Datenschutzerklärung Privacy Policy

Stand: Juni 2026 Last updated: June 2026

1. Verantwortlicher Controller

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Insenira
Sebastian Schmidt
Hermann-Vogel-Str. 7a
80805 München
E-Mail: privacy@insenira.com

The data controller within the meaning of the GDPR is:

Insenira
Sebastian Schmidt
Hermann-Vogel-Str. 7a
80805 Munich, Germany
Email: privacy@insenira.com

2. Welche Daten wir erheben Data we collect

2.1 Kontodaten

E-Mail-Adresse, Name, Geburtsdatum und optionales Profilbild für dein Benutzerkonto.

2.2 Zyklusdaten

Menstruationsphasen, Blutungsstärke, Basaltemperatur, Symptome (z. B. Krämpfe, Kopfschmerzen) und Stimmung.

2.3 Gesundheitsdaten

Schlafqualität, Stresslevel, Energielevel, Gewicht, Herzfrequenz und weitere Messwerte — optional via Apple Health oder Google Fit.

2.4 Fitnessdaten

Trainingseinheiten, Trainingspläne, Dauer, Kalorienverbrauch und wahrgenommene Anstrengung.

2.5 Ernährungsdaten

Mahlzeiten, Makronährstoffe (Eiweiß, Kohlenhydrate, Fett), Ernährungspräferenzen und Allergien.

2.6 Emotionale Daten

Stimmung, Energielevel und Stresslevel als Teil deiner täglichen Zykluserfassung.

2.7 Profildaten

Körpergröße, Gewicht, Fitnesslevel und optionale Gesundheitszustände für personalisierte Empfehlungen.

2.8 Gerätedaten

Ein anonymes Geräte-Token für Push-Benachrichtigungen sowie der Status der biometrischen Sperre.

2.9 Nutzungsanalyse

Anonymisierte Seitenaufrufe über unsere selbst gehostete Analyseplattform Rybbit. Du kannst dies jederzeit in den Einstellungen deaktivieren.

2.10 Community-Daten

Optionaler Anzeigename, Biografie und Datenschutzstufe für Community-Features.

2.11 Benachrichtigungen

Deine Benachrichtigungspräferenzen, Ruhezeiten und Erinnerungseinstellungen.

2.12 Einstellungen

Theme (Dunkel/Hell), Sprache, Textgröße und Barrierefreiheitsoptionen.

2.13 Kamera

Die Kamera wird ausschließlich für die optionale Aufnahme eines Profilbilds verwendet. Fotos werden nur mit deiner ausdrücklichen Zustimmung verarbeitet.

2.1 Account data

Email address, name, date of birth, and optional profile photo for your user account.

2.2 Cycle data

Menstrual phases, flow intensity, basal temperature, symptoms (e.g., cramps, headaches), and mood.

2.3 Health data

Sleep quality, stress levels, energy levels, weight, heart rate, and other metrics — optionally via Apple Health or Google Fit.

2.4 Fitness data

Workout sessions, training plans, duration, calories burned, and perceived effort.

2.5 Nutrition data

Meals, macronutrients (protein, carbs, fat), dietary preferences, and allergies.

2.6 Emotional data

Mood, energy level, and stress level as part of your daily cycle logging.

2.7 Profile data

Height, weight, fitness level, and optional health conditions for personalized recommendations.

2.8 Device data

An anonymous device token for push notifications and biometric lock status.

2.9 Analytics

Anonymized page views via our self-hosted analytics platform Rybbit. You can disable this at any time in Settings.

2.10 Community data

Optional display name, biography, and privacy level for community features.

2.11 Notifications

Your notification preferences, quiet hours, and reminder settings.

2.12 Settings

Theme (dark/light), language, text size, and accessibility options.

2.13 Camera

The camera is used exclusively for optionally taking a profile photo. Photos are only processed with your explicit consent.

3. Zweck der Verarbeitung Purpose of processing

Wir verarbeiten deine Daten ausschließlich, um:

Personalisierte Trainings-, Ernährungs- und Wellness-Empfehlungen basierend auf deinem Zyklus zu erstellen
Deine Gesundheitstrends und Symptommuster zu analysieren
Energie-Prognosen und phasengerechte Pläne zu generieren
Push-Benachrichtigungen und Erinnerungen zuzustellen
Die App-Qualität durch anonymisierte Nutzungsanalyse zu verbessern

We process your data exclusively to:

Create personalized training, nutrition, and wellness recommendations based on your cycle
Analyze your health trends and symptom patterns
Generate energy forecasts and phase-appropriate plans
Deliver push notifications and reminders
Improve app quality through anonymized usage analytics

4. Rechtsgrundlage Legal basis

Daten	Rechtsgrundlage
Konto, Profil, Einstellungen	Art. 6(1)(b) DSGVO — Vertragserfüllung
Zyklus, Gesundheit, Emotionen	Art. 9(2)(a) DSGVO — Ausdrückliche Einwilligung
Analytics, Community	Art. 6(1)(a) DSGVO — Einwilligung
Push-Benachrichtigungen	Art. 6(1)(a) DSGVO — Einwilligung

Data	Legal basis
Account, profile, settings	Art. 6(1)(b) GDPR — Contract performance
Cycle, health, emotional data	Art. 9(2)(a) GDPR — Explicit consent
Analytics, community	Art. 6(1)(a) GDPR — Consent
Push notifications	Art. 6(1)(a) GDPR — Consent

5. Gesundheitsdaten Health data

Besondere Kategorie Special category

Zyklus-, Gesundheits- und Emotionsdaten sind besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Wir verarbeiten diese ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung, die du jederzeit widerrufen kannst. Cycle, health, and emotional data are special categories of personal data under Art. 9 GDPR. We process these exclusively based on your explicit consent, which you can withdraw at any time.

6. Drittanbieter Third parties

Supabase (selbst gehostet)

Unsere Datenbank und Authentifizierung laufen auf unseren eigenen Servern in Deutschland. Keine Daten werden an Supabase Inc. oder andere Cloud-Anbieter übermittelt.

Rybbit Analytics (selbst gehostet)

Anonymisierte Nutzungsanalyse läuft auf unseren eigenen Servern. Keine Daten werden an Dritte weitergegeben. Du kannst Analytics jederzeit in den Datenschutz-Einstellungen deaktivieren.

Apple Health / Google Fit

Wenn du die Health-Integration aktivierst, werden Gesundheitsdaten zwischen deinem Gerät und der Insenira App synchronisiert. Diese Daten verlassen dein Gerät nur, wenn du sie in deinem Insenira-Konto speicherst.

Schriftarten

Wir verwenden die Schriftart „DM Sans“, die lokal in der App gebündelt ist. Es werden keine Verbindungen zu Google-Servern hergestellt. Deine IP-Adresse wird nicht an Dritte übermittelt.

DNS-Auflösung (nur im Notfall)

Falls dein Mobilfunkanbieter unsere Server-Adresse api.staging.lunaia.app nicht auflösen kann (kommt selten auf manchen LTE-Netzen vor), nutzt die App folgende EU/EWR-DNS-Resolver als Fallback:

Quad9 (Zürich, Schweiz — gemeinnützige Stiftung c/o SWITCH). Schweiz hat ein angemessenes Datenschutzniveau gem. EU-Adequacy-Entscheidung. Quad9 erhebt laut eigener Datenschutzerklärung keine personenbezogenen Daten.
AdGuard DNS (Zypern, EU — nur als zweiter Fallback, ohne Filterung). Unterliegt der DSGVO.

Diese Anbieter erhalten ausschließlich den Hostnamen unserer eigenen Backend-Adresse. Es werden keine US-Anbieter (Google DNS, Cloudflare 1.1.1.1) und keine personenbezogenen Daten übertragen. Die Auflösung erfolgt nur, wenn die System-DNS-Auflösung scheitert.

Supabase (self-hosted)

Our database and authentication run on our own servers in Germany. No data is transmitted to Supabase Inc. or other cloud providers.

Rybbit Analytics (self-hosted)

Anonymized usage analytics run on our own servers. No data is shared with third parties. You can disable analytics at any time in Privacy settings.

Apple Health / Google Fit

If you enable health integration, health data is synchronized between your device and the Insenira app. This data only leaves your device when you save it to your Insenira account.

Fonts

We use the "DM Sans" font, bundled locally within the app. No connections to Google servers are made. Your IP address is not transmitted to third parties.

DNS resolution (emergency fallback only)

If your mobile carrier cannot resolve our server address api.staging.lunaia.app (a rare issue on some LTE networks), the app uses the following EU / EEA DNS resolvers as a fallback:

Quad9 (Zurich, Switzerland — non-profit foundation c/o SWITCH). Switzerland has an EU adequacy decision. Quad9's privacy policy states no personal data is collected.
AdGuard DNS (Cyprus, EU — secondary fallback only, non-filtering). Subject to GDPR.

These providers receive only the hostname of our own backend. No US providers (Google DNS, Cloudflare 1.1.1.1) are used and no personal data is transmitted. Resolution happens only when system DNS fails.

7. Datenspeicherung und -löschung Data storage and deletion

Deine Daten werden auf unseren eigenen Servern in Deutschland gespeichert und durch folgende Maßnahmen geschützt:

Verschlüsselte Übertragung (HTTPS/TLS)
Row-Level Security (RLS) auf allen Datenbanktabellen
PKCE-basierte Authentifizierung
JWT-Token-Validierung
Biometrische Sperre (optional, nur gerätelokal)

Bei Kontolöschung werden alle deine Daten vollständig und unwiderruflich von unseren Servern entfernt.

Your data is stored on our own servers in Germany and protected by:

Encrypted transmission (HTTPS/TLS)
Row-Level Security (RLS) on all database tables
PKCE-based authentication
JWT token validation
Biometric lock (optional, device-local only)

When you delete your account, all your data is completely and irreversibly removed from our servers.

8. Deine Rechte Your rights

Gemäß DSGVO hast du das Recht auf:

Auskunft — Welche Daten wir über dich speichern (Art. 15)
Berichtigung — Korrektur unrichtiger Daten (Art. 16)
Löschung — Vollständige Kontolöschung in den Einstellungen (Art. 17)
Datenübertragbarkeit — Export deiner Daten als JSON (Art. 20)
Widerruf — Einwilligung jederzeit widerrufen (Art. 7)
Beschwerde — Bei der zuständigen Aufsichtsbehörde (Art. 77)

Under the GDPR, you have the right to:

Access — Know what data we store about you (Art. 15)
Rectification — Correct inaccurate data (Art. 16)
Erasure — Complete account deletion in Settings (Art. 17)
Data portability — Export your data as JSON (Art. 20)
Withdrawal — Withdraw consent at any time (Art. 7)
Complaint — Lodge a complaint with the supervisory authority (Art. 77)

9. Kamera-Berechtigung Camera permission

Die Kamera-Berechtigung wird ausschließlich für die Aufnahme eines Profilbilds verwendet. Die Kamera wird nur aktiviert, wenn du aktiv ein Foto aufnehmen möchtest. Keine Fotos werden ohne dein Wissen verarbeitet oder gespeichert. The camera permission is used exclusively for taking a profile photo. The camera is only activated when you actively choose to take a photo. No photos are processed or stored without your knowledge.

10. Cookies und Tracking Cookies and tracking

Die Insenira App verwendet keine Cookies. Unsere selbst gehostete Analyseplattform Rybbit erfasst anonymisierte Seitenaufrufe ohne Cookies oder persönliche Identifizierung. Du kannst die Analyse jederzeit unter Einstellungen > Datenschutz > Analyse deaktivieren.

Wir verwenden keine Werbe-ID (Google Advertising ID).

The Insenira app does not use cookies. Our self-hosted analytics platform Rybbit captures anonymized page views without cookies or personal identification. You can disable analytics at any time under Settings > Privacy > Analytics.

We do not use the advertising ID (Google Advertising ID).

11. Änderungen Changes

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen wirst du über die App benachrichtigt.

We reserve the right to update this privacy policy. You will be notified of material changes via the app.

12. Kontakt Contact

Bei Fragen zum Datenschutz erreichst du uns unter:
privacy@insenira.com

For privacy-related questions, contact us at:
privacy@insenira.com