← Back to HealthGPT home
de/privacy_policy_v5.2.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy – Datenschutzrichtlinie v5.2

**GĂĽltig ab:** 30. November 2025  
**Zuletzt aktualisiert:** 29. Dezember 2025

---

## 1. Wer wir sind

Wir sind **2Zone Therapy** mit Sitz in Israel.

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verarbeiten und schützen, wenn Sie unsere Dienste nutzen oder unsere Websites besuchen, gemäß der **Datenschutz-Grundverordnung (DSGVO)** und anderen geltenden Datenschutzgesetzen.

**Wir betreiben die folgenden Websites:**

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Welche Informationen wir erfassen

Wir erfassen nur die Informationen, die strikt erforderlich sind, um unsere Wellness- und KI-gestĂĽtzten Gesundheitsprotokoll-Dienste bereitzustellen und zu verbessern.

### 2.1 Personenbezogene Identifikations- und Sicherheitsdaten
- **Persönliche Identifikation:** Name, E-Mail-Adresse, sekundäre Wiederherstellungs-E-Mail, IP-Adresse und Kontaktdaten.
- **Kontosicherheitsdaten:** Anmeldeverlauf, fehlgeschlagene Anmeldeversuche, Geräte- und Browserinformationen sowie Sitzungsdaten.
- **Kontosicherheit:** Geheime Passphrasen werden mit **Argon2 / bcrypt** gehasht, um maximale Sicherheit zu gewährleisten.

### 2.2 Gesundheits- und Protokolldaten
- **Gemeldete Symptome & Lebensstil:** Antworten aus Fragebögen, gemeldete Symptome, emotionale Indikatoren und Lebensstildaten.
- **KI-Interaktionsprotokolle:** Gespräche mit **ERRIC** und **HealthGPT**.
- **Generierte Protokolle:** Generierte Gesundheitsprotokolle, Zusammenfassungen und Fortschrittsberichte.

### 2.3 Mobile App-Daten und Mikrofonverwendung

Die mobile Anwendung **ERRIC** kann Zugriff auf das Mikrofon Ihres Geräts **nur dann anfordern, wenn Sie ausdrücklich wählen**, eine **Sprachnotiz für das Gesundheits-Tagebuch** aufzunehmen.

- **Zweck:** Das Mikrofon wird ausschließlich verwendet, um von Ihnen gewählte Sprachnotizen für das Gesundheits-Tagebuch aufzuzeichnen.
- **Optional:** Der Mikrofonzugriff ist **freiwillig**. Die Anwendung funktioniert vollständig auch ohne diese Berechtigung.
- **Sicherheit:** Sprachnotizen werden ĂĽber **verschlĂĽsselte HTTPS-Verbindungen** sicher an unsere Server ĂĽbertragen.
- **Nutzerkontrolle:** Sie können jederzeit die Löschung Ihrer Sprachnotizen und der damit verbundenen Gesundheitsdaten verlangen.

### 2.4 Datenverarbeitungs-Engine (TEL) – NEU in v5.1
- **Unstrukturierte Eingaben:** Wir verwenden das interne System **TEL (Tracking Engine Logic)**, um unstrukturierte Nachrichten an ERRIC zu analysieren und zu kategorisieren (z. B. „Ich habe Eier zum Frühstück gegessen“, „Mein Blutdruck lag bei 120/80“).
- **Strukturierte Messwerte:** TEL wandelt diese Eingaben in strukturierte, zeitgestempelte Gesundheitsdaten um, um Diagramme zu erstellen und personalisierte Hinweise zu geben.

### 2.5 Finanzielle und optionale Daten
- **Zahlungen & GC-Transaktionen:** Käufe von Guidance Credits (GC), Rechnungen sowie Stripe- oder PayPal-Bestätigungen.  
  *(Wir speichern keine Karten- oder Bankdaten.)*
- **Optionale Beiträge:** Umfragen, Erfahrungsberichte oder Bilder, die freiwillig bereitgestellt werden.

Wir erfassen **keine** nationalen Identifikationsnummern, staatlichen Identifikatoren oder biometrischen Daten.

---

## 3. Rechtsgrundlagen der Verarbeitung (DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

- **Vertragliche Notwendigkeit:** Bereitstellung von HealthGPT, ERRIC, TEL-Funktionen und Erstellung von Gesundheitsprotokollen.
- **AusdrĂĽckliche Einwilligung:** KI-gestĂĽtzte Wellness-Interaktionen und optionale Kommunikation.
- **Rechtliche Verpflichtung:** Rechnungsstellung, Besteuerung und Betrugsprävention.
- **Berechtigte Interessen:** Plattformsicherheit, Analysen und Serviceverbesserung unter Verwendung anonymisierter Daten.

Mitgliedschaftsmodelle (Silver, Gold, Platinum) unterliegen der vertraglichen Notwendigkeit gemäß unseren Allgemeinen Geschäftsbedingungen.

---

## 4. Ihre Rechte nach der DSGVO

Sie haben das Recht:

- Auf Ihre personenbezogenen und gesundheitlichen Daten zuzugreifen
- Die Berichtigung unrichtiger Daten zu verlangen
- Die **dauerhafte Löschung** Ihrer personenbezogenen und gesundheitlichen Daten zu verlangen (Recht auf Vergessenwerden)
- Widerspruch gegen nicht erforderliche Verarbeitungen einzulegen
- DatenĂĽbertragbarkeit zu verlangen
- Ihre Einwilligung jederzeit zu widerrufen

Anfragen können an **privacy@2zonetherapy.com** gestellt werden, vorbehaltlich einer Identitätsprüfung.

---

## 5. Datenaufbewahrung und Archivierung

| Datentyp | Aufbewahrungsdauer | Hinweise |
|---|---|---|
| Aktive Kontodaten | Solange das Konto aktiv ist | Volle Funktionalität |
| Inaktive Konten | Archivierung nach 60 Tagen | Aufbewahrung 12 Monate |
| GC- & Zahlungsunterlagen | 7 Jahre | Gesetzliche Pflicht |
| Gelöschte Konten | Löschung innerhalb von 30 Tagen | Unwiderruflich |
| Anonymisierte Daten | Unbefristet | Nur fĂĽr Analysen |

---

## 6. Datenlöschung (Protokolle & Logs)

Nutzer können über das Dashboard die **vollständige Löschung** von ERRIC-Protokollen, Gesundheitsprotokollen, Sprachnotizen und Gesundheitsdaten beantragen.

**Verifizierungsprozess:**
1. Einreichung der Löschanfrage
2. Bestätigung der geheimen Passphrase
3. Verifizierungscodes an registrierte E-Mail-Adressen
4. Endgültige Bestätigung

Nach Abschluss ist die Löschung **dauerhaft und unwiderruflich**.

---

## 7. HealthGPT & ERRIC-Zusatzbestimmungen

- **Zweck:** KI-generierte Inhalte dienen ausschlieĂźlich der **Bildung und Wellness-UnterstĂĽtzung**.
- **Medizinischer Hinweis:** Es erfolgt keine Diagnose oder Verschreibung.
- **Notfälle:** Nicht für medizinische Notfälle vorgesehen.
- **Datenverarbeitung:** Protokolle werden verschlüsselt, für Analysen anonymisiert und auf verifizierte Anfrage gelöscht.
- **Drittzugriff:** Nur mit ausdrĂĽcklicher, zeitlich begrenzter Zustimmung des Nutzers.

---

## 8. Kontosicherheit & Wiederherstellung der Passphrase

Wir verwenden ein **Zero-Knowledge-Sicherheitsmodell**:

- Passphrasen werden niemals im Klartext gespeichert
- Wiederherstellung erfordert eine verifizierte Identität
- Missbrauchsschutz begrenzt Reset-Versuche
- Temporäre Sperren schützen vor Angriffen

---

## 9. Cookies & Analysen

Wir verwenden Cookies, um:

- Sichere Sitzungen aufrechtzuerhalten
- Die Leistung zu analysieren
- Sprach- und Präferenzeinstellungen zu speichern

Werbe-Cookies werden **nur mit Einwilligung** fĂĽr kostenlose Nutzer verwendet. Bezahlte Mitglieder erhalten keine Drittanbieter-Werbung.

---

## 10. Werbung & Mitgliedschaft

- **Kostenlose Nutzer:** Durch Werbung finanziert (nicht personalisiert ohne Einwilligung)
- **Bezahlte Mitglieder:** Keine Drittanbieter-Werbung
- **Einwilligungskontrolle:** Werbepräferenzen können jederzeit im Dashboard geändert werden

---

## 11. Datenschutz fĂĽr Kinder

Unsere Dienste sind **nicht fĂĽr Nutzer unter 16 Jahren bestimmt**.  
Entdeckte Daten solcher Nutzer werden umgehend gelöscht.

---

## 12. Aktualisierungen der Richtlinie

Diese Datenschutzrichtlinie kann regelmäßig aktualisiert werden.  
Wesentliche Ă„nderungen werden per E-Mail oder ĂĽber das Dashboard kommuniziert.

---

## 13. Kontakt & Datenschutzbeauftragter (DPO)

**2Zone Therapy – Datenschutzbeauftragter**  
E-Mail: **privacy@2zonetherapy.com**  
Notfallkontakt: **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.