Datenschutz

Zuletzt aktualisiert: 25. Mai 2026

Kurzfassung

Linism folgt einer einfachen Regel: deine Daten bleiben auf deinem Gerät. Die App sendet weder deine Gesundheitsdaten, noch Mikrofonaufnahmen, Standortdaten oder deine Notizen an uns oder Dritte. Wir betreiben keine Analyse-Tools, keine Werbenetzwerke und kein Crash-Reporting. Netzanfragen erfolgen nur dann, wenn du sie selbst auslöst (z. B. ein einmaliger App-Store-Kauf oder eine optionale Garmin-Connect-Anmeldung). Diese Website setzt keine Cookies und trackt dich nicht.

Die von Linism erfassten Daten sind nicht mit deiner Identität verknüpft (Non-Linked Data) und werden nicht dazu verwendet, dich über Apps und Websites Dritter hinweg zu tracken.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:

Benjamin Tokgöz
Mengeder Str. 716
44359 Dortmund, Deutschland
E-Mail: hello@linism.app
Telefon: +49 1567 8336978

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO nicht erforderlich, da Linism von einer Einzelperson betrieben wird und keine umfangreiche Verarbeitung besonderer Datenkategorien außerhalb des Geräts der Nutzerin oder des Nutzers stattfindet.

2. Diese Website (linism.app)

Hosting. linism.app wird über Cloudflare Pages bereitgestellt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet beim Aufruf automatisch deine IP-Adresse, die angeforderte URL, den Zeitpunkt der Anfrage, deinen User-Agent und den HTTP-Statuscode. Diese Verarbeitung ist erforderlich, um die Seite auszuliefern und vor Missbrauch zu schützen (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer funktionierenden und sicheren Website). Cloudflare speichert diese Zugriffsdaten kurzfristig nach Maßgabe der eigenen Richtlinien (cloudflare.com/privacypolicy). Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Drittlandsübermittlung. Cloudflare kann Daten außerhalb des EWR verarbeiten. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich stützen wir uns auf die Standardvertragsklauseln der EU (Art. 46 Abs. 2 lit. c DSGVO).

Cookies, Tracking, Schriftarten. Diese Seite setzt keine Cookies, lädt keine Drittanbieter-Schriften, keine externen Skripte und keine Analysetools. Die Content-Security-Policy lässt ausschließlich First-Party-Ressourcen zu.

Kontakt per E-Mail. Wenn du an hello@linism.app schreibst, verarbeiten wir deine Nachricht und deine E-Mail-Adresse zur Beantwortung der Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO). Nachrichten werden nur so lange aufbewahrt, wie es zur Bearbeitung der Anfrage und etwaiger Nachfragen erforderlich ist.

3. Die Linism-App für iOS und Apple Watch

Linism ist so gebaut, dass deine personenbezogenen Daten auf deinem iPhone und deiner Apple Watch bleiben. Es gibt keinen Server, der von uns betrieben wird und deine Gesundheitsdaten, Mikrofonaufnahmen, Standortdaten, Stimmungseinträge oder Routinen entgegennimmt. Die folgenden Abschnitte beschreiben, was die App auf deinem Gerät liest, wie sie speichert und in welchen seltenen Fällen Daten dein Gerät verlassen.

3.1 Welche Daten die App verarbeitet

Die App kann die folgenden Datenkategorien lesen oder speichern, jeweils erst nachdem du die entsprechende iOS-Berechtigung erteilt hast:

• Gesundheitsdaten über Apple HealthKit (besondere Kategorie nach Art. 9 DSGVO): Herzfrequenz, Herzratenvariabilität (HRV/SDNN), Schlafanalyse, Sauerstoffsättigung, Atemfrequenz, Handgelenkstemperatur und Umgebungslautstärke (Audio Exposure). Der Zugriff erfolgt über den HealthKit-Einwilligungsdialog von Apple. Du entscheidest selbst, welche Kategorien du freigibst.
• Mikrofon zur Messung der Umgebungslautstärke. Wenn die Lärmerkennung aktiv ist, liest die App das Mikrofon aus, um den momentanen Schalldruckpegel (dB SPL) zu berechnen. Der kurze Audiopuffer wird im Arbeitsspeicher verarbeitet oder in eine temporäre Datei geschrieben, die unmittelbar nach der Pegelberechnung gelöscht wird. Der eigentliche Audioinhalt wird nie gespeichert; gespeichert wird nur der berechnete dB-Wert.
• Standort (optional). Wenn du die Funktion „Stress-Orte“ aktivierst, nutzt die App deinen Standort (nur bei aktiver App-Nutzung), um erkannte Stressmomente auf deiner persönlichen Karte zu markieren. Die Standortdaten bleiben auf deinem Gerät.
• Selbst eingegebene Daten. Profil (Name, Autismus-Stufe, Schwierigkeits-Tags, optionaler Notfallkontakt), Stimmungseinträge, Schmerz- und Symptomprotokolle, individuelle Routinen, soziale Batteriewerte, Schlafrückmeldungen, Zeitwahrnehmungs-Aufzeichnungen sowie ein optionales Profilbild.
• Von der App abgeleitete Daten. Stresswerte, die aus den oben genannten Signalen berechnet werden, jeweils mit Zeitstempel.
• Lokale Benachrichtigungen. Die App plant lokale iOS-Benachrichtigungen (z. B. einen sanften Hinweis bei steigendem Stress). Diese verlassen dein Gerät nicht und nutzen nicht die Push-Server von Apple.

Speziell zu HealthKit: Wir verwenden HealthKit-Daten nicht und geben sie nicht an Dritte weiter, weder für Werbung, Marketing noch für sonstige nutzungsbezogene Datenauswertung. HealthKit-Daten werden ausschließlich auf deinem Gerät gelesen, und zwar nur zur Berechnung der lokalen Funktionen, die du aktiviert hast.

Worauf die App nicht zugreift: Kontakte, Kalender, Fotobibliothek (außer einem Bild, das du bewusst als Profilbild auswählst), Kamera, Werbe-Identifier oder dein Adressbuch.

3.2 Wo die Daten gespeichert werden

Alle oben genannten Daten werden auf deinem iPhone gespeichert (und über den sicheren WatchConnectivity-Kanal auf dem Gerät mit deiner Apple Watch synchronisiert, in einem App-Group-Container, der von iPhone, Watch und Widgets gemeinsam genutzt wird). Im Detail:

• Einträge werden lokal mit AES-256-GCM (CryptoKit) verschlüsselt, mit authentifizierter Verschlüsselung und zugehörigen Daten (AEAD). Der Hauptschlüssel ist ein 256-Bit-Symmetrischer Schlüssel.
• Der Hauptschlüssel wird beim ersten Start erzeugt und im iOS-Schlüsselbund abgelegt, mit dem Zugriffsattribut kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly. Er kann das Gerät nicht verlassen, wird nicht mit iCloud synchronisiert und ist vor der ersten Entsperrung nach dem Start nicht verfügbar.
• Dateien im Documents-Verzeichnis der App (z. B. dein Profilbild) sind mit dem iOS-Attribut .completeFileProtection geschützt und somit bei gesperrtem Gerät nicht lesbar.
• Es findet keine Speicherung in iCloud, CloudKit oder einem anderen von uns betriebenen Cloud-Backup statt.

Die hier beschriebenen technischen und organisatorischen Maßnahmen sollen den Sicherheitsanforderungen nach Art. 32 DSGVO für die Verarbeitung von Gesundheitsdaten genügen.

3.3 Daten, die dein Gerät verlassen können

Die App sendet keine Telemetrie im Hintergrund. Netzwerkverkehr entsteht ausschließlich in Situationen, die du selbst auslöst:

• Optionale Garmin-Connect-Integration. Wenn du einen Garmin-Account verbindest, führt die App den OAuth-1.0a-Vorgang direkt mit Garmin durch (connect.garmin.com und connectapi.garmin.com), und zwar von deinem Gerät aus, ohne dass eine Linism-Zwischenstelle dazwischen liegt. Anschließend ruft sie deine Garmin-Wellnessdaten (Herzfrequenz, HRV, Stress, Schlaf, Sauerstoffsättigung, Temperatur) von Garmins Servern ab. Die Daten fließen von Garmin auf dein Gerät. Die Nutzung von Garmin Connect unterliegt der Datenschutzerklärung von Garmin (garmin.com/privacy/connect). Du kannst die Verbindung jederzeit in den App-Einstellungen trennen.
• App-Store-Abonnements. Wenn du ein Abo abschließt, wird der Vorgang direkt von Apple über StoreKit abgewickelt, nach Maßgabe der Datenschutzrichtlinie von Apple (apple.com/legal/privacy). Wir erhalten von Apple lediglich einen anonymen Abostatus, weder deinen Namen noch E-Mail oder Zahlungsdaten.
• Manueller Export. Du kannst deine Daten über das iOS-Teilen-Menü als Datei exportieren. Wohin diese Datei geht (AirDrop, E-Mail, iCloud Drive, eine andere App), entscheidest du selbst. Die exportierte Datei liegt im Klartext vor; behandle sie wie jedes andere persönliche Dokument.

Was wir nicht einsetzen: keine Analyse-Tools (kein Firebase, Mixpanel, Amplitude, PostHog), kein Crash-Reporting (kein Sentry, Crashlytics, Bugsnag), keine Werbe-SDKs, kein Fingerprinting. Die App kontaktiert keinen Linism-Server, weil es keinen gibt.

3.4 Rechtsgrundlagen der Verarbeitung

• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in besondere Kategorien): für den HealthKit-Zugriff. Du erteilst diese Einwilligung über den iOS-Systemdialog und kannst sie jederzeit unter Einstellungen > Datenschutz & Sicherheit > Health widerrufen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für Mikrofon, Standort und die optionale Garmin-Integration.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für die Verarbeitung, die zur Bereitstellung der von dir genutzten Funktionen erforderlich ist, einschließlich der lokalen Verarbeitung deiner Eingaben.

3.5 Speicherdauer und Löschung

Da deine Daten auf deinem Gerät bleiben, behältst du jederzeit die direkte Kontrolle über ihre Lebensdauer. Du kannst einzelne Einträge löschen, einzelne Kategorien in den App-Einstellungen zurücksetzen oder die App vollständig deinstallieren. Beim Deinstallieren werden der verschlüsselte lokale Speicher und der Hauptschlüssel im Schlüsselbund entfernt; verbleibender Chiffretext ist dann kryptographisch nicht mehr wiederherstellbar (kryptographische Löschung).

4. Deine Rechte nach der DSGVO

Dir stehen die folgenden Rechte hinsichtlich der von uns verarbeiteten personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO). Da deine App-Daten auf deinem Gerät liegen, kannst du sie bereits in der App einsehen und über das Teilen-Menü exportieren. Für Daten, die wir halten (z. B. Support-E-Mails), schreib uns an hello@linism.app.
• Recht auf Berichtigung (Art. 16 DSGVO). Du kannst deine Einträge direkt in der App bearbeiten.
• Recht auf Löschung (Art. 17 DSGVO). Einträge in der App löschen oder die App deinstallieren, um den gesamten lokalen Speicher samt Schlüssel zu entfernen.
• Recht auf Einschränkung (Art. 18 DSGVO) und Widerspruchsrecht (Art. 21 DSGVO). Widerrufe HealthKit-, Mikrofon-, Standort- oder Benachrichtigungs-Berechtigungen in den iOS-Einstellungen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Nutze die Exportfunktion in der App, um deine Daten in einem maschinenlesbaren Format zu erhalten.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). Widerrufe deine Einwilligungen jederzeit, ohne die Rechtmäßigkeit der bisherigen Verarbeitung zu berühren.
• Beschwerderecht (Art. 77 DSGVO) bei einer Aufsichtsbehörde. Zuständig für Linism ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2 bis 4, 40213 Düsseldorf, ldi.nrw.de.

5. Automatisierte Entscheidungsfindung und Profiling

Die App berechnet lokal einen Stresswert aus deinen HealthKit-Signalen und der Umgebungslautstärke und nutzt ihn, um zu entscheiden, ob dir eine sanfte Benachrichtigung angeboten wird. Diese Berechnung läuft ausschließlich auf deinem Gerät, entfaltet keine rechtliche Wirkung oder vergleichbar erhebliche Beeinträchtigung im Sinne des Art. 22 DSGVO und verlässt dein Gerät nicht.

6. Minderjährige

Linism richtet sich an autistische Nutzerinnen und Nutzer jeden Alters, einschließlich Kindern. Die App verlangt kein Konto und erhebt keine Daten online; wir nehmen daher wissentlich keine personenbezogenen Daten von Minderjährigen entgegen. Wenn ein:e Minderjährige:r die App auf dem eigenen Gerät nutzt, bleiben die Eingaben auf diesem Gerät. Wir empfehlen, dass Eltern oder Sorgeberechtigte die Installation, die HealthKit-Einwilligung und die Weitergabe exportierter Daten begleiten.

7. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, wenn sich die App oder deren Datenpraxis ändert. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar und oben datiert.

8. Kontakt

Fragen zu dieser Erklärung oder zu deinen Daten: hello@linism.app.