BetterADHDay

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der mobilen App „BetterADHDay“ sowie unserer Website betteradhday.com (zusammen das „Angebot“). Verantwortlich ist die COMPAILE Solutions GmbH.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

COMPAILE Solutions GmbH
Gritznerstraße 7, 76227 Karlsruhe, Deutschland
Geschäftsführer: Grischa Hauser
Telefon: +49 721 90997550
E-Mail: info@compaile.com

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter info@compaile.com. Weitere Pflichtangaben finden Sie in unserem Impressum.

2. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.

Innerhalb der App können Sie Ihr Konto und alle damit verbundenen Daten jederzeit selbst über die Funktion „Konto löschen“ vollständig entfernen.

3. Verarbeitung auf der Website

3.1 Hosting

Unsere Website wird bei Cloudflare (Cloudflare, Inc., USA, bzw. Cloudflare Germany GmbH) als Auftragsverarbeiter gehostet. Beim Aufruf der Website werden technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, Browsertyp) verarbeitet, um die Auslieferung der Seite, Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Warteliste (Newsletter-Anmeldung)

Wenn Sie sich auf unserer Website für die Warteliste eintragen, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse, um Sie über den Start der App zu informieren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit abmelden; wir löschen Ihre E-Mail-Adresse dann unverzüglich.

3.3 Cookies und Speicherung auf dem Endgerät

Unsere Website setzt keine Tracking- oder Marketing-Cookies ein und bindet keine Werbe- oder Analysedienste Dritter ein. Es werden lediglich technisch notwendige Daten verarbeitet, die für den Betrieb der Seite erforderlich sind (§ 25 Abs. 2 TDDDG).

4. Verarbeitung in der App

4.1 Benutzerkonto und Authentifizierung

Für die Nutzung der App legen Sie ein Konto an. Dabei verarbeiten wir Ihre E-Mail-Adresse und ein (verschlüsselt gespeichertes) Passwort. Die Authentifizierung erfolgt über unseren Dienstleister Supabase. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

4.2 Profil- und Nutzungsdaten

Zur Bereitstellung der Funktionen verarbeiten wir die von Ihnen angelegten Gewohnheiten (Habits), Abschlüsse (Completions), Serien (Streaks) sowie Profileinstellungen (z. B. Zeitzone, Sperr-/ Fortschrittsstatus, Abonnementstatus). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

4.3 Foto-Verifizierung mit KI

Wählen Sie für eine Gewohnheit die Foto-Verifizierung, nehmen Sie ein Foto auf, das zur Prüfung an unseren Dienstleister OpenAI (OpenAI, L.L.C., USA) übermittelt und dort automatisiert daraufhin analysiert wird, ob die Aufgabe erfüllt wurde. Das Foto dient ausschließlich der Verifizierung der erledigten Aufgabe. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Bitte fotografieren Sie nur den zur Verifizierung erforderlichen Inhalt und nehmen Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) auf.

Die an OpenAI übermittelten Bilder werden nicht zum Training von KI-Modellen verwendet. Eine Speicherung beim KI-Anbieter erfolgt allenfalls kurzzeitig zur Missbrauchserkennung und wird anschließend gelöscht.

4.4 Standort-Verifizierung

Wählen Sie die Standort-Verifizierung, verarbeiten wir mit Ihrer Erlaubnis Ihre Geräte-Standortdaten (GPS), um zu bestätigen, dass Sie sich am hinterlegten Ort befinden. Die Standortabfrage erfolgt nur zum Zeitpunkt der Verifizierung. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie Ihre über die Geräteberechtigung erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Standortfreigabe jederzeit in den Geräteeinstellungen widerrufen.

4.5 Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Erinnerungen und Hinweise als Push-Benachrichtigungen. Hierzu verarbeiten wir ein gerätebezogenes Push-Token über den Dienst Expo (Expo Push Notifications). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über die Geräteeinstellungen jederzeit widerrufen können.

4.6 Abonnements und Käufe

Premium-Funktionen und verbrauchbare Artikel (z. B. „Streak-Wiederherstellung“) werden über die In-App-Kaufsysteme von Apple (App Store) und Google (Google Play) abgewickelt. Zur Verwaltung von Abonnements und Kaufberechtigungen nutzen wir den Dienstleister RevenueCat. Die Zahlungsabwicklung selbst erfolgt ausschließlich über Apple bzw. Google; wir erhalten keine vollständigen Zahlungsdaten. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO.

4.7 Feedback

Wenn Sie uns über die App Feedback senden, verarbeiten wir Ihre Nachricht zusammen mit Ihrer Nutzerkennung, um Ihr Anliegen zu bearbeiten und die App zu verbessern. Rechtsgrundlage ist unser berechtigtes Interesse an der Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).

4.8 Kontolöschung

Über die Funktion „Konto löschen“ werden Ihr Benutzerkonto und sämtliche zugeordneten Daten (Gewohnheiten, Abschlüsse, Serien, Erinnerungen, Benachrichtigungen, Feedback, Guthaben für Streak-Wiederherstellungen sowie Ihr Profil) dauerhaft aus unseren Systemen entfernt.

5. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich weisungsgebunden in unserem Auftrag verarbeiten (Auftragsverarbeitung gemäß Art. 28 DSGVO):

DienstZweckAnbieter / Sitz
SupabaseDatenbank, Authentifizierung, Speicher, Server-FunktionenSupabase Inc.; Hosting in der EU (Frankfurt)
OpenAIKI-gestützte Foto-VerifizierungOpenAI, L.L.C., USA
ExpoPush-BenachrichtigungenExpo (650 Industries, Inc.), USA
RevenueCatVerwaltung von Abonnements/KäufenRevenueCat, Inc., USA
CloudflareWebsite-Hosting/-AuslieferungCloudflare, Inc., USA / EU
Apple / GoogleApp-Vertrieb und ZahlungsabwicklungApple Inc., USA; Google Ireland Ltd., Irland

6. Übermittlung in Drittländer

Einige der genannten Dienstleister verarbeiten Daten in den USA. Soweit eine Übermittlung in ein Drittland erfolgt, ist diese durch geeignete Garantien abgesichert – insbesondere durch Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und/oder eine Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Unsere Datenbank wird in der EU (Frankfurt) gehostet.

7. Speicherdauer

8. Keine Verarbeitung von Gesundheitsdaten

BetterADHDay richtet sich thematisch an Menschen mit ADHS, ist jedoch nicht darauf ausgelegt, Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO zu erheben oder zu verarbeiten. Insbesondere erfassen wir keine Diagnosen, keine Angaben zu ADHS oder anderen Erkrankungen und leiten aus Ihrer Nutzung keine Gesundheitsinformationen ab. Bitte geben Sie keine Gesundheitsdaten in die App ein – etwa in Gewohnheitsbezeichnungen, im Feedback oder in Verifizierungsfotos. Die App stellt keine medizinische Diagnose dar und ersetzt keine ärztliche oder therapeutische Beratung.

9. Minderjährige

Richtet sich unser Angebot auch an Jugendliche, verarbeiten wir deren Daten nur, soweit dies nach geltendem Recht zulässig ist. Für Einwilligungen von Kindern in Bezug auf Dienste der Informationsgesellschaft gilt in Deutschland eine Altersgrenze von 16 Jahren (Art. 8 DSGVO); bei jüngeren Nutzern ist die Einwilligung der Erziehungsberechtigten erforderlich.

10. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Übertragungen erfolgen verschlüsselt (TLS), der Zugriff auf Daten ist durch Zugriffskontrollen auf Datenbankebene (Row Level Security) auf das jeweilige Nutzerkonto beschränkt, und Zugangsdaten werden ausschließlich verschlüsselt gespeichert.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitung ändert. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Privacy Policy

Last updated: June 2026

This privacy policy explains how personal data is processed when you use the “BetterADHDay” mobile app and our website betteradhday.com (together, the “Service”). The controller is COMPAILE Solutions GmbH. This is a translation of the German original; in case of any discrepancy, the German version prevails.

1. Controller

The controller under the General Data Protection Regulation (GDPR) is:

COMPAILE Solutions GmbH
Gritznerstraße 7, 76227 Karlsruhe, Germany
Managing Director: Grischa Hauser
Phone: +49 721 90997550
Email: info@compaile.com

For privacy questions or to exercise your rights, contact us at info@compaile.com. Further legal details are in our Impressum (legal notice).

2. Your rights

You have the following rights regarding your personal data:

Where processing is based on your consent (Art. 6(1)(a) GDPR), you may withdraw it at any time with future effect, without affecting the lawfulness of processing carried out before withdrawal.

You also have the right to lodge a complaint with a data protection supervisory authority. The authority responsible for us is the State Commissioner for Data Protection and Freedom of Information of Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, Germany.

Within the app, you can permanently delete your account and all associated data at any time using the “Delete account” function.

3. Processing on the website

3.1 Hosting

Our website is hosted by Cloudflare (Cloudflare, Inc., USA / Cloudflare Germany GmbH) as a processor. When you access the website, technically necessary connection data (in particular IP address, date and time, requested resource, browser type) is processed to deliver the page and ensure stability and security. The legal basis is our legitimate interest in secure, reliable operation (Art. 6(1)(f) GDPR).

3.2 Waitlist sign-up

If you join the waitlist on our website, we process the email address you provide in order to notify you when the app launches. The legal basis is your consent (Art. 6(1)(a) GDPR). You can unsubscribe at any time, and we will delete your email address promptly.

3.3 Cookies and device storage

Our website does not use tracking or marketing cookies and does not embed third-party advertising or analytics services. Only technically necessary data required to operate the site is processed (Sec. 25(2) TDDDG).

4. Processing in the app

4.1 User account and authentication

To use the app you create an account. We process your email address and a password (stored in encrypted/hashed form). Authentication is handled by our service provider Supabase. The legal basis is performance of the contract (Art. 6(1)(b) GDPR).

4.2 Profile and usage data

To provide the features, we process the habits you create, your completions, streaks, and profile settings (e.g. time zone, lock/progress status, subscription status). The legal basis is performance of the contract (Art. 6(1)(b) GDPR).

4.3 AI photo verification

If you choose photo verification for a habit, you take a photo that is sent to our provider OpenAI (OpenAI, L.L.C., USA) and automatically analysed to confirm whether the task was completed. The photo is used solely to verify that the task was done. The legal basis is performance of the contract (Art. 6(1)(b) GDPR). Please photograph only what is needed for verification and do not capture special categories of data (e.g. health data).

Images sent to OpenAI are not used to train AI models. Any storage at the AI provider is short-term and only for abuse monitoring, after which the data is deleted.

4.4 Location verification

If you choose location verification, we process your device location (GPS), with your permission, to confirm that you are at the designated place. Location is only requested at the moment of verification. The legal basis is performance of the contract (Art. 6(1)(b) GDPR) and your consent via the device permission (Art. 6(1)(a) GDPR). You can revoke location access at any time in your device settings.

4.5 Push notifications

With your consent, we send reminders and notices as push notifications. For this we process a device-specific push token via the Expo (Expo Push Notifications) service. The legal basis is your consent (Art. 6(1)(a) GDPR), which you can withdraw at any time in your device settings.

4.6 Subscriptions and purchases

Premium features and consumable items (e.g. “streak restore”) are processed through Apple’s (App Store) and Google’s (Google Play) in-app purchase systems. We use the provider RevenueCat to manage subscriptions and entitlements. Payment processing itself is handled solely by Apple or Google; we do not receive full payment details. The legal basis is performance of the contract (Art. 6(1)(b) GDPR) and, for statutory tax/retention obligations, Art. 6(1)(c) GDPR.

4.7 Feedback

When you send feedback through the app, we process your message together with your user identifier to handle your request and improve the app. The legal basis is our legitimate interest in improving the Service (Art. 6(1)(f) GDPR).

4.8 Account deletion

The “Delete account” function permanently removes your user account and all associated data (habits, completions, streaks, reminders, notifications, feedback, streak-restore credits, and your profile) from our systems.

5. Recipients and processors

We use carefully selected providers that process personal data only on our instructions on our behalf (data processing under Art. 28 GDPR):

ServicePurposeProvider / location
SupabaseDatabase, authentication, storage, server functionsSupabase Inc.; hosting in the EU (Frankfurt)
OpenAIAI-based photo verificationOpenAI, L.L.C., USA
ExpoPush notificationsExpo (650 Industries, Inc.), USA
RevenueCatSubscription / purchase managementRevenueCat, Inc., USA
CloudflareWebsite hosting / deliveryCloudflare, Inc., USA / EU
Apple / GoogleApp distribution and payment processingApple Inc., USA; Google Ireland Ltd., Ireland

6. International transfers

Some of the providers listed process data in the USA. Where data is transferred to a third country, this is safeguarded by appropriate measures — in particular the EU Commission’s Standard Contractual Clauses (Art. 46(2)(c) GDPR) and/or the recipient’s certification under the EU-US Data Privacy Framework (adequacy decision under Art. 45 GDPR). Our database is hosted in the EU (Frankfurt).

7. Retention

8. No processing of health data

BetterADHDay is themed for people with ADHD, but it is not designed to collect or process health data or other special categories of personal data within the meaning of Art. 9 GDPR. In particular, we do not record diagnoses or any information about ADHD or other conditions, and we do not infer health information from your use of the app. Please do not enter health data into the app — for example in habit names, feedback, or verification photos. The app does not provide a medical diagnosis and is not a substitute for medical or therapeutic advice.

9. Minors

Where our Service also addresses teenagers, we process their data only to the extent permitted by applicable law. In Germany, the age of consent for information society services is 16 (Art. 8 GDPR); for younger users, consent from a parent or legal guardian is required.

10. Data security

We take appropriate technical and organisational measures to protect your data. Transmissions are encrypted (TLS), access to data is restricted to the respective user account through database-level access controls (Row Level Security), and credentials are stored only in encrypted form.

11. Changes to this policy

We update this privacy policy when the legal situation or our processing changes. The current version is always available on this page.