Datenschutzerklärung der Whispet-App

Version: 2.5  |  Datum des Inkrafttretens: 1. März 2026  |  Letzte Aktualisierung: 2026-06-04

1. Verantwortlicher für die Verarbeitung personenbezogener Daten

Verantwortlicher für die im Zusammenhang mit der Nutzung der mobilen App Whispet (nachfolgend: „App") verarbeiteten personenbezogenen Daten ist:

CRE8EVE Sp. z o.o.
Anschrift: Tulipanowa 4, 72-003 Dobra, Polen
KRS: 0000912669 | NIP: 8513262229 | REGON: 389506637
Kontakt-E-Mail: hello@whispet.app
(nachfolgend: „Verantwortlicher")

Rechtsgrundlage der Verarbeitung. Die Verarbeitung personenbezogener Daten der Nutzer unterliegt:

• der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSGVO),
• dem polnischen Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Dz.U. 2018 Pos. 1000 in der jeweils gültigen Fassung) — der nationalen Umsetzung der DSGVO,
• der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (EU AI Act) — hinsichtlich der Funktion zur Erkennung von Haustieren auf Fotos (siehe §9 sowie §3.8 zum Sprachdiktat).

2. Definitionen

• App — die mobile Anwendung Whispet, verfügbar für Geräte mit iOS und macOS (eine Android-Version ist geplant).

• Nutzer — eine natürliche Person, die die App nutzt.

• Personenbezogene Daten — alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, im Sinne von Art. 4 Nr. 1 DSGVO.

• DSGVO — Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung).

• Verarbeitung — Vorgang oder Vorgangsreihe in Bezug auf personenbezogene Daten im Sinne von Art. 4 Nr. 2 DSGVO.

• Free-Tarif — der kostenlose Abonnementtarif mit Grundfunktionalität.

• Premium-Tarif — der kostenpflichtige Abonnementtarif (monatlich oder jährlich) mit erweiterter Funktionalität.

3. Umfang der von der App verarbeiteten Daten

3.1. Information zum Fehlen von Nutzerkonten

Die App arbeitet vollständig lokal — sie erfordert weder Registrierung, Anmeldung noch Kontoerstellung. Wir erheben keine E-Mail-Adressen, Passwörter oder andere Authentifizierungsdaten. Sämtliche Daten werden ausschließlich auf Deinem Gerät gespeichert.

3.2. Haustierdaten

3.3. Fotos

Hinweis zur sourceAssetId: Die Kennung sourceAssetId (PHAsset.localIdentifier) ist eine technische Asset-Kennung aus der iOS-Galerie (PhotoKit). Sie dient ausschließlich der Duplikaterkennung beim erneuten Import von Fotos. Sie ist eine technische Betriebssystemkennung und keine personenbezogene Daten.

Hinweis zum Foto-Verlaufsimport (Premium): Die Funktion ermöglicht den Stapelimport von Fotos aus der Galerie des Geräts über das native PhotosUI framework (iOS PhotoKit API). Die Fotos werden in Stapeln (chunked processing) mit Skalierung auf eine Auflösung von 1920x1920 verarbeitet. Der Import nutzt iOS Background Task für zusätzliche Verarbeitungszeit (~30 s) und unterstützt die Fortsetzung nach Beendigung der App. Alle Operationen erfolgen ausschließlich auf dem Gerät.

Hinweis zur intelligenten Haustier-Foto-Erkennung (Premium): Die Funktion „Haustier-Fotos finden" nutzt das Apple Vision framework, um die Galerie des Geräts nach Tierfotos zu durchsuchen (Katzen, Hunde, Vögel etc.). Die Analyse erfolgt auf 800x800-Miniaturen vollständig auf dem Gerät — es werden keine Bilddaten an externe Server übertragen. Ein optionaler Modus „Genauer suchen" scannt nicht erkannte Fotos erneut in einer Auflösung von 1600x1600 mit einer niedrigeren Konfidenzschwelle für höhere Genauigkeit — auch dies erfolgt vollständig auf dem Gerät. Die Funktion ermöglicht die Filterung nach Tierart und Favoriten, mit automatischem Ausschluss von Screenshots, Selfies und Panoramen.

Hinweis zum Auslesen des EXIF-Datums: Die App liest ausschließlich das EXIF-Datum DateTimeOriginal aus den Fotodateien auf dem Gerät aus, um die Fotos in der Timeline am korrekten Datum zu platzieren. Die App liest oder speichert keine GPS-Koordinaten aus den EXIF-Metadaten. Darüber hinaus werden Standort-Metadaten (GPS) beim Speichern in den lokalen Speicher der App explizit aus der Fotodatei entfernt. Das Auslesen der EXIF-Daten erfolgt ausschließlich lokal, ohne Netzwerkzugriff. Du kannst das Datum manuell über eine Datumsauswahl korrigieren.

Hinweis zum Apple Vision Framework: Code zur Unterstützung des Apple Vision Framework (VNGenerateImageFeaturePrintRequest) ist in der App vorhanden, jedoch derzeit deaktiviert und wird nicht aufgerufen. Diese Funktionalität verarbeitet oder überträgt keine Daten. Im Falle einer zukünftigen Aktivierung erfolgt die Verarbeitung ausschließlich auf dem Gerät (on-device), ohne Datenübertragung.

Hinweis zum bedarfsbasierten Abruf geteilter Fotos (Shared Care): Wenn Du die Funktion „Shared Care" nutzt (siehe §6a) und Zugriff auf Fotos eines anderen Haustieres erhältst, lädt die App nicht sofort alle Fotodateien auf Dein Gerät. Es werden ausschließlich Metadaten geladen (Name, Datum, Beschreibung, Miniatur — ca. 50 MB für 1000 Fotos statt 2–3 GB vollständiger Dateien). Der vollständige Inhalt des Fotos wird aus der privaten iCloud-Datenbank von Apple erst zum Zeitpunkt des Öffnens des jeweiligen Fotos durch Dich abgerufen (bedarfsbasierter Abruf, analog zur nativen Apple Fotos-App). Die geladenen Fotos werden lokal im Cache gespeichert und automatisch vom iOS-System entfernt, wenn sie nicht genutzt werden oder nach einer bestimmten Zeit. Der Mechanismus schützt vor übermäßigem Speicherverbrauch des Geräts beim Zugriff auf große geteilte Galerien.

3.4. Medizinische Haustierdaten

3.5. Ereignistagebücher

Ereignistagebücher ermöglichen es Dir, wiederkehrende Ereignisse (z. B. epileptische Anfälle, Verdauungsprobleme) mithilfe von benutzerdefinierten Feldern (Chips/Tags, Schieberegler, Schalter, Zahlenfelder, Zeitauswahl) zu verfolgen. Alle Daten werden ausschließlich lokal auf dem Gerät gespeichert.

Vorbehalt: Medizinische Daten und Daten der Ereignistagebücher beziehen sich auf Haustiere, nicht auf natürliche Personen. Die Verarbeitung dieser Daten im Kontext der DSGVO bezieht sich auf sie als Element der Dir gegenüber erbrachten Dienstleistung.

3.6. QR-Haustierkarte — optionale Kontaktdaten des Besitzers

Die Funktion QR-Haustierkarte ermöglicht es Dir, optional Deinen Namen und Deine Telefonnummer anzugeben, um sie auf der Karte aufzudrucken. Diese Daten werden nicht in der App oder auf dem Gerät gespeichert — sie werden temporär eingegeben und direkt in das generierte QR-Code-Bild eingebettet. Nach dem Schließen des QR-Karten-Bildschirms werden die eingegebenen Kontaktdaten verworfen. Der QR-Code wird ausschließlich auf dem Gerät generiert; es werden keine Daten an einen Server übertragen.

3.7. Technische Daten

3.8. Sprachdiktat (Speech-to-Text)

Die App bietet eine optionale Sprachdiktatfunktion in medizinischen Formularen (Tierarztnotizen) sowie in Fotobeschreibungen. Die Funktion wird nur durch eine ausdrückliche Aktion durch Dich aktiviert (Mikrofon-Schaltfläche im Textfeld).

Grundsatz privacy-by-default:

• Die App leitet den Audiostream standardmäßig an das Apple Speech framework on-device (Verarbeitung ausschließlich auf Deinem Gerät) — request.requiresOnDeviceRecognition wird aus recognizer.supportsOnDeviceRecognition gesetzt. Für unterstützte Systemsprachen (die meisten gängigen Locales auf iPhone mit iOS 13+) verlässt das Audio das Gerät nicht.
• Fallback auf Apple Speech Recognition Service (Cloud) erfolgt nur, wenn die On-Device-Spracherkennung für die gewählte Systemsprache NICHT verfügbar ist (seltene Locales, ältere Geräte). Im Fallback-Modus wird der Audiostream ausschließlich für die Dauer der Diktatsitzung an die Apple-Server (USA) übertragen. Apple fungiert als Datenauftragsverarbeiter (Sub-Processor) auf Grundlage der Standardvertragsklauseln (SCC). Apple-Richtlinie: https://www.apple.com/legal/privacy/.

Art der Verarbeitung:

• Keine Biometrie. Die Funktion führt ausschließlich eine Sprache-zu-Text-Transkription (speech-to-text) durch. Sie erkennt KEINE Sprecher, verwendet das Audio NICHT zur Autorisierung, betreibt KEIN Profiling und KEINE Emotionserkennung.
• Klassifizierung nach EU AI Act: minimales Risiko (Anhang III erfasst STT nicht; spezialisierte Transkriptionsmodelle sind gemäß den EU AI Act Guidelines for GPAI Providers 2025 explizit vom FLOPs-Schwellenwert ausgenommen; die Transparenzpflichten nach Art. 50 gelten für Chatbots / Deepfakes / Emotionserkennung / biometrische Kategorisierung — nicht für STT).
• Audio wird von der App nicht gespeichert. Gespeichert wird ausschließlich das textuelle Ergebnis der Transkription im ausgewählten Formularfeld.
• Apple kann Audiofragmente (Fallback-Pfad) zur Verbesserung der eigenen ASR-Modelle nutzen, sofern in iOS Einstellungen → Siri & Suche „Improve Siri & Dictation" aktiviert ist. Du kannst dies jederzeit in den iOS Einstellungen deaktivieren (gemäß EDPB „Guidelines on Virtual Voice Assistants" 2021 — die Einwilligung nach Art. 6 Abs. 1 lit. a ist die einzig zulässige Rechtsgrundlage für eine Audio-Verbesserung).

Deine Kontrolle:

• Einwilligungspflicht — beim ersten Start bittet iOS um die Erlaubnis zur Spracherkennung (NSSpeechRecognitionUsageDescription) sowie zum Zugriff auf das Mikrofon (NSMicrophoneUsageDescription).
• Widerruf der Einwilligung jederzeit: iOS Einstellungen → Whispet → Spracherkennung / Mikrofon → Aus.
• Das Deaktivieren von „Improve Siri & Dictation" in iOS Einstellungen → Siri & Suche bewirkt, dass Apple kein Audio aus der Diktatfunktion speichert (im Fallback-Modus).

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Der Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:

4.1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Erbringung der App-Dienste (Timeline, Galerie, medizinische Daten, Ereignistagebücher, Erinnerungen, Foto-Verlaufsimport, intelligente Haustier-Foto-Erkennung, Auslesen des EXIF-Datums)
• Erfüllung kostenpflichtiger Abonnementtarife

4.2. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Führung eines Audit-Trails der Einwilligungen (Zeitstempel, App-Version)
• Wahrnehmung der Rechte der Nutzer (Art. 15-22 DSGVO)

4.3. Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)

• Gewährleistung der Sicherheit und Stabilität der App
• Diagnose technischer Probleme

5. Empfänger der Daten

Deine personenbezogenen Daten werden nicht an Server des Verantwortlichen übertragen. Die App nutzt weder Analyse-, Werbe- noch externe Tracking-Dienste, die vom Verantwortlichen betrieben werden. In begrenztem Umfang können Daten an folgende Kategorien von Empfängern weitergegeben werden:

Hinweis zur iCloud-Synchronisierung: Die Daten werden ausschließlich mit Deiner privaten iCloud-Datenbank synchronisiert, zu der Apple keinen Zugriff hat (Ende-zu-Ende-Verschlüsselung bei aktiviertem iCloud Advanced Data Protection). Der Verantwortliche hat keinen Zugriff auf die in iCloud gespeicherten Daten.

Hinweis zu Shared Care: Das Teilen von Daten mit anderen Nutzern erfolgt nur auf Deine ausdrückliche Anforderung (als Eigentümer). Du kannst den Zugriff jederzeit aus der App heraus widerrufen.

Hinweis zum Sprachdiktat: Die App verarbeitet das Audio standardmäßig ausschließlich auf Deinem Gerät (Apple Speech framework on-device). Der Fallback auf Apple-Server erfolgt nur, wenn die On-Device-Spracherkennung für die gewählte Systemsprache nicht verfügbar ist. Siehe §3.8 für eine vollständige Beschreibung.

Hinweis zum Apple Vision framework: Die Bilderkennung (Auto-Tagging sowie intelligente Haustier-Foto-Erkennung) erfolgt vollständig auf Deinem Gerät. Es werden weder Bilddaten noch Analyseergebnisse an externe Server übertragen.

Hinweis zu Zahlungen: Der Verantwortliche hat keinen Zugriff auf Deine Zahlungsdaten (z. B. Kreditkartennummer). Die Zahlungen werden vollständig vom Apple App Store abgewickelt.

6. Datenübermittlung außerhalb des Europäischen Wirtschaftsraums (EWR)

Deine Daten können in folgenden Fällen außerhalb des EWR übermittelt werden:

• iCloud-Synchronisierung (CloudKit): Die Daten werden auf den Servern von Apple Inc. (USA) in Deiner privaten iCloud-Datenbank gespeichert. Apple gewährleistet den Datenschutz auf Grundlage einer DPA (Data Processing Agreement) sowie der Standardvertragsklauseln (SCC).
• Shared Care: Wenn Du Shared Care aktivierst, werden die Daten in einem dedizierten Apple CloudKit-Sharing-Bereich auf den Servern von Apple Inc. (USA) gespeichert. Übermittlungsgrundlage: wie oben.
• Sprachdiktat (Apple Speech, Fallback): Im Fallback-Modus (wenn On-Device-Spracherkennung für die gewählte Systemsprache nicht verfügbar ist) wird der Audiostream ausschließlich für die Dauer der Diktatsitzung an den Apple Speech Recognition Service (USA) übertragen. Siehe §3.8.
• Kauf eines Premium-Abonnements: Transaktionsdaten werden von Apple Inc. (USA) über das StoreKit-/App-Store-System verarbeitet.

Die genannten Stellen gewährleisten ein angemessenes Datenschutzniveau auf Grundlage:

• der Standardvertragsklauseln (SCC), die von der Europäischen Kommission genehmigt wurden,
• des EU-US Data Privacy Framework (in dem Umfang, in dem es derzeit gilt).

Hinweis: Die App nutzt weder Google Fonts, Firebase, irgendwelche Analyseserver noch sonstige externe Dienste außerhalb der oben genannten Apple CloudKit und Apple StoreKit. Die Schriftart Nunito ist direkt im App-Paket eingebettet und wird nicht von externen Servern geladen.

6a. Shared-Care-Funktion (Teilen des Haustierprofils)

Die App ermöglicht es dem Kontoeigentümer (nachfolgend „Eigentümer"), ausgewählte Haustierprofile mit anderen Nutzern zu teilen — Familienmitgliedern oder nahestehenden Personen (nachfolgend „Participants"). Die Funktion wird ausschließlich über Apple CloudKit-Sharing realisiert. Jedes geteilte Haustier hat einen eigenen, isolierten Sharing-Bereich in der iCloud-Datenbank des Eigentümers — alle Daten fließen direkt zwischen den Geräten der Participants über die Apple-Infrastruktur. CRE8EVE vermittelt NICHT den Transfer der Shared-Care-Daten und hat keinen Zugriff auf die geteilten Inhalte.

Die maximale Zahl von Personen, mit denen der Eigentümer seine Haustiere teilen kann, beträgt 10 unikale Participants insgesamt (dieselbe Person in mehreren Pet Zones zählt als eine).

6a.1. Umfang des Zugriffs der Participants

Nach Annahme der Einladung erhält der Participant Zugriff auf folgende Daten des geteilten Haustieres:

• Basisprofil: Name, Tierart, Rasse, Geburtsdatum, Avatar (schreibgeschützt — der Participant kann das Profil nicht bearbeiten).
• Fotos: vollständiger Lese- + Schreibzugriff (der Participant kann eigene Fotos hinzufügen, darf jedoch nur seine eigenen löschen, NICHT die Fotos anderer Participants).
• Medizinische Daten: schreibgeschützter Modus. Der Participant sieht Impfungen, Medikamente, Tierarztbesuche, Allergene, Ernährung, Dokumente sowie das Ereignistagebuch, kann diese jedoch nicht bearbeiten oder löschen. Der Eigentümer behält die volle Kontrolle.

6a.2. Sharing-Modi (per-Participant) — engstmöglicher Zugriff als Voreinstellung

Der Eigentümer kann pro Participant den Sharing-Modus wählen:

• Nur Fotos (Standard): Der Participant sieht ausschließlich die Fotos des Haustieres, kein Zugriff auf medizinische Daten. Ohne ausdrückliches Umschalten auf „Voller Zugriff" erhält der Participant niemals Zugriff auf medizinische Daten.
• Voller Zugriff: Der Participant sieht alle Daten (Profil + Fotos + medizinische Daten — die medizinischen Daten bleiben im schreibgeschützten Modus).

Default-Deny-Invite (Privacy by Design and by Default — DSGVO Art. 25 + Art. 5 Abs. 1 lit. c):

Jede Einladung wird von der App standardmäßig im Modus „Nur Fotos" konfiguriert, unabhängig von der Präferenz des Eigentümers im Einladungsformular. Dies ergibt sich aus zwei DSGVO-Grundsätzen und aus einer technischen Beschränkung der Apple CloudKit Sharing API:

• Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) — zum Zeitpunkt des Einladungsversands ist der Participant von Apple noch nicht eindeutig identifiziert. Die Einladung richtet sich an einen lookupInfo-Wert (iCloud-E-Mail oder Telefonnummer), während Apple die userRecordID des Participants erst bei der Annahme verifiziert. Der minimale Standardzugriff schließt das Risiko aus, dass medizinische Daten des Haustieres bei versehentlichem Versand an die falsche Adresse offengelegt werden.
• Art. 25 DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) — die App stellt die Funktion standardmäßig auf den engstmöglichen Verarbeitungsumfang (Fotos) ein, und jede Erweiterung des Umfangs (medizinische Daten) erfordert eine zusätzliche, bewusste Handlung des Eigentümers, die nach der positiven Identifikation des Empfängers vorgenommen wird.

Wechsel zum Modus „Voller Zugriff" (post-accept):

Nachdem der Participant die Einladung angenommen hat, kann der Eigentümer den Modus jederzeit getrennt pro Haustier auf „Voller Zugriff" ändern. Die Operation wird unter Einstellungen → Shared Care → tippen auf die Personenkarte vorgenommen. Die Änderung wird nach einer kurzen Synchronisationszeit (typischerweise wenige Sekunden) ohne Benachrichtigung des Participants wirksam.

6a.3. Widerruf des Zugriffs — drei Pfade

Die App stellt dem Eigentümer drei eigenständige, voneinander unabhängige Widerrufspfade zur Verfügung, die an unterschiedliche Lebenssituationen angepasst sind:

1. Pro Haustier pro Person (Papierkorb-Symbol neben dem Haustier in der Personenkarte) — entzieht der jeweiligen Person ausschließlich den Zugriff auf ein konkretes, einzelnes Haustier. Weitere Haustiere, die der Eigentümer mit dieser Person teilt, bleiben zugänglich. Die Person bleibt auf der Vertrauensliste.
2. Pro Person — alle Haustiere („Vollständig entfernen" in der Personenkarte) — entzieht dieser Person den Zugriff auf alle Haustiere des Eigentümers und entfernt sie von der Vertrauensliste.
3. Pro Haustier — alle Personen (Sharing-Schalter für das Haustier auf OFF) — beendet das Teilen dieses Haustieres mit allen Participants gleichzeitig. Die Vertrauensliste bleibt unverändert.

In allen drei Pfaden werden die Berechtigungen des Participants auf den Apple-iCloud-Servern sofort widerrufen (removeParticipant oder removeAllParticipants auf CKShare-Ebene). Die Push-Benachrichtigung über den Widerruf auf dem Gerät des Participants kann sich um bis zu 15 Minuten verzögern — dies ist ein bekanntes, beabsichtigtes Verhalten der Apple-iCloud-Infrastruktur (Widerrufs-Benachrichtigungen werden gegenüber Einladungsannahmen depriorisiert, die typischerweise innerhalb von 1–2 Sekunden zugestellt werden). Während dieses Verzögerungsfensters kann der Participant das Haustier visuell weiterhin im lokalen App-Cache sehen, doch alle Versuche, neue Daten aus iCloud abzurufen, werden von Apples Servern abgelehnt. Die App des Participants entfernt das Haustier bei der nächsten erfolgreichen Synchronisation aus der Ansicht.

• Der Participant kann jederzeit: das Teilen verlassen („Verlassen"). Die Wirkung auf dem Gerät des Participants ist sofortig; die Benachrichtigung des Eigentümers kann analog verzögert sein.
• Premium-Verlust durch den Eigentümer: Verliert der Eigentümer sein Premium-Abonnement, wird Shared Care für alle Haustiere des Eigentümers sofort deaktiviert (instant revokeAllShares). Die Participants werden nicht im Voraus benachrichtigt (eine Produktentscheidung zum Schutz der Privatsphäre des Abonnementstatus des Eigentümers). Die Apple Billing Grace Period (3–28 Tage, konfigurierbar im App Store Connect) schützt vor versehentlichem Payment-Fail — während der Grace-Period bleibt das Abonnement serverseitig aktiv und Shared Care funktioniert weiter.

6a.4. Verbleib der Fotos nach Verlust des Zugriffs

Im Moment des Widerrufs des Zugriffs erhält der Participant die Option zum Export seiner eigenen Fotos (Fotos, die er selbst hinzugefügt hat) in die iOS-Systemgalerie, bevor diese aus der App entfernt werden. Fotos anderer Participants (einschließlich des Eigentümers) sind für den Participant nach dem Widerruf des Zugriffs nicht verfügbar.

6a.5. Rechtsgrundlage und Verarbeitungsumfang

Die Shared-Care-Funktion nutzt ausschließlich die Apple-CloudKit-Infrastruktur (siehe: https://whispet.app/legal/de/subprocessors). CRE8EVE als Verantwortlicher:

• vermittelt NICHT den Transfer der Shared-Care-Daten,
• hat KEINEN Zugriff auf die geteilten Inhalte (Ende-zu-Ende-verschlüsselt durch Apple),
• speichert KEINE Liste der Teilenden auf eigenen Servern,
• nutzt KEINE Shared-Care-Daten zu einem anderen Zweck als der Ermöglichung des Funktionsbetriebs in der App.

Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Funktion wird im Rahmen des Premium-Abonnements angeboten).

Terminologischer Hinweis: In der Benutzeroberfläche der App sowie in der internen Projektdokumentation tritt die Funktion unter dem Namen „Shared Care" auf. Sie ist nicht zu verwechseln mit dem Plattformdienst Apple iCloud Family Sharing — Shared Care in Whispet ist eine eigenständige Funktion, die über die CloudKit Sharing API realisiert wird und WEDER eine Mitgliedschaft in einer Apple-Familiengruppe ERFORDERT NOCH NUTZT.

7. Speicherdauer der Daten

Die Daten werden lokal auf Deinem Gerät gespeichert und — sofern die iCloud-Synchronisierung aktiviert ist — parallel in Deiner privaten iCloud-Datenbank. Das Deinstallieren der App entfernt die lokalen Daten; die Daten in iCloud verbleiben bis zur Löschung durch Dich über die Funktion „Alle meine Daten löschen" in der App (Einstellungen → Dein Konto). Die Funktion löscht alle Whispet-Datenzonen aus Deiner privaten iCloud-Datenbank.

8. Deine Rechte

Auf Grundlage der DSGVO (Art. 15-22) stehen Dir folgende Rechte zu:

8.1. Recht auf Auskunft (Art. 15 DSGVO)

Du hast das Recht, eine Bestätigung darüber zu erhalten, ob Deine personenbezogenen Daten verarbeitet werden, und gegebenenfalls Auskunft über diese Daten und die Verarbeitungszwecke zu erhalten.

8.2. Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die unverzügliche Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen.

8.3. Recht auf Löschung — „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Du hast das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen, wenn:

• die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,
• Du Deine Einwilligung widerrufen hast und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
• Du Widerspruch gegen die Verarbeitung eingelegt hast.

Hinweis: Du kannst jederzeit alle Deine Daten (vom Gerät und aus der privaten iCloud-Datenbank) über die Funktion „Alle meine Daten löschen" in Einstellungen → Dein Konto in der App entfernen. Die Funktion löscht alle Whispet-Datenzonen (pet_*) aus Deiner privaten iCloud-Datenbank über die CloudKit-API, löscht den Fotocache auf dem Gerät und leert die lokale Datenbank. Das Premium-Abonnement bleibt aktiv — Apple verwaltet es unabhängig von den App-Daten.

Warum nicht über die iOS-Einstellungen? Der Standardpfad „iOS Einstellungen → Apple-ID → iCloud → Accountspeicher verwalten → Whispet → Daten aus iCloud löschen" verwaltet ausschließlich iCloud-Drive-Dateien und die Container der Apple-Erstanwendungen. Er entfernt keine Daten aus dem von Whispet verwendeten benutzerdefinierten CloudKit-Container (iCloud.com.cre8eve.dailypawsapp). Aus diesem Grund ist die In-App-Funktion der einzige zuverlässige Weg zur Ausübung des Rechts auf Löschung nach Art. 17 DSGVO.

Alternative: Du kannst Dich an den Verantwortlichen wenden (hello@whispet.app) und um Unterstützung beim Prozess oder die formale Registrierung eines Antrags nach Art. 17 DSGVO bitten. Wir antworten innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO. Der Verantwortliche hat jedoch keinen programmatischen Zugriff auf Deine private iCloud-Datenbank — Apple hat CloudKit bewusst so gestaltet, dass Entwickler keine Nutzerdaten lesen oder ändern können. Die physische Löschung wird von der App auf Deinem Gerät durchgeführt.

8.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast in bestimmten Fällen das Recht, die Einschränkung der Verarbeitung Deiner Daten zu verlangen.

8.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, Deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die App setzt dieses Recht auf zwei Wegen um:

• Export der medizinischen Daten und des Tagebuchs aus der App — aus dem Haustierprofil kannst Du die vollständige medizinische Dokumentation sowie die Tagebucheinträge im Format PDF (lesbare Übersicht) oder CSV (tabellarische Daten, in Excel/Numbers öffenbar) exportieren. Die Dateien werden lokal auf dem Gerät erzeugt und über das System-Sharing-Sheet geteilt.
• Vollständige Kopie der iCloud-Daten durch Apple — sämtliche mit der privaten iCloud-Datenbank synchronisierten Daten (Profile, Fotos, medizinische Daten) kannst Du eigenständig unter privacy.apple.com herunterladen („Eine Kopie Deiner Daten anfordern"). Es handelt sich um ein durch Apple als Verantwortlichen für das iCloud-Konto durchgeführtes Verfahren, das alle in der Apple-Infrastruktur gespeicherten Daten umfasst.

8.6. Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, jederzeit Widerspruch gegen die auf dem berechtigten Interesse des Verantwortlichen beruhende Verarbeitung Deiner Daten einzulegen.

8.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du hast das Recht, die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

8.8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, eine Beschwerde beim Präsidenten des Amts für den Schutz personenbezogener Daten (PUODO) einzulegen:

• Anschrift: ul. Stawki 2, 00-193 Warschau, Polen
• Webseite: https://uodo.gov.pl

Wie nimmst Du Deine Rechte wahr?

Um die genannten Rechte wahrzunehmen, kannst Du:

1. den Verantwortlichen per E-Mail kontaktieren: hello@whispet.app
2. die in der App verfügbaren Funktionen zum Export/zur Löschung der Daten nutzen

Der Verantwortliche bearbeitet die Anfrage ohne unangemessene Verzögerung, spätestens jedoch innerhalb von 30 Tagen nach Eingang der Anfrage.

9. Profiling und automatisierte Entscheidungsfindung

Die App wendet kein Profiling oder eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO an.

Hinweis zur KI: Die intelligente Haustier-Foto-Erkennung (Apple Vision framework — VNRecognizeAnimalsRequest) dient ausschließlich der Kategorisierung von Fotos und der Filterung der Galerie. Sie stellen kein Profiling von Nutzern dar. Die Analyse erfolgt vollständig auf dem Gerät. Die App nutzt zusätzlich VNDetectHumanRectanglesRequest (Erkennung von Begrenzungsrechtecken menschlicher Silhouetten) ausschließlich zum Ausschluss von Fotos, die durch menschliche Figuren dominiert sind, aus dem Tiererkennungsprozess — ohne Personenidentifikation, ohne Gesichtserkennung, ohne Verarbeitung biometrischer Daten im Sinne von Art. 4 Nr. 14 und Art. 9 DSGVO (ein geometrisches Begrenzungsrechteck ist kein biometrisches Merkmal, das eine eindeutige Identifizierung einer natürlichen Person ermöglichen würde).

EU AI Act (Verordnung (EU) 2024/1689): Die KI-Funktionen der App (Tiererkennung + Erkennung menschlicher Rechtecke + Sprachdiktat — siehe §3.8) werden als minimales Risiko (minimal risk) eingestuft. Sie fallen nicht unter die Transparenzpflichten nach Art. 50 EU AI Act (anwendbar ab dem 2. August 2026), weil:

• sie keine Chatbots sind, die mit einer natürlichen Person interagieren (Art. 50 Abs. 1),
• sie keine Emotionserkennung oder biometrische Kategorisierung von Personen durchführen (Art. 50 Abs. 3),
• sie keine Inhalte erzeugen oder manipulieren (Art. 50 Abs. 2 und 4 — Deepfake / KI-generierte Inhalte),
• der KI-Charakter der Funktionen für einen angemessen informierten Nutzer offenkundig ist (Ausnahme nach Art. 50 Abs. 1, letzter Satz).

10. Altersanforderung

Die App ist für Personen bestimmt, die das 16. Lebensjahr vollendet haben (Art. 8 DSGVO). Personen unter 16 Jahren dürfen die App ausschließlich mit Einwilligung eines Elternteils oder gesetzlichen Vormunds nutzen.

Der Verantwortliche erhebt wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren ohne Einwilligung ihres Elternteils/Vormunds.

11. Datensicherheit

Der Verantwortliche wendet angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten an, darunter:

11.1. Lokale Architektur mit iCloud-Synchronisierung

• Die Daten werden lokal auf Deinem Gerät in der lokalen Datenbank der App gespeichert.
• Die App synchronisiert die Daten mit Deiner privaten iCloud-Datenbank (Apple CloudKit) — die Daten werden ausschließlich auf Deinem iCloud-Konto gespeichert, nicht auf Servern des Verantwortlichen. Apple hat bei aktiviertem iCloud Advanced Data Protection keinen Zugriff auf die Inhalte.
• Die App nutzt weder Firebase, Google, Amplitude noch andere externe Analyse- oder Werbedienste.
• Keine Nutzerkonten in Systemen des Verantwortlichen — es besteht kein Risiko eines Lecks von Anmeldedaten auf Seiten des Verantwortlichen.

11.2. Verschlüsselung

• Die Daten auf dem Gerät sind durch die Verschlüsselungsmechanismen des Betriebssystems geschützt (iOS Keychain, macOS Keychain).

11.3. Datenminimierung

• Die App erhebt ausschließlich Daten, die für die Erbringung der Dienste erforderlich sind.
• Die Analyse von Fotos (Auto-Tagging, Haustier-Foto-Erkennung, Auslesen des EXIF-Datums) erfolgt auf dem Gerät — die Daten verlassen das Gerät nicht.
• Der Foto-Verlaufsimport verarbeitet die Fotos in Stapeln mit Skalierung — sämtliche Operationen erfolgen lokal auf dem Gerät.

11.4. Schutz der Datenintegrität

• Vor jeder Synchronisierung mit iCloud überprüft die App die Integrität der Daten (corruption guard). Beschädigte Daten werden blockiert und nicht an iCloud übermittelt, was die Verbreitung von Fehlern zwischen Geräten verhindert.

11.5. Lokale Benachrichtigungen

• Die App verwendet ausschließlich lokale Benachrichtigungen (Erinnerungen an Impfungen, Medikamente etc.). Sie nutzt keine externen Push-Benachrichtigungsdienste.

12. Änderungen der Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen.

• Über wesentliche Änderungen wirst Du mindestens 14 Tage vor deren Inkrafttreten über die App (In-App-Benachrichtigung) informiert.
• Die weitere Nutzung der App nach Inkrafttreten der Änderungen bedeutet die Annahme des neuen Inhalts der Erklärung.
• Die aktuelle Fassung der Erklärung ist jederzeit in den Einstellungen der App verfügbar.

13. Kontakt

In Angelegenheiten betreffend den Schutz personenbezogener Daten wende Dich bitte an:

• E-Mail: hello@whispet.app
• Postanschrift: CRE8EVE Sp. z o.o., Tulipanowa 4, 72-003 Dobra, Polen

14. Rechtsgrundlagen

Diese Datenschutzerklärung wurde auf Grundlage folgender Vorschriften erstellt:

• Verordnung (EU) 2016/679 (DSGVO/GDPR) — Datenschutz-Grundverordnung
• Polnisches Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Dz.U. 2018 Pos. 1000 in der jeweils gültigen Fassung)
• Polnisches Gesetz vom 18. Juli 2002 über die Erbringung elektronischer Dienste (Dz.U. 2002 Nr. 144 Pos. 1204 in der jeweils gültigen Fassung)
• Polnisches Gesetz vom 16. Juli 2004 — Telekommunikationsgesetz (Dz.U. 2004 Nr. 171 Pos. 1800 in der jeweils gültigen Fassung)

Dokument erstellt für die Whispet-App v1.3

Maßgebliche Sprachversion

Diese deutsche Übersetzung dient ausschließlich zu Informationszwecken. Bei Abweichungen oder Auslegungsfragen ist die polnische Sprachfassung des Dokuments rechtlich verbindlich. Die englische Fassung ist eine offizielle Referenzübersetzung. Im Falle eines Widerspruchs zwischen den Sprachversionen gilt folgende Rangfolge: Polnisch (verbindlich) → Englisch (Referenz) → Deutsch (informativ).