Datenschutzerklärung — clar by Lautini

Stand: Juni 2026 · Version 2.0 (Entwurf, anwaltliche Prüfung ausstehend) Geltungsbereich: clar·markt, clar·heim, clar·tag, clar·log und home.lautini.ch

1. Verantwortliche Stelle

Lautini (Einzelunternehmen) Rainer Böhm c/o F2BII E-Commerce #826 Hintergoldingerstrasse 30 8638 Goldingen Schweiz

E-Mail: datenschutz@lautini.ch

2. Zweck und Gegenstand

clar by Lautini ist ein Ökosystem aus vier Web-Apps für neurodivergente Familien:

Alle Apps können einzeln oder im Bundle genutzt werden. Sie teilen ein gemeinsames Login und ein gemeinsames Familien-System.

Keine der Apps ist ein Medizinprodukt. Sie ersetzen weder ärztliche Diagnose, Therapie noch medizinische Beratung.

3. Welche Daten werden verarbeitet?

3.1 Kontodaten (alle Apps)

3.2 Nutzungsdaten pro App

clar·markt: - Einkaufslisten, Produkte, Mengen - Bevorzugte Märkte und Zonen-Reihenfolge - Familien-Freigaben

clar·heim: - Aufgaben, Workflows, Fortschritt - Familienmitglieder, Rollen (Admin/Kapitän/Mitglied) - Zuweisungen, Termine

clar·tag: - Routinen (Morgen, Abend, etc.) - Tagesplan, Erledigungen - Nutzung von Pomodoro, Body-Doubling, Fidget-Pausen - Entscheidungen aus der Entscheidungshilfe

clar·log (Gesundheitsdaten — Art. 9 DSGVO / Art. 5 lit. c DSG): - Medikamenten-Informationen (Name, Dosierung, Einnahmezeiten) - Tägliche Erfassung: Energie, Stimmung, Fokus, Ablenkung, Impulsivität, Hyperfokus, Rebound - Schlafdauer, Einschlafdauer, Erholungsgrad - Nebenwirkungen, Appetit, Freitextnotizen - Beobachtungsperioden (Zeitraum, Medikament, Dosierung) - Rückmeldungen von Beobachtern (Eltern, Lehrpersonen)

3.3 Daten von Minderjährigen

clar kann von Eltern oder Erziehungsberechtigten für ihre minderjährigen Kinder genutzt werden. In clar·log und clar·tag ist dies explizit vorgesehen: in clar·log über den child_parent-Modus für Eltern-Kind-Erfassung sowie ein TeenToken-System für Jugendliche, in clar·tag über ein PIN- und QR-Code-basiertes Pairing von Familien-Geräten. Die Einwilligung in die Datenverarbeitung wird durch die erziehungsberechtigte Person erteilt.

Bei Jugendlichen ab 12 Jahren kann in clar·log ein eigenes Token-Tagebuch eingerichtet werden, sofern die Erziehungsberechtigten dem zustimmen.

3.4 Familien-Sharing

Alle vier Apps unterstützen Familien-Sharing für bis zu 5 Personen. Eingeladene Personen sehen nur die Daten, die explizit für sie freigegeben wurden. Einladungen erfolgen per E-Mail oder Einladungslink.

3.5 Beobachter und Arzt-Dossier (nur clar·log)

clar·log bietet zwei zusätzliche Freigabe-Mechanismen:

Beide Token-Links sind zeitlich begrenzt und können jederzeit widerrufen werden.

3.6 Technische Daten

3.7 Zahlungsdaten

Bei kostenpflichtigen Abonnements werden die Zahlungsdaten direkt durch Stripe (Web) bzw. Apple (iOS) verarbeitet. Wir erhalten lediglich die Information, ob ein Abonnement aktiv ist, und eine pseudonyme Kunden-ID.

4. Rechtsgrundlagen

Datenkategorie Rechtsgrundlage
Kontodaten, Nutzungsdaten clar·markt/heim/tag Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Gesundheitsdaten clar·log Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO / Art. 6 Abs. 6 DSG)
Daten Minderjähriger Einwilligung der Erziehungsberechtigten
Technische Daten / Server-Logs Berechtigtes Interesse (Sicherheit, Art. 6 Abs. 1 lit. f DSGVO)
Marketing-Mails Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Zahlungsabwicklung Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Einwilligung in die Verarbeitung von Gesundheitsdaten in clar·log wird beim ersten Zugriff auf die App eingeholt und in der Datenbank versioniert protokolliert. Sie kann jederzeit widerrufen werden.

5. E-Mail-Kommunikation

Beim ersten Login wirst du gefragt, wie wir dich per E-Mail kontaktieren dürfen. Drei Stufen:

Transaktionsmails (Login-Verifikation, Passwort-Reset, Rechnungen, Familien-Einladungen) sind davon nicht betroffen und werden in jedem Fall versendet.

Du kannst deine Auswahl jederzeit in den Einstellungen jeder App ändern.

6. Speicherung und Hosting

Anbieter Funktion Standort
Supabase Inc. Datenbank, Authentifizierung EU (Frankfurt)
Vercel Inc. Hosting, Serverless Functions Edge-Netzwerk (EU bevorzugt)
Resend Inc. E-Mail-Versand USA/EU
Stripe Inc. Zahlungsabwicklung Web Irland/USA
RevenueCat Inc. Zahlungsabwicklung iOS USA
Apple Inc. iOS In-App-Purchase, Apple Sign-In USA
Clerk Inc. Apple Sign-In Vermittlung USA

Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVV / DPA).

Bei Übermittlungen in die USA stützen wir uns auf Standardvertragsklauseln (SCC) der EU-Kommission sowie auf das EU-US Data Privacy Framework, soweit zertifiziert.

7. Weitergabe an Dritte

Deine Daten werden nicht verkauft, nicht zu Werbezwecken weitergegeben und nicht für Trainingsdaten von KI-Modellen verwendet.

Eine Weitergabe erfolgt ausschliesslich:

8. Speicherdauer und Löschung

Datenkategorie Speicherdauer
Konto- und Nutzungsdaten Solange dein Konto besteht
Gesundheitsdaten clar·log Solange dein Konto besteht oder bis Widerruf der Einwilligung
Server-Logs (IP) 30 Tage
Buchhaltungsrelevante Daten (Rechnungen) 10 Jahre (gesetzliche Aufbewahrungspflicht)
E-Mail-Marketing-Einwilligung Solange wirksam oder bis Widerruf

In jeder App findest du in den Einstellungen unter “Gefahrenzone” einen Button “Alle meine Daten löschen”. Damit werden alle Daten dieser App unwiderruflich gelöscht. Andere clar-Apps bleiben davon unberührt.

Eine vollständige Konto-Löschung (alle Apps + Auth-Konto) kannst du über home.lautini.ch oder per E-Mail an datenschutz@lautini.ch beantragen. Sie wird innerhalb von 30 Tagen durchgeführt.

9. Deine Rechte

Du hast folgende Rechte:

Kontakt für alle Datenschutzanfragen: datenschutz@lautini.ch

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten.

10. Cookies und Tracking

clar verwendet keine Tracking-Cookies, kein Analytics, keine Werbe-Cookies, kein Profiling.

Verwendet werden ausschliesslich technisch notwendige Speichermechanismen: - Session-Token im lokalen Speicher (localStorage) für die Authentifizierung - Funktions-Cookies durch Supabase und Vercel für den Betrieb der Apps

Auf der Marketing-Seite clar-adhs.ch werden ebenfalls keine Tracking-Cookies eingesetzt.

11. Sicherheit

Wir setzen folgende technische Massnahmen ein:

12. Änderungen dieser Datenschutzerklärung

Bei wesentlichen Änderungen informieren wir dich in der App und holen, wo erforderlich, eine erneute Einwilligung ein. Der Versionsstand und das Datum der letzten Änderung findest du oben.

13. Aufsichtsbehörden

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1, 3003 Bern www.edoeb.admin.ch

EU: Die zuständige Aufsichtsbehörde deines Mitgliedstaates.