Datenschutz

Stand: 16. Mai 2026

Präambel

Diese Datenschutzerklärung informiert darüber, welche Daten im Rahmen der Nutzung der App Doctree verarbeitet werden. Doctree ist eine Offline-first-App zur lokalen medizinischen Dokumentation. Die App stellt keine Diagnose und ersetzt keine ärztliche Beratung.

Verantwortlicher

Michael Karp
Ruschestraße 3
10367 Berlin
Email: m.karp-flat@hotmail.com

Lokale Speicherung auf dem Smartphone

Die Gesundheitsdaten des Nutzers werden ausschließlich lokal auf seinem Smartphone gespeichert. Dazu gehören Profilinformationen, medizinische Vorgänge, Symptome, Medikamente, Ernährungseinträge, importierte Dokumente, OCR-Ergebnisse, manuell korrigierte Befunddaten und lokal erzeugte PDF-Berichte.

Doctree überträgt diese Gesundheitsdaten nicht an einen Doctree-Server. Es gibt keine Cloud-Verarbeitung, keine Firebase-Anbindung, keine Firebase Analytics und keine sonstige Analyse- oder Tracking-Infrastruktur.

Besondere Kategorien personenbezogener Daten

Gesundheitsdaten sind besonders schützenswerte Daten im Sinne von Art. 9 DSGVO. Doctree verarbeitet diese Daten lokal auf dem Gerät, damit Nutzer ihre Angaben und Unterlagen für eigene Zwecke und für Arzttermine organisieren können.

OCR und Dokumentenverarbeitung

Für die Texterkennung aus Fotos oder Bildern wird Google ML Kit Text Recognition auf dem Gerät verwendet. Die OCR-Verarbeitung erfolgt lokal/on-device. Die strukturierte Zusammenfassung medizinischer Dokumente erfolgt durch lokale Regeln. Doctree behauptet nicht, Diagnosen zu erstellen oder medizinische Entscheidungen zu treffen.

PDF-Export

PDF-Berichte werden lokal auf dem Gerät erzeugt. Der Nutzer entscheidet selbst, ob und mit wem ein erzeugter Bericht geteilt wird, zum Beispiel mit einem Arzt.

Push-Benachrichtigungen

Wenn der Nutzer Erinnerungen aktiviert, werden lokale Benachrichtigungen auf dem Gerät geplant. Diese Erinnerungen dienen dazu, Symptome oder Einträge zu dokumentieren. Es wird hierfür kein Firebase Cloud Messaging verwendet.

Biometrischer Schutz

Doctree soll künftig optional biometrische Entsperrung unterstützen, damit Nutzer den Zugriff auf ihre lokalen Gesundheitsdaten besser schützen können. Die biometrische Prüfung erfolgt über die Sicherheitsfunktionen des Betriebssystems, zum Beispiel Face ID, Touch ID oder Android Biometric Prompt. Doctree erhält und speichert keine biometrischen Rohdaten oder Templates.

Keine Analytics, kein Tracking, kein Firebase

Doctree verwendet keine Analytics-Dienste, kein Firebase, kein Crashlytics, kein Remote Config und kein Nutzertracking. Es werden keine Nutzungsprofile erstellt.

In-App-Käufe und Abonnements

Doctree kann kostenpflichtige Funktionen, In-App-Käufe oder Abonnements anbieten. Die Zahlungsabwicklung erfolgt über den jeweiligen App Store, also Apple App Store oder Google Play Store. Doctree verarbeitet keine vollständigen Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen.

Zur Verwaltung von Käufen und Abonnements kann RevenueCat eingesetzt werden. Dabei können technische Kauf- und Abo-Daten verarbeitet werden, zum Beispiel Produkt-ID, Kaufstatus, Transaktionsinformationen, Store-Receipt-Daten und eine pseudonyme App-User-ID. Diese Daten dienen ausschließlich dazu, Käufe freizuschalten, Abonnements zu prüfen, Käufe wiederherzustellen und Support-Anfragen zu bearbeiten.

Gesundheitsdaten, medizinische Dokumente, OCR-Ergebnisse, Symptome, Medikamente, Ernährungseinträge und PDF-Berichte werden nicht an RevenueCat, Apple oder Google übermittelt.

Kontaktaufnahme

Wenn der Nutzer per E-Mail Kontakt aufnimmt, werden die freiwillig übermittelten Angaben ausschließlich zur Bearbeitung der Anfrage verwendet. Die Kommunikation erfolgt über den vom Nutzer gewählten E-Mail-Dienst.

Geräte-Backups

Je nach Betriebssystem und Geräteeinstellungen können lokale App-Daten durch iCloud-, Google- oder andere System-Backups gesichert werden. Diese Backups liegen außerhalb der Kontrolle von Doctree. Nutzer sollten ihre Backup-Einstellungen selbst prüfen.

Löschung von Daten

Nutzer können lokal gespeicherte Einträge, Dokumente und Vorgänge innerhalb der App löschen. Da die Gesundheitsdaten lokal gespeichert werden, erfolgt die Löschung auf dem Gerät. Eine serverseitige Löschung ist für Gesundheitsdaten nicht erforderlich, weil Doctree diese Daten nicht auf eigenen Servern speichert.

Rechte der betroffenen Personen

Nutzer haben nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Beschwerde bei einer Datenschutzaufsichtsbehörde.

Änderungen

Diese Datenschutzerklärung kann aktualisiert werden, wenn sich Funktionen oder rechtliche Anforderungen ändern. Die aktuelle Version wird lokal in der App angezeigt.

Last updated: May 16, 2026

Preamble

This privacy policy explains which data is processed when using the Doctree app. Doctree is an offline-first app for local medical documentation. The app does not provide diagnoses and does not replace medical advice.

Controller

Michael Karp
Ruschestraße 3
10367 Berlin, Germany
Email: m.karp-flat@hotmail.com

Local storage on the smartphone

The user's health data is stored only locally on their smartphone. This includes profile information, medical cases, symptoms, medications, nutrition entries, imported documents, OCR results, manually corrected findings, and locally generated PDF reports.

Doctree does not transfer this health data to a Doctree server. There is no cloud processing, no Firebase integration, no Firebase Analytics, and no other analytics or tracking infrastructure.

Special categories of personal data

Health data is particularly sensitive data under Art. 9 GDPR. Doctree processes this data locally on the device so users can organize their own information and documents for personal use and medical appointments.

OCR and document processing

Google ML Kit Text Recognition is used on-device for text recognition from photos or images. OCR processing is local/on-device. Structured summaries of medical documents are created with local rules. Doctree does not claim to create diagnoses or make medical decisions.

PDF export

PDF reports are generated locally on the device. The user decides whether and with whom a generated report is shared, for example with a doctor.

Push notifications

If reminders are enabled, local notifications are scheduled on the device. These reminders help users document symptoms or entries. Firebase Cloud Messaging is not used for this.

Biometric protection

Doctree is intended to support optional biometric unlocking in the future so users can better protect access to their local health data. Biometric verification is handled by the operating system security features, such as Face ID, Touch ID, or Android Biometric Prompt. Doctree does not receive or store biometric raw data or templates.

No analytics, no tracking, no Firebase

Doctree does not use analytics services, Firebase, Crashlytics, Remote Config, or user tracking. No usage profiles are created.

In-app purchases and subscriptions

Doctree may offer paid features, in-app purchases, or subscriptions. Payment processing is handled by the respective app store, meaning the Apple App Store or Google Play Store. Doctree does not process full payment details such as credit card numbers or bank account details.

RevenueCat may be used to manage purchases and subscriptions. Technical purchase and subscription data may be processed, for example product ID, purchase status, transaction information, store receipt data, and a pseudonymous app user ID. This data is used only to unlock purchases, verify subscriptions, restore purchases, and handle support requests.

Health data, medical documents, OCR results, symptoms, medications, nutrition entries, and PDF reports are not transmitted to RevenueCat, Apple, or Google.

Contact

If the user contacts us by email, the voluntarily provided information is used only to handle the request. Communication takes place through the email service chosen by the user.

Device backups

Depending on the operating system and device settings, local app data may be included in iCloud, Google, or other system backups. These backups are outside Doctree's control. Users should review their backup settings themselves.

Deletion of data

Users can delete locally stored entries, documents, and cases within the app. Since health data is stored locally, deletion takes place on the device. Server-side deletion is not required for health data because Doctree does not store this data on its own servers.

Data subject rights

Subject to the GDPR, users have rights including access, rectification, erasure, restriction of processing, data portability, withdrawal of consent, and complaint to a data protection supervisory authority.

Changes

This privacy policy may be updated if features or legal requirements change. The current version is shown locally in the app.