Datenschutzrichtlinie

Zuletzt aktualisiert: 2026-02-08

1. Verantwortlicher

Zerodna / Alfar

E-Mail: [email protected]

Verantwortlich im Sinne der DSGVO

2. Welche Daten wir erheben

Wir erheben und verarbeiten die folgenden personenbezogenen Daten:

Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Profilfoto, Telefonnummer, gewählte Sprache
Standortdaten: Postleitzahl und Koordinaten für die Suche nach Therapeuten in der Nähe; gespeicherte Adressen für Hausbesuche
Buchungsdaten: Sitzungstermine, Dauer, Status, Notizen, Stornierungen
Zahlungsdaten: Zahlungsmetadaten (Betrag, Status, Zeitstempel). Kartendetails werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert.
Chatnachrichten: Nachrichten zwischen Patienten und Therapeuten
Dokumente: Hochgeladene Rezepte
Bewertungen: Bewertungstexte und Sternebewertungen
Gerätedaten: Push-Benachrichtigungs-Token, Plattform, App-Version

3. Zwecke der Verarbeitung

Bereitstellung und Betrieb der Alfar-Plattform
Vermittlung zwischen Patienten und Therapeuten
Abwicklung von Buchungen und Zahlungen
Kommunikation über die Chat-Funktion
Versand von Push-Benachrichtigungen
Standortbasierte Suche nach Therapeuten
Verbesserung unserer Dienste

4. Rechtsgrundlagen (Art. 6 DSGVO)

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung zur Erfüllung des Nutzungsvertrags (Kontoverwaltung, Buchungen, Zahlungen, Kommunikation)
Einwilligung (Art. 6 Abs. 1 lit. a): Push-Benachrichtigungen, standortbasierte Suche
Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Verbesserung der Plattform, Betrugsvermeidung, Sicherheit
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Aufbewahrung von Rechnungsdaten gemäß Steuerrecht

5. Auftragsverarbeiter

Wir nutzen folgende Drittanbieter zur Datenverarbeitung:

Stripe, Inc. – Zahlungsabwicklung (PCI DSS-konform)
Replit / Neon – Hosting und Datenbankbetrieb
Expo (EAS) – Push-Benachrichtigungsdienst

6. Aufbewahrungsfristen

Kontodaten: Bis zur Kontolöschung
Buchungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Zahlungsdaten: 10 Jahre (steuerrechtliche Pflicht)
Chatnachrichten: Bis zur Kontolöschung oder auf Anfrage
Push-Token: Bis zur Deaktivierung oder Kontolöschung

7. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15): Sie können eine Kopie Ihrer gespeicherten Daten anfordern (Datenexport in den Einstellungen verfügbar)
Recht auf Berichtigung (Art. 16): Korrektur unrichtiger Daten
Recht auf Löschung (Art. 17): Löschung Ihres Kontos und Ihrer Daten (außer gesetzliche Aufbewahrungspflichten)
Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit (Art. 20): Export Ihrer Daten im maschinenlesbaren Format
Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Widerrufsrecht: Jederzeit Widerruf erteilter Einwilligungen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]

8. Sicherheitsmaßnahmen

Verschlüsselung aller Datenübertragungen (HTTPS/TLS)
Passwort-Hashing mit bcrypt
JWT-basierte Authentifizierung
Rollenbasierte Zugriffskontrolle
Stripe PCI DSS-konforme Zahlungsverarbeitung

9. Keine Werbung oder Tracking

Alfar verwendet keine Werbe-SDKs, kein Werbetracking und keine Analytics-SDKs von Drittanbietern. Wir verkaufen keine personenbezogenen Daten an Dritte.

10. Kontakt

Bei Fragen zum Datenschutz:

E-Mail: [email protected]

Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.