Datenschutzerklärung

Damoi Analytics UG (haftungsbeschränkt)

Stand: Mai 2026

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Damoi Analytics UG (haftungsbeschränkt)

Veltener Str. 10a, 16540 Hohen Neuendorf, Deutschland

Geschäftsführer: Paul Krieger

Handelsregister: Amtsgericht Potsdam, HRB 15578 NP

USt-IdNr.: DE461800827

E-Mail: hello@damoi.de

Website: www.damoi.de

Datenschutzbeauftragter

Nach Art. 37 DSGVO i. V. m. § 38 BDSG ist die Benennung eines Datenschutzbeauftragten erst ab einer regelmäßigen Beschäftigung von mindestens 20 Personen mit automatisierter Datenverarbeitung verpflichtend. Diese Schwelle wird derzeit nicht erreicht. Für datenschutzrechtliche Anfragen wenden Sie sich bitte direkt an hello@damoi.de.

§ 2 Geltungsbereich

(1) Diese Datenschutzerklärung gilt für die Nutzung von:

www.damoi.de (Marketing-Website, gehostet bei Framer B.V.)

app.damoi.de (Web-Anwendung, gehostet bei Vercel Inc.)

der mobilen App für iOS und Android

pay.damoi.de (Zahlungs-Subdomain, betrieben in Verbindung mit Stripe)

admin.damoi.de (Damoi-eigene Backend-API)

allen damit verbundenen Services (Bestellungen, Bluttests, KI-Assistent, Newsletter, Apple-HealthKit-Integration)

(2) Gesundheitsdaten (insbesondere Biomarker-Ergebnisse, berechnete Indizes, Apple-HealthKit-Daten und Lifestyle-Angaben im Gesundheitskontext) sind besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO und unterliegen erhöhtem Schutz. Die Verarbeitung dieser Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für Profil-Personalisierung, KI-Assistent, optionale Features.

Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge, medizinische Diagnostik) für die eigentliche Labordiagnostik, Aufbewahrung von Befunden, Erfüllung gesetzlicher Aufbewahrungspflichten für medizinische Befunde.

§ 3 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Grundsätzen des Art. 5 DSGVO:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz.

Zweckbindung, Erhebung für festgelegte, eindeutige und legitime Zwecke.

Datenminimierung, nur die für den Zweck erforderlichen Daten.

Richtigkeit, sachlich richtig und auf dem neuesten Stand.

Speicherbegrenzung, nicht länger als für den Zweck erforderlich (siehe § 8).

Integrität und Vertraulichkeit, angemessene technische und organisatorische Maßnahmen.

Rechenschaftspflicht, wir dokumentieren unsere Verarbeitungstätigkeiten intern.

§ 4 Erhobene Daten

4.1 Kontakt- und Profildaten

Pflichtangaben: E-Mail, Passwort (Kontoerstellung und Authentifizierung). Name, Adresse (bei Bestellung, für Versand und Rechnungsstellung). Geburtsdatum, biologisches Geschlecht (alters- und geschlechtsspezifische Referenzwerte).

Optionale Profildaten: Gesundheitsziel, Gewicht, Größe (Personalisierung der Ergebnisdarstellung).

Optionale Zyklusdaten (nur Frauen): Zyklusphase, Schwangerschaftsstatus, hormonelle Verhütung (Einordnung hormoneller Biomarker-Ergebnisse).

4.1a Lifestyle-Daten (optional)

Sofern Sie im Rahmen des Onboardings oder in den Profileinstellungen freiwillige Angaben zu Ihrem Lebensstil machen, werden folgende Daten verarbeitet:

Rauchverhalten zur Kontextualisierung von Entzündungs- und Lipidmarkern.

Alkoholkonsum zur Kontextualisierung von Lebermarkern und Lipiden.

Sportliche Aktivität zur Kontextualisierung von Hormon-, Entzündungs- und Stoffwechselmarkern.

Ernährungsform (omnivor, vegetarisch, vegan, andere) zur Kontextualisierung von Vitamin- und Mineralstoffmarkern.

Supplementierung zur Einordnung von Vitamin- und Mineralstoffwerten.

Schlafverhalten zur Kontextualisierung von Hormon- und Entzündungsmarkern.

Subjektives Stresslevel zur Kontextualisierung von Hormon- und Entzündungsmarkern.

Diese Daten dienen ausschließlich der Kontextualisierung Ihrer Biomarker-Ergebnisse. Sie werden nicht zur algorithmischen Verschiebung medizinischer Referenzbereiche verwendet. Die Angabe ist freiwillig; der Dienst ist ohne diese Angaben vollumfänglich nutzbar. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO.

4.2 Biomarker-Daten

Die Biomarker sind auf vier thematische Panels aufgeteilt. Jedes Panel entspricht einer Tasso+ Entnahme. Die genaue Zusammensetzung ist unter www.damoi.de einsehbar und kann sich ändern (siehe AGB § 4.7). Aktuell:

Panel 1, Metabolic Core: LDL-Cholesterin, HDL-Cholesterin, Triglyceride, Gesamtcholesterin, ApoB, Nüchtern-Glukose, Nüchtern-Insulin, hsCRP.

Panel 2, Organ und Entzündung: ALT (GPT), AST (GOT), GGT, Albumin, Gesamteiweiß, Bilirubin, Kreatinin, Harnsäure.

Panel 3, Schilddrüse und Vitamine: TSH, fT4, fT3, Vitamin D (25-OH), Aktives B12 (Holotranscobalamin), Folsäure, Homocystein, Magnesium, Selen.

Panel 4, Hormone und Vitalität: Testosteron Gesamt, SHBG, Östradiol (E2), DHEA-S, Ferritin, Zink, Freies Testosteron (berechnet aus Testosteron Gesamt und SHBG).

4.2a Berechnete klinische Indizes

Aus Ihren gemessenen Biomarkern berechnen wir automatisiert folgende klinische Indizes:

AIP (Atherogener Plasma-Index)

TG/HDL-Verhältnis

Non-HDL-Cholesterin

TyG-Index

De-Ritis-Quotient (AST/ALT)

FT3/FT4-Verhältnis

Albumin/Globulin-Verhältnis

HOMA-IR (Insulin-Resistenz)

eGFR (Nierenfunktion)

Free Androgen Index

Methylierungs-Score

Diese Indizes sind ebenfalls Gesundheitsdaten im Sinne von Art. 9 DSGVO.

4.2b Health Score und Cluster-Bewertungen

Aus Ihren Werten berechnen wir einen Damoi-Health-Score (0 bis 100) sowie Cluster-Bewertungen für 8 Gesundheitsbereiche (Kardio, Stoffwechsel, Entzündung, Leber, Niere, Schilddrüse, Methylierung, Hormonell). Auch ein biologisches Alter wird geschätzt. Diese Werte haben rein informatorischen Charakter (siehe § 12).

4.3 Zahlungsdaten

Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern lediglich: Stripe-Kundennummer, Zahlungsstatus, Zahlungsmethode (Typ) und die letzten 4 Ziffern der Karten- oder Kontonummer. Vollständige Zahlungsdaten werden von uns zu keinem Zeitpunkt gespeichert.

4.4 Technische Daten

Bei Nutzung unserer Website und App werden automatisch erhoben: IP-Adresse, Gerätetyp, Betriebssystem, App-Version, Browser-Typ, Zugriffszeitpunkt, aufgerufene Seiten/Screens. Diese Daten sind für den technischen Betrieb, die Fehleranalyse und die Sicherheit erforderlich.

IP-Adressen werden ausschließlich im Rahmen der Server-Logfiles erfasst und nach 7 Tagen automatisch gelöscht (siehe § 6.1 und § 8). Eine darüberhinausgehende Verknüpfung der IP-Adresse mit Ihrem Nutzerkonto findet nicht statt.

4.5 Routinen-Daten (optional)

Sofern Sie die Routinen-Funktion nutzen, werden von Ihnen eingegebene Daten zu Supplements, Schlaf, Wasseraufnahme und Bewegung gespeichert. Diese dienen dem Tracking und der Korrelationsanalyse mit Ihren Biomarker-Ergebnissen.

4.6 KI-Assistent: Konversationsdaten und Kontext

Sofern Sie den optionalen KI-Assistenten Mado nutzen, werden zusätzlich verarbeitet: Konversationsverlauf, vom Assistenten gespeicherte Long-Term-Memory-Einträge (Diät, Supplements, Lifestyle, Präferenzen, ggf. medizinische Vorgeschichte), Token-Verbrauchs-Logs für Rate-Limiting. Details in § 6.4.


§ 5 Rechtsgrundlagen der Verarbeitung

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontoführung, Bestellabwicklung, Versand der Test-Kits, Laboranalyse, Bereitstellung der Ergebnisse im Dashboard, Kundensupport, Abonnementverwaltung.

5.2 Gesundheitsdaten, Doppelte Rechtsgrundlage

(a) Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Für KI-Assistent, optionale Personalisierung (Lifestyle, Zyklus, Profil-Erweiterungen), Apple-HealthKit-Integration, optionale Forschungsteilnahme. Jede Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

(b) Medizinische Diagnostik (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG): Für die eigentliche Labordiagnostik (Bluttest-Verarbeitung, Aufbewahrung der Befunde, Übermittlung an unser Partnerlabor) und die gesetzlich vorgeschriebene Aufbewahrung medizinischer Befunde. Diese Verarbeitung ist nicht widerrufbar im Sinne von Art. 7 DSGVO, weil sie auf einer gesetzlichen Erlaubnis basiert.

5.3 Einwilligung für nicht-Gesundheitsdaten (Art. 6 Abs. 1 lit. a DSGVO)

Newsletter, Marketing-E-Mails, Push-Benachrichtigungen, Analyse-Cookies (sofern aktiv).

5.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Website-Analyse zur Verbesserung des Angebots, Fehlerbehebung und Systemstabilität, Betrugsprävention, Geltendmachung rechtlicher Ansprüche. Sie haben jederzeit das Recht, gemäß Art. 21 DSGVO Widerspruch gegen diese Verarbeitung einzulegen.

5.5 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Aufbewahrung von Rechnungsdaten gemäß § 147 AO (10 Jahre), Aufbewahrung von Vertragsunterlagen gemäß § 257 HGB (6 Jahre), Aufbewahrung medizinischer Befunde gemäß § 10 MBO-Ä analog (10 Jahre), Erfüllung von Behördenanfragen.

5.6 Widerruf von Einwilligungen

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen:

Per E-Mail an hello@damoi.de.

In der App unter Einstellungen, Datenschutz.

Per Abmeldelink in E-Mails (Newsletter).

Über das Cookie-Banner auf der Website (Cookies).

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO). Beachten Sie, dass die Aufbewahrung Ihrer medizinischen Befunde gesetzlich vorgeschrieben ist (§ 5.2 lit. b) und vom Widerruf nicht erfasst wird.


§ 6 Datenerfassung im Detail

6.1 Websites und Web-Anwendung

Marketing-Website (www.damoi.de): gehostet bei Framer B.V. (Amsterdam, Niederlande).

Web-Anwendung (app.damoi.de): gehostet bei Vercel Inc., Region Frankfurt am Main (Deutschland).

Zahlungs-Subdomain (pay.damoi.de): dient als Brücke zu Stripe Checkout.

Backend-API (admin.damoi.de): Damoi-eigene Backend-Infrastruktur.

Bei jedem Aufruf werden automatisch Zugriffsdaten (Server-Logfiles) erhoben: anonymisierte IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser und Betriebssystem. Speicherdauer: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular-Daten (Name, E-Mail, Nachricht) werden für die Bearbeitung Ihrer Anfrage gespeichert. Speicherdauer: 3 Jahre ab Abschluss der Anfrage oder bis zur Löschung auf Ihren Wunsch.

6.2 App und Nutzerkonto

Pflichtangaben bei Registrierung: E-Mail, Name, Passwort, Geburtsdatum, biologisches Geschlecht. Optionale Angaben (Gesundheitsziel, Aktivität, Körperdaten, Lifestyle-Daten gemäß § 4.1a) dienen ausschließlich der Personalisierung und können jederzeit gelöscht werden.

Biometrische Authentifizierung (Face ID / Fingerabdruck): Ausschließlich lokal auf Ihrem Endgerät verarbeitet. Es erfolgt keine Übermittlung an unsere Server oder an Dritte.

Datenbank-Hosting: Sämtliche Konto- und Gesundheitsdaten werden bei Supabase Inc. in der EU-Region Frankfurt am Main gespeichert.

6.3 Probenanalyse und Pseudonymisierung

(1) Ihre Blutprobe wird vor der Übermittlung an unser Partnerlabor pseudonymisiert. Das Labor erhält ausschließlich eine zufällig generierte Identifikationsnummer, keine personenbezogenen Daten wie Name, Adresse oder Geburtsdatum.

(2) Die Zuordnung der Laborergebnisse zu Ihrem Nutzerkonto erfolgt ausschließlich in unserem System anhand der Identifikationsnummer.

(3) Eine direkte Identifizierung der Probe durch das Labor allein anhand der Probenkennung ist nicht möglich. Die Wiederherstellung des Personenbezugs erfordert die Zuordnungstabelle in unserem System, die ausschließlich Damoi vorliegt.

(4) Das Labor ist vertraglich verpflichtet, die Proben nach Abschluss der Analyse gemäß den geltenden Vorschriften zu vernichten.

(5) Rechtliche Stellung des Labors. Unser Partnerlabor handelt bei der Bluttest-Analyse als eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO und nicht als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Hintergrund: Das Labor unterliegt eigenen berufsrechtlichen und schweigepflichtbezogenen Verpflichtungen (insbesondere § 203 StGB), entscheidet eigenverantwortlich über Analyse-Verfahren und Qualitätssicherung gemäß RiliBÄK und ist verpflichtet, eigene Aufzeichnungen über die Analyse zu führen. Wir und das Labor sind getrennt Verantwortliche. Eine Vereinbarung gemäß Art. 26 DSGVO (gemeinsame Verantwortlichkeit) wird abgeschlossen, soweit dies erforderlich ist.

(6) Partnerlabor. Vertragspartner für die Bluttest-Analyse ist die CKM Group (Deutschland). Innerhalb der CKM Group werden die Proben durch die zugehörige HTS Labs GmbH untersucht. Beide Gesellschaften sind nach den Vorgaben der Richtlinie der Bundesärztekammer (RiliBÄK) akkreditiert. Sollte Damoi den Laborpartner wechseln, wird die jeweils aktuelle Information vor Versand Ihres nächsten Test-Kits hier sowie im Lieferumfang transparent gemacht.

6.4 KI-Assistent Mado (optional)

Der Damoi KI-Assistent Mado ist ein optionales Feature, das auf dem Sprachmodell Claude von Anthropic, PBC (San Francisco, USA) basiert. Wir sind verpflichtet, Sie über den vollen Umfang der Datenverarbeitung zu informieren, weil die Nutzung des KI-Assistenten besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) betrifft.

(1) Einwilligung erforderlich. Die Nutzung erfordert Ihre ausdrückliche, separate Einwilligung. Sie können diese jederzeit widerrufen unter App, Einstellungen, KI-Assistent.

(2) Was bei jeder Nachricht an Anthropic übermittelt wird. Beim Senden einer Nachricht, auch bei einer einfachen Begrüßung, wird ein technischer System-Prompt an Anthropic übermittelt, der folgende Daten enthält:

Ihr Alter und biologisches Geschlecht.

Ihr Gesundheitsziel und Ihre Sprache (DE/EN).

Ihre vollständigen aktuellen Biomarker-Ergebnisse (Werte, Einheiten, Referenzbereiche, Status).

Ihr Damoi-Health-Score und Ihr geschätztes biologisches Alter.

Berechnete klinische Indizes (z.B. AIP, HOMA-IR, eGFR, TyG-Index, siehe § 4.2a).

Ihre Cluster-Bewertungen (8 Gesundheitsbereiche).

Sofern Sie es freigegeben haben: Apple-HealthKit-Vitalwerte (HRV, Ruhepuls, Schlafdauer, Schritte, Gewicht, VO2max, SpO2).

Sofern Sie es im Verlauf preisgegeben haben: gespeicherte Kontext-Informationen (Diät, Supplements, Lifestyle, Präferenzen).

Die letzten bis zu 30 Nachrichten der aktuellen Konversation.

Ihre aktuelle Chat-Nachricht.

Dieser vollständige Datensatz wird in jeder Nachricht übermittelt, auch wenn Sie nur eine Begrüßung schreiben. Hintergrund: damit der Assistent jederzeit den vollen Gesundheitskontext nutzen kann, ohne sensible Daten nachladen zu müssen.

(3) Was Mado tun kann (Tool-Aufrufe). Während einer Konversation kann Claude auf Anfrage zusätzlich folgende Aktionen auslösen, die jeweils weitere Datenübermittlungen an Anthropic verursachen:

Abrufen historischer Werte einzelner Biomarker.

Abrufen detaillierter Cluster-Analysen.

Suche in der Damoi-Wissensbasis (medizinische Fakten).

Speichern neuer Long-Term-Memory-Einträge über Sie.

Erstellen einer Supplement-Routine (nur mit Ihrer ausdrücklichen Zustimmung).

Setzen eines Biomarker-Ziels (nur mit Ihrer ausdrücklichen Zustimmung).

Generieren eines PDF-Arztreports (nur auf Ihre explizite Anfrage).

Pro Antwort sind bis zu fünf solcher Tool-Aufrufe möglich.

(4) Prompt-Caching. Aus Performance- und Kostengründen nutzen wir Anthropics Prompt-Caching-Funktion. Dabei wird der System-Prompt für maximal 5 Minuten in einem flüchtigen Cache (Arbeitsspeicher) bei Anthropic gehalten. Eine dauerhafte Speicherung findet im Cache nicht statt.

(5) Weitere technische Anthropic-Calls. Folgende Hintergrund-Operationen erzeugen zusätzliche Datenübermittlungen an Anthropic:

Generierung eines Konversations-Titels: einmal pro neue Konversation, basierend auf den ersten beiden Nachrichten.

Automatische Zusammenfassung älterer Nachrichten: bei Konversationen über 30 Nachrichten, damit der Kontext erhalten bleibt.

(6) Keine Trainings-Nutzung Ihrer Daten. Anthropic verarbeitet diese Daten ausschließlich zur Generierung der KI-Antworten. Anthropic erstellt keine dauerhaften Nutzerprofile und verwendet Ihre Daten nicht zum Training von KI-Modellen. Dies ist über die Anthropic Commercial Terms vertraglich zugesichert.

(6a) Speicherdauer bei Anthropic. Anthropic speichert übermittelte Daten gemäß API-Standard-Vertrag für maximal 30 Tage zu Zwecken der Missbrauchsprävention und Betriebssicherheit. Nach 30 Tagen werden die Daten bei Anthropic automatisch gelöscht. Eine darüber hinausgehende Speicherung erfolgt nicht.

(7) Drittlandtransfer USA. Die Übermittlung in die USA wird durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Zusätzliche Schutzmaßnahmen: TLS-1.3-Verschlüsselung bei Übertragung, vertragliche Garantien gegen US-Behördenzugriff, Datenminimierung wo möglich.

(8) Persistenz Ihrer Konversationen in der EU. Ihre Konversationen (Ihre Nachrichten und die Antworten von Mado) werden in unserer Datenbank bei Supabase, Region Frankfurt am Main, gespeichert. Sie können einzelne Konversationen oder den gesamten Verlauf jederzeit unter App, KI-Assistent, Konversationen löschen entfernen.

(9) Token-Verbrauchs-Logs. Zur Verhinderung von Missbrauch protokollieren wir Ihren Token-Verbrauch pro Tag (Anzahl gesendeter und empfangener Tokens). Diese Logs enthalten keine Konversationsinhalte und werden nach 90 Tagen gelöscht.

(10) Kein medizinischer Ratschlag. Mado bietet keine medizinische Beratung, Diagnose oder Behandlungsempfehlung. Antworten können Fehler enthalten. Bei gesundheitlichen Beschwerden konsultieren Sie bitte einen Arzt.

(11) Deaktivierung. Sie können den KI-Assistenten jederzeit deaktivieren unter App, Einstellungen, KI-Assistent, Deaktivieren. Chat-Verläufe können auf Wunsch unwiderruflich gelöscht werden.

(12) Rechtsgrundlage. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten).

6.5 Apple HealthKit Integration (optional, nur iOS)

Sie können Damoi mit Ihrer Apple Health-App verbinden, um zusätzlich zu Ihren Biomarker-Werten Vitaldaten in Ihre Damoi-Analyse einzubeziehen.

(1) Erforderliche Einwilligung. Beim ersten Verbinden zeigen wir Ihnen einen Damoi-Consent-Dialog UND den nativen Apple-HealthKit-Berechtigungs-Dialog. Beide müssen aktiv bestätigt werden.

(2) Welche HealthKit-Daten wir lesen:

Herzfrequenz-Variabilität (HRV-SDNN), 7-Tage-Mittelwert.

Ruhepuls, 7-Tage-Mittelwert.

Schlafanalyse, letzte Nacht (Asleep, Core, Deep, REM).

Schritte, heute (Tagessumme).

Gewicht, letzte Messung.

VO2max, letzte Messung (kardiorespiratorische Fitness).

Sauerstoffsättigung (SpO2), letzte Messung.

Wir lesen ausschließlich diese aufgezählten Daten. Wir schreiben keine Daten in Apple Health zurück. HealthKit-Berechtigungen werden so granular wie möglich angefragt.

(3) Verarbeitung. Diese Werte werden:

in Ihre persönlichen Gesundheits-Ansichten in der Damoi-App eingebunden.

bei Nutzung des KI-Assistenten in den System-Prompt an Anthropic übermittelt (siehe § 6.4 (2)).

nicht für Marketingzwecke verwendet.

nicht an Dritte weitergegeben außer im Kontext des KI-Assistenten.

(4) Deaktivierung. Sie können die HealthKit-Verbindung jederzeit trennen unter App, Einstellungen, Apple Health, Verbindung trennen, oder über die iOS-Systemeinstellungen, Datenschutz, Health, Damoi.

(5) Rechtsgrundlage. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

6.6 Anmeldung mit Apple-ID / Google-Konto (Social Login)

(1) Sie können sich optional über Ihre Apple-ID oder Ihr Google-Konto anmelden. Hierbei nutzen wir die jeweiligen offiziellen Login-Frameworks.

(2) Bei Sign in with Apple erhalten wir von Apple Inc. (Cupertino, USA): Ihre Apple-Benutzer-ID (anonym), Ihren Namen (sofern Sie ihn freigeben), Ihre E-Mail-Adresse oder eine Apple-Relais-E-Mail-Adresse. Apple bietet die Option, eine anonymisierte Relais-Adresse zu nutzen.

(3) Bei Google Sign In erhalten wir von Google Ireland Limited / Google LLC (USA): Ihre Google-Benutzer-ID, Ihren Namen und Ihre E-Mail-Adresse.

(4) Diese Daten werden ausschließlich zur Account-Erstellung und Authentifizierung verarbeitet.

(5) Drittlandtransfer: Beide Anbieter sind durch das EU-U.S. Data Privacy Framework abgesichert.

(6) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Authentifizierung).

6.7 Push-Benachrichtigungen (optional)

(1) Sofern Sie Push-Benachrichtigungen aktivieren, wird ein gerätespezifisches Push-Token (Device Token) von Apple (APNs) bzw. Google (FCM) generiert und in unserem System gespeichert.

(2) Verwendungszwecke: Benachrichtigung über neue Laborergebnisse, Erinnerungen an anstehende Testtermine, wichtige Kontoinformationen.

(3) Es werden keine personenbezogenen Gesundheitsdaten in Push-Benachrichtigungen übertragen. Benachrichtigungen enthalten ausschließlich allgemeine Hinweise (z. B. „Deine Ergebnisse sind da").

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

(5) Push-Notifications werden über Expo Inc. (USA) als technischer Relay-Dienst zugestellt; Expo erhält ausschließlich Push-Tokens und Notification-Inhalte, keine Gesundheitsdaten.

(6) Sie können Push-Benachrichtigungen jederzeit deaktivieren über: App, Einstellungen, Benachrichtigungen oder über die Geräteeinstellungen Ihres Smartphones.

6.8 In-App-Datenverarbeitung, Technische Dienste

In-App-Zahlungen (Stripe SDK): Zahlungsdaten (Kartennummer, Ablaufdatum, CVC) werden bei In-App-Zahlungen direkt auf Ihrem Gerät vom Stripe SDK erfasst und verschlüsselt an Stripe übermittelt. Diese Daten erreichen zu keinem Zeitpunkt unsere eigenen Server.

Over-the-Air Updates (Expo Updates): Um Ihnen Fehlerbehebungen und Verbesserungen schnell bereitzustellen, nutzen wir Over-the-Air Updates über Expo Inc. (USA). Dabei werden App-Version, Gerätetyp und Update-Kanal an Expo-Server übermittelt. Es werden keine personenbezogenen Daten oder Gesundheitsdaten übertragen.

Fehlerüberwachung (Sentry): Bei App-Abstürzen oder technischen Fehlern werden automatisch anonymisierte Crash-Reports an Sentry (USA) gesendet. Diese enthalten ausschließlich technische Informationen (Gerätetyp, Betriebssystem, App-Version, Stack Trace) und werden nicht mit Ihrem Nutzerkonto verknüpft. Gesundheitsdaten oder Konversationsinhalte werden nicht an Sentry übertragen.

Product Analytics (PostHog, EU-Region): Wir nutzen PostHog zur anonymisierten Nutzungsanalyse der App und Web-App. Die PostHog-Instanz wird in der EU-Region (Frankfurt am Main) betrieben, es findet kein Drittlandtransfer in die USA statt. Erfasst werden: Screen-Aufrufe, Klick-Ereignisse, Feature-Nutzung. Persönliche Identifikatoren oder Gesundheitsdaten werden nicht erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung) je nach Konfiguration.

6.9 Geräte-Berechtigungen

Die App fordert folgende Geräte-Berechtigungen an, jeweils nur bei erstmaliger Nutzung der betreffenden Funktion:

Kamera, Scannen von QR-Codes (z. B. auf dem Test-Kit). Bilder werden nicht gespeichert oder übertragen.

Foto-Bibliothek, Auswahl eines Profilbilds (optional).

Push-Benachrichtigungen, siehe § 6.7.

Biometrie (Face ID / Fingerabdruck), Optionale Authentifizierung, ausschließlich lokal verarbeitet.

HealthKit (iOS) / Health Connect (Android), Optionale Vitaldaten-Integration, siehe § 6.5.

Netzwerkstatus, Prüfung der Internetverbindung für Offline-Hinweise. Keine Speicherung.

Sie können erteilte Berechtigungen jederzeit in den Systemeinstellungen Ihres Gerätes widerrufen.

6.10 Werbe-Identifier und App Tracking Transparency

(1) Unsere App verwendet keine Werbe-Identifier (IDFA/Apple Advertising Identifier bzw. Google Advertising ID).

(2) Es findet kein app-übergreifendes Tracking im Sinne des Apple App Tracking Transparency Frameworks statt.

(3) Es ist kein Werbe-Pixel auf unserer Marketing-Website aktiv.


§ 7 Dienstleister und Datenübermittlung

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit sämtlichen Dienstleistern wurden Auftragsverarbeitungsverträge (AVV) geschlossen.

7.1 Dienstleister im EU/EWR-Raum

Supabase Inc., Datenbank, Authentifizierung, Edge Functions, Storage, Frankfurt am Main (Deutschland).

Vercel Inc., Hosting Web-Anwendung app.damoi.de und API-Routen, Frankfurt am Main (Deutschland).

Framer B.V., Hosting Marketing-Website damoi.de, Amsterdam (Niederlande).

Tally Forms, Onboarding-Formulare, Beta-Feedback-Formulare, EU (Belgien).

PostHog Inc. (EU-Region), Product Analytics (App und Web-App), Frankfurt am Main (Deutschland).

Stripe Payments Europe Ltd., Zahlungsabwicklung (Server-seitig und In-App SDK), Irland.

Partnerlabor (CKM Group / HTS Labs GmbH), Laboranalyse, Deutschland.

7.2 Dienstleister außerhalb des EU/EWR-Raums (Drittlandtransfer)

Bei folgenden Dienstleistern erfolgt eine Datenübermittlung in die USA. Wir sichern den Transfer durch geeignete Garantien gemäß Art. 46 DSGVO ab. Für jeden Transfer haben wir intern eine Transfer Impact Assessment (TIA) gemäß den Vorgaben des EDSA (Europäischer Datenschutzausschuss) durchgeführt; diese ist auf Anfrage der zuständigen Aufsichtsbehörde einsehbar.

Stripe, Inc., Zahlungsabwicklung (Mutter-Konzern), EU-U.S. Data Privacy Framework.

Anthropic, PBC, KI-Assistent (Claude API), EU-Standardvertragsklauseln.

Resend (Resend Inc.), Transaktionale E-Mails, EU-Standardvertragsklauseln.

Sentry (Functional Software Inc.), Fehlerüberwachung (anonymisierte Crash-Reports), EU-U.S. Data Privacy Framework.

Expo, Inc., Push-Notifications, Over-the-Air App-Updates, EU-Standardvertragsklauseln.

Apple Inc., HealthKit, Sign in with Apple, APNs Push-Service, EU-U.S. Data Privacy Framework.

Google LLC, Firebase Cloud Messaging (Android-Push), Google Sign In, EU-U.S. Data Privacy Framework.

7.3 Keine Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn: Sie haben ausdrücklich eingewilligt, die Weitergabe ist zur Vertragserfüllung erforderlich, eine gesetzliche Verpflichtung besteht, oder die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich.

Es erfolgt ausdrücklich keine Weitergabe an Versicherungen, Arbeitgeber, Datenhändler oder Werbepartner. Für Marketing verwenden wir keine Ihrer Gesundheitsdaten oder daraus abgeleiteten Schlüsse, sofern Sie nicht ausdrücklich gesondert eingewilligt haben.


§ 8 Speicherdauern

Kontodaten, Profildaten: Bis zur Kontolöschung.

Gesundheitsdaten (Biomarker, Indizes, Cluster-Scores): Bis zur Kontolöschung, siehe Anonymisierungskonzept unten.

Lifestyle-Daten (§ 4.1a): Bis zur manuellen Löschung oder Kontolöschung.

Apple-HealthKit-Daten: Bis zur Trennung der HealthKit-Verbindung oder Kontolöschung.

KI-Konversationen und Long-Term-Memory: Bis zur manuellen Löschung oder Kontolöschung.

KI-Token-Verbrauchs-Logs: 90 Tage.

Routinen-Daten: Bis zur manuellen Löschung oder Kontolöschung.

Push-Token: Bis zur Deaktivierung der Push-Benachrichtigungen oder Kontolöschung.

Rechnungsdaten: 10 Jahre (§ 147 AO).

Vertragsunterlagen: 6 Jahre (§ 257 HGB).

Medizinische Befunde (Laborergebnisse): 10 Jahre (§ 10 MBO-Ä analog, § 22 BDSG).

Server-Logfiles: 7 Tage.

Cookie-Einwilligungen: 6 Monate.

Marketing-Einwilligungen: Bis zum Widerruf.

Support-Anfragen: 3 Jahre ab Abschluss der Anfrage.

Anonymisierungskonzept bei Inaktivität

Um den DSGVO-Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e) einzuhalten:

Nach 36 Monaten ohne Login in Ihr Konto markieren wir das Konto als inaktiv und informieren Sie per E-Mail.

Nach 60 Monaten ohne Login anonymisieren wir alle nicht-medizinischen Daten unwiderruflich. Medizinische Befunde verbleiben bis zum Ablauf der gesetzlichen 10-Jahres-Frist in pseudonymisierter Form und werden anschließend gelöscht.

Sie können dem Anonymisierungs-Prozess jederzeit widersprechen, indem Sie sich einloggen oder uns kontaktieren.

Bei Kontolöschung durch Sie

Bei einer von Ihnen veranlassten Kontolöschung werden alle Profil-, Biomarker-, Lifestyle-, Chat- und App-Daten unwiderruflich gelöscht, mit folgenden Ausnahmen:

Rechnungsdaten (10 Jahre, § 147 AO).

Medizinische Befunde, sofern noch innerhalb der gesetzlichen Aufbewahrungsfrist (in pseudonymisierter Form, § 5.2 lit. b).

Das Stripe-Abonnement wird bei Kontolöschung gleichzeitig gekündigt.


§ 9 Datensicherheit

9.1 Technische Maßnahmen

HTTPS/TLS 1.3-Verschlüsselung für sämtliche Datenübertragungen.

Passwort-Hashing mit modernen, branchenüblichen Verfahren (aktuell bcrypt mit dynamischem Salt; Wechsel auf neuere Verfahren wie Argon2 bei Bedarf möglich).

Verschlüsselung von PINs (gehasht und gepeppert).

Hosting in EU-Rechenzentren (Frankfurt am Main).

Firewall und DDoS-Schutz.

Regelmäßige Sicherheits-Updates.

Verschlüsselung von Gesundheitsdaten at rest (Supabase verschlüsselt sämtliche Daten auf Storage-Ebene).

Row-Level Security (RLS) in der Datenbank: jeder Nutzer kann nur eigene Daten sehen.

Content-Security-Policy (CSP) auf Web-Anwendung gesetzt.

Strict-Transport-Security (HSTS) mit Preload aktiviert.

9.2 Organisatorische Maßnahmen

Rollenbasierte Zugriffsrechte (Principle of Least Privilege).

Need-to-know-Prinzip für Mitarbeiterzugriffe.

Vertraulichkeitsverpflichtung aller Mitarbeiter und Auftragnehmer.

Dokumentierter Incident-Response-Plan.

Regelmäßige Sensibilisierung der Mitarbeiter.

Technisch-organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO dokumentiert.

Dokumentierter Datenpannen-Prozess gemäß Art. 33/34 DSGVO.

9.3 Meldepflicht bei Datenschutzverletzungen

Sicherheitsvorfälle werden gemäß Art. 33 DSGVO innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet. Betroffene Personen werden gemäß Art. 34 DSGVO unverzüglich informiert, sofern ein hohes Risiko für ihre Rechte und Freiheiten besteht.


§ 10 Cookies und Tracking

Wir setzen Cookies und vergleichbare Technologien gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ein.

10.1 Technisch notwendige Cookies (ohne Einwilligung)

Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Session-Cookie, Sitzungsverwaltung, Sitzungsende.

Auth-Cookie, Anmeldestatus, 30 Tage.

Cookie-Consent (CookieYes), Speicherung Ihrer Cookie-Präferenzen, 6 Monate.

10.2 Analyse (Einwilligung erforderlich)

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

PostHog (EU-Region): Anonymisierte Produkt-Analytics ohne Drittlandtransfer (siehe § 6.8).

10.3 Marketing-Cookies und -Pixel

Aktuell setzen wir keine Marketing-Cookies oder Werbe-Pixel ein. Es ist weder ein Meta-Pixel, ein Google-Analytics-Tag noch ein anderer Werbetracker auf unserer Website aktiv.

10.4 Verwaltung Ihrer Cookie-Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit ändern über: das Cookie-Banner im Footer unserer Website, Ihre Browser-Einstellungen oder die App-Einstellungen unter Datenschutz.

§ 11 Ihre Rechte

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Anfrage per E-Mail an hello@damoi.de.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können unrichtige Daten berichtigen lassen. In der App: Einstellungen, Persönliche Daten.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 5.5 und § 5.2 lit. b). Einzelne Daten: in der App. Vollständige Kontolöschung: App, Einstellungen, Konto löschen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten. Anfrage per E-Mail an hello@damoi.de.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Export: App, Einstellungen, Daten exportieren. Maschinenlesbare Formate im Sinne des Art. 20 DSGVO: CSV und JSON. Zusätzlich bieten wir einen PDF-Export als Komfortformat (nicht maschinenlesbar im rechtlichen Sinne, aber leichter ausdruckbar).

11.6 Widerspruchsrecht (Art. 21 DSGVO)

(1) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen.

(2) Bei Direktwerbung: jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.

(3) Widerspruch per E-Mail an hello@damoi.de.

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können jede erteilte Einwilligung jederzeit widerrufen. Der Widerruf gilt für die Zukunft. App, Einstellungen, Datenschutz oder per Abmeldelink in E-Mails. Beachten Sie, dass die gesetzliche Aufbewahrung medizinischer Befunde (§ 5.2 lit. b) nicht vom Widerruf erfasst wird.

11.8 Bearbeitungsfrist

Anfragen werden innerhalb eines Monats beantwortet (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden. Eine Identitätsprüfung kann erforderlich sein.

§ 12 Automatisierte Entscheidungsfindung und Profiling

(1) Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung statt.

(2) Der Health Score und das biologische Alter werden algorithmisch auf Basis Ihrer Biomarker-Ergebnisse berechnet. Diese Werte haben ausschließlich informatorischen Charakter und entfalten keine rechtliche Wirkung.

(2a) Funktionsweise des Health Scores (Art. 13 Abs. 2 lit. f DSGVO, aussagekräftige Informationen zur Logik):

Der Damoi-Health-Score wird wie folgt berechnet:

Jeder gemessene Biomarker erhält einen Einzel-Score (0 bis 100) basierend auf der Abweichung vom alters- und geschlechtsspezifischen Optimum (nicht vom Referenzbereich der Allgemeinbevölkerung).

Die Einzel-Scores werden zu 8 Cluster-Scores aggregiert (Kardio, Stoffwechsel, Entzündung, Leber, Niere, Schilddrüse, Methylierung, Hormonell).

Cluster-Scores werden zum Gesamt-Score gewichtet zusammengefasst. Höhere Gewichtung erhalten kardiovaskuläre und metabolische Marker (Evidenz-basierte Risiko-Stratifizierung).

Berechnete klinische Indizes (§ 4.2a) wie AIP, HOMA-IR, eGFR fließen zusätzlich ein.

Es findet keine algorithmische Verschiebung von medizinischen Referenzbereichen statt. Die Referenzwerte selbst bleiben Fachgesellschafts-konform (z.B. ESC, AHA, Endocrine Society).

Mögliche Folgen: Der Score ist eine Orientierungshilfe für Selbstbeobachtung. Er löst keine automatischen Aktionen aus, keine Versicherungstarif-Änderungen, keine Werbeprofilierung.

(3) Cluster-Bewertungen, klinische Indizes (§ 4.2a) und personalisierte Informationen basieren auf Ihren Biomarker-Werten, Profildaten und ggf. Lifestyle-Angaben (§ 4.1a). Auch diese haben rein informativen Charakter und ersetzen keine ärztliche Beratung.

(4) Damoi ist kein Medizinprodukt im Sinne der Verordnung (EU) 2017/745 (MDR) bzw. des Medizinprodukterechts-Durchführungsgesetzes (MPDG). Die App stellt keine medizinische Diagnose und keine therapeutische Empfehlung im rechtlichen Sinn.

§ 13 Minderjährige

(1) Unser Angebot richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben.

(2) Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

(3) Sollte uns bekannt werden, dass Daten einer minderjährigen Person gespeichert wurden, werden diese unverzüglich gelöscht.


§ 14 Änderungen dieser Datenschutzerklärung

(1) Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Änderungen oder neue Datenverarbeitungen anzupassen.

(2) Wesentliche Änderungen werden per E-Mail und/oder in der App kommuniziert.

(3) Die jeweils aktuelle Fassung ist unter www.damoi.de/datenschutz verfügbar.

(4) Vorherige Versionen archivieren wir intern auf Anfrage einsehbar (Versions-Historie).


§ 15 Beschwerderecht und Kontakt

15.1 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Stahnsdorfer Damm 77, 14532 Kleinmachnow

E-Mail: poststelle@lda.brandenburg.de

Website: www.lda.brandenburg.de

Sie können sich alternativ auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.

15.2 EU-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr/

15.3 Datenschutzanfragen

E-Mail: hello@damoi.de

Post: Damoi Analytics UG, z. Hd. Datenschutz, Veltener Str. 10a, 16540 Hohen Neuendorf

Stand: Mai 2026

Diese Datenschutzerklärung ist urheberrechtlich geschützt.

Damoi

Sei dabei, wenn wir starten.

Newsletter

Mit der Anmeldung stimmst du unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.

Laden imApp Store

Kein Spam. Nur Updates zum Launch.

DISCLAIMER: Damoi empfiehlt oder verweist dich nicht an bestimmte Gesundheitsdienstleister, und es steht dir frei, jeden Gesundheitsdienstleister zu wählen und die Dienste von Damoi weiterhin zu nutzen. Damoi bietet keine medizinische Beratung, keine Diagnose, keine medizinische Behandlung und keine medizinische Meinung in irgendeiner Form, weder über unsere Dienste noch anderweitig. Die Dienste von Damoi sind kein Ersatz für medizinische Versorgung, medizinische Beratung und/oder ein ausführliches Gespräch mit deinem Hausarzt oder einem anderen approbierten Arzt. Wenn du Fragen zu Laborergebnissen oder anderen Informationen hast, die du über Damoi erhältst, empfehlen wir, diese mit einem Hausarzt oder einem anderen approbierten Arzt zu besprechen. Alle Materialien, Informationen, Daten und Inhalte, die Damoi bereitstellt, dienen ausschließlich allgemeinen Informationszwecken. Die Mitgliedspreise von Damoi umfassen die von Damoi erhobenen Technologie- und Servicegebühren sowie den Zugang zu vorausbezahlten Labor- und anderen Leistungen. Bestimmte Artikel und Leistungen erfordern zusätzliche Zahlungen, die nicht im Standard-Mitgliedspreis enthalten sind. Weitere wichtige Informationen zu den von Damoi erbrachten Leistungen findest du in den AGB. Mit der Angabe deiner Telefonnummer erklärst du dich damit einverstanden, Textnachrichten von Damoi zu erhalten. Es können Nachrichten- und Datengebühren anfallen. Die Häufigkeit der Nachrichten variiert.

© 2026 Damoi. Alle Rechte vorbehalten.