Datenschutzerklärung
Zuletzt aktualisiert: 17. Mai 2026
Version: 1.0
Gilt für: die mobile GlowStudio-App (iOS und Android, Bundle app.glowstudio.artist), die Website unter https://glowstudio.app sowie alle damit verbundenen Dienste (zusammen der „Service").
Diese Datenschutzerklärung erklärt in verständlicher Sprache, welche personenbezogenen Daten wir erheben, wenn du GlowStudio nutzt, warum wir sie erheben, mit wem wir sie teilen, wie lange wir sie speichern und welche Rechte du darüber hast. Wir nutzen diese Erklärung außerdem, um unseren Pflichten aus der Datenschutz-Grundverordnung der Europäischen Union („DSGVO"/„GDPR"), der UK GDPR, dem California Consumer Privacy Act in der Fassung der CPRA („CCPA") sowie den Datenschutzanforderungen von Apple's App Store und Google Play nachzukommen.
Wenn du Fragen zu den nachfolgenden Inhalten hast, schreib uns bitte eine E-Mail an [email protected].
1. Wer wir sind und unsere doppelte Rolle
GlowStudio wird von Vitalii Stetsiuk betrieben, einer Privatperson mit Sitz in der Ukraine (im Folgenden „wir", „uns", „GlowStudio"). Unsere datenschutzrechtliche Kontaktperson ist erreichbar unter [email protected].
GlowStudio übernimmt nach Datenschutzrecht zwei verschiedene Rollen, was für deine Rechte von Bedeutung ist:
-
Für deine eigenen Konto-Daten als Künstlerin (dein Name, deine E-Mail-Adresse, dein Abonnement-Tarif, deine App-Einstellungen, Push-Tokens) ist GlowStudio der Verantwortliche. Wir entscheiden, warum und wie diese Informationen verarbeitet werden.
-
Für die Kundinnendaten, die du als Beauty-Fachfrau in der App eingibst (Namen, Telefonnummern, Fotos, Allergien, Krankengeschichte, Terminnotizen und finanzielle Aufzeichnungen deiner Kundinnen), bist du die Verantwortliche und GlowStudio handelt als dein Auftragsverarbeiter. Du entscheidest, was du erfasst und warum; wir verarbeiten diese Daten nur auf deine Anweisung hin, damit die App funktioniert.
Diese Aufteilung ist in unseren In-App-Nutzungsbedingungen beschrieben, Absatz 2 („Du behältst das Eigentum an allen Kundinnendaten, die du eingibst") und Absatz 3 (Sperrlisten-Daten verbleiben auf deinem Gerät unter deiner Kontrolle). Wenn eine deiner Kundinnen uns auffordert, ihre Daten offenzulegen, zu berichtigen oder zu löschen, leiten wir diese Anfrage an dich weiter, da wir keinen Zugriff auf deinen lokal verschlüsselten Datenspeicher haben. Wir helfen dir bei der Beantwortung.
2. Welche Informationen wir erheben
Wir erheben nur, was zur Bereitstellung des Service erforderlich ist. Wir verwenden kein Analyse-SDK, kein Werbe-SDK und keinen Verhaltens-Tracker.
2.1 Informationen, die du uns über dich selbst mitteilst (die Künstlerin)
| Kategorie | Beispiele | Zweck |
|---|---|---|
| Konto-Identifikatoren | E-Mail-Adresse, Apple-ID-Relay-E-Mail, gehashtes Passwort (bei Nutzung von Magic-Links) | Anmeldung, Kontowiederherstellung |
| Profil | Anzeigename, Markenname, Stadt, Profilfoto, Spezialisierung (Microblading, Lash, Nail, Brow), Bio | Personalisiertes In-App-Erlebnis und öffentliche Buchungsseite |
| Abonnement | Anonyme Benutzer-ID von RevenueCat, Abonnement-Tarif (free, solo, pro, studio, studio_pro), Testzeitraum-Status, App Store-/Play-Belegkennungen | Freischaltung kostenpflichtiger Funktionen und Verwaltung der Erneuerung |
| Gerät | Gerätemodell, Betriebssystemversion, App-Version, Push-Benachrichtigungs-Token, Sprache, Zeitzone | App-Funktionalität, Push-Zustellung, Absturzdiagnose |
| Diagnose | Anonyme Absturzberichte und Leistungs-Traces | App-Stabilität (Sentry) |
| Empfehlung | Einladungscode, mit dem du dich registriert hast; Codes von Kolleginnen, die über dich beigetreten sind | CIRCLE-Tarif-Upgrade-Guthaben |
2.2 Informationen, die du uns über deine Kundinnen mitteilst (Daten unter deiner Kontrolle)
Wenn du GlowStudio zur Verwaltung deines Unternehmens nutzt, kannst du folgende Kategorien von Informationen über deine Kundinnen eingeben. Du bist dafür verantwortlich, ihre Einwilligung einzuholen, bevor du das tust – gemäß Abschnitt 7 unten und unseren Nutzungsbedingungen.
| Kategorie | Beispiele |
|---|---|
| Kontaktdaten | Name, Telefonnummer, E-Mail, Adresse |
| Demographische Daten | Geburtsdatum, Geschlecht, Sprachpräferenz |
| Fotos | Vorher-/Nachher-/Heilungsfotos von Behandlungen, Profilfotos |
| Sprachnotizen | Von dir aufgenommene Audio-Erinnerungen zu einer Kundin (Mikrofonberechtigung erforderlich) |
| Gesundheitsbezogene Informationen (besondere Kategorie gemäß GDPR Art. 9) | Allergien, Kontraindikationen, Hauterkrankungen, anamnestische Angaben (Blutverdünner, Autoimmunerkrankungen, Schwangerschaft oder Stillzeit, Anästhetika-Allergien, aktive Hauterkrankungen, Keloide oder Narbenbildung, kürzliche Botox- oder Filler-Behandlungen) |
| Termindaten | Datum, Uhrzeit, Behandlung, verwendetes Pigment, Preis, Anzahlung, Notizen |
| Finanzdaten | Einnahmen aus Terminen, Ausgaben, Lieferantenkosten, Steuerexporte |
| Inventar | Pigmente (Marke, Charge, Ablaufdatum), Nadeln, Anästhetika, Verbrauchsmaterialien, Lieferantennamen |
| Nachsorge-Kommunikation | SMS-Nachrichten, die du an eine Kundin gesendet hast, Zustellungsstatus |
| Sperrliste | Optionale private Notiz (dein Grund, eine Kundin nicht mehr zu empfangen) und Kategorie-Enum |
Ein Teil davon sind besondere Kategorien personenbezogener Daten gemäß GDPR Artikel 9 (Gesundheitsinformationen). Abschnitt 7 erläutert die Rechtsgrundlage, auf die wir uns bei der Verarbeitung stützen.
2.3 Automatisch erhobene Informationen
- Von deinem Gerät: Wenn die App geöffnet wird, erfassen wir den Zeitstempel der Sitzung, die App-Version und grundlegende Geräteeigenschaften (Modell, Betriebssystem), damit Absturzberichte aussagekräftig sind. Wir erfassen weder IDFA, AAID noch andere geräteübergreifende Werbeidentifikatoren.
- Standort: Wenn du die Standortberechtigung erteilst, wird deine ungefähre Stadt einmalig beim Onboarding ermittelt, damit du sie nicht manuell eingeben musst. Wir verfolgen den Standort nicht fortlaufend und speichern keine geografischen Koordinaten.
- Fotos: Wenn du die Berechtigung für die Fotobibliothek erteilst, kannst du vorhandene Fotos auswählen; wir durchsuchen deine Fotobibliothek nicht, sondern lesen nur die Fotos, auf die du tippst.
- Kontakte: Wenn du die Kontaktberechtigung erteilst, wird dein Adressbuch ausschließlich auf dem Gerät verarbeitet, damit du auswählen kannst, welche Kundinnen du importieren möchtest. Deine Kontakte werden nie an unsere Server übertragen.
- Mikrofon und Spracherkennung: Wenn du diese Berechtigungen erteilst, werden Sprachnotizen aufgenommen. Die Transkription läuft standardmäßig auf dem Gerät. Wenn du in den Spracheinstellungen die Cloud-Transkription auswählst (oder wenn dein Gerät keine On-Device-Transkription ausführen kann), wird die aufgenommene Audiodatei über das GlowStudio-Backend an OpenAI Whisper zur Verarbeitung gesendet. OpenAI ist GlowStudios Unterauftragsverarbeiter für diesen Ablauf (siehe Abschnitt 4). Der Cloud-Pfad ist opt-in über Einstellungen → Sprachnotizen → Anbieter-Einstellung.
2.4 Informationen aus deinen In-App-Käufen
Wenn du ein kostenpflichtiges Abonnement über Apple's App Store oder Google Play abschließt, sendet der Store eine Belegkennung und den Berechtigungsstatus über RevenueCat an uns. Wir sehen weder deine Kreditkarte noch dein PayPal-Guthaben noch andere Zahlungsmittel. Apple und Google verarbeiten alle Zahlungen.
3. Wie wir deine Informationen verwenden und die Rechtsgrundlage
| Zweck | Verwendete Informationen | Rechtsgrundlage (GDPR Art. 6) |
|---|---|---|
| Erstellen und Führen deines Kontos | Konto-Identifikatoren, Profil, Gerät | Art. 6(1)(b) Vertragserfüllung |
| Abrechnung für kostenpflichtige Tarife | Abonnementbelege, RevenueCat-ID | Art. 6(1)(b) Vertragserfüllung |
| Betrieb der App und Behebung von Abstürzen | Geräteinformationen, Diagnose | Art. 6(1)(f) berechtigtes Interesse (App-Stabilität) |
| Versand transaktionaler Nachrichten (Anmelde-Code, Buchungsbestätigungen) | E-Mail, Push-Token | Art. 6(1)(b) Vertragserfüllung |
| Versand von Marketing- oder Produkt-Update-Push-Benachrichtigungen | Push-Token | Art. 6(1)(a) Einwilligung – Opt-in-Schalter in den Einstellungen, mit Zeitstempel erfasst |
| Speicherung deiner verschlüsselten Geschäftsdaten für die App-Nutzung | Kundinnendaten, Fotos, Termine, Finanzdaten, Sprachnotizen | Art. 6(1)(b) Vertragserfüllung (du bist die Verantwortliche; wir sind Auftragsverarbeiter) |
| Verarbeitung von Gesundheitsdaten besonderer Kategorien | Medizinische Felder in Kundinnendatensätzen, Kontraindikationen, Fotos mit gesundheitlichen Informationen | Art. 9(2)(a) ausdrückliche Einwilligung – siehe Abschnitt 7 |
| Erkennung und Verhinderung von Missbrauch und Betrug | Geräte-Fingerprint, Prüfprotokoll, Anmeldeereignisse | Art. 6(1)(f) berechtigtes Interesse |
| Einhaltung steuerlicher, buchhalterischer und rechtlicher Verpflichtungen | Abonnementbelege, Finanzexporte | Art. 6(1)(c) rechtliche Verpflichtung |
4. Unterauftragsverarbeiter
Wir nutzen eine kleine Anzahl von Drittanbieter-Diensten, um GlowStudio zu betreiben. Mit jedem von ihnen besteht ein schriftlicher Auftragsverarbeitungsvertrag (Art. 28 GDPR). Die aktuelle Liste findest du unten; wir aktualisieren diese Seite, wenn wir einen Unterauftragsverarbeiter hinzufügen oder wechseln, und bitten dich – soweit erforderlich – um eine erneute Einwilligung, bevor die Änderung für dein Konto wirksam wird.
| Unterauftragsverarbeiter | Zweck | Region | Übermittlungsmechanismus (soweit zutreffend) |
|---|---|---|---|
| Supabase, Inc. | Backend-Datenbank, Authentifizierung, Dateispeicher für synchronisierte Daten | EU (Frankfurt, Deutschland) als primäre Region | EU-Daten verbleiben in der EU; SCCs für etwaigen US-Support-Zugriff |
| RevenueCat, Inc. | Synchronisierung des Abonnementstatus zwischen Apple, Google und uns | Vereinigte Staaten | Standardvertragsklauseln (2021) |
| Sentry GmbH | Anonyme Absturzberichte und Leistungs-Traces | Deutschland | EU |
| Apple Inc. | App Store-Vertrieb, In-App-Kauf-Abrechnung, Apple Push Notification Service, Sign in with Apple | Vereinigte Staaten und Irland | Angemessenheit (Irland) / SCCs (USA) |
| Google LLC | Google Play-Vertrieb, Play Billing, Firebase Cloud Messaging (Android-Push-Relay) | Vereinigte Staaten | SCCs |
| Expo, Inc. | Push-Benachrichtigungs-Relay (leitet deinen Push-Token an APNs/FCM weiter) | Vereinigte Staaten | SCCs |
| OpenAI, L.L.C. | Transkription von Sprachnotizen über Whisper (wenn der Cloud-Pfad ausgewählt ist); Verarbeitung von Terminen in natürlicher Sprache für die In-App-Funktion „Quick-Add" | Vereinigte Staaten | SCCs – siehe besonderer Hinweis in Abschnitt 4.1 |
| Twilio, Inc. oder Plivo (wenn SMS-Automatisierung aktiviert ist) | Versand von Nachsorge-SMS-Nachrichten an deine Kundinnen in deinem Namen | Vereinigte Staaten | SCCs |
| Vercel, Inc. | Hosting der glowstudio.app-Webseiten (Datenschutz, Nutzungsbedingungen, öffentliche Buchung, Anzahlungsbestätigung) | EU (Frankfurt) | EU |
Wir verkaufen deine personenbezogenen Daten nicht. Wir teilen deine personenbezogenen Daten nicht mit Werbetreibenden oder Datenhändlern.
4.1 Hinweis zu OpenAI
Zwei GlowStudio-Funktionen rufen die OpenAI-API auf: Transkription von Sprachnotizen (Whisper) und der KI-Quick-Add-Terminparser (gpt-4o-mini). Beide Aufrufe gehen über unser Backend mit einem GlowStudio-eigenen API-Schlüssel; der Datenfluss lautet GlowStudio → OpenAI, wobei OpenAI als unser Unterauftragsverarbeiter auf Grundlage eines schriftlichen DPA handelt. Zwei Dinge liegen in deiner Hand:
- Sprachtranskription ist opt-in. Standardmäßig werden Sprachnotizen auf dem Gerät transkribiert (iOS Speech Framework, Android SpeechRecognizer). Der Cloud-Pfad über OpenAI läuft nur, wenn du ihn in den Einstellungen → Sprachnotizen auswählst oder dein Gerät keine On-Device-Transkription ausführen kann.
- KI-Quick-Add ist opt-out durch Nutzung: Es wird nur der Text verarbeitet, den du in das Quick-Add-Feld eingibst, und nur dann, wenn du auf „Parse with AI" tippst. Wenn du dieses Feld nicht verwendest, werden keine Daten an OpenAI gesendet.
Die API-Nutzungsbedingungen von OpenAI verbieten die Verwendung von API-Einreichungen zum Training ihrer Modelle. OpenAI bewahrt Einreichungen für bis zu 30 Tage zur Missbrauchsüberwachung auf (gemäß OpenAIs Enterprise Data Privacy-Richtlinie zum Zeitpunkt der Abfassung) und löscht sie anschließend.
5. Internationale Datenübermittlungen
GlowStudio wurde für die EU und die Ukraine entwickelt. Deine synchronisierten Daten befinden sich in Supabase's Frankfurt-Region. Einige Unterauftragsverarbeiter (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) haben ihren Sitz in den Vereinigten Staaten. Soweit personenbezogene Daten den Europäischen Wirtschaftsraum verlassen, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (SCCs, 2021/914), ergänzt durch Verschlüsselung bei der Übertragung (TLS 1.2 oder höher) und im Ruhezustand (AES-256-GCM auf dem Gerät, AES-256-Festplattenverschlüsselung im Ruhezustand auf dem Server, ergänzt durch Row-Level Security und ein unveränderliches Prüfprotokoll als zusätzliche Schutzmaßnahmen für besondere Datenkategorien). Du kannst eine Kopie der einschlägigen SCCs per E-Mail an [email protected] anfordern.
6. Wie lange wir deine Informationen speichern
| Daten | Aufbewahrungsfrist |
|---|---|
| Aktives Künstlerinnen-Konto | So lange du ein Konto hast |
| Konto nach Löschungsantrag | 30-tägige Kulanzfrist, in der du das Konto wiederherstellen kannst; anschließend vollständige Löschung aus allen Live-Systemen innerhalb von 30 Tagen; die Löschung wird innerhalb von 90 Tagen auf Backups übertragen, sobald diese überschrieben werden |
| Kundinnendaten, Termine, Fotos, Sprachnotizen, Finanzdaten (Daten unter deiner Kontrolle) | So lange du sie in der App behältst, gemäß deinen eigenen Aufbewahrungseinstellungen; werden mit deinem Konto gelöscht |
| Abonnementbelege | 7 Jahre (steuerliche und buchhalterische Verpflichtung) |
| Prüfprotokoll (unveränderlich, Nachweis für GDPR Art. 5(2)) | 7 Jahre |
| Absturz- und Leistungsdiagnosen (Sentry) | 90 Tage |
| Push-Benachrichtigungs-Zustellungsprotokolle | 30 Tage |
Verlauf der Zustimmungen zu den Nutzungsbedingungen (tos_acceptances) | Unbegrenzt (Rechtsnachweis) |
| Marketing-Einwilligungsaufzeichnungen (Zeitstempel, Version) | Unbegrenzt, solange du ein Konto hast |
| Aufzeichnungen zu GDPR-Betroffenenanfragen (Art. 15/17/20-Anfragen und unsere Antworten) | 3 Jahre |
Cookies auf glowstudio.app | Sitzungsdauer; keine dauerhaften Werbe-Cookies |
Wenn du die App deinstallierst, ohne dein Konto zu löschen, bewahren wir deine synchronisierten Daten auf, damit du das Konto auf einem neuen Gerät wiederherstellen kannst. Um alles zu löschen, nutze Einstellungen → Konto → Konto löschen in der App oder das Web-Formular unter glowstudio.app/delete-account.
7. Gesundheitsdaten und ausdrückliche Einwilligung (GDPR Artikel 9)
Das Vorkonsultationsformular und das Kundinnen-Profil können Informationen über die Gesundheit einer Kundin enthalten: Allergien, Anästhetika-Reaktionen, Schwangerschaft, Autoimmunerkrankungen, blutgerinnungshemmende Medikamente, Hauterkrankungen, Kontraindikationen. Fotos von Kundinnen können ebenfalls Gesundheitsinformationen abbilden (eine heilende Wunde, eine Hautreaktion, ein Pigmentierungsproblem).
Dies sind besondere Kategorien personenbezogener Daten gemäß GDPR Artikel 9. Wir verarbeiten sie auf Grundlage von Artikel 9(2)(a) – der ausdrücklichen Einwilligung der betroffenen Person, die dir als Künstlerin erteilt wurde.
Was das in der Praxis bedeutet:
- Bevor du einen Kundinnendatensatz mit Gesundheitsinformationen erstellst oder aktualisierst, bestätigst du in der App, dass du die ausdrückliche, informierte Einwilligung deiner Kundin eingeholt hast, diese Informationen in GlowStudio einzugeben und auf unseren Servern zu speichern sowie durch die in Abschnitt 4 aufgeführten Unterauftragsverarbeiter verarbeiten zu lassen.
- Die App erfasst den Zeitpunkt der Einwilligung (Zeitstempel + Version der Nutzungsbedingungen) im Kundinnendatensatz und in unserem Prüfprotokoll, damit du die Compliance nachweisen kannst, wenn du dazu aufgefordert wirst.
- Für Fotos erstellt jede Fotoaufnahme einen Prüfdatensatz pro Foto (
lib/photoAudit.ts), der mit der Einwilligungsbestätigung und der Version der Nutzungsbedingungen zum Zeitpunkt der Aufnahme gestempelt ist. - Deine Kundin kann die Einwilligung jederzeit widerrufen. Wenn sie dies tut, musst du die betroffenen Felder löschen. Deine Kundin hat auch das Recht, uns direkt unter [email protected] zu kontaktieren; wir leiten ihre Anfrage an dich weiter und helfen als Auftragsverarbeiter.
Wenn du für eine bestimmte Kundin keine ausdrückliche Einwilligung einholen kannst, speichere keine Gesundheitsinformationen über sie in GlowStudio. Beschränke den Datensatz auf nicht-sensible Terminplanungsinformationen.
8. Deine Rechte (GDPR, UK GDPR)
Du hast die folgenden Rechte bezüglich deiner eigenen Daten. Um eines davon auszuüben, schreibe eine E-Mail an [email protected] von der Adresse, die mit deinem Konto verknüpft ist, oder nutze die In-App-Wege (Einstellungen → Datenschutz). Wir antworten innerhalb von 30 Tagen.
- Auskunft (Art. 15) — erhalte eine Kopie der personenbezogenen Daten, die wir über dich gespeichert haben. Der In-App-Datenexport paketiert dein Künstlerinnen-Profil, alle Kundinnendaten, Termine, Finanzdaten, Sprachnotiz-Metadaten und das Prüfprotokoll als strukturiertes JSON-Archiv.
- Berichtigung (Art. 16) — korrigiere ungenaue oder unvollständige Daten. Die meisten Felder sind direkt in der App bearbeitbar.
- Löschung (Art. 17) — lösche dein Konto und alle zugehörigen Daten über Einstellungen → Konto → Konto löschen (30-tägige Kulanzfrist, dann vollständige Löschung). Du kannst die Löschung auch per E-Mail beantragen.
- Einschränkung (Art. 18) — bitte uns, die Verarbeitung zu stoppen, während ein Streitfall geklärt wird.
- Datenübertragbarkeit (Art. 20) — erhalte deine Daten in einem strukturierten, maschinenlesbaren JSON-Archiv (gleicher Export wie bei der Auskunft).
- Widerspruch (Art. 21) — widersprich der Verarbeitung, die auf berechtigtem Interesse beruht; teile uns mit, warum, und wir hören damit auf, es sei denn, wir können zwingende Gründe nachweisen.
- Einwilligung widerrufen (Art. 7(3)) — schalte Marketing- oder KI-Funktionen jederzeit in den Einstellungen aus; dies berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — du kannst eine Beschwerde bei der Datenschutzbehörde deines Wohnsitzlandes einreichen. Eine Liste der Behörden findest du unter https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Wenn wir Daten über dich erheben, die nicht direkt von dir bereitgestellt wurden (selten, aber möglich, wenn deine Kundin dich als Kontakt hinzufügt), gelten die Informationspflichten nach GDPR Artikel 14 und wir informieren dich, sobald wir mit der Verarbeitung beginnen.
9. Californische Einwohnerinnen und Einwohner — CCPA / CPRA
Wenn du in Kalifornien lebst, hast du zusätzlich zu den oben genannten spezifische Rechte:
- Recht auf Auskunft darüber, welche personenbezogenen Daten wir erheben, verwenden, offenlegen und weitergeben.
- Recht auf Löschung deiner personenbezogenen Daten.
- Recht auf Berichtigung ungenauer personenbezogener Daten.
- Recht auf Opt-out aus dem Verkauf oder der Weitergabe für kontextübergreifende verhaltensbezogene Werbung.
- Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten (Gesundheitsinformationen sind sensible personenbezogene Daten gemäß CPRA).
- Recht auf Nichtdiskriminierung bei der Ausübung dieser Rechte.
Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbezogene Werbung weiter. Ein Opt-out-Schalter ist nicht erforderlich, da es nichts gibt, von dem man sich abmelden könnte. Wenn du eine schriftliche Bestätigung für deine Unterlagen möchtest, schreib uns eine E-Mail an [email protected] und wir senden dir eine. Wenn du als bevollmächtigte Vertreterin oder bevollmächtigter Vertreter im Namen einer in Kalifornien ansässigen Person handelst, füge bitte einen Nachweis der Vollmacht bei.
Die Kategorien der von uns erhobenen personenbezogenen Daten entsprechen den CCPA-Kategorien wie folgt: Identifikatoren, Kundendaten (Cal. Civ. Code §1798.80(e)), Geschäftsinformationen, Internetaktivität (begrenzt auf In-App, kein seitenübergreifendes Tracking), Geolokalisierung (nur grob, beim Onboarding), Audio (Sprachnotizen), sensible personenbezogene Informationen (Gesundheitsdaten und biometrisch-ähnliche Fotos).
10. Kinder
GlowStudio wurde für erwachsene Beauty-Fachfrauen entwickelt. Du musst mindestens 18 Jahre alt sein, um ein Künstlerinnen-Konto zu erstellen. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren als Kontoinhaber.
Kundinnen, die du in der App erfasst, werden von dir als Künstlerin eingegeben, die bestätigt, dass du befugt bist, ihre Daten zu verwalten. Wenn eine Kundin unter 16 Jahren (in der EU) oder unter 13 Jahren (in den USA) ist, ist vor der Speicherung ihrer Daten in GlowStudio – einschließlich gesundheitsbezogener Informationen – die elterliche Einwilligung erforderlich. Du bist dafür verantwortlich, diese Einwilligung einzuholen.
Wenn du glaubst, dass ein Kind unter 18 Jahren ein Konto erstellt hat, kontaktiere uns unter [email protected] und wir werden es löschen.
11. Sicherheit
Wir nehmen Sicherheit ernst, denn wir wissen, was in den Datensätzen deiner Kundinnen enthalten ist. Fünf Schutzschichten sichern Felder besonderer Kategorien (Allergien, Kontraindikationen, medizinische Notizen, Transkripte von Sprachnotizen, Vorkonsultationsantworten):
- Im Ruhezustand auf deinem Gerät: Sensible Zustand-Stores (Kundinnen, Termine, Foto-Metadaten, Finanzdaten, Sprachnotizen, Sperrliste) werden mit AES-256-GCM über
@noble/ciphersverschlüsselt. Der Schlüssel wird in der iOS Keychain / Android Keystore überexpo-secure-storegespeichert. - Im Ruhezustand auf dem Server: Die gesamte Supabase-Postgres-Datenbank liegt auf AES-256-verschlüsselten Festplatten (Standard bei jedem Supabase-Tarif). Snapshots und Backups übernehmen dieselbe Festplattenverschlüsselung.
- Row-Level Security (RLS): Jede Abfrage gegen die Datenbank enthält eine PostgreSQL-Richtlinie, die
artist_id = auth.uid()durchsetzt. Eine kompromittierte API-Schicht, ein geleakter Anon-Key oder eine übernommene Sitzung einer Künstlerin kann nicht auf die Daten einer anderen Künstlerin zugreifen — die Richtlinie wird im Datenbankengine selbst ausgeführt. - Bei der Übertragung: TLS 1.2 oder höher zwischen App und Server; Certificate Pinning, soweit von der Plattform unterstützt.
- Prüfprotokoll: Ein unveränderliches, nur zum Anhängen bestimmtes Prüfprotokoll erfasst jeden Schreibvorgang auf Felder besonderer Kategorien von Kundinnen mit Akteurin, Aktion, Vorher-/Nachher-Diff und Zeitstempel.
UPDATE- undDELETE-Operationen auf dem Prüfprotokoll selbst lösen Ausnahmen auf Datenbankebene aus. - App-Sperre: Du kannst Face ID / Touch ID / Geräte-PIN aktivieren, um die App zu entsperren (
Einstellungen → Datenschutz → App sperren). Die Entsperrprüfung schlägt sicher fehl, wenn die Biometrie nicht funktioniert. - Sitzungsverwaltung: Automatische Abmeldung nach 30 Tagen Inaktivität, Liste der angemeldeten Geräte, „Überall abmelden"-Funktion.
- Anti-Manipulationsschutz: Die App verweigert die Ausführung auf gerooteten oder gejailbreakten Geräten, es sei denn, du überschreibst dies ausdrücklich (
jail-monkey+expo-local-authentication). - Kein Analyse-SDK, kein Werbe-SDK: Wir sind der Überzeugung, dass die sichersten Daten die sind, die wir erst gar nicht erheben.
Diese fünf Schichten (Geräteverschlüsselung + AES-256-Festplattenverschlüsselung im Ruhezustand + RLS + TLS + Prüfprotokoll) erfüllen zusammen den Standard „geeigneter technischer und organisatorischer Maßnahmen" gemäß GDPR Artikel 9 und Artikel 32 für besondere Datenkategorien. Wir fügen keine App-seitige Spaltenverschlüsselung zusätzlich zur Festplattenverschlüsselung hinzu — der zusätzliche Latenzaufwand, die Komplexität des Schlüsselmanagements und die Fehlerquellen überwiegen den marginalen Schutz gegen Angreifer, die ohnehin bereits die Kontrollen auf Datenbankanbieterstufe hätten umgehen müssen. Für höhere Sicherheitsstufen, die eine kryptografische Isolierung pro Datensatz erfordern (z. B. Nutzung in medizinischen Einrichtungen auf Unternehmensebene), kontaktiere uns wegen eines dedizierten Deployments.
Kein System ist vollkommen sicher. Wenn du einen Angriff vermutest, der dein Konto betrifft, schreib uns eine E-Mail an [email protected] und wir reagieren umgehend. Soweit nach den Artikeln 33–34 der GDPR erforderlich, benachrichtigen wir unsere Aufsichtsbehörde innerhalb von 72 Stunden und informieren betroffene Nutzerinnen.
12. Cookies, lokaler Speicher und Tracking
Mobile App: Die App verwendet keine Cookies. Sie speichert Konfiguration und verschlüsselte Geschäftsdaten lokal auf deinem Gerät (AsyncStorage und SecureStore). Sie sendet keine Telemetrie an Werbenetzwerke.
Website (glowstudio.app): Die Website verwendet ausschließlich technisch notwendige funktionale Cookies, die von unserem Hosting-Anbieter Vercel für Lastausgleich und Sitzungskontinuität gesetzt werden. Wir setzen keine Tracking-Cookies. Wir verwenden weder Google Analytics, noch den Facebook Pixel oder andere verhaltensbezogene Werbe-Tags. Da wir ausschließlich technisch notwendige Cookies setzen, wird gemäß der ePrivacy-Richtlinie kein Cookie-Banner angezeigt.
13. Änderungen dieser Erklärung
Wenn wir diese Erklärung wesentlich ändern (neuer Unterauftragsverarbeiter, neue Datenkategorie, Änderung der Rechtsgrundlage, Änderung der Aufbewahrungsfrist), werden wir:
- das Datum Zuletzt aktualisiert und die Versionsnummer oben aktualisieren;
- die neue Version beim nächsten App-Start anzeigen und dich um Bestätigung bitten;
- Kontoinhaber per E-Mail über Änderungen benachrichtigen, die die Verarbeitung von Gesundheitsdaten oder Unterauftragsverarbeiter betreffen, die Gesundheitsdaten verarbeiten;
- ein Archiv früherer Versionen unter glowstudio.app/privacy/archive bereithalten.
Kleinere Formulierungs- oder Tippfehler-Korrekturen werden ohne Ankündigung vorgenommen.
14. Kontakt
Datenschutzanfragen: [email protected] Rechtliche Anfragen: [email protected] Sicherheitshinweise: [email protected] Post: Vitalii Stetsiuk, Ukraine
Wenn du im Europäischen Wirtschaftsraum oder im Vereinigten Königreich lebst und wir gemäß Artikel 27 GDPR eine EU/UK-Vertretung bestellt haben, werden deren Angaben hier aufgeführt, sobald die Bestellung bestätigt ist.