Datenschutzerklaerung

Stand: April 2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung im Sinne der DSGVO:
Canivio UG (haftungsbeschraenkt)
E-Mail: datenschutz@canivio.de

2. Welche Daten wir erheben

2.1 Kontodaten

Bei der Registrierung erheben wir:

• E-Mail-Adresse (zur Authentifizierung)
• Passwort (gespeichert als BCrypt-Hash, nie im Klartext)
• Anzeigename (optional)

2.2 Hundedaten

Zur Berechnung des taeglichen Kalorienbedarfs speichern wir:

• Name, Rasse, Geburtsdatum des Hundes
• Gewicht, Zielgewicht, Geschlecht
• Aktivitaetslevel, Lebensphase
• Kastrationsstatus

2.3 Tracking-Daten

• Mahlzeiten (Menge, Kalorien, Zeitstempel)
• Gewichtsverlauf
• Aktivitaeten (Art, Dauer, geschaetzte Kalorien)
• Wasseraufnahme
• Erinnerungen

2.4 Technische Daten

Bei der Nutzung der App und API werden automatisch erhoben:

• IP-Adresse (fuer Rate-Limiting und Sicherheit)
• JWT-Tokens (temporaer, fuer Authentifizierung)
• Zeitstempel der Zugriffe

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten ausschliesslich fuer folgende Zwecke:

• Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO) - Kalorienberechnung, Tracking, Erinnerungen
• Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO) - Login, Passwort-Aenderung, Account-Verwaltung
• Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) - Rate-Limiting, Schutz vor Missbrauch

4. Datenspeicherung

Ihre Daten werden auf einem Server in Deutschland gespeichert (PostgreSQL-Datenbank). Die Verbindung ist durchgehend mit TLS/SSL verschluesselt.

5. Datenweitergabe

Wir geben Ihre Daten nicht an Dritte weiter, mit folgenden Ausnahmen:

• Open Pet Food Facts: Bei Barcode-Scans wird die EAN-Nummer an die Open Pet Food Facts API gesendet (oeffentliche, frei zugaengliche Datenbank). Es werden keine personenbezogenen Daten uebertragen.
• Hund teilen: Wenn Sie einen Hund mit anderen Nutzern teilen, koennen diese die Hundedaten und zugehoerigen Tracking-Daten einsehen.

6. Ihre Rechte (DSGVO Art. 15-21)

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15) - Welche Daten wir ueber Sie gespeichert haben
• Berichtigung (Art. 16) - Korrektur unrichtiger Daten
• Loeschung (Art. 17) - "Recht auf Vergessenwerden" - Ihr Account und alle zugehoerigen Daten werden unwiderruflich geloescht
• Datenportabilitaet (Art. 20) - CSV-Export aller Ihrer Daten
• Widerspruch (Art. 21) - Gegen die Verarbeitung Ihrer Daten

So ueben Sie Ihre Rechte aus:

• Daten exportieren: In der App unter Einstellungen > "Daten als CSV exportieren"
• Account loeschen: In der App unter Einstellungen > "Account loeschen" (alle Daten werden dauerhaft entfernt)
• Weitere Anfragen: Per E-Mail an datenschutz@canivio.de

7. Datensicherheit

• Passwoerter werden mit BCrypt (Kostenfaktor 12) gehasht
• API-Kommunikation ist TLS-verschluesselt (HTTPS)
• JWT-Tokens haben kurze Lebensdauer (15 Min. Access, 7 Tage Refresh)
• Rate-Limiting schuetzt vor Brute-Force-Angriffen
• Datenbank-Zugriff ist auf den Backend-Server beschraenkt

8. Offline-Modus & Lokale Datenspeicherung

Die Android-App speichert Daten lokal auf Ihrem Geraet (Room-Datenbank), um Offline-Nutzung zu ermoeglichen. Diese Daten werden bei bestehender Internetverbindung automatisch mit dem Server synchronisiert. Die lokalen Daten verbleiben auf Ihrem Geraet, bis Sie die App deinstallieren oder den App-Cache loeschen.

9. Cookies

Die Canivio-Webanwendung verwendet keine Tracking-Cookies. Session-Daten werden ausschliesslich ueber JWT-Tokens in der App verwaltet.

10. Aenderungen

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen. Die aktuelle Version ist stets unter app.canivio.de/datenschutz abrufbar.

11. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:
datenschutz@canivio.de