Datenschutzerklärung
Ihre Gesundheitsdaten gehören Ihnen. Auf diesem Prinzip haben wir Kelda aufgebaut.
Überall verschlüsselt
Alle Daten werden via TLS 1.3 während der Übertragung und AES-256 im Ruhezustand verschlüsselt. Row-Level Security isoliert jeden Nutzer.
Nie verkauft. Nie geteilt.
Ihre Gesundheitsdaten werden nie verkauft, vermietet oder mit Werbetreibenden, Versicherern oder Datenmaklern geteilt.
Jederzeit exportieren
Laden Sie alle Ihre Daten in einem portablen Format aus Ihren Profileinstellungen herunter. Es sind Ihre Daten.
Alles löschen
Löschen Sie Ihr Konto und alle zugehörigen Daten jederzeit. Dauerhaft und unwiderruflich.
Zuletzt aktualisiert: 1. April 2026
Wer wir sind
Kelda Health wird betrieben von Amplify Media Inc., registriert auf den Britischen Jungferninseln. Für Datenschutzanfragen kontaktieren Sie uns unter hello@kelda.health.
Welche Daten wir erheben
Kontodaten: E-Mail-Adresse, Name
Gesundheitsdaten: Laborwerte, Medikamente, Supplements, Symptome, Gesundheitsziele — nur was Sie eingeben möchten
Wearable-Daten: Schlaf, Herzfrequenz, HRV, Schritte, SpO2, Erholungs-Scores von Oura, Whoop, Fitbit oder Withings — nur wenn Sie diese verbinden
Chat-Verlauf: Ihre Gespräche mit der Kelda-KI
Hochgeladene Dokumente: Laborbericht-PDFs oder Bilder, die Sie zur Analyse hochladen
Nutzungsdaten: Wie Sie mit der App interagieren (besuchte Seiten, genutzte Funktionen)
Wie wir Ihre Daten verwenden
Ihre Gesundheitsdaten werden für einen Zweck verwendet: um personalisierte Gesundheits-Insights für Sie zu generieren.
- Um Ihre Laborwerte gegen evidenzbasierte optimale Bereiche zu analysieren
- Um Medikamenten-Nährstoff-Depletions und Supplement-Wechselwirkungen zu prüfen
- Um Symptome anhand Ihrer Gesundheitsdaten auf mögliche Ursachen zurückzuführen
- Um Ihre Gesundheitsdaten in Ihrem Konto zu speichern und anzuzeigen
- Um Ihnen Benachrichtigungen zu senden (nur wenn Sie zustimmen)
- Um Zahlungen für bezahlte Tarife zu verarbeiten
Wir verwenden Ihre Daten nicht, um KI-Modelle zu trainieren. Wir verwenden Ihre Daten nicht für Werbung. Wir verkaufen Ihre Daten nicht. Ihre Daten existieren, um Ihnen zu dienen — das ist alles.
KI-Verarbeitung & Drittanbieter
Wenn Sie Keldas KI-Chat nutzen, werden Ihre Nachricht und relevante Gesundheitskontexte zur Verarbeitung an KI-Anbieter gesendet. Hier ist jeder Anbieter, der Ihre Daten erhält, was er erhält und warum:
| Anbieter | Was er erhält | Warum | Standort |
|---|---|---|---|
| Anthropic (Claude AI) | Laborwerte, Medikamente, Supplements, Symptome, Chat-Nachrichten | Primäre KI-Engine für Gesundheitsanalyse | USA |
| OpenAI | Laborwerte, Medikamente, Supplements, Symptome, Chat-Nachrichten, Labor-PDF-Bilder | KI-Engine für Gesundheitsanalyse und Labor-Dokumenten-Parsing | USA |
| Supabase | Alle Konto- und Gesundheitsdaten | Datenbankspeicherung und Authentifizierung | USA |
| Vercel | Daten in Übertragung | Anwendungs-Hosting | USA |
| Stripe | Nur Zahlungsinformationen | Abrechnung und Zahlungsverarbeitung | USA |
| Whop | E-Mail, Abonnementstatus | Abonnementverwaltung | USA |
| Upstash | Nur Benutzerkennungen (keine Gesundheitsdaten) | Rate-Limiting | USA |
| Tavily | Gesundheitsbezogene Suchanfragen | Websuche im KI-Chat | USA |
Wichtig: Weder Anthropic noch OpenAI verwenden Daten, die über ihre kommerziellen APIs gesendet werden, zum Training ihrer KI-Modelle. API-Protokolle können bis zu 30 Tage zur Sicherheitsüberwachung aufbewahrt werden, danach werden sie automatisch gelöscht.
Datensicherheit
Alle Daten werden im Ruhezustand (AES-256) und während der Übertragung (TLS 1.3) verschlüsselt. Die Authentifizierung verwendet sichere, httpOnly-Cookies mit OAuth 2.0 und PKCE. Die Daten jedes Nutzers sind auf Datenbankebene durch Row-Level-Security-Richtlinien isoliert — Sie können nur auf Ihre eigenen Daten zugreifen. Unsere Infrastrukturanbieter halten SOC 2 Type II-Konformität ein.
Datenaufbewahrung
- Aktives Konto: Ihre Daten bleiben erhalten, solange Ihr Konto existiert
- Nach Löschung: sofort aus Live-Systemen entfernt. Kann bis zu 30 Tage in verschlüsselten Backups verbleiben
- KI-Verarbeitungsprotokolle (Anthropic & OpenAI): automatisch innerhalb von 30 Tagen gelöscht
- Zahlungsdatensätze: aufbewahrt gemäß den Finanzvorschriften
Rechtsgrundlage für die Verarbeitung (DSGVO)
Vertrag: Kontodaten — notwendig zur Bereitstellung des Dienstes
Ausdrückliche Einwilligung: Gesundheitsdaten (Laborwerte, Medikamente, Symptome, Wearable-Daten) — verarbeitet mit Ihrer ausdrücklichen Einwilligung gemäß DSGVO Artikel 9(2)(a)
Ausdrückliche Einwilligung: KI-Analyse — Weitergabe Ihrer Gesundheitsdaten an Anthropic und OpenAI zur Verarbeitung
Berechtigtes Interesse: Nutzungsanalysen — Verbesserung des Dienstes
Automatisierte Entscheidungsfindung
Kelda verwendet KI, um Ihre Gesundheitsdaten zu analysieren und Insights zu generieren. Diese Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung und ist bildungsorientierter Natur — sie erzeugt keine rechtlichen oder vergleichbar erheblichen Wirkungen. Kelda trifft keine medizinischen Entscheidungen für Sie. Sie können Ihre Einwilligung jederzeit widerrufen, was die KI-Verarbeitung Ihrer Daten beendet.
Ihre Rechte
Zugriff: Alle Ihre Daten in der App einsehen
Berichtigung: Ungenaue Daten aus Ihren Profileinstellungen korrigieren
Export: Ihre Daten als JSON aus Ihren Profileinstellungen herunterladen
Löschung: Löschen Sie Ihr Konto und alle Daten über Profil → Konto löschen in der App
Verarbeitung einschränken: Verlangen Sie, dass wir die Nutzung Ihrer Daten einschränken
Widerspruch: Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses
Einwilligung widerrufen: Einwilligung zur Verarbeitung von Gesundheitsdaten oder KI jederzeit aus den Profileinstellungen widerrufen
Beschwerde einreichen: Beschwerde bei der Aufsichtsbehörde in Ihrem Land einreichen
Labordokumente & Uploads
Wenn Sie Labordokumente (PDFs oder Bilder) hochladen, werden diese in verschlüsseltem Cloud-Speicher gespeichert. Der Inhalt wird von KI extrahiert, um strukturierte Daten in Ihrem Konto zu erstellen. Sie können hochgeladene Dokumente jederzeit aus Ihrem Konto löschen. Wenn Sie Ihr Konto löschen, werden alle hochgeladenen Dokumente dauerhaft entfernt.
Internationale Datenübermittlungen
Ihre Daten können in die Vereinigten Staaten übermittelt werden, wo unsere Dienstleister tätig sind. Diese Übermittlungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) geschützt.
Kinder
Kelda ist für Nutzer ab 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.
Cookies & Tracking
Essentielle Cookies (immer aktiv). Erforderlich für Authentifizierung, Sitzungspersistenz und Sicherheit. Die Website kann ohne sie nicht funktionieren.
Website-Analyse (immer aktiv). Vercel Analytics und Speed Insights messen Seitenladezeiten und Core Web Vitals. Erstanbieter, anonym, keine individuelle Nutzeridentifikation.
Marketing-Pixel (nur Opt-in). Wenn Sie auf Akzeptieren im Cookie-Banner klicken, aktivieren wir Pinterest- und TikTok-Conversion-Pixel, damit wir die Werbeleistung messen können. Wir speichern auch ein TikTok-Klick-ID-Cookie (_ttclid) für die Werbeattribution, wenn Sie über eine TikTok-Anzeige kommen. Klicken Sie auf Ablehnen , um Kelda ohne Marketing-Tracker zu nutzen — die Kernfunktionalität ist nicht beeinträchtigt. Ändern Sie Ihre Wahl jederzeit, indem Sie die Website-Daten in Ihrem Browser löschen.
Wir verkaufen Ihre Daten nicht und teilen Gesundheitsdaten nicht mit Werbenetzwerken. Pixel erhalten nur grobe Ereignisse (Seitenbesuche, Anmeldungen, Käufe) — niemals Ihre Biomarker, Medikamente oder Chat-Inhalte.
Vorfallsreaktion
Im unwahrscheinlichen Fall eines Datenlecks benachrichtigen wir betroffene Nutzer innerhalb von 72 Stunden, melden es den zuständigen Datenschutzbehörden und liefern eine klare Beschreibung dessen, was passiert ist, welche Daten betroffen waren und welche Schritte wir unternehmen.
Kontakt
Datenschutzanfragen: hello@kelda.health
Sicherheitsbedenken: hello@kelda.health
Kelda stellt Gesundheitsinformationen ausschließlich zu Bildungszwecken bereit. Keine medizinische Beratung. Konsultieren Sie Ihren Arzt, bevor Sie Gesundheitsentscheidungen treffen.