myeliv speichert nur Daten, die du selbst eingibst oder ausdrücklich freigibst. Wir verkaufen keine Daten und schalten keine Werbung. Personenbezogene Daten übermitteln wir nur, soweit dies zur Bereitstellung der App, zur Zahlungsabwicklung, zur IT-Sicherheit oder zur Bearbeitung deiner Anfragen erforderlich ist. Empfänger sind insbesondere Hosting-, Datenbank-, Zahlungs-, E-Mail- und KI-Dienstleister. Soweit diese auf unsere Weisung handeln, sind sie als Auftragsverarbeiter vertraglich gebunden; soweit einzelne Anbieter eigene Zwecke verfolgen oder gesetzlich eigenständig verantwortlich sind, weisen wir dies in den Abschnitten 6 und 7 gesondert aus.
Alle personenbezogenen Daten werden auf europäischen Servern in Frankreich verarbeitet und gespeichert (DSGVO-konform). Ausnahme: Zahlungsdaten werden direkt von Stripe (Irland/USA) verarbeitet — myeliv speichert keine vollständigen Zahlungsdetails.
Marco Ziglioli, handelnd unter «myeliv»
Via San Gottardo 180
CH-6648 Minusio
Schweiz
📧 Datenschutz: datenschutz@myeliv.app
📧 Allgemein: marco@myeliv.app
🌐 myeliv.app
Ein Datenschutzbeauftragter ist derzeit nicht benannt, da nach unserer aktuellen Bewertung keine gesetzliche Benennungspflicht besteht. Sollte sich dies ändern oder ein Datenschutzbeauftragter freiwillig ernannt werden, werden wir dessen Kontaktdaten hier unverzüglich veröffentlichen.
myeliv hat seinen Sitz in der Schweiz. Da unser Angebot in deutscher und — nach Veröffentlichung der Übersetzungen — auch in französischer und italienischer Sprache an Personen mit Wohnsitz in der EU bzw. im EWR adressiert sein kann, verarbeiten wir personenbezogene Daten im Anwendungsbereich der DSGVO. Wir haben deshalb gemäss Art. 27 DSGVO einen Vertreter in der Europäischen Union bestellt:
📌 Hinweis: EU-Vertreter wird in den nächsten Tagen bestellt. Bis zur Veröffentlichung der Kontaktdaten ist der oben genannte Verantwortliche in allen datenschutzrechtlichen Angelegenheiten direkt erreichbar.
[Name des EU-Vertreters, z.B. EDPO Ireland Ltd.]
[Strasse und Hausnummer]
[PLZ und Ort]
[EU-Mitgliedstaat]
E-Mail: [vertreter-mail@anbieter.eu]
Du kannst dich in allen datenschutzrechtlichen Angelegenheiten — insbesondere zur Wahrnehmung deiner Rechte nach Art. 15–22 DSGVO — wahlweise an den oben genannten Vertreter oder direkt an uns wenden.
Die folgende Tabelle zeigt je Verarbeitungsaktivität: Datenkategorie, Zweck, Rechtsgrundlage, Quelle der Daten, Empfänger und Aufbewahrungsdauer.
| Datenkategorie | Zweck | Rechtsgrundlage | Quelle | Empfänger | Aufbewahrung |
|---|---|---|---|---|---|
| E-Mail-Adresse Pflichtangabe |
Login via Einmalcode (OTP), kein Passwort | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Direkt von dir | Supabase (Paris 🇫🇷, eu-west-3); für Mail-Versand zusätzlich Resend (Paris FR / AWS eu-west-1 Irland) | Bis Kontolöschung; Resend max. 30 Tage Bounce-Tracking, danach automatische Löschung |
| E-Mail-Versand (OTP-Codes, Morning Report, Service-Mitteilungen) automatisch im Rahmen Kontonutzung |
Zustellung systembedingter Mails (Login-Codes, Erinnerungen, Service) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Aus deiner E-Mail-Adresse | Resend (Paris FR / AWS eu-west-1 Irland) — Versand-Provider | Gemäss Resend-Datenschutzrichtlinie (typisch 30 Tage Bounce-Tracking), danach automatische Löschung |
| Vorname, Geburtsjahr Freiwillig |
Persönliche Ansprache, Alterseinschätzung für Inhalte | Art. 6 Abs. 1 lit. b DSGVO | Direkt von dir | Supabase (Paris 🇫🇷, eu-west-3) | Bis Kontolöschung |
| Tägliche Check-ins (Energie, Fatigue, Schlaf, Stress, Schmerz, Stimmung) Freiwillig — Kernfunktion |
Verlaufsdarstellung deiner Eingaben, Trendübersicht, Vorbereitung von Arztterminen | Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten) | Direkt von dir | Supabase (Paris 🇫🇷, eu-west-3) | Bis Kontolöschung |
| Tagebucheinträge Freiwillig |
Persönliche Notizen — nur für dich sichtbar | Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO | Direkt von dir | Supabase (Paris 🇫🇷, eu-west-3) | Bis Kontolöschung |
| Medikamente Freiwillig |
Medikamentenliste zur persönlichen Übersicht | Art. 9 Abs. 2 lit. a DSGVO — ausschliesslich lokal gespeichert; keine Serverübertragung | Direkt von dir | Nur dein Gerät (LocalStorage) | Bis du sie löschst |
| Wearable-Daten (Schritte, Herzfrequenz) Freiwillig, nur bei Aktivierung |
Erweiterte Verlaufsübersicht, Abgleich mit deinen Selbsteinschätzungen | Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO | Vom verbundenen Wearable-Anbieter (z. B. Apple Health, Garmin) — nicht direkt von dir eingegeben | Supabase (Paris 🇫🇷, eu-west-3) | Bis Kontolöschung oder Verbindungstrennung |
| Gescannte Dokumente / Fotos Freiwillig, nur auf Anfrage |
KI-Zusammenfassung von Arztberichten oder Befunden | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung vor jedem Scan) | Direkt von dir (Foto/PDF-Upload) | Mistral AI (Paris 🇫🇷) — temporär, keine dauerhafte Speicherung | Max. 30 Tage Missbrauchsüberwachung; ZDR beantragt (dann sofortige Löschung) |
| Wetterdaten Automatisch, anonym |
Klimasensitivitäts-Auswertung — soweit du die Wetterfunktion verwendest, werden die für die Abfrage erforderlichen Standortparameter (Koordinaten) übermittelt | Art. 6 Abs. 1 lit. b DSGVO | Dein Gerät (GPS-Koordinaten nur zur API-Abfrage) | Open-Meteo API (EU) — eigene Protokolle des Anbieters richten sich nach dessen technischer Dokumentation | Nicht durch myeliv gespeichert |
| Zahlungs- und Abodaten Pflichtangabe bei Premium |
Abonnement-Abwicklung, Zugangsprüfung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — myeliv speichert keine vollständigen Zahlungsdetails | Vom Zahlungsanbieter Stripe (nicht direkt von dir an myeliv) | Stripe Inc. / Stripe Payments Europe Ltd. | Gemäss gesetzlichen Buchführungspflichten (CH: 10 Jahre, Rechnungsbelege) |
| Technische Logs Automatisch |
Fehlerbehebung, Sicherheit (keine Inhaltsdaten) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) | Automatisch beim Betrieb | Supabase / Vercel (EU-Region) | Max. 30 Tage |
| Rechnungsbelege Gesetzliche Pflicht |
Buchführung und gesetzliche Aufbewahrungspflicht | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) | Aus Zahlungsvorgang | Stripe, ggf. Buchhaltungssoftware | 10 Jahre (CH-Buchführungspflicht, OR Art. 958f) |
Pflicht- vs. freiwillige Angaben (Art. 13 Abs. 2 lit. e DSGVO): Die Bereitstellung deiner E-Mail-Adresse ist für die Kontoerstellung zwingend erforderlich; ohne sie können wir keinen Zugang bereitstellen. Gesundheitsdaten in Check-ins, Tagebuch, KI-Uploads und Wearable-Sync sind freiwillig — ohne sie stehen die jeweiligen Funktionen ganz oder teilweise nicht zur Verfügung, dein Konto bleibt davon unberührt.
Einwilligung in Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO): Soweit du Gesundheitsdaten eingibst oder Funktionen mit Gesundheitsbezug aktivierst (Check-ins, Tagebuch, Dokument-Scan, Wearable-Anbindung), erfolgt die Verarbeitung auf Grundlage deiner ausdrücklichen Einwilligung. Diese erteilst du durch die bewusste Nutzung der jeweiligen Funktion, beim Dokument-Scan zusätzlich durch eine explizite Bestätigungsabfrage. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — so einfach, wie du sie erteilt hast: durch Deaktivierung der Funktion in den App-Einstellungen oder durch vollständige Kontolöschung. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.
Wenn du die Funktion «Dokument scannen» nutzt, wird das Bild oder PDF zur Analyse an Mistral AI (Frankreich 🇫🇷) übertragen.
myeliv nutzt die Mistral API mit Sitz und Serverstandort in Paris (FR). Auf dem genutzten Tarif werden deine Inhalte nicht für das Training von KI-Modellen verwendet. Mistral AI behält Inputs und Outputs gemäss eigenen Nutzungsbedingungen für maximal 30 Tage ausschliesslich zu Missbrauchsüberwachungszwecken; danach werden sie automatisch gelöscht. Für die Verarbeitung deiner Gesundheitsdaten haben wir bei Mistral die Aktivierung von Zero Data Retention (ZDR) beantragt; sobald ZDR aktiviert ist, werden deine Inputs und Outputs unmittelbar nach Erstellung der Zusammenfassung gelöscht und nicht zur Missbrauchsüberwachung gespeichert. Den aktuellen Status erfragst du jederzeit unter datenschutz@myeliv.app.
Du wirst vor jeder Übertragung ausdrücklich um Einwilligung gebeten (Art. 9 DSGVO — besondere Kategorien von Gesundheitsdaten). Du kannst diese Einwilligung jederzeit widerrufen, indem du die Funktion nicht verwendest oder dein Konto löschst.
⚠️ Hinweis: KI-Zusammenfassungen können Fehler enthalten. Bitte prüfe wichtige Inhalte anhand des Originaldokuments und mit medizinischem Fachpersonal.
Wenn du ein Wearable verbindest, erhält myeliv Daten nicht direkt von dir, sondern vom jeweiligen Plattformanbieter. Du wirst bei der Aktivierung über die übertragenen Datenkategorien informiert und musst ausdrücklich zustimmen.
| Anbieter | Datenquelle | Status | Datenschutz |
|---|---|---|---|
| Apple Health (via Shortcuts) | Schritte, Schlaf, Herzfrequenz | Verfügbar | apple.com/privacy |
| Garmin Connect | Schritte, Herzfrequenz | In Vorbereitung | garmin.com/privacy |
| Fitbit | Schritte, Herzfrequenz | Geplant | fitbit.com/privacy |
Von Wearables abgerufene Daten werden nur mit deiner ausdrücklichen Zustimmung auf Supabase-Servern in Paris (eu-west-3) gespeichert. Du kannst die Verbindung jederzeit in den App-Einstellungen trennen und die übertragenen Daten löschen.
Die folgende Tabelle zeigt für jeden Anbieter, ob und auf welcher Grundlage eine Übermittlung in Länder ausserhalb des EWR stattfindet. Soweit Anbieter personenbezogene Daten in Staaten ohne anerkannt angemessenes Datenschutzniveau verarbeiten oder darauf zugreifen, stützen wir die Übermittlung auf die jeweils einschlägigen Garantien — insbesondere Standardvertragsklauseln gemäss Art. 46 DSGVO, den EU-US Data Privacy Framework oder den Swiss-US Data Privacy Framework. Kopien der Standardvertragsklauseln erhältst du auf Anfrage unter datenschutz@myeliv.app.
| Anbieter | Hauptstandort | Möglicher Drittlandbezug | Übertragungsgrundlage | Rolle |
|---|---|---|---|---|
| Supabase | Paris 🇫🇷 (eu-west-3, EU) | Keiner bei EU-Regionkonfiguration | Kein Transfer — EU-Server | Auftragsverarbeiter (AVV abgeschlossen) |
| Vercel | EU-Region konfiguriert | CDN-Edge-Nodes können global sein; reine App-Auslieferung, keine Datenablage ausserhalb EU | SCCs (Standardvertragsklauseln) gemäss Vercel DPA | Auftragsverarbeiter (DPA abgeschlossen) |
| Mistral AI | Paris 🇫🇷 (EU) | Keiner | Kein Transfer — EU-Server | Auftragsverarbeiter (DPA abgeschlossen) |
| Resend | Paris 🇫🇷 / AWS eu-west-1 (Irland 🇮🇪) | Resend, Inc. ist US-Gesellschaft (Delaware); Zugriff aus den USA im Rahmen von Support und Plattformbetrieb nicht ausgeschlossen | EU-Standardvertragsklauseln (Modul Verantwortlicher–Auftragsverarbeiter) gemäss Resend DPA; ergänzend EU-US Data Privacy Framework, soweit anwendbar | Auftragsverarbeiter (DPA abgeschlossen) |
| Stripe | Irland 🇮🇪 (EU) / USA 🇺🇸 | US-Transfer möglich (je nach Zahlungsweg und Risikoprüfung durch Stripe Inc.) | SCCs zwischen Stripe Payments Europe und Stripe Inc. | Auftragsverarbeiter für die Zahlungsabwicklung im engeren Sinne (AVV vorhanden); eigenständig Verantwortlicher für Pflichten nach Geldwäsche- und Finanzaufsichtsrecht sowie für die eigene Betrugsprävention von Stripe |
| Open-Meteo | EU | Keiner | Kein Transfer — nur anonyme API-Abfrage, kein Konto | Unabhängiger Anbieter (kein AVV erforderlich da keine personenbezogenen Daten gespeichert) |
myeliv hat seinen Sitz in der Schweiz. Zugriffe auf personenbezogene Daten von EU-Nutzenden aus der Schweiz stützen sich auf den Angemessenheitsbeschluss der Europäischen Kommission für die Schweiz (gemäss DSGVO Art. 45). Die Schweiz gilt danach als sicheres Drittland.
Informationen zu den jeweils geltenden Garantien und Kopien der Standardvertragsklauseln erhältst du auf Anfrage unter datenschutz@myeliv.app.
| Anbieter | Zweck | Speicherort | Datenschutz |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung, Edge Functions | Paris 🇫🇷 (eu-west-3) | supabase.com/privacy |
| Vercel | Hosting der Web-App, CDN EU-Region — CDN-Edge-Nodes können global aktiv sein; für Zugriffe ausserhalb EU/CH gelten SCCs gemäss Vercel DPA | EU-Region konfiguriert (CDN-Edges global) | vercel.com/privacy |
| Mistral AI | KI-Dokumentenzusammenfassung (nur auf Anfrage) | Paris 🇫🇷 | mistral.ai/privacy |
| Resend | E-Mail-Versand (OTP-Codes, Morning Report, Service-Mails) | Paris 🇫🇷 / AWS eu-west-1 (Irland 🇮🇪) | resend.com/legal/privacy-policy |
| Stripe | Zahlungsabwicklung des Premium-Abonnements; daneben verarbeitet Stripe Zahlungs- und Identifikationsdaten in eigener Verantwortung zur Erfüllung gesetzlicher Pflichten (insb. Geldwäschebekämpfung) und zur eigenen Betrugsprävention | Irland 🇮🇪 / USA 🇺🇸 | stripe.com/privacy |
| Open-Meteo | Wetterdaten (anonyme API-Abfrage, kein Konto — eigene Protokolle des Anbieters richten sich nach dessen Dokumentation) | EU | open-meteo.com |
myeliv erstellt aus deinen Eingaben und — soweit aktiviert — aus verbundenen Datenquellen personalisierte Verlaufsübersichten, Trenddarstellungen und Korrelationsanzeigen. Diese Auswertungen dienen ausschliesslich deiner persönlichen Orientierung und stellen keine medizinische Vorhersage dar. Datenschutzrechtlich handelt es sich um ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO, da persönliche Aspekte (Energie, Fatigue, Schlaf, Klimasensitivität) automatisch ausgewertet werden.
Es findet keine ausschliesslich automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt. Alle automatisch erzeugten Trends, Visualisierungen und KI-Zusammenfassungen dienen ausschliesslich deiner persönlichen Information und Arzttermin-Vorbereitung. Du behältst die volle Kontrolle über alle angezeigten Auswertungen; sie ersetzen keine medizinische Diagnose oder Entscheidung.
Sollte sich dies bei künftigen Funktionen ändern, informieren wir dich vorab gesondert über Logik, Tragweite, mögliche Auswirkungen und dein Recht auf menschliche Überprüfung.
| Datenkategorie | Aufbewahrungsdauer | Grund |
|---|---|---|
| App-Daten (Check-ins, Tagebuch, Profil) | Bis zur Kontolöschung, danach sofortige Löschung | Vertragserfüllung |
| Sicherungskopien (Supabase Backups) | Max. 7 Tage, danach automatisch überschrieben | Betriebliche Datensicherheit |
| Technische Logs / Sicherheitsprotokolle | Max. 30 Tage; bei Sicherheitsvorfall bis Abschluss der Aufklärung | Berechtigtes Interesse (Sicherheit) |
| Rechnungsbelege / Buchführungsunterlagen | 10 Jahre (gesetzliche Aufbewahrungspflicht, OR Art. 958f) | Gesetzliche Pflicht — diese Belege enthalten personenbezogene Daten (Name, Betrag, Datum) und sind nicht anonymisiert |
| KI-Dokumente (Scans) | Keine dauerhafte Speicherung durch myeliv. Mistral AI behält Inputs und Outputs gemäss eigenen Nutzungsbedingungen für maximal 30 Tage ausschliesslich zu Missbrauchsüberwachungszwecken; danach automatische Löschung. Auf dem genutzten Tarif werden Inhalte nicht für das Training verwendet. myeliv hat bei Mistral die Aktivierung von Zero Data Retention (ZDR) für Gesundheitsdaten beantragt; sobald ZDR aktiviert ist, werden Inputs/Outputs unmittelbar nach Erstellung der Zusammenfassung gelöscht. Status auf Anfrage unter datenschutz@myeliv.app. | Einwilligung, begrenzt auf Analysezweck |
Du kannst dein Konto und alle damit verbundenen Daten jederzeit in den App-Einstellungen löschen. Die Löschung ist unwiderruflich, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Du hast jederzeit das Recht auf:
📋 Auskunft — welche Daten wir über dich gespeichert haben
✏️ Berichtigung — Korrektur falscher Daten
🗑 Löschung — vollständige Löschung deines Kontos und aller Daten (direkt in der App unter Einstellungen)
📦 Datenportabilität — Export deiner Daten im strukturierten Format (auf Anfrage)
🚫 Widerspruch — gegen bestimmte Verarbeitungen, insbesondere bei berechtigtem Interesse
↩️ Widerruf der Einwilligung — jederzeit für zukünftige Verarbeitungen (insbesondere KI-Analyse, Wearable-Sync); der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung
⏸ Einschränkung — der Verarbeitung in bestimmten Situationen
Anfragen richtest du an: datenschutz@myeliv.app — wir antworten innert 30 Tagen. Bei komplexen oder zahlreichen Anfragen kann diese Frist auf bis zu 60 Tage verlängert werden; wir informieren dich darüber.
Du hast ausserdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstösst:
🇨🇭 Schweiz: EDÖB — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (edoeb.admin.ch)
🇪🇺 EU: zuständige Datenschutzbehörde deines gewöhnlichen Aufenthaltsorts
myeliv verwendet keine Tracking-Cookies, keine Werbecookies und keine Analytics-Dienste von Drittanbietern.
Die App nutzt ausschliesslich technisch notwendige Endgerätezugriffe gemäss Art. 45c des Schweizer Fernmeldegesetzes (FMG) bzw. § 25 Abs. 2 TTDSG für EU-Nutzende, für die keine separate Einwilligung erforderlich ist:
Diese Zugriffe sind für den von dir gewünschten Dienst technisch notwendig. Sie verlassen dein Gerät nicht, ausser dem Session-Token zur Authentifizierung gegenüber Supabase.
Nicht technisch notwendige Speichertechnologien — insbesondere für Analyse, Reichweitenmessung oder Marketing — setzen wir nur nach deiner vorherigen ausdrücklichen Einwilligung ein. Sollten künftig solche Technologien hinzukommen, wirst du vorab informiert und kannst deine Auswahl jederzeit in den App-Einstellungen unter «Datenschutz» oder per E-Mail an datenschutz@myeliv.app ändern oder widerrufen.
Du kannst in den App-Einstellungen Push-Benachrichtigungen aktivieren, damit dich myeliv an deinen täglichen Check-in erinnert. Die Aktivierung erfolgt in zwei Schritten:
Rechtsgrundlage: Deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 45c FMG / § 25 Abs. 1 TTDSG für den Endgerätezugriff zur Push-Zustellung).
Inhalt der Benachrichtigungen: Push-Texte enthalten ausschliesslich allgemeine Erinnerungen (z. B. «Erinnerung: Dein Check-in wartet», «Guten Morgen — Zeit für deinen täglichen Eintrag»). Es werden keine Gesundheitsdaten (Fatigue-Werte, Schmerz, MS-Verlauf etc.) im Benachrichtigungstext ausgegeben, da Push-Texte auf dem Sperrbildschirm für Dritte sichtbar sein können.
Empfänger: Push-Tokens werden zur Zustellung an die jeweiligen Push-Dienste der Browser- und Plattform-Anbieter übermittelt (Apple Push Notification Service, Mozilla Push Service, Google FCM — je nach Endgerät und Browser). Dies kann eine Datenübermittlung in Drittländer (insbesondere USA) auslösen, die auf Standardvertragsklauseln und das EU-US Data Privacy Framework gestützt wird.
Speicherung des Opt-in: Beim Aktivieren speichern wir einen Zeitstempel deiner Einwilligung (push_consent_at) sowie das Push-Token (in Tabelle push_subscriptions auf Supabase, Paris 🇫🇷). Beim Widerruf (Toggle aus) wird ein Widerrufs-Zeitstempel (push_revoked_at) gesetzt und das Token gelöscht.
Widerruf: Du kannst die Einwilligung jederzeit in den App-Einstellungen unter «Push-Benachrichtigungen» widerrufen. Zusätzlich kannst du Push-Benachrichtigungen jederzeit in den Browser-/System-Einstellungen deines Geräts deaktivieren. Der Widerruf berührt nicht die Rechtmässigkeit der bis dahin erfolgten Verarbeitung.
Wenn du in der App das Cloud-Backup deiner Notfallkarte aktivierst, wird der Inhalt der Notfallkarte (Name, MS-Typ, Diagnose-Jahr, Medikamente, Allergien, Notfallkontakt etc.) auf deinem Gerät verschlüsselt, bevor er auf unseren Server übertragen wird.
Zero-Knowledge-Prinzip: myeliv und Marco Ziglioli haben keinen technischen Zugriff auf den Klartext-Inhalt deiner Notfallkarte. Der Verschlüsselungs-Schlüssel wird aus einer von dir gewählten Passphrase abgeleitet (PBKDF2-SHA256 mit 100'000 Iterationen) und niemals an den Server übertragen oder dort gespeichert. Verschlüsselung erfolgt mit AES-GCM-256 (authentifizierte Verschlüsselung); pro Speichervorgang werden zufällige Salt- und IV-Werte neu generiert.
Was auf dem Server liegt: Ausschliesslich der verschlüsselte Datenblock (Tabelle emergency_card auf Supabase, Paris 🇫🇷, EU), zusammen mit dem zugehörigen Salt, dem IV und Metadaten zu Algorithmus-Version und letztem Sync-Gerät (Hash, keine personenbezogenen Daten).
Rechtsgrundlage: Deine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO sowie Art. 6 Abs. 6 lit. b revDSG für besondere Kategorien personenbezogener Daten). Die Einwilligung dokumentieren wir mit Zeitstempel im Profil (emergency_card_sync_enabled_at).
Wichtig — Passphrase-Verlust: Da niemand ausser dir die Passphrase kennt, können auch wir das Backup nicht entschlüsseln. Wenn du deine Passphrase vergisst, sind die Daten dauerhaft verloren — myeliv kann sie nicht zurücksetzen oder wiederherstellen. Wir empfehlen, die Passphrase in einem Passwort-Manager zu speichern und parallel eine ausgedruckte Notfallkarte (z. B. im Portemonnaie) zu führen.
Widerruf und Löschung: In den App-Einstellungen kannst du das Cloud-Backup jederzeit deaktivieren — der verschlüsselte Datenblock wird dann aus der Datenbank gelöscht. Die lokale Kopie auf deinem Gerät bleibt erhalten. Bei Kontolöschung wird der Datenblock automatisch entfernt (kaskadierter Löschvorgang).
Hinweis: Das Cloud-Backup ist eine Premium-Funktion. Free-Nutzer:innen können die Notfallkarte weiterhin lokal auf dem Gerät verwenden — ohne Cloud-Speicherung.
Alle Datenübertragungen sind mit TLS/HTTPS verschlüsselt. Passwörter werden nicht gespeichert — Login erfolgt ausschliesslich via Einmalcode (OTP).
Datenbankzugriff ist über Row Level Security (RLS) geschützt: jede Nutzerin und jeder Nutzer kann ausschliesslich eigene Daten lesen und schreiben. Wir beschränken Zugriffe nach dem Need-to-know-Prinzip und setzen rollenbasierte Zugriffskontrollen sowie weitere technische und organisatorische Massnahmen ein. Gleichwohl kann kein System absolute Sicherheit garantieren.
Für Gesundheitsdaten wurde eine interne Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) durchgeführt, da Gesundheitsdaten besondere Kategorien personenbezogener Daten darstellen. Die DSFA-Dokumentation wird auf Anfrage bei Datenschutzaufsichtsbehörden bereitgestellt.
myeliv richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nicht nutzen. Werden uns Hinweise bekannt, dass ein Konto von einer minderjährigen Person unter 16 Jahren genutzt wird, werden wir dieses unverzüglich löschen.
Wir behalten uns vor, diese Datenschutzerklärung bei technischen Änderungen, neuen Funktionen oder geänderten rechtlichen Anforderungen anzupassen. Die jeweils aktuelle Fassung ist unter myeliv.app/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über eine Benachrichtigung in der App.
Marco Ziglioli · datenschutz@myeliv.app
Stand: Juni 2026 · Version 1.7