Datenschutzerklärung — clar by Lautini
Stand: Juni 2026 · Version 2.0 (Entwurf, anwaltliche Prüfung ausstehend) Geltungsbereich: clar·markt, clar·heim, clar·tag, clar·log und home.lautini.ch
1. Verantwortliche Stelle
Lautini (Einzelunternehmen) Rainer Böhm c/o F2BII E-Commerce #826 Hintergoldingerstrasse 30 8638 Goldingen Schweiz
E-Mail: datenschutz@lautini.ch
2. Zweck und Gegenstand
clar by Lautini ist ein Ökosystem aus vier Web-Apps für neurodivergente Familien:
- clar·markt — Einkaufsplanung mit Fokus-Modus, KI-Scan und Familien-Sharing
- clar·heim — Haushaltsorganisation mit Schritt-für-Schritt-Workflows
- clar·tag — Tagesstruktur, Routinen und ADHS-Toolbox
- clar·log — Stimulanzien-Tagebuch zur Unterstützung von Arztgesprächen
Alle Apps können einzeln oder im Bundle genutzt werden. Sie teilen ein gemeinsames Login und ein gemeinsames Familien-System.
Keine der Apps ist ein Medizinprodukt. Sie ersetzen weder ärztliche Diagnose, Therapie noch medizinische Beratung.
3. Welche Daten werden verarbeitet?
3.1 Kontodaten (alle Apps)
- E-Mail-Adresse (für Login)
- Benutzer-ID (UUID, automatisch generiert)
- Optional: Name oder Anzeigename
- Sprache und Region
3.2 Nutzungsdaten pro App
clar·markt: - Einkaufslisten, Produkte, Mengen - Bevorzugte Märkte und Zonen-Reihenfolge - Familien-Freigaben
clar·heim: - Aufgaben, Workflows, Fortschritt - Familienmitglieder, Rollen (Admin/Kapitän/Mitglied) - Zuweisungen, Termine
clar·tag: - Routinen (Morgen, Abend, etc.) - Tagesplan, Erledigungen - Nutzung von Pomodoro, Body-Doubling, Fidget-Pausen - Entscheidungen aus der Entscheidungshilfe
clar·log (Gesundheitsdaten — Art. 9 DSGVO / Art. 5 lit. c DSG): - Medikamenten-Informationen (Name, Dosierung, Einnahmezeiten) - Tägliche Erfassung: Energie, Stimmung, Fokus, Ablenkung, Impulsivität, Hyperfokus, Rebound - Schlafdauer, Einschlafdauer, Erholungsgrad - Nebenwirkungen, Appetit, Freitextnotizen - Beobachtungsperioden (Zeitraum, Medikament, Dosierung) - Rückmeldungen von Beobachtern (Eltern, Lehrpersonen)
3.3 Daten von Minderjährigen
clar kann von Eltern oder Erziehungsberechtigten für ihre minderjährigen Kinder genutzt werden. In clar·log und clar·tag ist dies explizit vorgesehen: in clar·log über den child_parent-Modus für Eltern-Kind-Erfassung sowie ein TeenToken-System für Jugendliche, in clar·tag über ein PIN- und QR-Code-basiertes Pairing von Familien-Geräten. Die Einwilligung in die Datenverarbeitung wird durch die erziehungsberechtigte Person erteilt.
Bei Jugendlichen ab 12 Jahren kann in clar·log ein eigenes Token-Tagebuch eingerichtet werden, sofern die Erziehungsberechtigten dem zustimmen.
3.4 Familien-Sharing
Alle vier Apps unterstützen Familien-Sharing für bis zu 5 Personen. Eingeladene Personen sehen nur die Daten, die explizit für sie freigegeben wurden. Einladungen erfolgen per E-Mail oder Einladungslink.
3.5 Beobachter und Arzt-Dossier (nur clar·log)
clar·log bietet zwei zusätzliche Freigabe-Mechanismen:
- Beobachter (z.B. Eltern, Lehrpersonen): Erhalten einen Token-Link ohne eigenes Konto. Sehen nur Daten, die der Hauptnutzer freigegeben hat. Können zusätzlich Rückmeldungen geben (z.B. Verhalten in der Schule).
- Arzt-Dossier: 90-Tage-Token-Link mit navigierbarer Verlaufsansicht (Heatmap, Schlafbalken, Medikamenten-Zeilen). Wird vom Hauptnutzer explizit erstellt und an den behandelnden Arzt gesendet.
Beide Token-Links sind zeitlich begrenzt und können jederzeit widerrufen werden.
3.6 Technische Daten
- IP-Adresse (nur in Server-Logs zur Sicherheit, nicht mit Profildaten verknüpft, automatische Löschung nach 30 Tagen)
- Browser-Typ, Betriebssystem (anonymisiert)
- Session-Token im lokalen Speicher des Browsers (zur Authentifizierung erforderlich)
3.7 Zahlungsdaten
Bei kostenpflichtigen Abonnements werden die Zahlungsdaten direkt durch Stripe (Web) bzw. Apple (iOS) verarbeitet. Wir erhalten lediglich die Information, ob ein Abonnement aktiv ist, und eine pseudonyme Kunden-ID.
4. Rechtsgrundlagen
| Datenkategorie | Rechtsgrundlage |
|---|---|
| Kontodaten, Nutzungsdaten clar·markt/heim/tag | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Gesundheitsdaten clar·log | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO / Art. 6 Abs. 6 DSG) |
| Daten Minderjähriger | Einwilligung der Erziehungsberechtigten |
| Technische Daten / Server-Logs | Berechtigtes Interesse (Sicherheit, Art. 6 Abs. 1 lit. f DSGVO) |
| Marketing-Mails | Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
Die Einwilligung in die Verarbeitung von Gesundheitsdaten in clar·log wird beim ersten Zugriff auf die App eingeholt und in der Datenbank versioniert protokolliert. Sie kann jederzeit widerrufen werden.
5. E-Mail-Kommunikation
Beim ersten Login wirst du gefragt, wie wir dich per E-Mail kontaktieren dürfen. Drei Stufen:
- Ja, dauerhaft — du erhältst gelegentlich E-Mails zu neuen Funktionen, auch nach Ablauf eines Abonnements
- Ja, nur während Abo — du erhältst E-Mails nur, solange du ein Abonnement hast; danach wird deine Adresse aus der Marketing-Liste gelöscht
- Nein — du erhältst keine Marketing-E-Mails
Transaktionsmails (Login-Verifikation, Passwort-Reset, Rechnungen, Familien-Einladungen) sind davon nicht betroffen und werden in jedem Fall versendet.
Du kannst deine Auswahl jederzeit in den Einstellungen jeder App ändern.
6. Speicherung und Hosting
| Anbieter | Funktion | Standort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung | EU (Frankfurt) |
| Vercel Inc. | Hosting, Serverless Functions | Edge-Netzwerk (EU bevorzugt) |
| Resend Inc. | E-Mail-Versand | USA/EU |
| Stripe Inc. | Zahlungsabwicklung Web | Irland/USA |
| RevenueCat Inc. | Zahlungsabwicklung iOS | USA |
| Apple Inc. | iOS In-App-Purchase, Apple Sign-In | USA |
| Clerk Inc. | Apple Sign-In Vermittlung | USA |
Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVV / DPA).
Bei Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCC) der EU-Kommission sowie auf das EU-US Data Privacy Framework, soweit zertifiziert.
7. Weitergabe an Dritte
Deine Daten werden nicht verkauft, nicht zu Werbezwecken weitergegeben und nicht für Trainingsdaten von KI-Modellen verwendet.
Eine Weitergabe erfolgt ausschliesslich:
- An die in Abschnitt 6 genannten Auftragsverarbeiter
- An von dir eingeladene Familienmitglieder (nach deiner Freigabe)
- An von dir eingeladene Beobachter oder Ärzte (nur clar·log, nach deiner Freigabe)
- An Behörden, sofern wir gesetzlich dazu verpflichtet sind
8. Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Konto- und Nutzungsdaten | Solange dein Konto besteht |
| Gesundheitsdaten clar·log | Solange dein Konto besteht oder bis Widerruf der Einwilligung |
| Server-Logs (IP) | 30 Tage |
| Buchhaltungsrelevante Daten (Rechnungen) | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| E-Mail-Marketing-Einwilligung | Solange wirksam oder bis Widerruf |
In jeder App findest du in den Einstellungen unter “Gefahrenzone” einen Button “Alle meine Daten löschen”. Damit werden alle Daten dieser App unwiderruflich gelöscht. Andere clar-Apps bleiben davon unberührt.
Eine vollständige Konto-Löschung (alle Apps + Auth-Konto) kannst du über home.lautini.ch oder per E-Mail an datenschutz@lautini.ch beantragen. Sie wird innerhalb von 30 Tagen durchgeführt.
9. Deine Rechte
Du hast folgende Rechte:
- Auskunft — welche Daten wir über dich gespeichert haben (Art. 15 DSGVO)
- Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO)
- Löschung — vollständige Löschung aller Daten (Art. 17 DSGVO)
- Einschränkung — Sperrung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit — strukturierter Export deiner Daten (Art. 20 DSGVO)
- Widerspruch — gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf der Einwilligung — jederzeit, ohne Angabe von Gründen, ohne Begründung
- Beschwerde bei einer Aufsichtsbehörde — z.B. Eidgenössischer Datenschutzbeauftragter (EDÖB) in der Schweiz oder die zuständige Datenschutzbehörde in deinem EU-Mitgliedstaat
Kontakt für alle Datenschutzanfragen: datenschutz@lautini.ch
Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten.
10. Cookies und Tracking
clar verwendet keine Tracking-Cookies, kein Analytics, keine Werbe-Cookies, kein Profiling.
Verwendet werden ausschliesslich technisch notwendige Speichermechanismen: - Session-Token im lokalen Speicher (localStorage) für die Authentifizierung - Funktions-Cookies durch Supabase und Vercel für den Betrieb der Apps
Auf der Marketing-Seite clar-adhs.ch werden ebenfalls keine Tracking-Cookies eingesetzt.
11. Sicherheit
Wir setzen folgende technische Massnahmen ein:
- TLS 1.3 für alle Verbindungen
- AES-256 Verschlüsselung der Daten bei Supabase (at rest)
- Row-Level Security (RLS) auf allen Datenbank-Tabellen — niemand sieht Daten anderer Nutzer
- Token-basierte Zugriffe (Beobachter, Arzt-Dossier) mit Ablaufdatum
- Keine Speicherung von Passwörtern (Supabase Auth)
- Regelmässige Sicherheits-Updates
12. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen informieren wir dich in der App und holen, wo erforderlich, eine erneute Einwilligung ein. Der Versionsstand und das Datum der letzten Änderung findest du oben.
13. Aufsichtsbehörden
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, 3003 Bern www.edoeb.admin.ch
EU: Die zuständige Aufsichtsbehörde deines Mitgliedstaates.