Datenschutzrichtlinie¶

Gültig ab: 4. März 2026 Zuletzt aktualisiert: 4. März 2026

Diese Datenschutzrichtlinie erklärt, wie Dakidarts® ("Unternehmen", "wir", "uns" oder "wir") Informationen sammelt, verwendet, weitergibt und schützt, wenn Sie auf den Health Fitness API ("Dienst") zugreifen oder diesen nutzen, einschließlich:

• Das Dashboard unter https://dashboard.hefitapi.com
• API-Endpunkte unter https://api.hefitapi.com
• Zu den Endpunkten gehörende Websites, Support-Kommunikationen, Rechnungsstellung und Unternehmensdienstleistungen

Durch die Nutzung des Dienstes erklären Sie sich damit einverstanden, dass wir Informationen gemäß dieser Datenschutzrichtlinie sammeln, verwenden und weitergeben.

1. Informationen, die wir sammeln¶

Informationen, die Sie direkt bereitstellen¶

• Kontoanmeldung: Name, E-Mail-Adresse, Passwort, Firmenname
• Abrechnungsdaten: Kontaktinformationen und Zahlungsmitteldetails (wir speichern keine vollständigen Kreditkartennummern – diese werden sicher von Drittanbietern verarbeitet)
• API-Schlüsseldetails: von Ihnen zugewiesene Labels/Namen, Benutzerrollen (Admin, Entwickler, Finanzen)
• Kommunikation: Support-Tickets, Feedback, Unternehmensanfragen (z. B. Anforderungen an die Konkurrenz, regionale Präferenzen, SLA-Anforderungen)

Informationen, die automatisch gesammelt werden¶

• Nutzungsdaten: angeforderte API-Endpunkte, Zeitstempel, gesendete Parameter (z. B. Alter, Gewicht, Größe – werden nur vorübergehend verarbeitet), verbrauchte Guthaben, Antwortstatus
• Geräte- und Netzwerkinformationen: IP-Adresse, Browser-Typ/Version, Betriebssystem, Referrer, ungefähre Standortinformationen (aus der IP-Adresse)
• Sicherheitsprotokolle: Anmeldeversuche, API-Schlüsselnutzungsmuster, fehlgeschlagene Authentifizierung
• Überwachungsdaten (Monitoring)

Informationen von Drittanbietern¶

• Zahlungsabwickler: Transaktionsbestätigungen
• E-Mail-Anbieter: Zustellstatus und begrenzte Interaktionsmetriken (Öffnungs-/Klickraten für transaktionale E-Mails)
• Analysetools: anonymisierte, aggregierte Nutzungsstatistiken

Wichtig – Hinweis zu Gesundheitsdaten Wir sammeln, speichern oder verarbeiten keine geschützte Gesundheitsinformationen (PHI), wie sie gemäß HIPAA definiert sind. Alle Gesundheits-/Fitnessparameter (Gewicht, Größe, Alter, Geschlecht, Aktivitätsniveau usw.), die Sie senden, werden nur vorübergehend verwendet, um die Antwort zu generieren, und werden nicht gespeichert, protokolliert oder zur Erstellung von Profilen verwendet. Wir sind kein System oder Repository für Gesundheitsdaten.

2. Wie wir Ihre Informationen verwenden¶

Wir verwenden die Informationen für:

• Bereitstellung, Authentifizierung und Verbesserung des Dienstes (genaue Berechnungen, Mehrsprachigkeit in 8 Sprachen, Endpunktleistung)
• Verwaltung von Konten, API-Schlüsseln, Benutzerrollen, Guthaben und Abrechnung
• Durchführung von Guthabenaufladungen und Zahlungen
• Versand wichtiger transaktionaler Kommunikation (Erstellung von API-Schlüsseln, Rechnungen, Benachrichtigungen über Guthabenlimits, Zurücksetzen von Passwörtern)
• Erkennung und Verhinderung von Betrug, Missbrauch, unbefugtem Zugriff oder Missbrauch des Dienstes
• Generierung interner, anonymisierter Analysen und aggregierter Statistiken (niemals mit identifizierbaren Gesundheitsdaten verknüpft)
• Einhaltung gesetzlicher Vorschriften und Reaktion auf gültige rechtliche Anfragen
• Unterstützung von Unternehmenskunden (individuelle Planung der Bereitstellung, SLAs, private Regionen)

3. Wie wir Ihre Informationen weitergeben¶

Wir verkaufen keine persönlichen Daten. Wir geben Daten nur in folgenden Fällen weiter:

• An Dienstleister (unter strengen Datenverarbeitungsvereinbarungen): Cloud-Infrastruktur, Zahlungsabwickler, E-Mail-Versand, Support-Tools, Analysen (anonymisiert)
• Innerhalb Ihrer Organisation: Admins sehen Nutzung/Abrechnung; Finanznutzer sehen Abrechnung nur; Entwickler-Schlüssel sind an die übergeordnete Organisation gebunden
• Aus gesetzlichen Gründen: Gerichtliche Anordnungen, regulatorische Anforderungen, Betrugsprävention, Schutz der Rechte und Sicherheit
• Im Rahmen von Unternehmensübernahmen: Fusion, Übernahme oder Vermögensverkauf (mit entsprechender Mitteilung, wo gesetzlich erforderlich)

4. Datenspeicherung und grenzüberschreitende Datenübertragung¶

• Haupthosting: sichere Cloud-Infrastruktur in den Vereinigten Staaten
• Wenn Sie den Dienst von außerhalb der USA nutzen, können Daten in den USA oder anderen Jurisdiktionen übertragen und verarbeitet werden
• Wir verwenden geeignete Maßnahmen für grenzüberschreitende Datenübertragungen (z. B. Standardvertragsklauseln oder entsprechende Mechanismen, wo anwendbar)

5. Datenaufbewahrung¶

Wir bewahren Informationen nur so lange auf, wie es erforderlich ist:

• Konto- und API-Schlüsseldaten: während Ihr Konto aktiv ist + einen angemessenen Zeitraum nach der Beendigung für Prüf- und Rechtszwecke
• Protokollierungsdaten: kurzfristig (Tage bis Wochen) für Debugging, Betrugserkennung, Abrechnungsabgleich; langfristig nur in aggregierter, anonymisierter Form
• Abrechnungs-/Finanzdaten: 7 Jahre (Steuer- und Buchhaltungszwecke)

Nach der Aufbewahrungsdauer werden Daten sicher gelöscht oder irreversibel anonymisiert.

6. Ihre Rechte und Entscheidungen¶

Abhängig von Ihrem Standort (z. B. DSGVO in der EU, CCPA/CPRA in Kalifornien oder ähnliche Gesetze) können Sie möglicherweise die folgenden Rechte ausüben:

• Zugriff, Korrektur oder Löschung Ihrer persönlichen Daten
• Ablehnung bestimmter Verarbeitungstätigkeiten (wo zutreffend)
• Einspruch gegen die Verarbeitung (wo zutreffend)

Um diese Rechte auszuüben, senden Sie uns bitte eine E-Mail an privacy@hefitapi.com. Wir werden auf verifizierte Anfragen gemäß den geltenden Gesetzen reagieren.

Entwicklerverantwortung für Endnutzer Wir haben keine direkte Beziehung zu Ihren Endnutzern. Als API-Konsument sind Sie dafür verantwortlich:

• Um von den Personen die notwendige Zustimmung zu erhalten, bevor Sie ihre Daten an unsere API senden
• Um Ihre eigenen Datenschutzrichtlinien und -benachrichtigungen für Endnutzer bereitzustellen
• Um alle geltenden Datenschutz- und Gesundheitsdatenschutzgesetze (DSGVO, CCPA usw.) einzuhalten

7. Sicherheit¶

Wir setzen angemessene technische, administrative und organisatorische Maßnahmen ein, einschließlich:

• Verschlüsselung bei Übertragung (HTTPS/TLS) und bei Speicherung (wo zutreffend)
• Strenge Zugriffskontrollen und Least-Privilege-Authentifizierung
• Regelmäßige Sicherheitsüberwachung, Protokollierung und Bedrohungserkennung
• Notfallmaßnahmen

Kein Internetdienst ist 100 % sicher. Wir können keine absolute Sicherheit garantieren.

8. Datenschutz für Kinder¶

Der Dienst ist nicht für Kinder unter 16 Jahren bestimmt. Wir sammeln nicht ohne Zustimmung von Kindern Daten. Wenn wir davon Kenntnis erlangen, werden diese Daten unverzüglich gelöscht.

9. Änderungen dieser Datenschutzrichtlinie¶

Wir können diese Datenschutzrichtlinie ändern, um Änderungen im Dienst, rechtlichen Anforderungen oder Geschäftspraktiken widerzuspiegeln. Wir werden die geänderte Version hier veröffentlichen und das Datum "Letzte Aktualisierung" aktualisieren. Bei wesentlichen Änderungen können wir zusätzliche Benachrichtigungen per E-Mail oder über das Dashboard senden.

Die Nutzung des Dienstes nach Änderungen stellt eine Zustimmung dar.

10. Kontakt¶

Bei Fragen zu Datenschutz, Anfragen zu Ihren Rechten oder Bedenken:

• Datenschutz: privacy@hefitapi.com
• Allgemeine/Support: support@hefitapi.com
• Infragen für Unternehmen: enterprise@hefitapi.com
• Dashboard: https://dashboard.hefitapi.com/login

Vielen Dank, dass Sie sich für Health Fitness API entschieden haben, um Ihre Gesundheits- und Fitnessanwendungen zu unterstützen.

Dakidarts® | Health Fitness API Unterstützung von Entwicklern mit skalierbarer Gesundheitsintelligenz