← Back to HealthGPT home
de/privacy_policy_v6.1.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ Datenschutzrichtlinie – 2Zone Therapy / HealthGPT v6.1

**Gültig ab:** 30. November 2025  
**Letzte Aktualisierung:** 25. April 2026  

---

## 1. Wer wir sind

Wir sind **2Zone Therapy**, mit Sitz in Israel, und Betreiber von **HealthGPT** sowie des KI-Assistenten **ERRIC**.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen, wenn Sie unsere Dienste nutzen oder unsere Websites besuchen, in Übereinstimmung mit der **Datenschutz-Grundverordnung (DSGVO)** und anderen anwendbaren Datenschutzgesetzen.

Wir betreiben folgende Websites:

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Welche Daten wir erheben

Wir erheben nur die Daten, die notwendig sind, um unsere Wellness- und KI-gestützten Dienste bereitzustellen und zu verbessern.

### 2.1 Identifikations- und Sicherheitsdaten

- **Personenbezogene Daten:** Name, E-Mail-Adresse, sekundäre Wiederherstellungs-E-Mail, IP-Adresse und Kontaktdaten  
- **Kontosicherheitsdaten:** Anmeldeverlauf, fehlgeschlagene Versuche, Geräte-/Browserinformationen und Sitzungsdaten  
- **PassPhrase-Sicherheit:** PassPhrases werden mit **Argon2 oder bcrypt** gehasht und niemals im Klartext gespeichert  

---

### 2.2 Wellness- und Plattformdaten

- **Benutzerbeobachtungen & Lebensstilinformationen:** Angaben aus Fragebögen, Beobachtungen, emotionale Hinweise und Lebensstil  
- **KI-Interaktionsprotokolle:** Gespräche mit **ERRIC** und HealthGPT  
- **Generierte Inhalte:** Protokolle, Zusammenfassungen, strukturierte Anleitungen, Diagramme und Fortschrittsberichte  

Diese Daten werden ausschließlich zur Bereitstellung personalisierter Wellness-Einblicke und Plattformfunktionen verwendet.

---

### 2.3 Mobile Anwendung & Mikrofonnutzung

Die **ERRIC Mobile App** kann Zugriff auf das Mikrofon Ihres Geräts anfordern, **nur wenn Sie ausdrücklich eine Sprachaufzeichnung starten**.

- **Zweck:** Aufzeichnung freiwilliger Sprachnotizen  
- **Optional:** Die App funktioniert vollständig ohne Mikrofonzugriff  
- **Sicherheit:** Übertragung über verschlüsselte HTTPS-Verbindungen  
- **Kontrolle:** Sie können die Löschung Ihrer Daten jederzeit anfordern  

---

### 2.4 Datenverarbeitungssystem (TEL)

Wir verwenden ein internes System namens **TEL (Tracking Engine Logic)**.

- TEL wandelt unstrukturierte Eingaben (z. B. „Ich habe Eier gegessen“, „Blutdruck 120/80“) in strukturierte, zeitgestempelte Daten um  
- Diese Daten ermöglichen Tracking, Visualisierung und personalisierte Einblicke  
- **TEL stellt keine medizinische Diagnose und trifft keine klinischen Entscheidungen**

---

### 2.5 Finanz- und Transaktionsdaten

- **Guidance Credits (GC):** Aufladungen und Nutzung  
- **Rechnungen & Zahlungsbestätigungen:** Stripe oder PayPal  
- **Zahlungsabwicklung:** Erfolgt über sichere Drittanbieter  

Wir **speichern keine vollständigen Kreditkarten- oder Bankdaten** auf unseren Servern.

---

### 2.6 Daten, die wir nicht erheben

Wir erheben nicht:

- Nationale Identifikationsnummern  
- Staatliche Ausweise  
- Biometrische Daten  
- Externe medizinische Unterlagen (sofern nicht freiwillig bereitgestellt)

---

## 3. Rechtsgrundlagen (DSGVO)

Wir verarbeiten personenbezogene Daten auf Grundlage von:

- **Vertragserfüllung:** Bereitstellung von HealthGPT, ERRIC und TEL-Funktionen  
- **Einwilligung:** Für optionale Funktionen und Kommunikation  
- **Rechtliche Verpflichtung:** Abrechnung, Steuern, Betrugsprävention  
- **Berechtigtes Interesse:** Sicherheit, Missbrauchsschutz, Systemoptimierung  

Protokollstufen (Silver, Gold, Platinum) beziehen sich auf Detailtiefe und sind **keine Abonnements**.

---

## 4. Pay-As-You-Go (PAYG) Modell

HealthGPT arbeitet nach einem **PAYG-Modell**:

- Einmaliger Kauf von Guidance Credits (GC)  
- Keine Abonnements  
- Keine automatische Verlängerung  
- Keine Mindestlaufzeit  

Der Zugriff hängt ausschließlich vom verfügbaren GC-Guthaben ab.

---

## 5. Ihre Rechte

Sie haben das Recht:

- Auf Auskunft über Ihre Daten  
- Auf Berichtigung  
- Auf Löschung (Recht auf Vergessenwerden)  
- Auf Einschränkung der Verarbeitung  
- Auf Datenübertragbarkeit  
- Auf Widerruf Ihrer Einwilligung  

Anfragen: **privacy@2zonetherapy.com**

---

## 6. Datenspeicherung

| Datentyp | Dauer | Hinweise |
|----------|------|---------|
| Aktive Konten | Solange aktiv | Voller Zugriff |
| Inaktive Konten | Nach 60 Tagen archiviert | Bis zu 12 Monate |
| Finanzdaten | 7 Jahre | Gesetzlich erforderlich |
| Gelöschte Konten | Innerhalb 30 Tage entfernt | Endgültig |
| Anonymisierte Daten | Unbegrenzt | Systemverbesserung |

---

## 7. Datenlöschung (Protokolle & Logs)

Sie können löschen lassen:

- ERRIC-Protokolle  
- Generierte Inhalte  
- Sprachaufnahmen  
- Strukturierte Tracking-Daten  

### Verifizierungsprozess

1. Anfrage  
2. PassPhrase-Bestätigung  
3. E-Mail-Code  
4. Finale Bestätigung  

Die Löschung ist **dauerhaft und irreversibel**.

---

## 8. HealthGPT & ERRIC Hinweis

- Inhalte dienen ausschließlich **Bildung und Wellness-Unterstützung**  
- Keine Diagnose, Behandlung oder Verschreibung  
- Nicht für Notfälle geeignet  
- Daten werden sicher übertragen und gespeichert  
- Weitergabe nur mit ausdrücklicher Zustimmung  

---

## 9. Kontosicherheit

Wir verwenden ein **Zero-Knowledge-Sicherheitsmodell**:

- PassPhrases werden sicher gehasht  
- Identitätsprüfung bei Wiederherstellung  
- Schutz vor Missbrauch  
- Temporäre Sperren bei Verdacht  

---

## 10. Cookies & Analyse

Cookies werden verwendet für:

- Sitzungsverwaltung  
- Speicherung von Präferenzen  
- Leistungsanalyse  

Werbung nur mit ausdrücklicher Zustimmung.

---

## 11. Schutz von Minderjährigen

Unsere Dienste sind **nicht für Personen unter 16 Jahren bestimmt**.

Solche Daten werden umgehend gelöscht.

---

## 12. Internationale Datenübertragung

Daten können in Israel oder anderen DSGVO-konformen Ländern verarbeitet werden.

---

## 13. Aktualisierungen

Diese Richtlinie kann aktualisiert werden.

Wesentliche Änderungen werden mitgeteilt über:

- E-Mail  
- Dashboard  

---

## 14. Kontakt

**2Zone Therapy – Datenschutzbeauftragter**  
📧 privacy@2zonetherapy.com  

Support:  
📧 erric@healthgpt.co.il
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.