Stand: Juli 2026
1. Verantwortlicher
Aris Advertising
Inhaber: Marvin Oetzel
– tätig unter der Marke „ZYKLORA" –
Steinslieth 5
37130 Gleichen
Deutschland
E-Mail: info@zyklora.de
2. Überblick: Unser Datenschutz-Grundsatz
Für die Nutzung von ZYKLORA meldest du dich mit deiner Kauf-E-Mail-Adresse an. Deine sensiblen Zyklusdaten werden dabei lokal auf deinem Gerät und zusätzlich AES-256-verschlüsselt in unserer Cloud-Infrastruktur gespeichert, damit sie auf all deinen Geräten verfügbar sind. Wir werten diese Daten nicht aus, nutzen sie nicht für Marketing und geben sie nicht an Dritte weiter – außer an die in Abschnitt 6 genannten technischen Auftragsverarbeiter, ohne die der Betrieb nicht möglich wäre. Nur wenn du optional den Claude-Modus aktiv einschaltest, werden zusätzlich Daten an Anthropic übertragen – Einzelheiten dazu in Abschnitt 7.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – z. B. Kaufabwicklung, Bereitstellung der App),
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen – z. B. steuerliche Aufbewahrungspflichten),
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – z. B. sicherer und stabiler Betrieb),
- Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung – z. B. Geräte-Sync mit Gesundheitsdaten, Marketing-Tracking).
4. Online-Shop (Shopify)
Unser Shop unter zyklora.de wird über die Plattform Shopify betrieben (Shopify International Ltd., Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland). Beim Besuch des Shops und bei Bestellungen verarbeitet Shopify in unserem Auftrag:
- technische Daten (IP-Adresse, Browsertyp, Geräteinformationen, Zugriffszeiten),
- Bestelldaten (Name, E-Mail-Adresse, Rechnungsadresse, gekaufte Produkte),
- Zahlungsdaten (verarbeitet durch den jeweiligen Zahlungsdienstleister; wir erhalten keine vollständigen Zahlungsdaten).
Eine Übermittlung in Drittländer (insbesondere Kanada und USA) kann stattfinden. Shopify stützt sich dabei auf Angemessenheitsbeschlüsse der EU-Kommission (Kanada, EU-US Data Privacy Framework) sowie EU-Standardvertragsklauseln. Weitere Informationen: https://www.shopify.com/de/legal/datenschutz
Zweck: Kaufabwicklung, Bereitstellung des Zugangs, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
5. Die ZYKLORA-App: Speicherung deiner Daten
Die ZYKLORA-Web-App speichert alle Einträge (Zyklusdaten, Periodenstarts, Symptome, Energie, Stimmung, Termine, Essens- und Trainingspläne, Chat-Verlauf des KI-Coach) lokal in deinem Browser (localStorage) und – da die Nutzung eine Anmeldung voraussetzt – zusätzlich verschlüsselt in unserer Cloud-Infrastruktur (siehe Abschnitt 6), damit deine Einträge auf all deinen Geräten verfügbar sind. Diese Daten:
- werden von uns nicht ausgewertet und nicht weitergegeben,
- werden AES-256-verschlüsselt gespeichert; der Schlüssel dazu wird technisch von uns verwaltet, ein routinemäßiger Zugriff auf deine Einträge findet nicht statt.
Du kannst deine Daten jederzeit selbst löschen (in der App, über die Browserdaten oder per Löschanfrage an info@zyklora.de). Ein Export als Datei ist in der App jederzeit möglich.
6. Anmeldung und Cloud-Synchronisierung
Die Nutzung der App setzt eine Anmeldung mit deiner Kauf-E-Mail-Adresse voraus. Nach der Anmeldung werden deine App-Daten automatisch zwischen deinen Geräten synchronisiert.
So funktioniert es:
- Anmeldung per Code: Du gibst deine Kauf-E-Mail-Adresse ein und erhältst einen 6-stelligen Anmelde-Code per E-Mail (nach dem Kauf automatisch, danach bei Bedarf erneut anforderbar), den du in der App eingibst. Der Code ist 10 Minuten gültig und nach maximal 5 Fehlversuchen ungültig. Für den Versand nutzen wir Resend (Resend, Inc., USA; Übermittlung auf Grundlage von EU-Standardvertragsklauseln). Verarbeitet wird dabei nur deine E-Mail-Adresse.
- Speicherung: Deine App-Daten werden AES-256-verschlüsselt in der Infrastruktur von Cloudflare gespeichert (Cloudflare, Inc., USA; Teilnahme am EU-US Data Privacy Framework, zusätzlich EU-Standardvertragsklauseln). Der Verschlüsselungsschlüssel wird ausschließlich serverseitig von uns verwahrt (Verschlüsselung „at rest", keine Ende-zu-Ende-Verschlüsselung im technischen Sinne).
- Sitzung: Nach Anmeldung bleibt dein Gerät bis zu 180 Tage angemeldet. Du kannst dich jederzeit in der App abmelden; eine vollständige Löschung deiner Cloud-Daten kannst du jederzeit unter info@zyklora.de anfordern.
Besonderer Hinweis zu Gesundheitsdaten: Zyklusdaten können Gesundheitsdaten im Sinne von Art. 9 DSGVO sein. Die Verarbeitung erfolgt daher nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du durch die Anmeldung in der App erteilst (ein entsprechender Hinweis wird dir dabei angezeigt) und jederzeit mit Wirkung für die Zukunft widerrufen kannst (Löschung anfordern unter info@zyklora.de).
7. Optionaler Claude-Modus (KI-Coach)
Der KI-Coach der App arbeitet standardmäßig vollständig lokal auf deinem Gerät. Optional kannst du den Claude-Modus aktivieren und deinen eigenen API-Key der Firma Anthropic hinterlegen. Dann gilt:
- Deine Chat-Frage sowie ein kompakter Zyklus-Kontext (aktuelle Phase, eingetragene Termine, Trainingsplan-Eckdaten) werden an die Claude-API von Anthropic (Anthropic, PBC, USA) übermittelt.
- Dein API-Key wird nur lokal auf deinem Gerät gespeichert.
- Tagebuch- und Symptomdaten werden nicht übertragen.
- Die Nutzung erfolgt auf Grundlage deiner Einwilligung durch aktives Einschalten; du kannst den Claude-Modus jederzeit deaktivieren.
Weitere Informationen: https://www.anthropic.com/legal/privacy
8. App-Hosting
Die Web-App wird über Cloudflare Pages (Cloudflare, Inc., USA) ausgeliefert. Beim Aufruf werden technisch notwendige Daten (IP-Adresse, Zugriffszeitpunkt, abgerufene Ressource) verarbeitet, um die App auszuliefern und die Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare nimmt am EU-US Data Privacy Framework teil.
9. Meta-Pixel (nur mit Einwilligung)
Sofern du im Shop deine Einwilligung erteilst, nutzen wir das Meta-Pixel (Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland), um die Wirksamkeit unserer Werbeanzeigen zu messen (Konversionsmessung). Dabei können Daten an Meta übermittelt und in die USA übertragen werden (EU-US Data Privacy Framework, EU-Standardvertragsklauseln).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen im Shop widerrufen. In der ZYKLORA-App selbst wird kein Meta-Pixel und kein sonstiges Werbe-Tracking eingesetzt.
10. E-Mail-Kommunikation
Wenn du uns per E-Mail kontaktierst (info@zyklora.de), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO).
11. Speicherdauer
- Bestell- und Rechnungsdaten: 6 bzw. 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten, § 257 HGB, § 147 AO).
- Cloud-Daten (verschlüsselte App-Einträge): bis du die Löschung anforderst; danach werden sie gelöscht.
- Lokale App-Daten: liegen allein auf deinem Gerät und unterliegen deiner Kontrolle.
- E-Mail-Korrespondenz: solange für die Bearbeitung erforderlich.
12. Deine Rechte
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Wende dich dazu an: info@zyklora.de
Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere bei der für uns zuständigen Behörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, https://lfd.niedersachsen.de
13. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen oder Rechtslage ändern. Es gilt die jeweils hier veröffentlichte Fassung.