Wie wir mit Deinen Daten umgehen.

Eine externe Datenschutzbeauftragte ist nicht bestellt (Schwellenwerte nach § 38 BDSG aktuell nicht erreicht). Vor öffentlicher Bewerbung erfolgt eine Bestellung.

Wir teilen Daten in Datenklassen ein. Jede Datenklasse hat eigene Regeln, wer sie sehen darf:

• profile_basicName, Geburtsdatum, Adresse-Kurz, Wohnsituation
• medicationMedikamente, Dosis, Plan
• allergyAllergien
• diagnosisDiagnosen
• emergencyNotfallkarte mit QR + PIN-geschützten Kontakten
• carePflegegrad, Pflegedienst, Tagespflege
• calendarTermine
• bridge_messageFamilyBridge-Mitteilungen
• private_noteprivate Notizen — nur Du siehst sie
• counselingseelsorgerische Notizen — nur Du siehst sie
• documentDokumente
• childKind-bezogene Informationen (Help4U-Schale)
• pregnancySchwangerschaftsbezug (Help4U-Schale)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten — Gesundheits-, Pflege- und Schwangerschaftsdaten).

Standardmäßig sieht niemand außer Dir Deine Daten. Du erteilst einzelne Freigaben über /freigaben — pro Person + pro Datenklasse + mit Permission view, edit oder manage. Du kannst jede Freigabe jederzeit widerrufen.

Beispiel-Matrix für Margarete Sommer siehe Transparenz · 10 Korrekturen.

• Server: PostgreSQL-Container auf einem deutschen Hostinger-VPS (Standort Frankfurt am Main).
• Verschlüsselung in Transit: TLS 1.2/1.3 (Let's Encrypt).
• Passwörter: Argon2id (Memory 64 MiB, 3 Iterations) für künftige User-Accounts.
• Notfallkarten-PIN: bcrypt mit Bruteforce-Sperre (5 Fehlversuche pro 10 Minuten).
• Jeder Zugriff auf sensible Daten erzeugt einen AuditEvent, den Du unter /protokoll einsehen kannst.
• Schriften: System-Fonts oder lokal eingebettete Google-Fonts (Next.js next/font) — keine externen Fontserver-Aufrufe, kein Übertragen Deiner IP-Adresse an Google.
• Server-Logs (Traefik/Nginx): IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Status, Browser-Kennung — zur Abwehr von Angriffen und für die Betriebssicherheit. Aufbewahrung max. 7 Tage, danach anonymisiert oder gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
• Kein Cloud-Sync, kein Analytics, keine Drittanbieter-Tracker, keine Werbe-Cookies.

• ✕Keine automatische Notrufauslösung
• ✕Kein passives Mikrofon-Listening (Mikrofon nur bei aktiver Sprachnachricht)
• ✕Keine Weitergabe an Werbe-/Profiling-Netzwerke
• ✕Keine medizinische Diagnose oder Therapie
• ✕Kein Status-Export an externe Systeme (Ohana, wom4u, SayU2Me sind im MVP deaktiviert — antwortet HTTP 503)
• ✕Keine Übermittlung in Drittstaaten außerhalb EU/EWR

Help4U setzt nur technisch notwendige Cookies (Session-Cookie nach Login, sobald Auth scharf ist). Keine Tracking-Cookies, keine Drittanbieter-Cookies, keine personalisierte Werbung. Damit fällt der Einsatz unter die TTDSG/DSGVO-Ausnahme „technisch notwendig" und braucht keinen Cookie-Banner.

• Auskunft (Art. 15 DSGVO): welche Daten zu Dir gespeichert sind.
• Berichtigung (Art. 16): falsche Daten ändern lassen.
• Löschung (Art. 17): Daten löschen lassen.
• Einschränkung (Art. 18): Verarbeitung pausieren lassen.
• Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten.
• Widerruf der Einwilligung (Art. 7 Abs. 3): direkt unter /freigaben.
• Beschwerde bei einer Aufsichtsbehörde (z. B. LDI NRW · Düsseldorf · ldi.nrw.de).

Anfragen bitte per E-Mail an info@lifecare4u.de.

Pflege- und Gesundheitsdaten werden so lange gespeichert, wie der Account aktiv ist. Nach Account-Löschung werden alle Daten innerhalb von 30 Tagen vollständig gelöscht. AuditEvents bleiben 12 Monate zur Nachvollziehbarkeit, danach Pseudonymisierung.

• Hostinger International Ltd. · Hosting des VPS in Frankfurt am Main · DSGVO-AVV vorhanden.
• Let's Encrypt · TLS-Zertifikate · keine personenbezogenen Daten.

Weitere Auftragsverarbeiter (ElevenLabs für Voice-Pack, Mail-Provider, Backup-Storage) werden bei Aktivierung hier ergänzt mit AV-Verträgen.