Datenschutzerklärung

Diese Datenschutzerklärung klärt über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der App „Circadian“ auf. Der Schutz deiner Daten hat höchste Priorität. Circadian wurde nach dem Prinzip der Datensparsamkeit entwickelt: Alle Verarbeitungen erfolgen ausschließlich lokal auf deinem Gerät.

1. Verantwortlicher

Markus Sekulla
Ulbrichtstr. 6
09126 Chemnitz
E-Mail: support@circadian-app.com

2. Art der verarbeiteten Daten

Circadian liest ausschließlich Gesundheitsdaten aus Apple Health (HealthKit). Es werden keine Rohdaten dauerhaft gespeichert — nur lokal abgeleitete Werte:

• Schlafdaten (Einschlaf-/Aufwachzeiten, Schlafphasen)
• Herzratenvariabilität (HRV)
• Ruheherzfrequenz
• Workouts (Typ, Dauer, Intensität)

3. Zweck der Verarbeitung

• Berechnung deiner persönlichen Energiekurve für den aktuellen Tag
• Ableitung deines Chronotyps aus Schlafmustern
• Schlafempfehlung basierend auf deinem individuellen Schlafbedarf
• Anzeige der Energiekurve in Widgets auf Homescreen, Sperrbildschirm und Apple Watch

Die Bereitstellung von Gesundheitsdaten ist freiwillig. Ohne HealthKit-Zugriff verwendet Circadian Standardwerte für die Energiekurve.

4. Rechtsgrundlage

• Energiekurve, Chronotyp, Schlafempfehlung: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — diese Funktionen sind für die Nutzung der App erforderlich
• HealthKit-Zugriff: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — du erteilst die Berechtigung explizit über den iOS-Berechtigungsdialog

5. Lokale Verarbeitung

Sämtliche Datenverarbeitungen erfolgen ausschließlich auf deinem Gerät:

• HealthKit-Daten werden bei jeder Berechnung frisch aus Apple Health gelesen und nicht zwischengespeichert
• Die Energiekurve wird durch ein mathematisches Modell lokal auf deinem Gerät berechnet
• Es werden zu keinem Zeitpunkt Gesundheitsdaten an externe Server übertragen
• Circadian verwendet keine Tracking-, Analyse- oder Werbedienste

6. Speicherung und Speicherdauer

• Vorberechnete Kurvenpunkte (Energiewerte, keine Rohdaten) werden in einer gemeinsamen App Group gespeichert, damit Widgets darauf zugreifen können
• Deine Einstellungen (Chronotyp, Schlafbedarf, Anzeigeoptionen) werden lokal in UserDefaults gespeichert
• Rohe Gesundheitsdaten aus HealthKit werden nicht dauerhaft gespeichert — sie werden nur zur Berechnung gelesen und anschließend verworfen
• Kurvenpunkte werden täglich neu berechnet und überschrieben

7. Apple Watch

Circadian überträgt per WatchConnectivity vorberechnete Kurvenpunkte und den Freischaltungsstatus an die Apple Watch. Es werden keine rohen Gesundheitsdaten zwischen iPhone und Apple Watch übertragen. Die Kommunikation erfolgt direkt über Apples verschlüsseltes WatchConnectivity-Framework.

8. Widgets

Widgets auf dem Homescreen, Sperrbildschirm und der Apple Watch zeigen die Energiekurve an. Sie lesen ausschließlich vorberechnete Kurvenpunkte aus der gemeinsamen App Group — nicht direkt aus HealthKit. Die gespeicherten Daten enthalten nur Energiewerte und Zeitstempel, keine Gesundheitsrohdaten.

9. In-App-Käufe

Circadian bietet einen optionalen Einmalkauf über Apples App Store an. Die Zahlungsabwicklung erfolgt ausschließlich durch Apple. Circadian erhält keine Zahlungsdaten (Kreditkartennummer, Bankverbindung o. Ä.).

Circadian erhält von Apple lediglich die Kaufbestätigung (Produkt-ID, Kaufdatum) zur Freischaltung. Diese Daten werden lokal verarbeitet und nicht an Dritte weitergegeben.

Apple-Datenschutzrichtlinie

10. Website-Hosting

Diese Website wird über Cloudflare Pages bereitgestellt, einen Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Beim Aufruf der Website werden automatisch folgende Daten von Cloudflare verarbeitet:

• IP-Adresse
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Zeitpunkt des Zugriffs

Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und effizienten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare kann technisch notwendige Cookies setzen (z. B. __cf_bm zur Bot-Erkennung).

Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA gewährleistet.

Cloudflare-Datenschutzerklärung

Hinweis: Die App selbst kommuniziert nicht mit Cloudflare oder anderen externen Servern. Dieser Abschnitt betrifft ausschließlich den Besuch dieser Website.

11. Weitergabe an Dritte

Circadian überträgt keine Gesundheitsdaten, Kurvenpunkte oder Einstellungen an Server oder Dritte. Technisch erforderliche Datenübermittlungen im Rahmen von In-App-Käufen erfolgen direkt über Apple (siehe Abschnitt 9). Die Website wird über Cloudflare bereitgestellt (siehe Abschnitt 10). Circadian verwendet keine Tracking-, Analyse- oder Werbedienste. Es findet keinerlei Profiling statt. Es werden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen.

12. Technische Sicherheitsmaßnahmen

• Alle gespeicherten Dateien sind durch die iOS-Dateiverschlüsselung geschützt (File Protection: Complete Until First User Authentication)
• HealthKit-Daten unterliegen Apples strengem Zugriffsschutz und werden nur nach expliziter Nutzererlaubnis gelesen
• Circadian benötigt keine Netzwerkverbindung für seine Kernfunktionen. Technisch notwendige Kommunikation (In-App-Käufe) erfolgt ausschließlich über Apple-Systemdienste.

13. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO): Circadian speichert keine personenbezogenen Daten auf Servern — alle Daten sind direkt auf deinem Gerät einsehbar
• Recht auf Berichtigung (Art. 16 DSGVO): Du kannst Chronotyp und Schlafbedarf jederzeit in den Einstellungen anpassen
• Recht auf Löschung (Art. 17 DSGVO): Durch Deinstallation der App werden sämtliche lokal gespeicherten Daten gelöscht
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Deine Gesundheitsdaten sind über Apple Health exportierbar
• Recht auf Widerspruch (Art. 21 DSGVO): Du kannst den HealthKit-Zugriff jederzeit in den iOS-Einstellungen widerrufen
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim Sächsischen Datenschutzbeauftragten

14. Datenlöschung

• HealthKit-Berechtigungen können jederzeit unter Einstellungen → Health → Datenzugriff & Geräte → Circadian widerrufen werden
• Durch Deinstallation der App werden sämtliche lokal gespeicherten Daten (Einstellungen, Kurvenpunkte, Freischaltungsstatus) gelöscht
• Daten in iCloud- oder iTunes-Backups werden nicht automatisch entfernt und unterliegen Apples Backup-Verwaltung

15. Kontakt

Bei Fragen zum Datenschutz erreichst du mich unter support@circadian-app.com

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um Änderungen der App oder rechtliche Anforderungen widerzuspiegeln. Die aktuelle Fassung ist stets in der App unter Einstellungen → Datenschutz und auf dieser Website einsehbar.

Stand: 2026-02-26