Datenschutzerklärung – Often
Zuletzt aktualisiert: 15. März 2026
1. Verantwortlicher
Can Delil Bozkurt
E-Mail: caltropicapp@gmail.com
2. Überblick
Often ("die App") ist eine Gesundheits-App, die Nutzer über Inhaltsstoffe, Schadstoffe und Laborergebnisse von Produkten informiert. Diese Datenschutzerklärung beschreibt, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen. Die App richtet sich an Nutzer in Deutschland und der Europäischen Union. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Person.
3. Welche Daten wir erheben
3.1 Kontodaten (bei Registrierung über "Mit Apple anmelden")
- Vor- und Nachname (einmalig bei erster Anmeldung, von Apple übermittelt)
- E-Mail-Adresse (von Apple bereitgestellt, kann vom Nutzer verborgen werden)
- Benutzername (Handle, z. B. @often-abc123)
- Profilbild (optional, vom Nutzer hochgeladen)
- Profilbeschreibung (Bio, optional, max. 160 Zeichen)
- Avatar-Farbe (vom Nutzer gewählt)
- Initialen (automatisch aus dem Namen generiert)
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
3.2 Nutzungsdaten
- Gespeicherte Produkte (Lesezeichen)
- Angesehene Produkte (Verlauf mit Zeitstempel)
- Bewertungen und Kommentare zu Produkten
- Follow-Beziehungen zu anderen Nutzern
- Produktvergleiche und geteilte Produkte
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
3.3 Anonyme Analysedaten
Wir erheben anonymisierte Nutzungsdaten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung der App. Diese umfassen:
- App-Starts und Tab-Navigation
- Aufrufe und Abschlüsse des Onboardings
- Aufrufe der Paywall
- Durchgeführte Suchen (Anzahl der Ergebnisse, keine Suchbegriffe)
- Produktaufrufe, -speicherungen und -teilungen
- Nutzung des KI-Assistenten und der Vergleichsfunktion
- Abschluss von Käufen und Wiederherstellung von Käufen
Diese Daten sind vollständig anonymisiert und lassen keine Rückschlüsse auf einzelne Personen zu. Es werden keine Werbe-IDs (IDFA), keine Geräte-IDs und keine IP-Adressen gespeichert. Analysedaten werden nach 90 Tagen automatisch gelöscht. Eine gesonderte Einwilligung ist nicht erforderlich, da die Datenverarbeitung auf berechtigtem Interesse basiert und keine personenbezogenen Daten betroffen sind.
3.4 Abo- und Kaufdaten
- Abonnementstatus (aktiv, abgelaufen, Testzeitraum, Kulanzfrist)
- Transaktions-ID (von Apple bereitgestellt)
- Ablaufdatum des Abonnements
- Kaufumgebung (Sandbox/Produktion)
Zahlungsinformationen (Kreditkarte, Bankdaten etc.) werden ausschließlich von Apple verarbeitet. Wir haben keinen Zugriff auf diese Daten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
3.5 Support-Anfragen
- Betreff und Nachricht (vom Nutzer eingegeben)
- Benutzername
- Zeitstempel
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
3.6 Kamerazugriff und Barcode-Scanning
Die App kann mit Ihrer Erlaubnis auf die Kamera zugreifen, um Barcodes von Produkten zu scannen. Barcode-Daten werden ausschließlich zur Produktsuche verwendet und nicht dauerhaft gespeichert. Es werden keine Bilder aufgenommen, gespeichert oder übertragen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
3.7 Meldungen und Berichte
- Produktmeldungen (Produktname, Beschreibung des Problems)
- Nutzermeldungen (gemeldeter Nutzer, Begründung)
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
3.8 Push-Benachrichtigungen
Die App fragt Sie um Erlaubnis, Ihnen Push-Benachrichtigungen zu senden (z. B. über neue Testergebnisse). Sie können diese jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
4. Lokale Datenspeicherung auf dem Gerät
Folgende Daten werden lokal auf Ihrem Gerät gespeichert und nicht an Dritte übermittelt:
- Zwischengespeicherte Produktdaten, Kategorien und Inhaltsstoffe (für schnelleren Zugriff)
- Authentifizierungstoken (sicher im iOS-Schlüsselbund/Keychain gespeichert)
- Onboarding- und Benachrichtigungsstatus
- Gespeicherte Produkt-IDs und Produktverlauf (zusätzlich zur serverseitigen Speicherung)
- Gewähltes App-Icon
5. KI-Funktionen
Die App nutzt Apple Intelligence (FoundationModels) für den integrierten KI-Assistenten. Alle KI-Verarbeitungen erfolgen ausschließlich lokal auf Ihrem Gerät. Es werden keine Chatverläufe, Fragen oder Antworten an unsere Server oder an Dritte übermittelt. Chatverläufe werden nur während der aktiven Sitzung im Arbeitsspeicher gehalten und beim Schließen der App gelöscht.
6. Profilbilder und Inhaltsfilterung
Hochgeladene Profilbilder werden auf sensible Inhalte geprüft. Diese Analyse erfolgt vollständig auf dem Gerät mithilfe von Apples SensitiveContentAnalysis-Framework. Es werden keine Bilddaten zur Analyse an externe Server gesendet. Bei Erkennung unangemessener Inhalte wird der Upload blockiert.
Texteingaben (Benutzername, Bio, Bewertungen, Support-Nachrichten) werden durch einen lokalen Inhaltsfilter auf unangemessene Sprache geprüft.
7. Datenweitergabe an Dritte
Wir verkaufen keine personenbezogenen Daten. Daten werden nur an folgende Dienstleister weitergegeben, soweit dies zur Bereitstellung der App erforderlich ist:
- Apple Inc. (Authentifizierung über "Mit Apple anmelden", In-App-Käufe über StoreKit, Push-Benachrichtigungen). Datenschutzrichtlinie: https://www.apple.com/legal/privacy/
- Supabase Inc. (Backend-Infrastruktur: Datenbank, Authentifizierung, Dateispeicher). Serverstandort: EU. Datenschutzrichtlinie: https://supabase.com/privacy
Es werden keine Daten an Werbenetzwerke, Analyse-Drittanbieter (wie Google Analytics, Firebase, Mixpanel o. ä.) oder sonstige Dritte weitergegeben.
8. Datenspeicherung und Löschfristen
- Kontodaten: Werden gespeichert, solange Ihr Konto aktiv ist.
- Nutzungsdaten (Lesezeichen, Verlauf, Bewertungen): Werden gespeichert, solange Ihr Konto aktiv ist.
- Analysedaten: Werden nach 90 Tagen automatisch gelöscht.
- Support-Anfragen: Werden für die Dauer der Bearbeitung und bis zu 12 Monate danach gespeichert.
- Profilbilder: Werden bei Löschung des Kontos entfernt.
- Lokale Daten: Werden bei Deinstallation der App automatisch gelöscht.
9. Kontolöschung
Sie können Ihr Konto jederzeit in der App unter Profil > Einstellungen > Konto löschen vollständig löschen. Bei der Kontolöschung werden folgende Daten unwiderruflich entfernt:
- Ihr Profil (Name, Handle, Bio, Profilbild)
- Alle gespeicherten Produkte und Ihr Verlauf
- Alle Bewertungen und Kommentare
- Alle Follow-Beziehungen
- Alle Support-Anfragen
- Ihr Authentifizierungskonto
Anonyme Analysedaten, die bereits erhoben wurden, bleiben bestehen, da sie keiner Person zugeordnet werden können.
10. Ihre Rechte nach der DSGVO
Als Nutzer in der EU haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen. Profildaten können Sie direkt in der App bearbeiten.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Dies ist direkt über die Kontolöschung in der App möglich.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen Format verlangen.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen jederzeit widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (z. B. Kamerazugriff, Push-Benachrichtigungen) können Sie jederzeit über die Systemeinstellungen Ihres Geräts widerrufen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: support@oftenhealthy.com
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
11. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselte Datenübertragung (HTTPS/TLS) für alle Kommunikation zwischen App und Server
- Sichere Speicherung von Authentifizierungstoken im iOS-Schlüsselbund (Keychain)
- Row-Level Security (RLS) in der Datenbank, sodass Nutzer nur auf ihre eigenen Daten zugreifen können
- Serverstandort innerhalb der Europäischen Union
- Keine Speicherung von Passwörtern (Authentifizierung erfolgt über Apple)
12. Kinder und Jugendliche
Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren personenbezogene Daten übermittelt hat, werden wir diese unverzüglich löschen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um Änderungen an der App oder rechtliche Anforderungen widerzuspiegeln. Die aktuelle Version ist stets in der App unter Einstellungen > Datenschutz sowie auf unserer Website abrufbar. Bei wesentlichen Änderungen werden wir Sie über die App informieren.
14. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
Can Delil Bozkurt
E-Mail: caltropicapp@gmail.com