8Breath
8Breath

Datenschutzerklärung

für die App 8Breath · Stand: 30. Juni 2026

Kurz gesagt: Deine Trainingsdaten (Sitzungen, BOLT, Tagebuch, Fortschritt) bleiben lokal auf deinem Gerät. Zum Schutz unserer Inhalte vor unbefugtem Download erstellt die App beim ersten Laden von Inhalten ein zunächst anonymes Konto, das du optional mit E-Mail, Apple, Google oder Facebook erweitern und jederzeit in der App löschen kannst. Inhalte werden über kurzlebige, signierte Links eines Content-Netzwerks (CDN) ausgeliefert - dabei wird technisch deine IP-Adresse übertragen. Zertifizierte Präventionskurse kannst du im Web über Stripe kaufen; Kauf und Abschluss werden zu deinem Konto gespeichert. Eine anonyme Nutzungsstatistik gibt es nur mit deiner Einwilligung (standardmäßig aus). Zur Stabilität ist eine technische Absturzdiagnose standardmäßig aktiv (berechtigtes Interesse) und jederzeit in den App-Einstellungen abschaltbar. Kein Werbe-Tracking, keine Werbe-ID.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit der App 8Breath im Sinne der DSGVO ist:

Andreas Jansen
Taborstr. 5
10997 Berlin
Deutschland

E-Mail: support@8breath.de

2. Grundsatz: lokal zuerst, anonymes Konto für geschützte Inhalte

8Breath ist datensparsam ausgelegt. Deine Trainingsdaten - Atem-Sitzungen, BOLT-Werte, Tagebuch, Kurs- und Sequenz-Fortschritt, Favoriten und Einstellungen - werden ausschließlich lokal auf deinem Gerät gespeichert und nicht an uns übertragen. Du kannst sie jederzeit in den App-Einstellungen löschen.

Für den Zugriff auf geschützte Inhalte (geführte Audios, Musik, Bilder) benötigt die App ein Konto. Dieses wird beim ersten Laden von Inhalten automatisch und zunächst anonym erstellt - du musst dich also nicht aktiv registrieren. Optional kannst du das Konto durch Anmeldung mit E-Mail, Apple, Google oder Facebook erweitern, etwa um deine Inhalte und gekauften Kurse geräteübergreifend zu nutzen. Das Konto inkl. der zugehörigen Daten lässt sich jederzeit in der App löschen (Einstellungen → „Konto löschen"). Näheres dazu unter Abschnitt 3.

3. Welche Daten verarbeitet die App?

a) Laden von Inhalten über ein Content-Netzwerk (CDN)

Geführte Audios, Musik und Bilder werden bei Bedarf von einem CDN (Bunny.net) nachgeladen. Zum Schutz vor unbefugtem Download werden Inhalte ausschließlich über kurzlebige, signierte URLs ausgeliefert; dafür ist eine gültige (anonyme) Sitzung erforderlich (siehe Abschnitt „Nutzerkonto & Anmeldung"). Beim Abruf wird - technisch unvermeidbar - deine IP-Adresse sowie technische Verbindungsdaten (Zeitpunkt, angeforderte Datei) an das CDN übermittelt. Zweck: Auslieferung der Inhalte sowie Stabilität und Missbrauchsschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

b) Nutzerkonto & Anmeldung

Beim ersten Laden von Inhalten erstellt die App ein zunächst anonymes Konto (über Supabase Auth). Verarbeitet werden dabei eine zufällige Konto-ID, ein Authentifizierungs-Token, deine IP-Adresse und ein Zeitstempel. Optional kannst du das Konto durch Anmeldung mit E-Mail, Apple (Sign in with Apple), Google oder Facebook erweitern; dann verarbeiten wir zusätzlich deine E-Mail-Adresse bzw. die von Apple, Google oder Facebook bereitgestellte Kennung. Die Anmeldung funktioniert mit demselben Konto in der App und im Web (unter „Konto" auf 8breath.de). Zweck: gesicherte Auslieferung der Inhalte (kurzlebige, signierte URLs), Schutz vor Missbrauch und automatisiertem Auslesen (Scraping) sowie - bei angemeldetem Konto - die optionale geräteübergreifende Nutzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Das Konto inkl. der zugehörigen Daten kannst du jederzeit in der App löschen („Konto löschen").

c) App- und Geräte-Integritätsprüfung (App Check / App Attest / Play Integrity)

Um sicherzustellen, dass Anfragen von einer echten, unveränderten 8Breath-App stammen (und nicht von manipulierten Clients oder Bots), führen wir eine technische Integritätsprüfung durch. Dabei kommen Apple App Attest bzw. Google Play Integrity zum Einsatz, vermittelt über Firebase App Check (Google). Verarbeitet wird ein Attestierungs-Token. Zweck: Schutz unserer Inhalte und Server vor Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

d) Anonyme Nutzungsstatistik (nur mit Einwilligung)

Wenn du dem in den Einstellungen zustimmst, erfassen wir anonyme Nutzungsereignisse zur Produktverbesserung: eine zufällig erzeugte Geräte-Kennung sowie Ereignisse wie welcher Inhalt gestartet wurde und wie lange. Speicherung bei Supabase. Die Statistik ist standardmäßig deaktiviert; du kannst sie jederzeit wieder ausschalten (die Kennung wird dabei zurückgesetzt). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

e) Absturz- und Fehlerdiagnose

Zur Stabilität der App erfassen wir technische Absturz-/Fehlerberichte über Firebase Crashlytics (Google). Die Absturz- und Fehlerdiagnose ist standardmäßig aktiv und lässt sich jederzeit in den App-Einstellungen abschalten (Opt-out). Verarbeitet werden ausschließlich technische Diagnosedaten wie Fehler-Stack, Gerätemodell, Betriebssystem- und App-Version sowie eine technische Installationskennung - keine Trainings-, Tagebuch- oder Gesundheitsdaten. Empfänger ist Google/Firebase; dabei kann es zu einer Übermittlung in Drittländer (z. B. USA) kommen (siehe Abschnitt zu Empfängern und Drittlandtransfer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, fehlerfreien App). Davon getrennt ist die anonyme Nutzungsstatistik, die nur mit deiner Einwilligung erfolgt und standardmäßig deaktiviert ist (siehe Buchstabe d).

f) Apple Health / Health Connect (optional)

Nur wenn du es aktiv freigibst, kann 8Breath Herzfrequenz lesen bzw. Achtsamkeitsminuten schreiben. Diese Gesundheitsdaten verbleiben im geschützten, vom Betriebssystem verwalteten Speicher deines Geräts; wir haben keinen Zugriff darauf. Widerruf jederzeit in den Systemeinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO.

g) Kamera (optionale Puls-Messung)

Für die optionale Puls-/HRV-Messung über die Fingerkuppe greift die App auf die Kamera zu. Die Auswertung erfolgt ausschließlich in Echtzeit auf deinem Gerät; es werden keine Bilder oder Videos gespeichert oder übertragen. Du kannst 8Breath auch vollständig ohne Kamera nutzen.

h) In-App-Käufe (8Breath Plus)

Das Abonnement „8Breath Plus" wird über den Apple App Store bzw. Google Play abgewickelt. Die Zahlungsabwicklung erfolgt durch Apple bzw. Google; wir erhalten keine Zahlungsdaten, sondern nur die Information, ob ein gültiges Abo besteht.

i) Kauf von Präventionskursen (Stripe)

Zertifizierte Präventionskurse (Kassenkurse, § 20 SGB V) kannst du im Web über deinen Konto-Bereich erwerben. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd.). Dabei verarbeitet Stripe als eigenständig Verantwortlicher die für die Zahlung erforderlichen Daten - je nach Zahlungsart u. a. Name, E-Mail-Adresse, Zahlungsmittel- bzw. Bankdaten, Betrag und IP-Adresse. Wir selbst erhalten keine vollständigen Zahlungsdaten (z. B. keine Kartennummer), sondern nur die Bestätigung, ob die Zahlung erfolgreich war, und ordnen den gekauften Kurs deinem Konto zu. Zweck: Abwicklung deines Kaufs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gilt zusätzlich die Datenschutzerklärung von Stripe.

j) Kurs-Freischaltung und -Abschluss (Konto-Daten)

Damit deine gekauften und absolvierten Präventionskurse geräteübergreifend verfügbar sind und du eine Teilnahmebescheinigung für deine Krankenkasse herunterladen kannst, speichern wir bei Supabase serverseitig zu deinem Konto, welche Kurse freigeschaltet (Kauf) und welche abgeschlossen wurden (technisch: Konto-ID, Kurs-Kennung, Kauf-/Abschluss-Zeitpunkt). Inhalte deiner Übungen oder Gesundheitsdaten werden dabei nicht gespeichert. Zweck: Bereitstellung gekaufter Kurse und Erstellung der Teilnahmebescheinigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Diese Daten werden mit deinem Konto gelöscht.

k) Website 8breath.de (Hosting & Kontaktformulare)

Beim Aufruf unserer Website 8breath.de verarbeitet unser Hoster Hostinger in Server-Logfiles technisch erforderliche Daten (u. a. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, übertragene Datenmenge, Browser- und Betriebssystemtyp) zur Auslieferung, Stabilität und Sicherheit der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Nutzt du eines unserer Kontakt-, Bewerbungs- oder Feedback-Formulare (z. B. auf der Kontakt- oder Atemcoach-Seite), verarbeiten wir die von dir angegebenen Daten - je nach Formular Name, E-Mail-Adresse, ggf. Telefonnummer, Adresse sowie deine Nachricht -, um deine Anfrage zu bearbeiten. Die Inhalte werden per E-Mail an support@8breath.de übermittelt und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage) bzw. lit. f DSGVO. Wir speichern diese Daten, bis deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Website setzt keine Tracking- oder Marketing-Cookies ein.

4. Kein Werbe-Tracking

8Breath nutzt keine Werbenetzwerke und betreibt kein geräteübergreifendes Werbe-Tracking. Es wird keine Werbe-ID (IDFA/AAID) ausgelesen.

5. Rechtsgrundlagen

Bereitstellung der App, Konto/Anmeldung, CDN-Auslieferung sowie Kauf und Freischaltung von Präventionskursen (Stripe, Kurs-Daten): Art. 6 Abs. 1 lit. b/f. Anonyme Statistik, Health, Kamera: Art. 6 Abs. 1 lit. a (Einwilligung). Absturzdiagnose sowie App-/Geräte-Integritätsprüfung: Art. 6 Abs. 1 lit. f (berechtigtes Interesse).

6. Empfänger / Auftragsverarbeiter

Bunny.net (CDN), Supabase (Authentifizierung/Konten, Kurs-Freischaltungen/-Abschlüsse, anonyme Statistik, Geschenk-Codes), Stripe (Zahlungsabwicklung Web-Käufe von Präventionskursen), Google (Firebase App Check, Play Integrity, Google-Login, Firebase Crashlytics, Google Play), Apple (Sign in with Apple, App Attest, App Store), Facebook/Meta (Facebook-Login, sofern du ihn nutzt). Soweit Daten in Drittländer (z. B. USA) übermittelt werden, stützen wir dies auf die EU-Standardvertragsklauseln bzw. einen Angemessenheitsbeschluss.

7. Speicherdauer

Lokale Daten: bis zur Löschung durch dich. Kontodaten (inkl. E-Mail bzw. Apple-/Google-/Facebook-Kennung) sowie Kurs-Freischaltungen und -Abschlüsse: bis zur Löschung des Kontos in der App. Zahlungsbezogene Daten: bei Stripe gemäß deren Vorgaben und gesetzlichen (insb. handels- und steuerrechtlichen) Aufbewahrungsfristen. Anonyme Statistik: bis zum Widerruf, längstens 14 Monate. Absturzberichte: gemäß Dienst (i. d. R. 90 Tage). Attestierungs-Token werden nur kurzzeitig zur Prüfung verarbeitet.

8. Deine Rechte

Du hast die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Soweit ein Konto besteht, lassen sich Anfragen über die Konto-ID zuordnen; bei rein lokal gespeicherten Daten ohne Personenbezug ist eine Zuordnung ggf. nur eingeschränkt möglich. Dein Konto kannst du inklusive der zugehörigen Daten jederzeit selbst in der App löschen („Konto löschen", Art. 17). Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

9. Berechtigungen widerrufen

Erteilte Berechtigungen (Kamera, optional Health) kannst du jederzeit in den Systemeinstellungen deines Geräts unter „8Breath" ändern oder widerrufen. Die anonyme Statistik schaltest du in den App-Einstellungen aus.

10. Kinder

8Breath richtet sich an ein allgemeines Publikum und ist nicht gezielt für Kinder bestimmt.

11. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung, wenn sich die App oder die Rechtslage ändern. Es gilt die auf dieser Seite veröffentlichte Fassung.

12. Kontakt

Datenschutzanfragen: support@8breath.de

13. Haftungsausschluss

8Breath ist ein Produkt zur Entspannung, Achtsamkeit und allgemeinen Wohlbefinden und kein Medizinprodukt. Die Inhalte dienen ausschließlich Informations- und Wohlfühlzwecken und sind nicht zur Diagnose, Behandlung, Heilung oder Vorbeugung von Krankheiten bestimmt. Sie ersetzen keine ärztliche Beratung.

Die Nutzung erfolgt auf eigene Verantwortung. Intensive Atemtechniken - insbesondere mit Luftanhalten (z. B. Wim-Hof-/Buteyko-Übungen) - dürfen nicht im oder am Wasser, beim Autofahren oder Bedienen von Maschinen durchgeführt werden und sind bei Schwangerschaft, Herz-Kreislauf-Erkrankungen, Epilepsie oder anderen gesundheitlichen Einschränkungen vorab ärztlich abzuklären. Bei Unwohlsein brich die Übung sofort ab.

© 2026 Andreas Jansen · 8Breath · Support
Nach oben scrollen