Datenschutzrichtlinie

Letzte Aktualisierung: Mai 2026 · Version 1.3

Zusammenfassung: NEXO ist ein medizinisches Diagnosespiel. Wir erfassen nur die Daten, die für die Funktion der Anwendung erforderlich sind: Konto, Spielleistung und Benachrichtigungen. Wir erheben keine personenbezogenen Gesundheitsdaten. Bei den im Spiel gestellten Diagnosen handelt es sich um Spielversuche, nicht um Ihre klinischen Informationen.

1. Identifikation des Verantwortlichen

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten (Verantwortlicher) ist:

2. Datenschutzbeauftragter (DSB)

Für die Entgegennahme von Mitteilungen über die Datenverarbeitung ist die Datenschutzstruktur des Verantwortlichen zuständig:

3. Erfasste Daten

3.1 Kontodaten

Bei der Erstellung eines Kontos erfassen wir Daten, die von Ihrem gewählten Authentifizierungsanbieter bereitgestellt werden (Anmelden mit Apple oder Google):

  • Name (wie beim Anbieter registriert)
  • E-Mail-Adresse
  • Eindeutige Anbieterkennung (kein Passwort, ein Authentifizierungstoken)

NEXO speichert keine Passwörter. Die Authentifizierung wird vollständig vom Anbieter (Apple oder Google) verwaltet.

3.2 Spieldaten

Um Statistiken zu berechnen und Rankings anzuzeigen, erfassen wir:

  • Jeweils abgegebene Antworten (Diagnoseversuche)
  • Anzahl der pro Fall verwendeten Hinweise
  • Zeichensetzung und Reihenfolge (streak) der gespielten Tage
  • Datum und Uhrzeit abgleichen

Wichtig: Diagnoseversuche sind Spieldaten (Antworten auf ein Spiel) und stellen keine persönlichen Gesundheitsinformationen dar des Benutzers. NEXO erfasst keine Anamnese, Krankengeschichte oder tatsächliche klinische Daten.

3.3 Push-Benachrichtigungs-Tokens

Wenn Sie Benachrichtigungen zulassen, erfassen wir das vom Betriebssystem bereitgestellte Geräte-Token (APNs unter iOS) ausschließlich zum Versenden täglicher Spielerinnerungen.

3.4 Technische Nutzungsdaten

Aus Stabilitäts- und Debugginggründen erfassen wir automatisch Folgendes:

  • Anwendungs- und Betriebssystemversion
  • Fehlerprotokolle (keine personenbezogenen Daten)
  • Anonyme Installationskennung

Zu Zwecken der Informationssicherheit führt die Website außerdem ein internes Register über Scanner-Ereignisse und Formularfallen, etwa Zugriffsversuche auf Pfade wie /.env oder /wp-login.php sowie das automatisierte Ausfüllen versteckter Felder. Für diese Sicherheitsereignisse können wir zusätzlich zum rotierenden pseudonymisierten IP-Hash die Quell-IP-Adresse, den Netzbetreiber (ASN) und den Reverse-DNS speichern, dazu das angefragte Land, den angefragten Host und den angefragten Pfad, einen gekürzten User-Agent und technische Metadaten aus HTTP-Headern wie Browser, Betriebssystem, Gerät, Stadt, Region, Zeitzone und Referer, sofern verfügbar. Diese Daten werden ausschließlich zur Erkennung, Sperrung und Dokumentation von Missbrauch verwendet, dürfen so lange aufbewahrt werden, wie es für Sicherheitszwecke erforderlich ist, und dürfen im Fall eines Angriffs oder auf behördliche oder gerichtliche Anordnung an die zuständigen Behörden weitergegeben werden. Rechtsgrundlage: berechtigtes Interesse an der Sicherheit (LGPD, Art. 7, IX).

3.5 Lokaler Speicher

Die Anwendung speichert den Case-of-the-Day-Cache und die Schnittstelleneinstellungen (z. B. Hell-/Dunkelmodus) lokal auf dem Gerät. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

4. Zwecke der Behandlung

  • Leistungserbringung: Authentifizieren Sie Benutzer, speichern Sie den Fortschritt und sehen Sie sich den täglichen Fall an
  • Ranking und Leistung: Zeigen Sie Ihre Punktzahl in der öffentlichen Bestenliste mit Namen und Profilfoto an
  • Benachrichtigungen: Versenden Sie bei entsprechender Berechtigung tägliche Fallerinnerungen
  • Sicherheit und Integrität: Missbrauch, Betrug und Missbrauch der Plattform erkennen
  • Produktverbesserungen: aggregierte, anonyme Analyse des Nutzungsverhaltens
  • Verwaltungsprüfung: Aufzeichnungen über Administratoraktionen in Backoffice-Tools
  • Rechtskonformität: Einhaltung gesetzlicher und behördlicher Verpflichtungen

5. Rechtsgrundlagen (LGPD, Art. 7)

  • Vertragsabwicklung (Punkt V): zur Authentifizierung des Kontos und zur Bereitstellung von Spielfunktionen
  • Berechtigtes Interesse (Ziffer IX): zur Sicherheit, Missbrauchsprävention und Verbesserung des Dienstes
  • Consentimento (Punkt I): zum Versenden von Push-Benachrichtigungen und zur öffentlichen Anzeige im Ranking
  • Einhaltung gesetzlicher Verpflichtungen (Punkt II): wenn gesetzlich oder durch die zuständige Behörde erforderlich

6. Datenaustausch

NEXO verkauft nicht personenbezogene Daten. Wir teilen nur mit:

  • Supabase Inc.: Datenbank und Authentifizierung (Cloud-Infrastruktur). Supabase verarbeitet Daten als Betreiber im Rahmen eines Datenschutzvertrages.
  • RevenueCat Inc.: Abonnements und iOS-In-App-Käufe verwalten. RevenueCat verarbeitet anonymisierte Transaktionsdaten zur Signaturvalidierung.
  • Stripe, Inc.: Zahlungsabwicklung für Abonnements, die bei nexo.wiki.br abgeschlossen wurden. Stripe verarbeitet Zahlungsdaten im Rahmen seiner eigenen Datenschutzrichtlinie. NEXO speichert keine Kreditkartendaten.
  • Expo (820 Labs Inc.): Bereitstellung von App-Updates und Weiterleitung von Push-Benachrichtigungen. Expo verarbeitet Geräte-Tokens und Anwendungsmetadaten, um Updates zu verteilen.
  • Google LLC: Authentifizierung über Google Sign-In.
  • Apple Inc.: Authentifizierung über „Mit Apple anmelden“ und Verteilung über den App Store.
  • Vercel Inc.: Hosting und Auslieferung der Web-Oberfläche (nexo.wiki.br). Vercel verarbeitet HTTP-Anfrage-Header als Infrastrukturbetreiber.
  • Öffentliche Stellen: wenn dies gesetzlich, durch einen Gerichtsbeschluss oder durch geltende Vorschriften erforderlich ist.

7. Internationale Datenübertragung

Supabase-Server können sich in den Vereinigten Staaten oder anderen Ländern befinden. Diese Übermittlung erfolgt auf der Grundlage von Standardvertragsklauseln und geeigneten Schutzmechanismen, wie sie das LGPD (Art. 33) zulässt.

8. Datenaufbewahrung

  • Konto- und Spieldaten: werden zu Sicherungs- und Compliance-Zwecken aufbewahrt, solange das Konto aktiv ist, und bis zu 90 Tage nach der Löschung
  • Benachrichtigungstoken: wird sofort gelöscht, wenn die Erlaubnis widerrufen oder das Konto gelöscht wird
  • Verwaltungsüberwachungsprotokolle: 12 Monate aufrechterhalten
  • Technische Protokolle: 30 Tage aufbewahrt

9. Ihre Rechte (LGPD, Art. 18)

Sie haben das Recht:

  • Bestätigung und Zugang: wissen, welche Daten wir über Sie verarbeiten
  • Korrektur: die Berichtigung unvollständiger oder unrichtiger Daten verlangen
  • Anonymisierung, Sperrung oder Löschung: von unnötigen Daten oder unter Nichteinhaltung verarbeitet werden
  • Portabilität: Erhalten Sie Ihre Daten in einem strukturierten Format
  • Beseitigung: Daten, die aufgrund Ihrer Einwilligung verarbeitet wurden, löschen
  • Information: über getätigte Aktien
  • Widerruf der Einwilligung: jederzeit, unbeschadet der vorherigen Nutzung
  • Opposition: Die Verarbeitung erfolgt aufgrund eines berechtigten Interesses

Para exercer qualquer direito, entre em contato pelo e-mail privacy@nexo.wiki.br. Wir werden innerhalb von 15 Werktagen antworten.

Sie können Ihr Konto auch direkt in der App unter Einstellungen → Konto löschen entfernen.

10. Sicherheit

Wir ergreifen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Zugriffskontrolle mit rollenbasierter Authentifizierung (Row-Level Security in der Datenbank)
  • Eingeschränkter und geprüfter Administratorzugriff
  • Passwörter und API-Schlüssel werden niemals im Quellcode gespeichert

Kein System ist 100 % sicher. Im Falle eines Vorfalls, der Ihre Rechte beeinträchtigt, werden wir die ANPD und die betroffenen Inhaber gemäß den Anforderungen des LGPD benachrichtigen.

11. Cookies und ähnliche Technologien

Die iOS-App verwendet keine Cookies. Die Website nexo.wiki.br kann technische Cookies verwenden, die für das Funktionieren der Seiten unerlässlich sind. Wir verwenden keine Tracking-Cookies oder verhaltensbasierte Werbung.

12. Kinder und Jugendliche

NEXO richtet sich an Studierende und Fachkräfte im Gesundheitswesen. Wir richten den Service nicht an Kinder unter 13 Jahren. Wenn wir feststellen, dass ein Benutzer unter 13 Jahren ohne Zustimmung der Eltern ein Konto erstellt hat, werden wir die Daten so schnell wie möglich löschen.

13. Verantwortlichkeiten des Benutzers

Durch die Nutzung von NEXO stimmen Sie Folgendem zu:

  • Machen Sie bei der Anmeldung wahrheitsgemäße Angaben
  • Geben Sie Ihre Zugangsdaten nicht weiter
  • Verwenden Sie die Anwendung nicht für betrügerische Zwecke oder die Rechte Dritter verletzen
  • Benachrichtigen Sie das Personal, wenn Sie den Verdacht haben, dass Ihr Konto unbefugt genutzt wurde

14. Öffentliches Ranking

Durch die Teilnahme am Ranking werden Ihre Anzeigename und Profilfoto sind für andere Benutzer der Anwendung sichtbar. Sie können das Ranking in den Anwendungseinstellungen deaktivieren.

15. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Relevante Änderungen werden mindestens 7 Tage im Voraus über die App kommuniziert. Die weitere Nutzung des Dienstes nach Ablauf dieser Frist setzt die Annahme der Änderungen voraus.

Die aktuelle Fassung ist jederzeit verfügbar unter nexo.wiki.br/datenschutz.

16. Kontakt und Beschwerden

Für Fragen, Wünsche oder Beschwerden zum Datenschutz:

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie bei der Nationalen Datenschutzbehörde (ANPD) Beschwerde einreichen: www.gov.br/anpd.