Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO · Stand: Mai 2026 · Version 1.1

1. Verantwortlicher

Fabian Paulik
Nikolaus-Lenau-Str. 14
85757 Karlsfeld, Deutschland

E-Mail: hello@perrenixapp.com
Website: perrenixapp.com

2. Welche Daten wir verarbeiten und warum

2.1 Registrierung und Konto

Zur Nutzung von Perrenix ist ein Konto erforderlich. Dabei verarbeiten wir:

E-Mail-Adresse (Pflichtangabe)
Vorname (Pflichtangabe)
Passwort (verschlüsselt gespeichert, kein Klartextzugriff)
Zeitpunkt der Registrierung und letzten Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Zwei-Faktor-Authentifizierung (2FA)

Perrenix bietet optional die Absicherung deines Kontos durch SMS-basierte Zwei-Faktor-Authentifizierung. Bei Aktivierung verarbeiten wir:

Deine Mobiltelefonnummer (zur Zusendung von Verifizierungscodes)
Den Status der 2FA-Aktivierung

Die Telefonnummer wird über Firebase Authentication (Google LLC) verarbeitet und zur SMS-Zustellung an den jeweiligen SMS-Provider weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung)

2.3 Reflexionsinhalt und Einträge

Der Kernzweck von Perrenix ist die persönliche Selbstreflexion. Hierfür verarbeiten wir:

Freitextantworten auf tägliche Reflexionsfragen
Freie Einträge über die KI-Begleiterin
Von dir hochgeladene Fotos und Bilder
Zeitstempel, Streakdaten und Punktestand
Metadaten (Wortanzahl, Sprache, Kategorie)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.4 Punktesystem

Perrenix verwendet ein Punktesystem zur Motivation. Punkte werden automatisch vergeben für Aktivitäten wie das Beantworten von Fragen, tägliches Einloggen oder das Hinzufügen von Fotos. Gespeichert werden der Punktestand und ein Protokoll der letzten 100 Punktevergaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.5 Gesundheitsdaten (besondere Kategorien nach Art. 9 DSGVO)

Sensible Daten: Perrenix bietet einen separaten Gesundheits-Tab mit Fragen zu Allergien, Erkrankungen, Medikamenten und familiärer Krankheitsgeschichte. Diese Daten sind als Gesundheitsdaten im Sinne von Art. 9 DSGVO einzustufen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Diese wird dir beim ersten Aufruf des Gesundheits-Tabs durch eine aktive Checkbox gesondert eingeholt.

Gesundheitsdaten sind immer privat und werden auch bei öffentlich gesetztem Profil niemals für andere sichtbar. Du kannst die Einwilligung jederzeit widerrufen.

2.6 Ahnenforschung

Im Ahnenforschung-Tab kannst du Freitexte zur Familiengeschichte verfassen und Dokumente hochladen (Bilder, PDFs bis 5 MB). Gespeichert werden:

Freitexte zur Familiengeschichte
Hochgeladene Dokumente (als verschlüsselte Datei in der Datenbank)
Metadaten (Zeitstempel, Wortanzahl, Dokumentenanzahl)

Ahnenforschungsdaten sind immer privat – auch bei öffentlich gesetztem Profil nicht für andere einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.7 Profil-Sichtbarkeit

Du kannst dein Profil auf „öffentlich" oder „privat" setzen. Bei öffentlichem Profil können andere Nutzer deine allgemeinen Reflexionen einsehen – jedoch erst nach Ablauf deines Inaktivitätszeitraums. Folgende Daten bleiben unabhängig davon immer privat:

Gesundheitsdaten
Ahnenforschungsdaten
Kontodaten und Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung)

2.8 KI-Begleiterin (Gemini AI)

Perrenix bietet eine KI-gestützte Begleiterin und eine KI-Persona. Hierfür gilt:

Deine Eingaben werden zur Verarbeitung an die Google Gemini API übertragen.
Die Übertragung erfolgt verschlüsselt via Firebase Cloud Functions (Region: europe-west1).
Google verarbeitet die Inhalte zur Beantwortung deiner Anfrage. Wir haben mit Google einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.9 Vermächtnis-Kontakte (Inaktivitäts-Freischaltung)

Besondere Funktion: Du kannst optional festlegen, dass nach einer definierten Inaktivitätsperiode bestimmte Inhalte für Vertrauenspersonen zugänglich werden. Die Freischaltung kann auch vollständig deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3. Datenübertragung und Speicherort

Dienst	Anbieter	Zweck	Standort
Firebase Firestore	Google LLC	Datenspeicherung	EU
Firebase Auth	Google LLC	Authentifizierung, 2FA	EU
Firebase Cloud Functions	Google LLC	Backend-Logik	EU (europe-west1)
Google Gemini API	Google LLC	KI-Begleiterin	USA¹

¹ Bei der Übertragung in die USA stützen wir uns auf die EU-Standardvertragsklauseln (SCC) sowie auf den EU-US Data Privacy Framework.

Kein Analytics: Perrenix verwendet derzeit kein Firebase Analytics und setzt keine Analyse-Cookies. Sollte dies in Zukunft aktiviert werden, wird vorab deine Einwilligung eingeholt.

4. Speicherdauer

Kontodaten und Inhalte: Bis zur Konto-Löschung
Nach Löschanfrage: Vollständige Löschung innerhalb von 30 Tagen
Telefonnummer (2FA): Bis zur Deaktivierung der 2FA oder Konto-Löschung
Vermächtnis-Kontakte: Bis zur Deaktivierung oder Konto-Löschung

5. Deine Rechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenportabilität (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: hello@perrenixapp.com

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de

6. Auftragsverarbeitungsverträge

Google LLC (Firebase und Gemini API) – DPA über Firebase Data Processing Terms. Es findet keine Datenweitergabe an Werbetreibende oder Dritte statt.

7. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt
Firebase Firestore Security Rules beschränken den Zugriff auf authentifizierte Nutzer
Gesundheits- und Ahnenforschungsdaten sind auf Datenbankebene immer privat
Passwörter werden durch Firebase Auth sicher gehasht
Optionale 2FA für zusätzlichen Kontoschutz

8. Tod des Nutzers und digitales Vermächtnis

Hinweis: Perrenix ist kein rechtsgültiges Testament und ersetzt keine notarielle letztwillige Verfügung.

Die Inaktivitäts-Freischaltung erfolgt nach besten technischen Möglichkeiten, jedoch ohne Garantie. Erben können Kontozugang beantragen mit Sterbeurkunde und Erbschein. Angehörige können die vollständige Löschung beantragen.

9. Kinder und Minderjährige

Perrenix richtet sich ausschließlich an Personen ab 18 Jahren.

10. Automatisierte Entscheidungen

Perrenix trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung (kein Profiling i.S.v. Art. 22 DSGVO). Die KI-Begleiterin dient ausschließlich als Gesprächspartner.

11. Änderungen

Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt.