Letzte Aktualisierung: 21. April 2026.
Verantwortlich für die Verarbeitung deiner Daten ist die Gesellschaft Weigel Consulting SAS. Unser Datenschutzbeauftragter (DSB) ist Igor Weigel, den du unter contact@mylongpath.com erreichst.
MyLongPath erfasst die folgenden Datenkategorien: • Identifikationsdaten: deine E-Mail-Adresse, die als einzige persönliche Angabe zwingend erforderlich ist (wir nutzen sie zur Erstellung deines Kontos, zum Schutz vor automatisierten Registrierungen und zur Sicherstellung der Eindeutigkeit deines Kontos), sowie dein Passwort, das ausschliesslich in gehashter Form gespeichert wird. Nach deinem richtigen Namen fragen wir nicht; das Feld heisst schlicht „Name oder Spitzname". • Profildaten: dein Alter, dein Geschlecht, dein Land, dein Diagnosedatum sowie deine medizinischen Vorbedingungen. • Gesundheitsdaten: deine Tageswerte (Energie, Schlaf, Stimmung, Angst, Schmerz), die Behandlungen, die du anwendest, und deine Symptome. • Wearable-Daten, nur wenn du sie aktiv verbindest: deine Herzfrequenz, deine Herzfrequenzvariabilität (HRV), dein Schlaf sowie deine Schritte. Diese Daten stammen aus Apple Health (iOS) oder Health Connect (Android). • Nutzungsdaten: interne Aktivitätsprotokolle, die wir zu keinem Zeitpunkt an Dritte weitergeben.
Die Verarbeitung deiner Daten stützen wir auf die folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO): • Deine ausdrückliche Einwilligung gemäss Art. 9 Abs. 2 lit. a DSGVO, soweit wir deine Gesundheitsdaten verarbeiten. • Die Erfüllung des mit dir geschlossenen Vertrags gemäss Art. 6 Abs. 1 lit. b DSGVO, damit der Dienst überhaupt funktionieren kann. • Unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO, soweit es darum geht, den Dienst zu verbessern und sicher zu betreiben.
Wir verarbeiten deine Daten zu den folgenden Zwecken: • Um dir einen personalisierten Gesundheits-Tracking-Dienst bereitzustellen. • Um Ähnlichkeiten zwischen Profilen zu berechnen, stets auf anonymer Basis. • Um KI-gestützte Einblicke mit Vertex AI zu erstellen. • Um dir die für den Dienst notwendigen Benachrichtigungen über unseren Dienstleister Resend zuzustellen. • Um die Plattform anhand von Nutzungsanalysen zu verbessern, die wir mit Plausible ohne Cookies erheben.
Alle deine Daten werden auf Google Cloud Platform in der Region europe-west9 (Paris, Frankreich) gehostet, auf einer HDS-zertifizierten Infrastruktur, die für das Hosting sensibler Gesundheitsdaten vorgesehen ist. Wir setzen die folgenden Sicherheitsmassnahmen um: • Deine Daten sind bei der Übertragung mit TLS 1.3 verschlüsselt und werden auch im Ruhezustand auf unseren Servern verschlüsselt gespeichert. • Die Authentifizierung erfolgt über JWT-Tokens, die in einem httpOnly-Cookie gespeichert sind und damit für JavaScript im Browser nicht zugänglich sind. • Zugriffstoken für Wearables werden vor der Speicherung mit AES-256-GCM verschlüsselt. • Der Zugriff auf die Datenbank ist auf ein privates Netzwerk beschränkt und aus dem öffentlichen Internet nicht erreichbar. • Unser Monitoring stützt sich auf Sentry für die Fehlerverfolgung und auf Plausible für Nutzungsanalysen ohne Cookies.
Für den Betrieb von MyLongPath greifen wir auf die folgenden Auftragsverarbeiter zurück, die sämtlich innerhalb der Europäischen Union ansässig sind: • Google Cloud Platform, für Hosting, Datenbanken und den Betrieb unserer Anwendungsdienste (Cloud Run). • Vertex AI und das Modell Gemini, für die KI-Analysen, die wir auf deine Gesundheitsdaten anwenden. • Resend, für den Versand unserer Transaktions-E-Mails in einer DSGVO-konformen Einrichtung. • Plausible, für unsere Web-Nutzungsanalysen, die ohne Cookies und DSGVO-konform erfolgen. Wir verkaufen keinerlei personenbezogene Daten und geben sie zu keinem Zeitpunkt für Werbezwecke weiter.
Die Verbindung zu einer Wearable-Plattform (Apple Health unter iOS, Health Connect unter Android) ist vollständig optional und wird stets von dir selbst angestossen. • Authentifizierungstoken werden vor ihrer Speicherung mit AES-256-GCM verschlüsselt. • Du kannst eine Plattform jederzeit trennen und die zugehörigen Wearable-Daten löschen, direkt aus deinem Profil heraus. • Wir synchronisieren die folgenden Daten jeweils zu einem konkreten Zweck: - Schlaf: Er wird in deinem Dashboard angezeigt, damit du den gemessenen Schlaf mit deinem eigenen Empfinden vergleichen kannst. - Schritte: Sie dienen uns dazu, Tage mit intensiver Aktivität zu erkennen und dein Energiebudget im Pacing-Modul entsprechend anzupassen. - Herzfrequenz und Herzfrequenzvariabilität (HRV): Sie helfen uns, Zusammenhänge zwischen intensiven Tagen und Post-Exertional-Malaise-Crashs (PEM-Crashs, Zustandsverschlechterung nach Belastung) zu erkennen. • Wearable-Daten werden niemals mit anderen Nutzerinnen oder Nutzern geteilt.
Deine persönlichen und deine Gesundheitsdaten werden gespeichert, solange dein Konto aktiv bleibt. Sobald du dein Konto löschst, werden alle deine Daten spätestens innerhalb von 30 Tagen dauerhaft und unwiderruflich gelöscht.
Gemäss der Datenschutz-Grundverordnung (DSGVO) hast du die folgenden Rechte: • Auskunftsrecht: Du kannst sämtliche deiner personenbezogenen Daten einsehen. • Recht auf Berichtigung: Du kannst jede unrichtige Angabe korrigieren. • Recht auf Löschung: Du kannst dein Konto und alle deine Daten löschen. • Recht auf Datenübertragbarkeit: Du kannst deine Daten als PDF-Bericht exportieren. • Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen. • Recht auf Einschränkung: Du kannst verlangen, dass die Verarbeitung deiner Daten eingeschränkt wird. Die Kontolöschung kannst du direkt in der App ausführen, unter Profil > Mein Konto löschen. Um deine weiteren Rechte auszuüben, schreib uns an contact@mylongpath.com.
MyLongPath verwendet ausschliesslich Cookies, die für den Betrieb des Dienstes zwingend erforderlich sind: • mlp-token: unser Authentifizierungs-Cookie, das als httpOnly und secure gesetzt ist. • mlp-locale: ein Cookie, der deine Spracheinstellung speichert. Wir verwenden keinerlei Werbe- oder Tracking-Cookies. Unsere Nutzungsanalysen erfolgen über Plausible, das überhaupt keine Cookies setzt.
Diese Datenschutzerklärung kann jederzeit angepasst werden. Über wesentliche Änderungen informieren wir dich klar und rechtzeitig, bevor sie wirksam werden. Das Datum der letzten Aktualisierung findest du stets oben auf dieser Seite.
MyLongPath nutzt Vertex AI (Google Cloud Platform) mit dem Modell Gemini, gehostet im selben Pariser Rechenzentrum (europe-west9) wie deine Anwendungsdaten. • Wir führen kein spezialisiertes Training durch: Wir verwenden das generische Gemini-Modell, und die Qualität der Ergebnisse beruht ausschliesslich auf unserer Arbeit am Prompt-Engineering. • Es werden keinerlei personenbezogene Daten an die KI gesendet, also weder dein Name noch deine E-Mail-Adresse, dein Standort oder eine sonstige direkte Kennung. • Wir übermitteln ausschliesslich die Daten, die für die jeweilige Aufgabe tatsächlich erforderlich sind, etwa den Verlauf deiner Behandlungen und Symptome, wenn wir dir einen persönlichen Insight erstellen. • Für Community-Insights zu einer Behandlung, die wir erst auslösen, sobald genügend Nutzerinnen und Nutzer ihre Erfahrungen geteilt haben, übermitteln wir ausschliesslich aggregierte Statistiken, niemals individuelle Daten. • Gemäss unserem Vertex-AI-Vertrag verwendet Google die von uns übermittelten Daten nicht, um seine Modelle weiterzutrainieren.
Die Zyklusverfolgung ist ein vollständig optionales Modul und standardmässig deaktiviert. Sie wird erst aktiv, nachdem du sie ausdrücklich in deinen Einstellungen aktiviert hast. Rechtsgrundlage • Menstruationszyklus-Daten gelten als sensible Gesundheitsdaten im Sinne von Artikel 9 der Datenschutz-Grundverordnung (DSGVO). Ihre Verarbeitung beruht ausschliesslich auf deiner ausdrücklichen und gesondert erteilten Einwilligung gemäss Artikel 9.2.a der DSGVO. • Du kannst diese Einwilligung jederzeit ohne Angabe von Gründen und ohne Auswirkungen auf den übrigen Dienst widerrufen. Doppelter Opt-in • Eine erste Einwilligung aktiviert das lokale Tracking, also die verschlüsselte Speicherung deiner Zyklen innerhalb deines eigenen Kontos. • Eine zweite, gesonderte und freiwillige Einwilligung erlaubt die Aufnahme deiner Daten in die anonymisierten Pfade gemäss Artikel 26 der DSGVO. Standardmässig sind deine Zyklusdaten von diesen anonymisierten Pfaden ausgeschlossen, selbst wenn du das Tracking aktiviert hast. Was erfasst wird (nur wenn du das Modul aktivierst) • Dein Tracking-Modus (natürlicher Zyklus, zyklische Verhütung, Amenorrhö, Perimenopause, Menopause) sowie der Typ deiner Verhütung. • Die Daten und die Intensität deiner Menstruation, eventuelle Spotting-Episoden sowie deine durchschnittliche Zykluslänge. • Diese Felder werden als JSON serialisiert und vor dem Schreiben in die Datenbank auf Anwendungsebene mit AES-256-GCM verschlüsselt, zusätzlich zur Verschlüsselung im Ruhezustand, die Cloud SQL ohnehin bietet. • Der Verschlüsselungsschlüssel wird pro Nutzer:in mittels HKDF aus einem Master-Geheimnis abgeleitet, das wir in Google Secret Manager (Region europe-west9, Paris, HDS) speichern. • Weder Verschlüsselungsschlüssel noch entschlüsselte Daten noch sensible Feldwerte gelangen zu irgendeinem Zeitpunkt in unsere Anwendungsprotokolle oder unsere Monitoring-Tools. Was MyLongPath NICHT tut • Wir erstellen keine Ovulationsvorhersage, wir zeigen keine fruchtbaren Fenster an und wir erfassen keinen Geschlechtsverkehr. • Wir geben keine Daten an Dritt-Apps weiter: Apple Health und Health Connect bleiben ausschliesslich lesend eingebunden. • Wir senden keine Push-Benachrichtigungen, die deinen Zyklus ohne dein gesondertes Opt-in ausdrücklich erwähnen. • Kein Administrator hat Zugriff auf deine entschlüsselten Daten: Sie sind nur über die App und nur für dein eigenes Konto lesbar. Ausschliesslich EU-Hosting: Garantien nach dem Post-Roe-Kontext • Deine Zyklusdaten werden ausschliesslich auf Google Cloud Platform in der Region europe-west9 (Paris, Frankreich, HDS) gehostet und verschlüsselt. • Der Master-Schlüssel liegt ausschliesslich in Google Secret Manager in der Region europe-west9. • Es werden keine Zyklusdaten, weder verschlüsselt noch unverschlüsselt, an Infrastruktur in den Vereinigten Staaten oder an eine andere fremde Rechtsordnung übertragen. • Sollte eine fremde gerichtliche Anordnung auf deine Zyklusdaten abzielen, verpflichtet sich MyLongPath, die Offenlegung zu verweigern und dich in dem nach französischem Recht zulässigen Rahmen zu informieren. Ein-Klick-Löschung, entkoppelt von der Kontolöschung • Du kannst alle deine Zyklusdaten mit einem einzigen Klick in den Einstellungen löschen, ohne dein Konto zu löschen und ohne deine anderen Daten (Journal, Behandlungen, Symptome, PDF-Berichte) zu verlieren. • Die Löschung ist endgültig und umfasst Profile, Verlauf, Ereignisse sowie die zugehörigen Verschlüsselungsartefakte. Audit-Protokoll • Jede Aktion, die du auf deinen Zyklusdaten ausführst (Erstellen, Lesen, Aktualisieren, Löschen, Export), wird protokolliert, und zwar ausschliesslich mit den technisch erforderlichen Metadaten: einer internen Kennung, einem Zeitstempel und dem Typ der Aktion. Sensible Werte werden dort nicht erfasst. Interner Kontakt • Für alle Fragen zu diesem Modul schreibe uns an contact@mylongpath.com mit dem Betreff „Menstruationszyklus-Modul“.
Bei Fragen schreib uns an contact@mylongpath.com.