• Eltern oder sonstige Erziehungsberechtigte (Nutzer:innen der App)
• Kinder, deren Gesundheits- und Entwicklungsdaten durch die Eltern erfasst werden

4.1 Stammdaten

• Name und E-Mail-Adresse der Eltern
• Spracheinstellungen
• Login- und Accountdaten

4.2 Kindbezogene Daten

• Alter und Geschlecht des Kindes (erforderlich zur Funktionsfähigkeit der App)
• Weitere Angaben sind freiwillig

4.3 Gesundheits- und Entwicklungsdaten (Art. 9 DSGVO)
Sofern durch die Nutzer:innen eingegeben:

• Symptome und Krankheiten
• Entwicklungsauffälligkeiten
• Medikamente und Impfungen
• Arztbesuche und Therapien
• Fotos (z. B. Hautausschläge, Verletzungen)

4.4 Nutzungs- und Metadaten

• App-Nutzung (anonymisiert)
• Geräte- und technische Informationen (z. B. App-Version)

5.1 Bereitstellung der App-Funktionen

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten)

5.2 Tio Chat (KI-gestützte Unterstützung)

• Verarbeitung der Nutzereingaben zur Beantwortung von Fragen
• Kontextualisierung anhand freiwillig bereitgestellter Gesundheitsdaten

5.3 Automatisierte unterstützende Verarbeitung

• Aus Chat- und Health-Log-Inhalten können automatisiert strukturierte Zusammenfassungen erzeugt werden (z. B. KI-Zusammenfassungen).
• Diese Verarbeitung dient ausschließlich der Unterstützung der Nutzer:innen und entfaltet **keine rechtliche Wirkung** im Sinne von Art. 22 DSGVO.

5.4 Analyse und Verbesserung der App

• Anonymisierte Nutzungsanalyse via Firebase Analytics

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung)

• **Lokale Speicherung** auf dem Endgerät zur Verbesserung der Nutzererfahrung und Offline-Funktionalität
• **Cloud-Speicherung** in Google Firestore (EU-Region), um Datenverlust zu verhindern und Funktionen wie das Teilen von Kinderprofilen zu ermöglichen

7.1 OpenAI (OpenAI Ireland Ltd.)

Für den tio Chat nutzen wir Dienste der OpenAI Ireland Ltd. als Auftragsverarbeiter.

• Es bestehen ein Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln (SCCs)
• Keine Nutzung der Daten zum Training von KI-Modellen
• Keine Nutzung für eigene Zwecke durch OpenAI
• Maximale Speicherdauer bei OpenAI: 30 Tage

**Bilder im Chat**  

Von Nutzer:innen hochgeladene Bilder werden an OpenAI Ireland Ltd. übermittelt, um die jeweilige Anfrage zu analysieren und zu beantworten.

• – Keine biometrische Identifikation
• – Keine Gesichtserkennung
• – Keine dauerhafte Speicherung bei OpenAI
• – Speicherung bei tio health nur im Rahmen des Health Logs
• – Bilder können jederzeit durch Nutzer:innen gelöscht werden

7.2 Firebase (Google Ireland Ltd.)

• Firebase Authentication
• Firebase Firestore
• Firebase Cloud Messaging (Push-Benachrichtigungen)
• Firebase Analytics (ausschließlich anonymisiert)

Push-Nachrichten enthalten **keine Gesundheitsdaten**, sondern lediglich Trigger oder Deeplinks.

8.1 Kostenpflichtige Nutzung und Abonnementmodelle

Die App wird kostenpflichtig angeboten. Nutzer:innen können zwischen folgenden Abonnementmodellen wählen:

• einem **monatlich zahlbaren Abonnement** sowie
• einem **jährlich zahlbaren Abonnement**.

Beide Abonnementmodelle beinhalten eine **7-tägige kostenlose Testphase**. Während der Testphase entstehen keine Kosten. Nach Ablauf der Testphase verlängert sich das Abonnement automatisch in das gewählte kostenpflichtige Modell, sofern es nicht zuvor gekündigt wird.

8.2 Abrechnung über App-Stores (In-App-Purchases)

Die Abrechnung der Abonnements erfolgt ausschließlich über **In-App-Käufe** der jeweiligen App-Stores:

• Apple App Store (Apple Inc.)
• Google Play Store (Google LLC)

Es gelten ergänzend die jeweiligen Nutzungs- und Zahlungsbedingungen der Plattformbetreiber:

• Google Play Terms of Service
• Apple Terms of Use (Standard EULA)

tio health selbst erhebt oder verarbeitet **keine Zahlungs- oder Kreditkartendaten**.

8.3 Zahlungsabwicklung über RevenueCat

Zur technischen Abwicklung, Validierung und Verwaltung der In-App-Abonnements setzen wir den Drittanbieter **RevenueCat** ein.

RevenueCat agiert als Auftragsverarbeiter im Sinne der DSGVO und kommuniziert sowohl mit den jeweiligen App-Stores (Apple / Google) als auch mit tio health, um:

• den Status von Abonnements zu prüfen,
• Testphasen zu verwalten,
• Verlängerungen, Kündigungen oder Wiederherstellungen korrekt zuzuordnen.

Dabei werden ausschließlich solche Informationen verarbeitet, die zur Abonnementverwaltung erforderlich sind (z. B. anonymisierte Nutzer-IDs, Produktkennungen, Abo-Status).  

**Zahlungsdaten selbst werden nicht von tio health verarbeitet.**

Die Verarbeitung erfolgt in einer sicheren Umgebung gemäß den datenschutzrechtlichen Vorgaben.

8.4 Rechtsgrundlage der Verarbeitung

Die Verarbeitung im Zusammenhang mit Abonnements erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Zahlungsabwicklung)

Es erfolgt keine Weitergabe personenbezogener Daten an Krankenkassen, Ärzt:innen, Arbeitgeber, Forschungseinrichtungen oder sonstige Dritte.

Wir behalten uns vor, künftig vollständig anonymisierte und aggregierte Daten für statistische Auswertungen oder wissenschaftliche Zwecke zu verwenden. Ein Rückschluss auf einzelne Personen oder Kinder ist dabei ausgeschlossen.

• Daten werden gespeichert, solange ein Nutzerkonto besteht
• Löschanfragen werden im Rahmen der gesetzlichen Vorgaben der DSGVO vollständig umgesetzt
• Bei Löschung werden sämtliche personenbezogenen Daten unwiderruflich entfernt

Sie haben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontakt: privacy@tiohealth.care

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.