← zurück zur App

Datenschutz

Stand: 25.4.2026. Diese Erklärung beschreibt, welche Daten wir verarbeiten, wenn du dich bei Velora (velora.prymeai.com) registrierst und die App nutzt.

1. Verantwortlicher

Tim Kappel (Kontaktdaten siehe Impressum).

2. Welche Daten werden gespeichert?

• Konto: E-Mail-Adresse, Name (optional), Passwort als argon2-Hash. Ohne diese Daten ist eine Nutzung nicht möglich.
• Zyklus-Settings: Datum deiner letzten Periode, Zykluslänge.
• Produkt-Inventar: Marken- und Produktnamen, Rolle, Notizen, Zeitstempel.
• Routine-Tagebuch: abgehakte Routine-Schritte pro Tag, Hautzustand-Bewertung, Notizen.
• Berater-Anfragen: Deine Frage + die KI-Antwort werden 7 Tage lang gecacht, um wiederholte API-Calls zu vermeiden.
• Affiliate-Klicks: Bei Klick auf einen Amazon-Link loggen wir Suchbegriff, Kontext (Berater / Inventar) und Zeitstempel — NICHT IP oder Browser-Fingerprint.

⚠️ Hauttagebuch- und Zyklusdaten gelten nach Art. 9 DSGVO als besonders sensibel. Die Verarbeitung erfolgt ausschließlich auf Basis deiner Einwilligung (Registrierung) und nur in deinem eigenen Profil.

3. Drittanbieter

• Anthropic (Claude API) — Verarbeitung deiner Berater-Fragen und Inventar-Daten. Server in den USA. Daten werden laut Anthropic nicht zu Trainingszwecken verwendet (No-Train-by-Default-Policy).
• Brave Search — Web-Recherche, wenn der Berater Inhaltsstoffe nachschlägt. Es werden nur deine Suchbegriffe übertragen, keine Profildaten.
• Amazon EU — bei Klick auf einen Affiliate-Link wirst du zu amazon.de weitergeleitet. Dort gelten die Datenschutzbestimmungen von Amazon.

4. Cookies

Es wird genau ein technisch notwendiges Cookie gesetzt: das Auth-Session-Cookie (HttpOnly, Secure, SameSite=Lax). Kein Tracking, keine Werbe-Cookies, keine externen Pixel.

5. Deine Rechte

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung deines Kontos und aller zugehörigen Daten (Art. 17 DSGVO) — Mail an timk503@live.de mit Betreff „Konto-Löschung".
• Datenübertragbarkeit in maschinenlesbarem Format (Art. 20 DSGVO)
• Widerspruch gegen jede Verarbeitung (Art. 21 DSGVO)

6. Hosting

Die App wird auf einem Server in Deutschland (Hetzner) betrieben. Die SQLite-Datenbank liegt außerhalb des öffentlichen Webroot-Verzeichnisses und ist nur über das Anwendungs-Backend erreichbar.