REINHautanalyse starten

Rechtliches

Datenschutzerklärung

Stand: Juni 2026

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Erklärung informiert dich gemäß Art. 13 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

Verantwortlicher

Neese Consulting LLC
1914 Thomes Ave, Ste 2 #5296, Cheyenne, WY 82001, USA
E-Mail: support@neese-consulting.com

1. Das Wichtigste zuerst

REIN ist datensparsam gebaut. Die kostenlose Hautanalyse und dein Plan funktionieren zunächst lokal auf deinem Gerät (Browser-Speicher „LocalStorage“) — ganz ohne Konto. Erst wenn du einen Plan kaufst oder REIN+ nutzt, legst du ein Konto an (passwortlos per Magic-Link), und deine Daten werden verschlüsselt auf Servern in der EU (Supabase, AWS Frankfurt) gespeichert, damit du geräteübergreifend Zugriff hast. Wir verkaufen keine Daten — an niemanden — und setzen keine Marketing- oder Tracking-Cookies ein.

2. Welche Daten wir verarbeiten

2.1 App-Daten: Quiz-Antworten (Geschlecht, Altersspanne, Hauttyp, Ziele, Empfindlichkeit, Lifestyle, Budget, Einkaufsort, Angabe zu Schwangerschaft/Stillzeit), der berechnete Routine-Plan, tägliche Check-ins, Symptom-Notizen und Wochenfotos. Ohne Konto bleiben diese Daten lokal in deinem Browser. Mit Konto werden sie verschlüsselt auf EU-Servern gespeichert, damit du sie geräteübergreifend nutzen kannst. Jederzeit löschbar über Einstellungen → „Alle Daten löschen“. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Konto-Daten: Für Kauf und REIN+ legst du ein Konto an. Wir verarbeiten dafür deine E-Mail-Adresse (passwortlose Anmeldung per Magic-Link) sowie einen Sitzungs-Token (Login-Status). Diese Daten sind für die Anmeldung und Kontoverwaltung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Gesundheitsbezogene Daten (Art. 9 DSGVO): Angaben zu deiner Haut und deine Tracker-Einträge können als Gesundheitsdaten gelten (besondere Kategorie personenbezogener Daten). Ohne Konto verbleiben sie lokal auf deinem Gerät. Sobald du ein Konto nutzt, werden sie auf EU-Servern (Supabase, AWS Frankfurt) gespeichert — ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die du beim Anlegen des Kontos erteilst und jederzeit durch Löschen des Kontos widerrufen kannst. Eine Zeilen-Zugriffssteuerung (Row-Level Security) stellt sicher, dass nur du auf deine Daten zugreifen kannst.

2.4 Zahlungsdaten: Kostenpflichtige Angebote (Plan, REIN+) werden ausschließlich über Stripe abgewickelt. Wir speichern keinevollständigen Zahlungsdaten (Karte, SEPA). Bei uns liegen lediglich die Stripe Kunden-/Abo-ID und der Abo-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Technische Daten (automatisch): Beim Aufruf der Seite fallen beim Hosting-Anbieter technisch notwendige Server-Logs an (gekürzte/temporäre IP-Adresse, Zeitpunkt, User-Agent, Referrer) zur Auslieferung, Stabilität und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Cookies & lokale Speicherung

Technisch notwendig — keine Einwilligung erforderlich: REIN nutzt deinen Browser-Speicher (LocalStorage), um deinen Plan und deine Eingaben auf dem Gerät zu halten. Das ist für den Betrieb erforderlich (§ 25 Abs. 2 TDDDG) und kein Tracking. Beim Bezahlvorgang kann Stripe technisch notwendige Cookies zur Betrugsprävention setzen.

Optionale Dienste (nur mit Einwilligung): Sollten wir künftig Reichweitenmessung einsetzen, geschieht dies nur nach deiner Einwilligung über unseren Cookie-Hinweis (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Auswahl jederzeit über „Cookie-Einstellungen“ im Seitenfuß ändern.

4. Affiliate-Links

REIN verlinkt empfohlene Produkte über Partnerprogramme (Amazon PartnerNet, AWIN für dm und Douglas). Erst beim Klick auf einen solchen Link verlässt du REIN; ab dann gelten die Datenschutzbestimmungen des jeweiligen Shops, der ggf. eigene Cookies zur Zuordnung des Kaufs setzt. Auf REIN selbst werden dafür keine Tracking-Cookies gesetzt. Links sind als „Werbung“ gekennzeichnet.

5. Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen bzw. geschlossen werden:

REIN nutzt keine KI-Dienste zur Verarbeitung deiner Daten — die Empfehlungen entstehen durch eine regelbasierte Engine, die lokal auf deinem Gerät läuft.

6. Datenübermittlung in Drittländer

Einzelne Dienstleister (Vercel, Stripe) können Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter sowie ergänzend auf Basis der EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO.

7. Speicherdauer

Lokale App-Daten bleiben bis zur Löschung durch dich auf deinem Gerät. Server-Logs werden kurzfristig (i. d. R. max. 30 Tage) gespeichert. Zahlungsbezogene Daten bewahren wir auf, solange gesetzliche Aufbewahrungspflichten dies erfordern.

8. Deine Rechte

Dir stehen zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Lokale Daten kannst du in den Einstellungen direkt exportieren und löschen. Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Datenschutz-Kontakt: support@neese-consulting.com

9. Sicherheit

Wir nutzen dem Stand der Technik entsprechende Maßnahmen, u. a. durchgehende Verschlüsselung per HTTPS/TLS und HSTS. Da Kerndaten dein Gerät nicht verlassen, ist die Angriffsfläche bewusst minimal gehalten.

10. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Datenverarbeitung oder Rechtslage wesentlich ändern. Die jeweils aktuelle Fassung ist unter rein-skin-app.neese-consulting.com/datenschutz abrufbar.