Der Schutz Deiner Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App „StalliQ“ erheben, wie wir sie verarbeiten und welche Rechte Dir zustehen.
Die Verarbeitung Deiner Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und weiteren anwendbaren Datenschutzvorschriften.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
StalliQ Labs
Inhaber: Christian Sabel
Am Weyerbach 13
56291 Norath
E-Mail: datenschutz@stalliq.de
2. Überblick: Welche Daten erheben wir?
StalliQ ist eine Pferde-Management-App. Wir erheben ausschließlich Daten, die für die Bereitstellung der App-Funktionen erforderlich sind. Wir schalten keine Werbung, verwenden keine Tracking-Tools wie Google Analytics und erfassen keine Standortdaten (GPS).
3. Registrierung und Nutzerkonto
Zur Nutzung von StalliQ ist ein Nutzerkonto erforderlich. Bei der Registrierung erheben wir:
| Datum | Zweck |
|---|---|
| E-Mail-Adresse | Eindeutige Kontozuordnung, Passwort-Zurücksetzung, Support |
| Passwort | Authentifizierung (wird nur als kryptografischer Hash gespeichert) |
Alternativ kannst Du Dich über Apple Sign-In oder Google Sign-In registrieren. In diesem Fall erhalten wir von Apple bzw. Google ein Identitäts-Token, Deine E-Mail-Adresse und ggf. Deinen Namen. Es wird kein Passwort bei uns gespeichert. Die Authentifizierung erfolgt über den jeweiligen Anbieter.
Im Rahmen der Registrierung speichern wir außerdem den Zeitpunkt der Registrierung sowie Deine Einwilligungserklärungen (Nutzungsbedingungen, Datenschutzerklärung, ggf. Gesundheitsdaten-Verarbeitung) mit Versionsnummer und App-Version.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Nutzerprofil
Nach der Registrierung kannst Du freiwillig weitere Daten in Deinem Profil hinterlegen:
- Anzeigename und vollständiger Name - damit andere Nutzer Dich erkennen können, z. B. beim Teilen eines Pferdes
- Profilbild - zur visuellen Identifikation
- Telefonnummer - für die Kontaktaufnahme durch Stallmitglieder (optional)
- Bevorzugte Sprache (Deutsch/Englisch)
- Benachrichtigungseinstellungen (Push-Benachrichtigungen, E-Mail-Benachrichtigungen, Ruhezeiten, Erinnerungstage)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für optionale Angaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5. Pferdedaten
Du kannst ein oder mehrere Pferdeprofile anlegen. Dabei werden folgende Daten erfasst:
Stammdaten: Name, Rufname, Geschlecht, Geburtsdatum, Rasse, Farbe, Stockmaß, Geburtsland, Profilbild und Fotogalerie.
Identifikationsdaten: UELN (Lebensnummer), Chipnummer, FEI-ID, Passnummer, nationale Kennung, Abstammung (Vater, Mutter, Züchter).
Weitere Daten: Charakter-Notizen, Abzeichen, Kaufpreis und Kaufdatum (optional).
Diese Daten dienen der Verwaltung Deines Pferdes, der Gesundheitsvorsorge und - bei Angabe der UELN - der eindeutigen Identifikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Pferdetagebuch
Du kannst tägliche Tagebucheinträge für Dein Pferd erstellen. Dabei werden erfasst: Aktivitätstyp (z. B. Dressur, Ausritt, Bodenarbeit), Stimmung des Pferdes, Wetterbedingungen, Dauer, Notizen und optional ein Foto. Tagebuch-Fotos werden automatisch auch in der Pferde-Galerie abgelegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Gesundheitsdaten
StalliQ bietet umfangreiche Funktionen zur Gesundheitsverwaltung Deines Pferdes. Die Verarbeitung dieser Daten erfolgt erst nach Deiner ausdrücklichen Einwilligung im Rahmen des Onboarding-Prozesses.
Folgende Gesundheitsdaten können erfasst werden:
- Gesundheitseinträge: Tierarztbesuche, Impfungen, Entwurmungen, Zahnarzt, Hufschmied, Verletzungen, Erkrankungen, Operationen, Vorsorgeuntersuchungen
- Gewichtstracking: Gewicht in kg, Messmethode (Waage, Maßband, Schätzung), Zeitpunkt
- Allergien: Allergen, Typ, Schweregrad, Reaktionsbeschreibung
- Chronische Erkrankungen: Diagnose, Schweregrad, Behandlungsplan, Medikation
- Symptom-Dokumentation: Kategorie, Schweregrad (1–5), Beschreibung, Beobachtungszeitpunkt, Fotos, Verlaufsbeobachtungen
- Gesundheits-Timeline: Chronologische Darstellung aller Gesundheitsdaten (Einträge, Symptome, Beobachtungen)
- Gesundheitsdokumente: Befunde, Impfpässe, Rechnungen (als Foto oder PDF)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Du kannst diese Einwilligung jederzeit widerrufen.
8. KI-gestützte Dokumentenanalyse
StalliQ bietet die Möglichkeit, Gesundheitsdokumente mittels KI automatisch auszulesen. Dabei wird:
- Das Dokument (Bild oder PDF) an die Claude API (Anthropic, Inc.) übermittelt
- Der extrahierte Text und strukturierte Daten werden in Deinem Konto gespeichert
- Die KI-Anfrage wird ausschließlich über unsere Server (Supabase Edge Function) weitergeleitet - Deine Identität wird dabei nicht an Anthropic übermittelt
Wir speichern zu jeder KI-Interaktion: den Typ der Anfrage, das verwendete Modell, den Token-Verbrauch und den Status - nicht den Inhalt der Anfrage selbst.
Hinweis gemäß Art. 50 KI-Verordnung (EU) 2024/1689: Die KI-gestützte Dokumentenanalyse verwendet ein KI-System (Claude, Anthropic). Die Ergebnisse werden in der App als KI-generiert gekennzeichnet. Die extrahierten Daten dienen ausschließlich der Informationsaufbereitung und stellen keine tiermedizinische Diagnose oder Empfehlung dar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Gesundheitsdaten-Verarbeitung).
9. Termine und Kontakte
Du kannst Termine (Tierarzt, Hufschmied, Reitstunden etc.) mit Titel, Beschreibung, Ort, Zeitpunkt, Erinnerungen und Wiederholungsregeln anlegen. Außerdem kannst Du Dienstleister mit Name, Firma, Telefon, E-Mail, Adresse und Notizen speichern. Diese Daten werden ausschließlich für die Terminverwaltung innerhalb der App verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Kosten und Ausgaben
Du kannst Ausgaben für Dein Pferd erfassen (Kategorie, Betrag, Datum, Belege, wiederkehrende Kosten). Diese Daten dienen ausschließlich Deiner persönlichen Kostenübersicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
11. Stallverwaltung
Wenn Du einem Stall beitrittst oder einen Stall verwaltest, werden folgende Daten verarbeitet:
- Stallprofil: Name, Adresse, Kontaktdaten, Logo, Öffnungszeiten, Regeln
- Mitgliedschaft: Deine Zugehörigkeit zum Stall, Deine Rolle (Besitzer, Manager, Reitlehrer, Mitglied), Niveaustufe
- Reitstunden: Buchungen, Serien-Buchungen, Wartelistenplätze, Anwesenheit, Stornierungen
- Stundenkarten: Kontingente, Transaktionen
- Hallenbelegung: Ressourcen-Buchungen, Kapazitäten, Wochenansicht
- Ankündigungen: Vom Stallbetreiber veröffentlichte Mitteilungen
- Statistiken: Aggregierte, anonymisierte Buchungs- und Auslastungsdaten für Stallbetreiber (keine personenbezogenen Einzeldaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei der Verarbeitung durch Stallbetreiber ggf. auch Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stallverwaltung).
12. Öffentliche Events und Lehrgänge
Du kannst öffentliche Veranstaltungen (Lehrgänge, Kurse, Turniere) erstellen oder an solchen teilnehmen. Dabei werden verarbeitet:
- Event-Daten: Titel, Beschreibung, Datum, Ort, Slots, Disziplinen, Leistungsklassen
- Buchungsdaten: Deine Buchung, Slot-Zuweisung, Buchungsstatus
- Teilnehmerlisten: Für Veranstalter sichtbar nach Veröffentlichung der Zuweisung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
13. Pferde teilen und Berechtigungen
Du kannst andere Nutzer einladen, Dein Pferd mitzuverwalten (z. B. Reitbeteiligung, Tierarzt, Trainer). Dabei werden die Einladung, die zugewiesene Rolle und die individuellen Berechtigungen gespeichert. Eingeladene Nutzer sehen nur die Daten, für die sie eine Berechtigung haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
14. Private Nachrichten und System-Nachrichten
StalliQ bietet eine interne Nachrichtenfunktion. Dabei werden Nachrichteninhalte, Zeitstempel, Lesestatus und ggf. versendete Bilder gespeichert. Du kannst andere Nutzer blockieren. Nachrichten können von Dir gelöscht werden (Soft-Delete). Du kannst Unterhaltungen leeren oder verlassen.
Darüber hinaus sendet das System automatisierte Benachrichtigungen (z. B. bei Stornierungen von Reitstunden) über einen dedizierten System-Account. Diese System-Nachrichten sind nicht beantwortbar und dienen der transparenten Information über relevante Ereignisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
15. Push-Benachrichtigungen
Mit Deiner Einwilligung senden wir Dir Push-Benachrichtigungen (z. B. Terminerinnerungen, neue Nachrichten, Buchungsbestätigungen, Stornierungsmeldungen). Dafür speichern wir einen gerätespezifischen Push-Token, der bei der Abmeldung gelöscht wird. Die Zustellung erfolgt über den Dienst Expo (Expo, Inc., USA) - siehe Abschnitt 17.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
16. Offline-Funktionalität
StalliQ funktioniert auch ohne Internetverbindung. Dafür werden Deine Daten lokal auf Deinem Gerät zwischengespeichert und bei bestehender Verbindung automatisch synchronisiert. Die lokale Datenbank wird bei der Abmeldung vollständig gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Offline-Nutzbarkeit).
17. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase, Inc. | Datenbank, Auth, Dateispeicher, Edge Functions | Frankfurt, DE (EU) |
| Expo, Inc. | Push-Benachrichtigungen, Build-Service | USA |
| Anthropic, Inc. | KI-Dokumentenanalyse (Claude API) | USA |
| RevenueCat, Inc. | In-App-Käufe, Abonnement-Verwaltung | USA |
| Sentry, Inc. | Fehlerüberwachung | USA |
| PowerSync (JourneyApps) | Offline-Synchronisation | EU |
| Hetzner Online GmbH | Website-Hosting (stalliq.app) | Deutschland (EU) |
| Resend, Inc. | Transaktions-E-Mails | USA |
Bei der Anmeldung über Apple Sign-In oder Google Sign-In werden Identitätsdaten vom jeweiligen Anbieter (Apple Inc. / Google LLC) übermittelt. Diese Anbieter sind keine Auftragsverarbeiter, sondern eigenständige Verantwortliche für ihre Authentifizierungsdienste.
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO.
Wichtig: Wir verwenden keine Analyse- oder Tracking-Tools (kein Google Analytics, kein Firebase Analytics, kein Facebook SDK). Wir schalten keine Werbung und geben Deine Daten nicht an Werbetreibende weiter.
18. Datenübermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz in den USA (Expo, Anthropic, RevenueCat, Sentry, Resend). Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und/oder dem EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der jeweilige Dienstleister zertifiziert ist.
Deine Kerndaten (Profil, Pferde, Gesundheitsdaten, Nachrichten, Termine) werden ausschließlich auf Servern in Frankfurt, Deutschland gespeichert.
19. Speicherdauer
- Kontodaten: Gespeichert, solange Dein Konto aktiv ist. Nach Kontolöschung unverzüglich gelöscht oder anonymisiert.
- Gesundheitsdaten: Gespeichert, solange Du sie nicht löschst oder Dein Konto löschst.
- Nachrichten: Gelöschte Nachrichten werden als gelöscht markiert und nach Kontolöschung endgültig entfernt.
- Fehlerberichte: Bei Sentry nach 90 Tagen automatisch gelöscht.
- Einwilligungsnachweise: Für die Dauer der gesetzlichen Aufbewahrungsfristen (bis zu 3 Jahre nach Widerruf).
20. Kontolöschung und Datenexport
Kontolöschung
Du kannst Dein Konto jederzeit in den App-Einstellungen löschen. Dabei werden:
- Deine Pferdebesitz-Rechte an einen Mitbesitzer übertragen oder das Pferdeprofil gelöscht
- Alle Deine Dateien (Profilbilder, Pferdefotos, Dokumente) unwiderruflich gelöscht
- Dein Profil anonymisiert (Name → „Gelöschter Benutzer“, E-Mail → anonymisiert)
- Dein Authentifizierungskonto gelöscht
- Alle lokal gespeicherten Daten auf Deinem Gerät gelöscht
Datenexport
Du hast jederzeit das Recht, eine Kopie aller über Dich gespeicherten Daten im maschinenlesbaren Format (JSON) zu erhalten. Diese Funktion steht Dir in den App-Einstellungen zur Verfügung.
21. Datensicherheit
- Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
- Zugriffskontrolle: Row-Level Security auf Datenbankebene stellt sicher, dass jeder Nutzer nur auf seine eigenen Daten zugreifen kann
- Eingabevalidierung: Alle Eingaben werden serverseitig validiert
- Passwörter: Ausschließlich als kryptografischer Hash (bcrypt) gespeichert
- Dateien: Gesundheitsdokumente nur über zeitlich begrenzte, signierte URLs abrufbar (15 Minuten)
- Fehlerüberwachung: Sentry erhält ausschließlich Deine Nutzer-ID - keine Namen, E-Mail-Adressen oder Gesundheitsdaten
- Offline-Sicherheit: Bei der Abmeldung werden alle lokal gespeicherten Daten gelöscht
22. Deine Rechte
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen - jederzeit mit Wirkung für die Zukunft
Zur Ausübung Deiner Rechte genügt eine formlose Mitteilung per E-Mail an datenschutz@stalliq.de.
Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner Daten zu beschweren (Art. 77 DSGVO).
23. Minderjährige
StalliQ richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
24. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen der App anzugleichen. Bei wesentlichen Änderungen werden wir Dich rechtzeitig per E-Mail oder In-App-Benachrichtigung informieren.
25. Kontakt
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Deiner personenbezogenen Daten wende Dich bitte an:
StalliQ Labs
Inhaber: Christian Sabel
E-Mail: datenschutz@stalliq.de
Am Weyerbach 13, 56291 Norath