← Zurück zu KAELM
Datenschutzerklärung
Stand: 13. April 2026 · KAELM — Sauna & Eisbad (iOS + watchOS)
1. Verantwortlicher
Alexander Ebel
Berlin, Deutschland
E-Mail: privacy@kaelm.app
2. Überblick
KAELM ist eine Sauna- und Eisbad-Tracking-App für iPhone und Apple Watch.
Der Schutz deiner Daten — insbesondere deiner Gesundheitsdaten — hat für uns höchste Priorität.
Diese Datenschutzerklärung erläutert, welche Daten erhoben werden, warum und wie sie verarbeitet werden.
Kurzfassung: Deine Gesundheitsdaten (Herzfrequenz, Workouts) bleiben auf deinem Gerät und in deiner persönlichen iCloud.
Sie werden niemals an unsere Server oder Dritte übermittelt. Analyse-Daten werden anonymisiert in der EU verarbeitet.
3. Erhobene Daten
3.1 Gesundheitsdaten (Apple HealthKit)
KAELM liest und schreibt folgende HealthKit-Daten mit deiner ausdrücklichen Genehmigung:
- Herzfrequenz — Echtzeit-Messung während Sauna- und Eisbad-Sessions
- Ruheherzfrequenz — Berechnung der Erholungszone
- Workout-Sessions — Aufzeichnung von Sauna- und Eisbad-Sessions als Workouts
Verarbeitung: Ausschließlich lokal auf deinem iPhone und deiner Apple Watch.
Gesundheitsdaten werden niemals an Server übertragen, nicht an unsere und nicht an Dritte.
Synchronisation: Über Apple iCloud (dein persönlicher Account), verschlüsselt durch Apple.
Wir haben keinen Zugriff auf deine iCloud-Daten.
3.2 Session-Daten (Apple CloudKit)
Deine Session-Zusammenfassungen (Dauer, Phasen, Runden — keine Rohdaten wie Herzfrequenz) werden in deinem persönlichen iCloud-Container gespeichert.
- Speicherort: Apple CloudKit (Private Database, dein iCloud-Account)
- Verschlüsselung: Durch Apple (at rest + in transit)
- Zugriff: Nur du, über deine Apple-ID-Geräte
3.3 Einkaufsdaten (RevenueCat)
Für die Verwaltung von Premium-Abonnements nutzen wir RevenueCat.
- Daten: Anonyme App-User-ID, Kaufstatus, Abo-Typ, Ablaufdatum
- Keine persönlichen Daten (Name, E-Mail) werden an RevenueCat übermittelt
- Zweck: Abo-Verwaltung, Restore-Funktion, Analyse der Conversion-Rate
- Datenschutz: RevenueCat Privacy Policy
3.4 Nutzungsanalyse (PostHog)
Zur Verbesserung der App nutzen wir PostHog mit EU-Cloud-Hosting.
- Daten: Anonymisierte Nutzungsereignisse (z.B. "Session gestartet", "Feature genutzt")
- Keine Gesundheitsdaten, keine persönlichen Daten
- Server: EU (Frankfurt), DSGVO-konform
- Identifizierung: Nicht mit deiner Person verknüpft
- Datenschutz: PostHog Privacy Policy
3.5 Absturzberichte (Sentry)
Zur Fehlerbehebung nutzen wir Sentry.
- Daten: Technische Absturzinformationen (Stack Traces, Gerättyp, OS-Version)
- Keine Gesundheitsdaten, keine persönlichen Daten
- Zweck: Fehlererkennung und -behebung
- Datenschutz: Sentry Privacy Policy
4. Übersicht der Datenverarbeitung
| Datentyp |
Zweck |
Verknüpft |
Tracking |
| Gesundheitsdaten |
App-Funktionalität, Analyse |
Ja |
Nein |
| Einkaufsverlauf |
App-Funktionalität, Analyse |
Ja |
Nein |
| Produktinteraktion |
Analyse |
Nein |
Nein |
| Absturzdaten |
App-Funktionalität |
Nein |
Nein |
5. Rechtsgrundlagen (DSGVO)
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Gesundheitsdaten (HealthKit-Berechtigung)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Abo-Verwaltung (RevenueCat)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Absturzberichte, anonymisierte Analyse
- Art. 9 Abs. 2 lit. a DSGVO — Ausdrückliche Einwilligung: Verarbeitung besonderer Kategorien (Gesundheitsdaten)
6. Datenweitergabe
Deine Daten werden nicht verkauft, vermietet oder zu Werbezwecken weitergegeben.
Drittanbieter-Dienste erhalten nur die in Abschnitt 3 beschriebenen, minimal erforderlichen Daten:
| Dienst |
Anbieter |
Standort |
Zweck |
| CloudKit |
Apple Inc. |
Weltweit (Apple Infra) |
Session-Sync |
| RevenueCat |
RevenueCat Inc. |
USA (SOC 2) |
Abo-Verwaltung |
| PostHog |
PostHog Inc. |
EU (Frankfurt) |
Anonyme Analyse |
| Sentry |
Sentry (Functional Software) |
USA (SOC 2) |
Absturzberichte |
7. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich haben
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung deiner Daten
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung — Jederzeit, z.B. HealthKit-Berechtigung in den iOS-Einstellungen entziehen
Kontakt: privacy@kaelm.app
Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit
8. Datensicherheit
- Gesundheitsdaten: Verschlüsselt auf deinem Gerät (Apple Keychain + HealthKit Sandbox)
- Session-Daten: iCloud-Verschlüsselung (at rest + in transit)
- API-Kommunikation: Ausschließlich über HTTPS/TLS
- Minimale Datenerhebung: Wir erheben nur, was für die App-Funktionalität nötig ist
9. Speicherdauer
- Gesundheitsdaten: Verbleiben in Apple HealthKit, kontrolliert durch dich
- Session-Daten: In deinem iCloud-Account, bis von dir gelöscht
- Analysedaten: Automatische Löschung nach 12 Monaten (PostHog)
- Absturzdaten: Automatische Löschung nach 90 Tagen (Sentry)
- Kaufdaten: Solange dein Abo aktiv ist, plus gesetzliche Aufbewahrungspflichten
10. Kinder
KAELM richtet sich nicht an Personen unter 17 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.
Falls du glaubst, dass ein Kind unter 17 die App nutzt, kontaktiere uns unter
privacy@kaelm.app.
11. Änderungen
Wir können diese Datenschutzerklärung bei Bedarf aktualisieren.
Bei wesentlichen Änderungen informieren wir dich über die App oder diese Webseite.
Das Datum oben zeigt die letzte Aktualisierung.