Datenschutzrichtlinie

Letzte Aktualisierung: April 2026 · Version 1.2

Zusammenfassung: NEXO ist ein medizinisches Diagnosespiel. Wir erfassen nur die Daten, die für die Funktion der Anwendung erforderlich sind: Konto, Spielleistung und Benachrichtigungen. Wir erheben keine personenbezogenen Gesundheitsdaten. Bei den im Spiel gestellten Diagnosen handelt es sich um Spielversuche, nicht um Ihre klinischen Informationen.

1. Identifikation des Verantwortlichen

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten (Verantwortlicher) ist:

2. Datenschutzbeauftragter (DSB)

Für die Entgegennahme von Mitteilungen über die Datenverarbeitung ist die Datenschutzstruktur des Verantwortlichen zuständig:

3. Erfasste Daten

3.1 Kontodaten

Bei der Erstellung eines Kontos erfassen wir Daten, die von Ihrem gewählten Authentifizierungsanbieter bereitgestellt werden (Anmelden mit Apple oder Google):

  • Name (wie beim Anbieter registriert)
  • E-Mail-Adresse
  • Eindeutige Anbieterkennung (kein Passwort, ein Authentifizierungstoken)

NEXO speichert keine Passwörter. Die Authentifizierung wird vollständig vom Anbieter (Apple oder Google) verwaltet.

3.2 Spieldaten

Um Statistiken zu berechnen und Rankings anzuzeigen, erfassen wir:

  • Jeweils abgegebene Antworten (Diagnoseversuche)
  • Anzahl der pro Fall verwendeten Hinweise
  • Zeichensetzung und Reihenfolge (streak) der gespielten Tage
  • Datum und Uhrzeit abgleichen

Wichtig: Diagnoseversuche sind Spieldaten (Antworten auf ein Spiel) und stellen keine persönlichen Gesundheitsinformationen dar des Benutzers. NEXO erfasst keine Anamnese, Krankengeschichte oder tatsächliche klinische Daten.

3.3 Push-Benachrichtigungs-Tokens

Wenn Sie Benachrichtigungen zulassen, erfassen wir das vom Betriebssystem bereitgestellte Geräte-Token (APNs unter iOS) ausschließlich zum Versenden täglicher Spielerinnerungen.

3.4 Technische Nutzungsdaten

Aus Stabilitäts- und Debugginggründen erfassen wir automatisch Folgendes:

  • Anwendungs- und Betriebssystemversion
  • Fehlerprotokolle (keine personenbezogenen Daten)
  • Anonyme Installationskennung

Zu Zwecken der Informationssicherheit führt die Website außerdem 30 Tage lang ein internes Register über Scanner-Ereignisse und Formularfallen, etwa Zugriffe auf Pfade wie /.env oder /wp-login.php sowie das automatisierte Ausfüllen versteckter Felder. In diesen Einträgen speichern wir nur einen rotierenden pseudonymisierten IP-Hash, angefordertes Land/Host/Pfad, einen gekürzten User-Agent und technische Metadaten aus HTTP-Headern wie Browser, Betriebssystem, Gerät, Stadt, Region, Zeitzone und Referer, sofern verfügbar. Rechtsgrundlage: berechtigtes Interesse an der Sicherheit (LGPD, Art. 7, IX).

3.5 Lokaler Speicher

Die Anwendung speichert den Case-of-the-Day-Cache und die Schnittstelleneinstellungen (z. B. Hell-/Dunkelmodus) lokal auf dem Gerät. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

4. Zwecke der Behandlung

  • Leistungserbringung: Authentifizieren Sie Benutzer, speichern Sie den Fortschritt und sehen Sie sich den täglichen Fall an
  • Ranking und Leistung: Zeigen Sie Ihre Punktzahl in der öffentlichen Bestenliste mit Namen und Profilfoto an
  • Benachrichtigungen: Versenden Sie bei entsprechender Berechtigung tägliche Fallerinnerungen
  • Sicherheit und Integrität: Missbrauch, Betrug und Missbrauch der Plattform erkennen
  • Produktverbesserungen: aggregierte, anonyme Analyse des Nutzungsverhaltens
  • Verwaltungsprüfung: Aufzeichnungen über Administratoraktionen in Backoffice-Tools
  • Rechtskonformität: Einhaltung gesetzlicher und behördlicher Verpflichtungen

5. Rechtsgrundlagen (LGPD, Art. 7)

  • Vertragsabwicklung (Punkt V): zur Authentifizierung des Kontos und zur Bereitstellung von Spielfunktionen
  • Berechtigtes Interesse (Ziffer IX): zur Sicherheit, Missbrauchsprävention und Verbesserung des Dienstes
  • Consentimento (Punkt I): zum Versenden von Push-Benachrichtigungen und zur öffentlichen Anzeige im Ranking
  • Einhaltung gesetzlicher Verpflichtungen (Punkt II): wenn gesetzlich oder durch die zuständige Behörde erforderlich

6. Datenaustausch

NEXO verkauft nicht personenbezogene Daten. Wir teilen nur mit:

  • Supabase Inc.: Datenbank und Authentifizierung (Cloud-Infrastruktur). Supabase verarbeitet Daten als Betreiber im Rahmen eines Datenschutzvertrages.
  • RevenueCat Inc.: Abonnements und iOS-In-App-Käufe verwalten. RevenueCat verarbeitet anonymisierte Transaktionsdaten zur Signaturvalidierung.
  • Stripe, Inc.: Zahlungsabwicklung für Abonnements, die bei nexo.wiki.br abgeschlossen wurden. Stripe verarbeitet Zahlungsdaten im Rahmen seiner eigenen Datenschutzrichtlinie. NEXO speichert keine Kreditkartendaten.
  • Expo (820 Labs Inc.): Bereitstellung von App-Updates und Weiterleitung von Push-Benachrichtigungen. Expo verarbeitet Geräte-Tokens und Anwendungsmetadaten, um Updates zu verteilen.
  • Google LLC: Authentifizierung über Google Sign-In und, sofern genutzt, redaktionelle KI-Dienste im Backoffice (Gemini API). Endbenutzerdaten werden nicht an die AI-API gesendet.
  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.): Erstellung redaktioneller Inhalte (Hinweise und Erklärungen zu klinischen Fällen) durch das Kurationsteam. Endbenutzerdaten werden nicht an die AI-API gesendet.
  • Apple Inc.: Authentifizierung über „Mit Apple anmelden“ und Verteilung über den App Store.
  • Vercel Inc.: Hosting und Auslieferung der Web-Oberfläche (nexo.wiki.br). Vercel verarbeitet HTTP-Anfrage-Header als Infrastrukturbetreiber.
  • Öffentliche Stellen: wenn dies gesetzlich, durch einen Gerichtsbeschluss oder durch geltende Vorschriften erforderlich ist.

7. Internationale Datenübertragung

Supabase-Server können sich in den Vereinigten Staaten oder anderen Ländern befinden. Diese Übermittlung erfolgt auf der Grundlage von Standardvertragsklauseln und geeigneten Schutzmechanismen, wie sie das LGPD (Art. 33) zulässt.

8. Datenaufbewahrung

  • Konto- und Spieldaten: werden zu Sicherungs- und Compliance-Zwecken aufbewahrt, solange das Konto aktiv ist, und bis zu 90 Tage nach der Löschung
  • Benachrichtigungstoken: wird sofort gelöscht, wenn die Erlaubnis widerrufen oder das Konto gelöscht wird
  • Verwaltungsüberwachungsprotokolle: 12 Monate aufrechterhalten
  • Technische Protokolle: 30 Tage aufbewahrt

9. Ihre Rechte (LGPD, Art. 18)

Sie haben das Recht:

  • Bestätigung und Zugang: wissen, welche Daten wir über Sie verarbeiten
  • Korrektur: die Berichtigung unvollständiger oder unrichtiger Daten verlangen
  • Anonymisierung, Sperrung oder Löschung: von unnötigen Daten oder unter Nichteinhaltung verarbeitet werden
  • Portabilität: Erhalten Sie Ihre Daten in einem strukturierten Format
  • Beseitigung: Daten, die aufgrund Ihrer Einwilligung verarbeitet wurden, löschen
  • Information: über getätigte Aktien
  • Widerruf der Einwilligung: jederzeit, unbeschadet der vorherigen Nutzung
  • Opposition: Die Verarbeitung erfolgt aufgrund eines berechtigten Interesses

Para exercer qualquer direito, entre em contato pelo e-mail privacy@nexo.wiki.br. Wir werden innerhalb von 15 Werktagen antworten.

Sie können Ihr Konto auch direkt in der App unter Einstellungen → Konto löschen entfernen.

10. Sicherheit

Wir ergreifen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Zugriffskontrolle mit rollenbasierter Authentifizierung (Row-Level Security in der Datenbank)
  • Eingeschränkter und geprüfter Administratorzugriff
  • Passwörter und API-Schlüssel werden niemals im Quellcode gespeichert

Kein System ist 100 % sicher. Im Falle eines Vorfalls, der Ihre Rechte beeinträchtigt, werden wir die ANPD und die betroffenen Inhaber gemäß den Anforderungen des LGPD benachrichtigen.

11. Cookies und ähnliche Technologien

Die iOS-App verwendet keine Cookies. Die Website nexo.wiki.br kann technische Cookies verwenden, die für das Funktionieren der Seiten unerlässlich sind. Wir verwenden keine Tracking-Cookies oder verhaltensbasierte Werbung.

12. Kinder und Jugendliche

NEXO richtet sich an Studierende und Fachkräfte im Gesundheitswesen. Wir richten den Service nicht an Kinder unter 13 Jahren. Wenn wir feststellen, dass ein Benutzer unter 13 Jahren ohne Zustimmung der Eltern ein Konto erstellt hat, werden wir die Daten so schnell wie möglich löschen.

13. Verantwortlichkeiten des Benutzers

Durch die Nutzung von NEXO stimmen Sie Folgendem zu:

  • Machen Sie bei der Anmeldung wahrheitsgemäße Angaben
  • Geben Sie Ihre Zugangsdaten nicht weiter
  • Verwenden Sie die Anwendung nicht für betrügerische Zwecke oder die Rechte Dritter verletzen
  • Benachrichtigen Sie das Personal, wenn Sie den Verdacht haben, dass Ihr Konto unbefugt genutzt wurde

14. Öffentliches Ranking

Durch die Teilnahme am Ranking werden Ihre Anzeigename und Profilfoto sind für andere Benutzer der Anwendung sichtbar. Sie können das Ranking in den Anwendungseinstellungen deaktivieren.

15. KI-Tools im Backoffice

Das Redaktionsteam nutzt Tools der künstlichen Intelligenz, um bei der Erstellung klinischer Fälle zu helfen: Gemini API (Google) für redaktionelle Recherche und DeepSeek API (Hangzhou DeepSeek AI) für die Generierung klinischer Hinweise und Erklärungen. Diese Fälle sind fiktiv und werden vor der Veröffentlichung von Ärzten überprüft. Endnutzerdaten werden nicht an KI-APIs gesendet.

16. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Relevante Änderungen werden mindestens 7 Tage im Voraus über die App kommuniziert. Die weitere Nutzung des Dienstes nach Ablauf dieser Frist setzt die Annahme der Änderungen voraus.

Die aktuelle Fassung ist jederzeit verfügbar unter nexo.wiki.br/datenschutz.

17. Kontakt und Beschwerden

Für Fragen, Wünsche oder Beschwerden zum Datenschutz:

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie bei der Nationalen Datenschutzbehörde (ANPD) Beschwerde einreichen: www.gov.br/anpd.