Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO:

AW Projects UG (haftungsbeschränkt)
Flößergasse 8
81369 München
Deutschland

Geschäftsführer: Andreas Weinzierl
Registergericht: Amtsgericht München, HRB 243288

E-Mail: kontakt@pkvgo.de
USt-IdNr.: DE319791105

2. Überblick: Welche Daten wir verarbeiten

PKV Go verarbeitet folgende Kategorien personenbezogener Daten:

a) Kontodaten

E-Mail-Adresse, verschlüsseltes Passwort (bei Registrierung) oder Apple-ID-Kennung (bei Anmeldung mit Apple Sign-In)

b) Versicherungsdaten

Name deines PKV-Anbieters, Tarifbezeichnung, monatlicher Beitrag, Rückerstattungsregeln

c) Gesundheitsbezogene Daten (Art. 9 DSGVO)

Rechnungsdaten (Arztname, Betrag, Datum, Kategorie, Fachrichtung), Fotos/Scans von Arztrechnungen, Status der Einreichung bei deiner PKV, Informationen zu Vorsorgeleistungen

d) Technische Daten

Gerätetyp und Betriebssystem-Version, App-Version, IP-Adresse (bei Cloud-Sync)

3. Rechtsgrundlagen der Verarbeitung

a) Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Die Verarbeitung deiner gesundheitsbezogenen Daten erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung, die du im Rahmen des Onboardings erteilst. Du kannst diese Einwilligung jederzeit widerrufen (siehe Abschnitt 9).

b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung deiner Kontodaten und Versicherungsdaten ist erforderlich zur Bereitstellung der App-Funktionalität.

c) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Technische Daten werden zur Sicherstellung der Funktionsfähigkeit und Sicherheit der App verarbeitet.

4. Lokale Datenverarbeitung (On-Device)

PKV Go verarbeitet deine sensiblen Daten so weit wie möglich direkt auf deinem Gerät:

a) OCR-Texterkennung

Wenn du eine Arztrechnung scannst, wird die Texterkennung (OCR) vollständig auf deinem Gerät durchgeführt. Dazu nutzen wir Apple Vision (iOS) bzw. Google ML Kit (Android). Das Foto der Rechnung und der erkannte Text werden NICHT an externe Server übertragen.

b) Lokale Datenbank

Alle deine Rechnungs- und Versicherungsdaten werden primär in einer lokalen Datenbank auf deinem Gerät gespeichert.

c) Berechnung des Sparpotenzials

Die Berechnung, ob sich das Einreichen einer Rechnung lohnt, erfolgt vollständig lokal auf deinem Gerät.

d) Benachrichtigungen

Alle Erinnerungen (z.B. monatliche Rechnungserinnerung, Quartalscheck) werden lokal auf deinem Gerät geplant. Es werden keine Daten an externe Push-Dienste übertragen.

5. Cloud-Synchronisierung (Supabase)

Wenn du ein Konto erstellst, werden deine Daten zusätzlich in unserer Cloud-Datenbank gespeichert, um Datensicherung (Backup) zu ermöglichen und zukünftig Multi-Device-Nutzung zu unterstützen.

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Hosting: EU-Region Frankfurt am Main (AWS eu-central-1)

Schutzmaßnahmen:

• Alle Daten werden per TLS verschlüsselt übertragen
• Row Level Security (RLS) stellt sicher, dass du nur auf deine eigenen Daten zugreifen kannst
• Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden
• Wir haben Standardvertragsklauseln (SCCs) abgeschlossen

6. KI-gestützte Vorsorge-Prüfung (optional)

PKV Go bietet eine optionale KI-Funktion, die prüft, ob eine Arztrechnung als Vorsorgeleistung bei deiner PKV eingereicht werden kann.

Wenn du diese Funktion nutzt:

• Das Foto deiner Rechnung wird einmalig an die Anthropic API (Claude) übertragen
• Anbieter: Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA
• Anthropic verarbeitet die Daten ausschließlich zur Erstellung der Analyse und speichert sie NICHT dauerhaft (Zero Data Retention Policy)
• Die Übertragung erfolgt verschlüsselt (TLS)
• Wir haben Standardvertragsklauseln (SCCs) mit Anthropic abgeschlossen

WICHTIG: Diese Funktion ist optional. Du wirst VOR jeder Nutzung separat um deine ausdrückliche Einwilligung gebeten. Die App ist vollständig ohne diese Funktion nutzbar.

7. Datenempfänger und Drittlandübertragung

• Supabase Inc. (Cloud-Hosting): EU-Region Frankfurt, Auftragsverarbeitungsvertrag, SCCs
• Apple Inc. (Sign in with Apple): Bei Nutzung von Apple Sign-In wird deine Apple-ID-Kennung an Supabase zur Authentifizierung übermittelt. Apple übermittelt dabei nur die von dir freigegebenen Daten (Name, E-Mail oder private Relay-Adresse).
• Anthropic PBC (nur bei KI-Vorsorge-Prüfung): USA, SCCs, Zero Data Retention

Wir geben deine Daten NICHT an Dritte zu Werbezwecken oder sonstigen Zwecken weiter.

8. Speicherdauer

• Kontodaten: Gespeichert, solange du ein aktives Konto hast
• Rechnungsdaten: Gespeichert, bis du sie löschst oder dein Konto löschst
• Fotos/Scans: Lokal und optional in der Cloud, bis du sie löschst
• Technische Daten: Maximal 30 Tage

Bei Löschung deines Kontos werden alle Cloud-gespeicherten Daten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht.

9. Deine Rechte nach der DSGVO

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de

10. Datensicherheit

• TLS-Verschlüsselung für alle Datenübertragungen
• Row Level Security (RLS) auf Datenbankebene
• Lokale Verarbeitung sensibler Daten wo möglich (OCR, Berechnungen)
• Verschlüsselte lokale Speicherung
• Regelmäßige Sicherheitsupdates
• Minimale Datenerhebung (Datensparsamkeit)

11. Keine automatisierte Einzelentscheidung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle Berechnungen und Empfehlungen dienen ausschließlich der Orientierung.

12. Minderjährige

PKV Go richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Bei wesentlichen Änderungen informieren wir dich per In-App-Benachrichtigung. Die aktuelle Version findest du immer in der App und unter pkvgo.com/datenschutz.

14. Kontakt

Bei Fragen zum Datenschutz wende dich an:

AW Projects UG (haftungsbeschränkt)
E-Mail: kontakt@pkvgo.de