myvyo

Datenschutzerklärung

Stand: Version 1.0, 27. März 2026

Diese deutschsprachige Fassung ist die rechtlich verbindliche Version. Eine englische Übersetzung
finden Sie hier.

Zusammenfassung: Ihre Rohdaten aus Apple Health / Google Health Connect verlassen niemals Ihr
Gerät. Wenn Sie ein Premium-Abonnement abschließen, können anonymisierte Tageszusammenfassungen (z. B.
Schrittzahl, Schlafstunden, Stimmungswert) von unserem EU-basierten KI-Dienst verarbeitet werden, um Ihnen
tiefergehende Analysen bereitzustellen. Sie können Ihre Daten jederzeit exportieren oder löschen.

A. Allgemeine Bestimmungen

A1. Gegenstand dieser Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer App myvyo und unserem Internetauftritt https://myvyo.ai.

Der Schutz Ihrer personenbezogenen Daten (im Folgenden kurz „Daten“) ist uns ein großes und sehr wichtiges
Anliegen. Nachfolgend möchten wir Sie ausführlich informieren, welche Daten bei der Nutzung unserer App, beim Besuch
unseres Internetauftritts und bei der Nutzung unserer Dienste erhoben werden und wie diese von uns verarbeitet oder
genutzt werden, ebenso wie, welche begleitenden Schutzmaßnahmen wir auch in technischer und organisatorischer
Hinsicht getroffen haben.

A2. Verantwortliche Stelle / Diensteanbieter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes (BDSG) und der europäischen
Datenschutzgrundverordnung (DS-GVO) und zugleich Diensteanbieter (Digitale-Dienste-Gesetz (DDG)) ist die:

POLLION GmbH
Immanuelkirchstr. 14a
10405 Berlin
Deutschland

Geschäftsführer: Dr. Nicolas Scharioth
E-Mail: info@myvyo.ai
Telefon: +49-30-51305057

Vergleichen Sie dazu auch unser Impressum: https://myvyo.ai/impressum

Fragen oder Anmerkungen zu dieser Datenschutzerklärung, der Verwendung Ihrer Daten oder allgemein zum Datenschutz
richten Sie bitte an: info@myvyo.ai

A3. Datenschutzbeauftragte

Datenschutzbeauftragte der POLLION GmbH gemäß BDSG und DS-GVO ist:

Rechtsanwältin Andrea Schweizer
Kanzlei Prof. Schweizer Rechtsanwaltsgesellschaft mbH
Schneckenburgerstraße 22
81675 München
Deutschland

Telefon: +49-89-9280850
E-Mail: andrea.schweizer@schweizer.eu

A4. Ihre Rechte als Betroffene

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DS-GVO): Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei
    Auskunft über Ihre bei der POLLION GmbH gespeicherten personenbezogenen Daten. In der App können Sie hierzu die
    Funktion „Daten exportieren“ in den Einstellungen nutzen.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Sie können jederzeit die Berichtigung unrichtiger oder
    unvollständiger Daten verlangen. In der App können Sie Ihre manuell eingegebenen Daten (Stimmung, Energie,
    Notizen) jederzeit bearbeiten.
  • Recht auf Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen. In der App
    können Sie hierzu die Funktion „Alle Daten löschen“ in den Einstellungen nutzen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können verlangen, dass Ihre
    Daten nur noch gespeichert, aber nicht mehr verarbeitet werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, Ihre Daten in einem
    strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten. Nutzen Sie hierzu die Export-Funktion in
    den App-Einstellungen.
  • Widerspruchsrecht (Art. 21 DS-GVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten
    Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse) beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO): Sie können eine erteilte
    Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Cloud-KI-Verarbeitung ist an Ihr
    Premium-Abonnement gebunden; Sie können die Verarbeitung unterbinden, indem Sie Ihr Abonnement kündigen oder die
    App auf den kostenfreien Status zurücksetzen.
  • Beschwerderecht (Art. 77 DS-GVO): Sie haben das Recht, sich bei der zuständigen
    Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Deutschland

A5. Ihre Kommunikation mit uns

a) E-Mail

Sollten Sie per E-Mail mit uns Kontakt aufnehmen, werden wir versuchen, Ihr Anliegen zeitnah zu beantworten. Die
entsprechende E-Mail-Korrespondenz halten wir 5 Jahre ab Jahresende vor (oder gegebenenfalls länger, wenn
gesetzliche Aufbewahrungspflichten bestehen), damit wir für spätere Rückfragen darauf zurückgreifen können.

Als E-Mail-Dienst nutzen wir Gmail und weitere Dienste von Google Workspace von Google LLC mit Sitz in den
Vereinigten Staaten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an effizienter
Kommunikation). Für Google LLC gilt der Angemessenheitsbeschluss der EU, so dass von einem angemessenen
Datenschutzniveau ausgegangen werden kann.

B. Datenverarbeitung in der App

B1. Daten, die ausschließlich auf Ihrem Gerät gespeichert werden

Die folgenden Daten werden ausschließlich lokal auf Ihrem Endgerät gespeichert und niemals an unsere Server
übertragen:

  • Gesundheitsdaten aus Apple Health / Google Health Connect: Schrittzahl, Schlafstunden,
    Ruheherzfrequenz, Herzfrequenzvariabilität (HRV), aktive Kalorien, Training-Minuten, VO2 Max und weitere Metriken

    ausgelesen mit Ihrer ausdrücklichen Genehmigung über die Apple HealthKit / Google Health Connect API.
  • Tägliche Einträge: Stimmungswert (1–10), Energiewert (1–10), optionale Freitext-Notizen.
  • Tageszusammenfassungen: Aggregierte Metrik-Zusammenfassungen, die einmal täglich generiert und
    im lokalen Speicher des Geräts (UserDefaults / SharedPreferences) abgelegt werden.
  • App-Einstellungen: Benachrichtigungseinstellungen, Auswahl der verfolgten Metriken, Tagesziele
    — lokal gespeichert.
  • On-Device-KI-Analyse: Die On-Device-KI-Engine der App analysiert Ihre lokalen Gesundheitsdaten,
    um Empfehlungen und Hinweise zu generieren. Hierfür verlassen keine Daten Ihr Gerät.
  • Granulare KI-Einwilligung: Sie können über Einstellungen → KI-Verarbeitung genau festlegen,
    welche Datenkategorien in die Cloud-Analyse einbezogen werden sollen. Nur die von Ihnen explizit aktivierten
    Kategorien werden geteilt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Bereitstellung der Kernfunktionalität
der App). Für Gesundheitsdaten zusätzlich Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DS-GVO).

B2. Cloud-KI-Verarbeitung (Premium-Funktion)

Wenn Sie ein Premium-Abonnement nutzen, wird eine tägliche Zusammenfassung an unseren KI-Proxy
übermittelt, um Ihnen personalisierte Tiefenanalysen bereitzustellen. Diese Zusammenfassung enthält
ausschließlich anonymisierte, aggregierte Metrikwerte — beispielsweise: „8.234 Schritte, 7,5h
Schlaf, Stimmung: 8/10, Energie: 7/10, HR: 62 bpm“.

Wir senden niemals: Rohe HealthKit-/Health-Connect-Sensordaten, Zeitstempel unterhalb der
Tagesebene, Standortdaten, Gerätekennungen, Ihren Namen oder andere personenbezogene Informationen.

Nutzungsbeschränkungen: Um die Servicequalität sicherzustellen und Missbrauch vorzubeugen, sind
Cloud-KI-Insights derzeit auf 10 Anfragen pro Tag pro Nutzer begrenzt.

Verarbeitungskette:

  1. Ihre App sendet die anonymisierte Tageszusammenfassung per HTTPS (TLS 1.3) an unseren Proxy-Server.
  2. Der Proxy-Server (gehostet auf Vercel, EU/US) leitet die Anfrage an Mistral AI (Hauptsitz:
    Paris, Frankreich) weiter.
  3. Mistral AI generiert eine KI-Analyse und sendet den Insight-Text zurück.
  4. Der Proxy leitet ausschließlich den Insight-Text an Ihre App zurück.

Auf unserem Proxy-Server werden keine Daten gespeichert. Der Proxy ist vollständig zustandslos
(stateless).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Bereitstellung der Premium-KI-Funktionen) sowie
Art. 9 Abs. 2 lit. a DS-GVO (Einwilligung durch Abschluss des Abonnements für Gesundheitsdaten).

B2a. Vom Nutzer bereitgestellte Notizen (Cloud-KI-Verarbeitung)

Wenn Sie eine Freitext-Notiz in der App speichern, werden Sie jedes Mal um Ihre ausdrückliche
Einwilligung gebeten, bevor die Notiz gespeichert wird. Mit Ihrer Einwilligung bestätigen Sie:

  • Ihre Notiz kann in die tägliche Zusammenfassung aufgenommen werden, die an den Cloud-KI-Dienst (siehe B2)
    gesendet wird, um personalisierte Analysen zu erstellen.
  • Sie sind dafür verantwortlich sicherzustellen, dass die Notiz keine sensiblen personenbezogenen Daten enthält
    (z. B. Gesundheitsdiagnosen, Namen Dritter, Finanzinformationen), die Sie nicht mit dem KI-Dienst teilen
    möchten.
  • Notizen werden unter denselben Bedingungen wie die anonymisierte Tageszusammenfassung verarbeitet (siehe B2):
    Übertragung per HTTPS, Verarbeitung durch Mistral AI, keine Speicherung auf unserem Proxy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Ihre ausdrückliche, nutzungsbezogene Einwilligung zum Zeitpunkt des
Speicherns der Notiz).

Sie können die Einwilligung für zukünftige Notizen widerrufen, indem Sie das Einwilligungsfeld beim Speichern
neuer Notizen einfach nicht ankreuzen. Bereits verarbeitete, zuvor eingewilligte Notizen können nicht rückwirkend
aus der KI-Analyse entfernt werden, es erfolgt jedoch keine weitere Verarbeitung.

B3. Abonnement-Verwaltung mit RevenueCat

Für die Verwaltung von Premium-Abonnements nutzen wir den Dienst RevenueCat.

Anbieter:
RevenueCat, Inc.
San Francisco, CA
USA

RevenueCat empfängt von Apple bzw. Google folgende Daten:

  • Anonyme Benutzer-ID (automatisch generiert, kein Name oder E-Mail),
  • Abonnement-Status (aktiv, abgelaufen, gekündigt),
  • Produkt-ID des gekauften Abonnements,
  • Kauf- und Verlängerungszeitpunkte.

RevenueCat erhält keine Gesundheitsdaten, Stimmungswerte, Notizen oder andere inhaltliche Daten
aus der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Bereitstellung des Premium-Abonnements).

Datenschutzerklärung von RevenueCat: https://www.revenuecat.com/privacy

B4. Zahlungsabwicklung über App Stores

Die Zahlungsabwicklung für Abonnements erfolgt ausschließlich über Apple (App Store) bzw. Google (Play Store). Die
POLLION GmbH erhält keine Zahlungsdaten (Kreditkarte, IBAN, etc.) von Ihnen.

Wir erhalten lediglich über RevenueCat die Bestätigung über den Abonnement-Status (aktiv/inaktiv).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung – Zahlungsabwicklung).

C. Datenverarbeitung auf unserer Webseite

C1. Hosting

Wir hosten unsere Website https://myvyo.ai bei einem professionellen
Hosting-Anbieter. Wenn Sie unsere Website besuchen, werden automatisch verschiedene Logfiles inklusive Ihrer
IP-Adressen erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an zuverlässiger Darstellung unserer Website).

C2. Erhebung und Verwendung Ihrer Daten beim Webseitenbesuch

Für die nur informatorische Nutzung unseres Internetauftrittes ist es grundsätzlich nicht erforderlich, dass Sie
personenbezogene Daten angeben. Vielmehr erheben und verwenden wir in diesem Fall nur diejenigen Ihrer Daten, die
uns Ihr Internetbrowser automatisch übermittelt:

  • Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
  • Ihr Gerätetyp,
  • Ihr Browsertyp und Browser-Einstellungen,
  • Das verwendete Betriebssystem,
  • Die von Ihnen zuletzt besuchte Seite (Referrer-URL),
  • Die übertragene Datenmenge und der Zugriffsstatus,
  • Ihre IP-Adresse (nur anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der technischen Bereitstellung und
Verbesserung unseres Angebots).

C3. Einsatz von Cookies

Die Webseite https://myvyo.ai verwendet sogenannte „Cookies“. Cookies sind kleine
Textdateien, die entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente
Cookies) auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies (ohne Einwilligung)

Folgende Cookies sind technisch notwendig, um Ihnen die Webseite zur Verfügung zu stellen (Rechtsgrundlage: Art. 6
Abs. 1 lit. f DS-GVO):

  • Session-Cookie: Zur Aufrechterhaltung Ihrer Sitzung,
  • HTTPS-Cookie: Zur Abwicklung der verschlüsselten Kommunikation,
  • Cookie-Präferenz-Cookie: Zur Speicherung Ihrer Cookie-Einstellungen.

D. Weitergabe von Daten an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

  • Mistral AI: Anonymisierte Tageszusammenfassung zur KI-Analyse – nur mit Ihrer ausdrücklichen
    Einwilligung (siehe B2),
  • Vercel: Proxy-Infrastruktur für die KI-Kommunikation – nur mit Ihrer ausdrücklichen
    Einwilligung (siehe B2),
  • RevenueCat: Abonnement-Verwaltung (siehe B3),
  • Apple / Google: Zahlungsabwicklung (siehe B4),
  • Google Workspace: E-Mail-Kommunikation (siehe A5),
  • Gesetzliche Verpflichtung: Wenn wir rechtlich dazu verpflichtet sind (z. B. bei Anfragen
    von Strafverfolgungsbehörden).

Wir verkaufen Ihre Daten niemals an Dritte.

Wir verwenden keine Werbenetzwerke, Analytics-SDKs oder sonstige Tracking-Dienste Dritter in der
App.

E. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Auf dem Gerät gespeicherte Daten: Bis Sie die Funktion „Alle Daten löschen“ in den
    Einstellungen nutzen oder die App deinstallieren.
  • KI-Proxy: Keine Speicherung – der Proxy ist vollständig zustandslos.
  • Mistral AI: Unterliegt der Datenschutzerklärung von Mistral AI. Anonymisierte Eingaben können gemäß deren Richtlinien
    aufbewahrt werden.
  • RevenueCat: Abonnementdaten werden gemäß den Richtlinien von RevenueCat aufbewahrt.
  • E-Mail-Korrespondenz: 5 Jahre ab Jahresende.

F. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder
vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • TLS-Verschlüsselung: Alle Datenübertragungen von der App an unseren Proxy erfolgen über HTTPS
    (TLS 1.3).
  • Bearer-Token-Authentifizierung: Der Proxy validiert Anfragen mit einem Bearer Token vor der
    Verarbeitung.
  • HealthKit-/Health-Connect-Sandboxing: Gesundheitsdaten sind durch Apples bzw. Googles
    Sandboxing-Mechanismen und Ihre Gerätesperre (Passcode/Biometrie) geschützt.
  • Keine Speicherung auf Servern: Unser Proxy speichert keine Daten – er leitet nur weiter.
  • Datenminimierung: Wir übertragen nur die minimal notwendigen, anonymisierten Daten an den
    KI-Dienst.

G. Besondere Hinweise zu Gesundheitsdaten

Gesundheitsdaten sind gemäß Art. 9 DS-GVO besondere Kategorien personenbezogener Daten. Wir behandeln diese mit
höchster Sorgfalt:

  • Gesundheitsdaten werden ausschließlich auf Ihrem Gerät gespeichert und verarbeitet.
  • Die Weitergabe anonymisierter Gesundheitsmetriken an den KI-Dienst erfolgt nur mit Ihrer ausdrücklichen
    Einwilligung     (Art. 9 Abs. 2 lit. a DS-GVO).
  • Apple HealthKit-Daten werden niemals zu Werbezwecken verwendet, nicht an Dritte verkauft und nicht außerhalb der
    App genutzt — gemäß Apples HealthKit-Richtlinien.
  • myvyo ist kein Medizinprodukt und bietet keine medizinische Beratung, Diagnose oder Behandlung
    an.

H. Links zu anderen Webseiten und Diensten

Unser Online-Angebot und unsere App enthalten Links zu Webseiten anderer Anbieter. Wir haben keinen Einfluss
darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten. Bitte prüfen Sie die Datenschutzerklärungen der
verlinkten Seiten selbstständig.

I. Altersbeschränkung

myvyo ist im App Store mit einer Altersfreigabe von 17+ bewertet. Wir erheben wissentlich keine Daten von Nutzern
unter 17 Jahren.

J. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei
Änderungen unserer Dienste anzupassen. Die aktuelle Fassung finden Sie stets unter https://myvyo.ai/datenschutz.

Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen. Aus diesem Grund bitten wir Sie,
sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzerklärung
zu informieren.

© 2026 myvyo | POLLION GmbH | Alle Rechte vorbehalten