Privacy Policy

1. Verantwortlicher

VEHI Digital UG (haftungsbeschränkt)
Am Pichelssee 58, 13595 Berlin
E-Mail: info@reachcheck.com
Vertreten durch: Alexander Reich

2. Überblick über die Verarbeitung

ReachCheck ist ein Check-in-Service („Dead-Man-Switch“): Nutzer bestätigen in festen Abständen, dass es ihnen gut geht. Bei verpasstem Check-in werden von Ihnen festgelegte Notfallkontakte per E-Mail benachrichtigt. Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung dieses Dienstes, zur Vertragserfüllung und zur Erfüllung gesetzlicher Pflichten.

3. Welche Daten wir erheben

• Konto: E-Mail-Adresse, Name (optional), Spracheinstellung; Erstellung ausschließlich über Magic-Link-Anmeldung (passwortlos).
• Check-in-Konfiguration: Intervall, Schonfrist, Aktivierungsstatus; technische Ping-Token (gehasht gespeichert).
• Notfallkontakte: E-Mail, optional Name. Kontakte erhalten eine Einladung und müssen per Double-Opt-in (DOI) bestätigen. Wir speichern Zustimmungszeitpunkt, Consent-Version und optional gehashte IP.
• Eskalationsnachricht: Von Ihnen verfasster Betreff und Text, die an Notfallkontakte gesendet werden, wenn Sie einen Check-in verpassen.
• E-Mails: Versand über Postmark (transaktionale E-Mails: Magic Link, Einladungen, Erinnerungen, Eskalationen, E-Mail-Änderung, Konto-Löschung). Keine Marketing-E-Mails.
• Zahlungen: Bei Plus-/Family-Abo: Abrechnung über Stripe. Wir speichern Stripe-Kunden- und Abonnement-IDs; Kartendaten werden nicht bei uns gespeichert.
• Logs: Eskalations- und Erinnerungslogs (u. a. Typ, Empfänger, Fälligkeit, Versandzeit) zur Nachvollziehbarkeit; automatische Löschung nach 30 Tagen.
• Rate-Limiting: Gehashte Kennungen (E-Mail + IP) zur Missbrauchsabwehr (z. B. Magic-Link-Requests).
• Cookies & ähnliche Technologien: Notwendige Cookies (z. B. Session, Sprache, Cookie-Einstellungen); optionale Statistik- (z. B. PostHog) und Marketing-Cookies nur nach Ihrer Einwilligung.

4. Zweck und Rechtsgrundlage (DSGVO)

Verarbeitung erfolgt auf Grund von: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Konto, Check-in, Kontakte, Nachrichten und Abrechnung; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) u. a. für Betrugs- und Missbrauchsprävention, Logs und IT-Sicherheit; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Statistik- und Marketing-Cookies; ggf. gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) z. B. Aufbewahrungsfristen.

5. Empfänger und Drittanbieter

Daten können weitergegeben werden an: (1) Postmark (E-Mail-Versand), (2) Stripe (Zahlungsabwicklung), (3) optional PostHog bzw. weitere Analyse- oder Marketing-Dienste, sofern Sie eingewilligt haben, (4) Hosting- bzw. Infrastruktur-Anbieter (z. B. Vercel, Datenbank). Empfänger können in Drittländern (z. B. USA) sitzen; wir setzen dabei geeignete Garantien ein (z. B. Standardvertragsklauseln der EU-Kommission), soweit erforderlich.

6. Speicherdauer

Kontodaten, Konfiguration, Kontakte und Nachrichten werden bis zur Löschung des Kontos bzw. Widerruf der Einwilligung (bei Kontakten) gespeichert. Eskalations- und Erinnerungslogs werden nach 30 Tagen automatisch gelöscht. Rate-Limiting-Daten werden nur für die Dauer des Zeitfensters benötigt. Nach Kündigung/Löschung werden personenbezogene Daten gemäß Vertrag und Gesetz gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben u. a. das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung zu widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung nutzen Sie bitte die Einstellungen in der App (z. B. Datenexport, Konto löschen) oder wenden Sie sich an uns unter der oben genannten E-Mail. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit).

8. Cookies und Einwilligung

Notwendige Cookies sind für den Betrieb der Anwendung erforderlich und werden nicht abgefragt. Optionale Statistik- und Marketing-Cookies setzen wir nur ein, wenn Sie uns Ihre Einwilligung erteilen. Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner bzw. die Cookie-Einstellungen auf der Website anpassen. Weitere Details finden Sie in den Cookie-Einstellungen.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen. Zugriff auf personenbezogene Daten ist beschränkt, sensible Werte (z. B. Tokens) werden gehasht gespeichert. Die Kommunikation erfolgt über HTTPS.

10. Änderungen

Wir können diese Datenschutzerklärung bei Bedarf anpassen, z. B. bei Änderungen des Dienstes oder der Rechtslage. Die aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen werden wir Ihnen ggf. per E-Mail oder in der App mitteilen.