Datenschutzerklärung

Stand: Juni 2026

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Erklärung beschreibt in einfacher Sprache, welche Daten Meditag verarbeitet und warum.

1. Verantwortliche Stelle

Robomoe Genossenschaft
Sägagass 23
9490 Vaduz, Liechtenstein
E-Mail: privacy@meditag.ch

2. Welche Daten werden verarbeitet?

2.1 Daten auf Ihrem Gerät (immer, lokal)

Meditag speichert folgende Daten ausschliesslich lokal auf Ihrem Gerät:

• Medikamentenplan (Name, Dosierung, Einnahmezeiten)
• Einnahmeprotokoll (wann Sie ein Medikament als eingenommen oder ausgelassen markiert haben)
• Vitaldaten (Blutdruck, Puls, Gewicht etc.), sofern Sie diese erfassen
• Erinnerungseinstellungen und persönliche Zeitplan-Einstellungen

Diese Daten verlassen Ihr Gerät nicht, es sei denn, Sie aktivieren das optionale verschlüsselte Backup (siehe unten).

2.2 Bei Nutzung des verschlüsselten Backups (optional)

Wenn Sie das Backup aktivieren, werden Ihre Daten auf Ihrem Gerät mit AES-256-GCM-Verschlüsselung gesichert, bevor sie übertragen werden. Der Server speichert:

• Einen anonymen Patienten-Hash (SHA-256 einer zufälligen Gerätekennung — es ist kein Rückschluss auf Ihre Identität, Ihren Namen oder Ihr Geburtsdatum möglich)
• Einen verschlüsselten Datei-Blob (nur mit Ihrem persönlichen Backup-Passwort entschlüsselbar — wir haben keinen Zugriff auf den Inhalt)

Der Server kennt Ihren Namen, Ihr Geburtsdatum und Ihre Medikamente nicht.

2.3 Bei Nutzung des Vertrauenspersonen-Zugangs (optional)

Wenn Sie einer Vertrauensperson Zugang gewähren, wird ein separater verschlüsselter Blob auf dem Server gespeichert. Auch dieser Blob ist serverseitig nicht lesbar — der Schlüssel liegt ausschliesslich auf Ihrem Gerät und dem Gerät der Vertrauensperson.

2.4 Anonyme Betriebsdaten

Der Server protokolliert technische Betriebsdaten (Anzahl Verbindungen, Fehlerrate). Diese enthalten keine Gesundheitsdaten und lassen keinen Rückschluss auf einzelne Personen zu.

2.5 Google Health Connect-Daten (optional, nur Android)

Wenn Sie die Synchronisierungs-Funktion in der Messwerte-Ansicht verwenden, fragt Meditag einen Lesezugriff auf folgende Datentypen in Google Health Connect an:

• Blutdruck
• Herzfrequenz
• Körpergewicht
• Blutzucker
• Sauerstoffsättigung
• Körpertemperatur

Zweck: Die Daten werden ausschliesslich für die Darstellung in der Messwerte-Ansicht der App sowie — auf Ihren Wunsch — für die Aufnahme in das Arzt-PDF verwendet. Meditag wertet diese Daten nicht aus, gibt keine klinischen Empfehlungen und trifft keine medizinischen Entscheidungen auf Basis dieser Werte.

Speicherung: Die Daten verbleiben ausschliesslich auf Ihrem Gerät, verschlüsselt in der lokalen App-Datenbank (SQLCipher mit AES-256). Sie werden nicht an den Meditag-Server übertragen, nicht an Dritte weitergegeben, nicht für Werbung oder Analysen verwendet und nicht für das Profiling von Personen eingesetzt.

Löschung: Sie können den Datenzugriff jederzeit in den Android-Einstellungen unter «Verbundene Apps» widerrufen. In der App bereits gespeicherte Messwerte können Sie in der App selbst löschen. Eine vollständige Löschung aller App-Daten ist jederzeit durch Deinstallation der App oder über «App-Daten löschen» in den Android-Einstellungen möglich.

3. Drittanbieter

Meditag verwendet keine Analyse-Dienste, keine Werbenetzwerke und keine sozialen Netzwerk-Integrationen. Es werden keine Gesundheitsdaten an Dritte weitergegeben.

Firebase Cloud Messaging (FCM): Wenn Sie einer Vertrauensperson Zugang gewähren, registriert sich Ihr Gerät bei Firebase Cloud Messaging (ein Dienst von Google LLC, USA), um Push-Benachrichtigungen zu empfangen. Dabei wird ausschliesslich ein Geräte-Token — kein Name, keine Gesundheitsdaten und keine persönlichen Informationen — an Google übermittelt. Es gilt die Firebase-Datenschutzrichtlinie von Google. FCM wird ausschliesslich zur Zustellung von Benachrichtigungen und nicht für Analysen oder Werbung genutzt.

Apple HealthKit / Google Health Connect (optional): Einzelheiten zur Verarbeitung von Health Connect-Daten finden Sie in Abschnitt 2.5.

4. Server-Standort

Der Server befindet sich in der Schweiz und unterliegt dem Schweizer Datenschutzgesetz (DSG/nDSG).

5. Aufbewahrung

• Lokale Daten: Bleiben auf Ihrem Gerät, bis Sie die App deinstallieren oder die Daten in der App löschen.
• Backup-Daten: Bleiben auf dem Server, bis Sie das Backup deaktivieren oder eine Löschung beantragen.
• Health Connect-Daten: Bleiben auf Ihrem Gerät, bis Sie diese in der App löschen oder die App deinstallieren. Meditag speichert diese Daten nicht auf dem Server.

6. Ihre Rechte

Sie haben nach der DSGVO (anwendbar in Liechtenstein als EWR-Mitglied) das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten
• Einschränkung der Verarbeitung
• Datenübertragbarkeit

Um die Löschung Ihrer Daten zu beantragen, verwenden Sie unsere Datenlöschungsseite oder schreiben Sie an privacy@meditag.ch.

7. Datensicherheit

Alle Verbindungen zwischen App und Server sind TLS-verschlüsselt. Backup-Daten werden mit AES-256-GCM verschlüsselt, bevor sie das Gerät verlassen. Lokal gespeicherte Daten — einschliesslich Health Connect-Messwerte — werden mit SQLCipher (AES-256) verschlüsselt. Wir haben keinen Zugriff auf den Inhalt Ihrer Backup-Daten.

8. Minderjährige

Meditag richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen.

9. Änderungen dieser Erklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung werden registrierte Nutzer (mit aktivem Backup) über die App informiert. Das Datum der letzten Änderung ist oben auf dieser Seite vermerkt.

---

Impressum

Robomoe Genossenschaft
Sägagass 23
9490 Vaduz, Liechtenstein

E-Mail: privacy@meditag.ch
Web: meditag.ch

Registernummer FL-0002.680.327-7

Meditag ist kein Medizinprodukt und ersetzt nicht die Beratung durch Ihren Arzt oder Apotheker.