Reduzieren, Aufhören, Tracken)
• Konsummethoden (z. B. Joints, Vapes, Edibles)
• Konsumhäufigkeit und -menge (Frequenz pro Woche, Gramm pro Einheit)
• THC-Potenz (optional)
• Wöchentliche Ausgaben und Währung
• Zeitpunkt des ersten täglichen Konsums
• Hauptbedenken beim Aufhören (z. B. Cravings, sozialer Druck)
• Persönliche Motivation
• Baseline-Werte für Schlafqualität, Stimmung und Stress

Zweck: Personalisierung der App-Erfahrung und Berechnung individueller KPIs.

5.2 Tägliche Tracking-Daten

• Tägliche Check-ins: Konsumiert ja/nein, Menge, Methode
• Stimmung, Schlafqualität, Craving-Level (Skalen)
• Entzugssymptome (Auswahl aus vordefinierten Kategorien)
• Ausgegebenes Geld
• Freitext-Notizen (optional)

Zweck: Fortschrittsverfolgung, Statistiken und Musteranalyse.

5.3 Kognitive Testdaten

• Reaktionszeiten (Millisekunden)
• Gedächtnistest-Ergebnisse
• Stroop-Test-Genauigkeit und Interferenzwerte
• Zeitstempel der Tests

Zweck: Kognitive Fortschrittsmessung und Selbstreflexion.

5.4 Pausen- und Streak-Daten

• Start- und Enddatum von Konsumpausen
• Status der Pause (aktiv, abgeschlossen, abgebrochen)
• Errechnete Statistiken (Tage, Ersparnis)

5.5 Gamification-Daten

• Erfahrungspunkte (XP) und Level
• Abgeschlossene Aufgaben und Meilensteine
• XP-Ereignishistorie (letzte 40 Einträge)

Zweck: Motivation und Engagement-Förderung.

5.6 App-Einstellungen

• Sprache, Benachrichtigungspräferenzen, Haptik-Einstellungen
• Erinnerungszeiten und -intensität
• Einwilligungsstatus (Cloud-Sync, Marketing)

6. Cloud-Sync (optionale Datenübertragung)

Wenn du den Cloud-Sync aktivierst, werden die in Abschnitt 5 beschriebenen Daten zusätzlich auf unseren Servern gespeichert. Dies ist vollständig optional und erfordert deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO).

6.1 Dienstleister

Für die Cloud-Speicherung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992). Die Datenbank-Server befinden sich in der Europäischen Union. Supabase verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO.

6.2 Übertragene Daten

Bei aktiviertem Cloud-Sync werden folgende Daten synchronisiert:

• Profildaten und Onboarding-Informationen
• Tägliche Tracking-Daten und Check-ins
• Kognitive Testergebnisse
• Pausen-Daten
• Einwilligungsprotokolle

6.3 Verschlüsselung

Alle Daten werden bei der Übertragung mittels TLS/HTTPS verschlüsselt. Die Speicherung auf den Servern erfolgt mit serverseitiger Verschlüsselung.

6.4 Widerruf der Einwilligung

Du kannst den Cloud-Sync jederzeit in den App-Einstellungen deaktivieren. Bei Deaktivierung werden alle deine Daten automatisch von unseren Servern gelöscht. Deine lokalen Daten auf dem Gerät bleiben davon unberührt. Rechtsgrundlage: Art. 7 Abs. 3 DSGVO.

7. Konto und Authentifizierung

7.1 Kontoerstellung (erforderlich)

Zur Nutzung von Hazeless ist die Erstellung eines Kontos erforderlich. Ohne Registrierung kann die App nicht verwendet werden. Bei der Registrierung und Nutzung verarbeiten wir:

• E-Mail-Adresse
• Benutzer-ID (automatisch generiert)
• Name (optional)
• Zeitpunkt der Registrierung

Zweck: Kontoverwaltung, geräteübergreifende Synchronisierung, Wiederherstellung bei Gerätewechsel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.3 Authentifizierungsmethoden

Die Authentifizierung erfolgt über Supabase Auth. Session-Tokens werden sicher auf deinem Gerät gespeichert (Expo Secure Store). Wir speichern keine Passwörter im Klartext.

8. In-App-Käufe und Abonnements

Für die Verwaltung von Premium-Abonnements nutzen wir RevenueCat (RevenueCat Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, USA).

8.1 Verarbeitete Daten

• Anonymisierte Benutzer-ID
• Abonnementstatus (aktiv/inaktiv)
• Kaufhistorie und Transaktionsdaten
• Berechtigungen (freigeschaltete Premium-Features)

Zweck: Verwaltung von Abonnements, Bereitstellung von Premium-Funktionen, Kaufwiederherstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.2 Zahlungsabwicklung

Die eigentliche Zahlungsabwicklung erfolgt ausschließlich über den Apple App Store bzw. Google Play Store. Wir haben keinen Zugriff auf deine Zahlungsdaten (Kreditkartennummer, Bankverbindung o. ä.).

8.3 Datenübertragung in die USA

RevenueCat hat seinen Sitz in den USA. Die Datenübertragung erfolgt auf Grundlage des EU-US Data Privacy Frameworks bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9. Push-Benachrichtigungen

Hazeless verwendet ausschließlich lokale Benachrichtigungen (Expo Notifications). Die Erinnerungen werden direkt auf deinem Gerät geplant und ausgelöst — es werden keine Push-Tokens an externe Server übertragen. Es findet keine Kommunikation mit Firebase Cloud Messaging oder anderen Push-Diensten statt.

Du kannst Benachrichtigungen jederzeit in den App-Einstellungen oder den Systemeinstellungen deines Geräts deaktivieren.

10. Geräteberechtigungen

Hazeless fordert ausschließlich folgende Berechtigungen an:

Hazeless greift nicht auf Kamera, Standort, Kontakte, Kalender, Mikrofon, Fotos oder andere sensible Gerätedaten zu.

11. Analysetools und Tracking

Hazeless verwendet keine Analysetools und kein Tracking. Insbesondere kommen folgende Dienste nicht zum Einsatz:

• Google Analytics / Firebase Analytics
• Facebook/Meta Pixel
• Mixpanel, Amplitude, Segment
• Crash-Reporting-Dienste (Sentry, Crashlytics)
• Werbenetzwerke oder Retargeting-Dienste

12. Übersicht der Drittanbieter

13. Besondere Kategorien personenbezogener Daten

Hazeless verarbeitet gesundheitsbezogene Daten im Sinne von Art. 9 DSGVO, darunter Informationen über Konsumverhalten, Stimmung, Schlafqualität, Craving-Level und Entzugssymptome.

Diese Daten werden standardmäßig ausschließlich lokal auf deinem Gerät verarbeitet und gespeichert. Eine Übertragung an unsere Server erfolgt nur mit deiner ausdrücklichen Einwilligung (Cloud-Sync-Aktivierung). Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO.

Hazeless greift nicht auf Apple Health (HealthKit) oder Google Fit zu und liest oder schreibt keine Daten aus oder in diese Dienste.

14. Speicherdauer

15. Datenlöschung und Kontolöschung

15.1 Kontolöschung

Du kannst dein Konto jederzeit direkt in der App löschen unter Einstellungen → Konto löschen. Bei der Kontolöschung werden unwiderruflich alle auf unseren Servern gespeicherten Daten gelöscht:

• Profil- und Onboarding-Daten
• Alle Tracking-Daten und Check-ins
• Pausen-Daten
• Kontoinformationen und Authentifizierungsdaten

Die Löschung wird durch eine doppelte Bestätigung geschützt und sofort ausgeführt.

15.2 Cloud-Sync deaktivieren

Wenn du den Cloud-Sync deaktivierst, werden alle auf unseren Servern gespeicherten Daten automatisch gelöscht. Deine lokalen Daten auf dem Gerät bleiben erhalten.

15.3 Lokale Daten löschen

Lokale Daten werden bei der Abmeldung aus der App zurückgesetzt. Alternativ kannst du die App deinstallieren, um alle lokalen Daten zu entfernen.

16. Datensicherheit

• Datenübertragung ausschließlich über verschlüsselte Verbindungen (TLS/HTTPS)
• Authentifizierungs-Tokens sicher im Geräteschlüsselbund gespeichert (Expo Secure Store)
• Serverseitige Verschlüsselung der Cloud-Daten
• Row-Level-Security (RLS) in der Datenbank — jeder Nutzer kann nur auf eigene Daten zugreifen
• Keine Speicherung von Passwörtern im Klartext

17. Nutzung durch Minderjährige

Hazeless richtet sich ausschließlich an Personen, die mindestens 18 Jahre alt sind. Während des Onboardings wird die Altersbestätigung eingeholt. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass Daten von einer minderjährigen Person erhoben wurden, werden diese umgehend gelöscht.

18. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (support@hazeless.de), werden deine Angaben inklusive der von dir angegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage und für mögliche Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

19. Deine Rechte (Art. 15–21 DSGVO)

Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung deiner Daten („Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt deiner Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte wende dich an: support@hazeless.de

Die Löschung deiner Cloud-Daten und deines Kontos kannst du auch selbstständig in der App durchführen (Einstellungen → Konto löschen).

20. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

Eine Übersicht aller Behörden findest du unter: www.bfdi.bund.de

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite und in der App abrufbar. Bei wesentlichen Änderungen informieren wir dich innerhalb der App.