Sicherheit & Datenschutz

Gesundheitsdaten sind die sensibelsten Daten, die du besitzt. Wir behandeln sie entsprechend.

Verschlüsselung während der Übertragung und im Ruhezustand

Alle Daten werden während der Übertragung mit TLS 1.3 verschlüsselt. Im Ruhezustand werden die Daten mit AES-256 über die Infrastruktur von Supabase verschlüsselt. Wir speichern keine Klartext-Gesundheitsinformationen außerhalb der verschlüsselten Datenbank.

Zeilenbasierte Sicherheit

Jede Datenbankabfrage wird durch Supabase RLS-Richtlinien auf die Benutzer-ID beschränkt. Deine Daten sind für andere Benutzer unzugänglich – selbst im Falle eines Datenbankverstoßes verhindern die RLS-Richtlinien den Datenzugriff zwischen Benutzern.

Kein Tracking, keine Werbung, kein Datenverkauf

TrackPep verwendet keine Drittanbieter-Analysen, Werbenetzwerke oder Datenmakler. Wir betreiben selbst gehostetes PostHog für grundlegende Produktnutzungsmetriken (Seitenaufrufe, Feature-Nutzung) – vollständig anonymisiert, keine IP-Speicherung, keine persönlichen Daten an Dritte. Wir werden deine Daten niemals verkaufen.

Infrastruktur

Wir laufen auf Supabase (Postgres + Auth + Storage), gehostet auf AWS in der US-Region. Die Backend-Berechnung erfolgt auf Vercel (Edge Network). Protokolle werden 30 Tage für die Betriebsfehlersuche aufbewahrt und dann dauerhaft gelöscht.

Datenlöschung

Du kannst dein Konto und alle zugehörigen Daten jederzeit in den Einstellungen löschen. Die Löschung ist dauerhaft und unwiderruflich – wir führen keine Backups nach der Kontolöschung. Für DSGVO-Löschanfragen sende eine E-Mail an privacy@trackpep.com.

DSGVO- & CCPA-Konformität

Wir erfüllen die Anforderungen von DSGVO und CCPA. Du hast das Recht, auf deine persönlichen Daten zuzugreifen, sie zu exportieren, zu korrigieren und zu löschen. Die Datenverarbeitung basiert auf der ausdrücklichen Zustimmung bei der Anmeldung. Du kannst die Einwilligung jederzeit durch Löschung deines Kontos widerrufen.

Sicherheit & Datenschutz — TrackPep | TrackPep AI