Longevity OS

Datenschutzerklaerung

Stand: 9. Juli 2026. Diese Seite ist die oeffentliche Privacy Policy fuer Longevity OS und die iPhone-App Longevity Sync.

Kurzfassung: Longevity Sync liest Apple-Health-Daten nur nach deiner ausdruecklichen Freigabe, verdichtet sie lokal zu Tageswerten und uebertraegt sie verschluesselt in deinen Longevity-Account. Wir verkaufen Gesundheitsdaten nicht und nutzen sie nicht fuer Werbung.

1. Verantwortlicher

Verantwortlich fuer die Verarbeitung personenbezogener Daten im Rahmen von Longevity OS ist Mundt IT Services, Inhaber Wolfgang Mundt, Heinrich-von-Brentano-Str. 69, 64625 Bensheim, Deutschland. Kontakt fuer Datenschutzanfragen: wmsoft@gmx.de.

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

Diese Datenschutzerklaerung beschreibt insbesondere die Verarbeitung von Gesundheitsdaten, die Nutzerinnen und Nutzer freiwillig in Longevity OS einbringen oder ueber die iPhone-App Longevity Sync aus Apple Health uebertragen.

2. Welche Daten verarbeitet werden

Longevity OS kann Kontodaten wie E-Mail-Adresse, Login- und Sicherheitsereignisse sowie vom Nutzer bereitgestellte Gesundheitsdaten verarbeiten.

Bei Beta-Anfragen ueber die oeffentliche Webseite verarbeiten wir die angegebene E-Mail-Adresse, optional den Namen, Nutzungskontext, ausgewaehlte Testinteressen und die kurze Begruendung, um die Anfrage zu pruefen und bei passender Kapazitaet zu antworten.

Die iPhone-App Longevity Sync liest nach ausdruecklicher iOS-Freigabe ausgewaehlte Apple-Health-Daten, zum Beispiel Schritte, Schlafdauer, Ruhepuls, Herzfrequenzvariabilitaet, VO2max, aktive Energie, Geh-/Laufdistanz, Trainingszeit, Stehzeit, Sauerstoffsaettigung sowie Profilwerte wie Gewicht, Koerperfettanteil und Groesse.

Die App uebertraegt keine vollstaendigen HealthKit-Rohsamples. Sie bildet lokal Tagesaggregate und sendet diese ueber eine verschluesselte Verbindung an das Longevity-Backend.

3. Zweck der Verarbeitung

Die Daten werden verwendet, um Nutzern eine persoenliche Gesundheitsuebersicht, Wearable-/Apple-Health-Synchronisation, Verlaufsauswertungen und kontextbezogene Antworten innerhalb von Longevity OS bereitzustellen.

Daten aus Beta-Anfragen werden ausschliesslich verwendet, um den Zugang zur geschlossenen Beta zu koordinieren, Missbrauch zu verhindern und Rueckfragen zur Anfrage zu beantworten.

Longevity OS ist eine Informations- und Wissensplattform. Die App ist kein Medizinprodukt und ersetzt keine aerztliche Beratung, Diagnose oder Behandlung.

4. Rechtsgrundlage und Einwilligung

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten. Ihre Verarbeitung erfolgt nur auf Grundlage einer ausdruecklichen Einwilligung des Nutzers.

Der Zugriff auf Apple Health erfolgt ausschliesslich nach Freigabe im Apple-Health-Berechtigungsdialog. Die Freigabe kann jederzeit in iOS unter Datenschutz & Sicherheit > Health widerrufen werden.

5. Keine Werbung, kein Verkauf, keine Zweckentfremdung

Gesundheitsdaten aus Apple Health werden nicht verkauft, nicht fuer Werbung genutzt und nicht fuer Tracking- oder Marketingprofile verwendet.

Gesundheitsdaten werden nicht mit Werbenetzwerken geteilt. Eine Weitergabe an Dritte erfolgt nur, soweit sie fuer Betrieb, Sicherheit oder rechtliche Pflichten erforderlich ist.

Fuer Betrieb, Hosting, Sicherheit, Fehleranalyse und KI-gestuetzte Funktionen koennen technische Dienstleister eingesetzt werden. Dabei werden Daten nur im erforderlichen Umfang verarbeitet.

6. Speicherung und Sicherheit

Die Uebertragung zwischen iPhone-App und Backend erfolgt ueber HTTPS. Zugriff auf die API erfordert eine authentifizierte Sitzung. Tokens werden in der iOS Keychain gespeichert.

Im Backend werden Daten nutzer- und mandantenbezogen getrennt. Technische Protokolle dienen Sicherheit, Fehleranalyse und Missbrauchserkennung.

Die iPhone-App speichert keine HealthKit-Rohdaten dauerhaft auf dem Geraet. Debug-Informationen enthalten technische Sync-Ereignisse, aber keine vollstaendigen Rohsamples.

7. Aufbewahrung, Export und Loeschung

Gesundheitsdaten bleiben gespeichert, solange der Nutzer das Konto und die jeweilige Funktion nutzt oder gesetzliche Pflichten eine Aufbewahrung erfordern.

Nutzer koennen Daten exportieren und eine Loeschung ihres Kontos bzw. ihrer Gesundheitsdaten verlangen. Entsprechende Funktionen sind in Longevity OS vorgesehen; Datenschutzanfragen koennen jederzeit per E-Mail gestellt werden.

8. Widerruf

Eine erteilte Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden. Der Widerruf beruehrt nicht die Rechtmaessigkeit der Verarbeitung vor dem Widerruf.

Apple-Health-Zugriffe koennen in iOS entzogen werden. In Longevity OS kann das verbundene iPhone getrennt und das Konto geloescht werden.

9. Rechte betroffener Personen

Betroffene Personen haben nach Massgabe der DSGVO Rechte auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch.

Zudem besteht das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Fuer den Sitz des Betreibers ist insbesondere der Hessische Beauftragte fuer Datenschutz und Informationsfreiheit zustaendig.

Kontakt

Datenschutzanfragen koennen an wmsoft@gmx.de gesendet werden.

English version

Privacy Policy

Last updated: July 9, 2026. This is the public privacy policy for Longevity OS and the iPhone app Longevity Sync.

Summary: Longevity Sync reads Apple Health data only after your explicit approval, aggregates it locally into daily values, and securely uploads those values to your Longevity account. We do not sell health data and do not use it for advertising.

1. Controller

The controller for personal data processed in Longevity OS is Mundt IT Services, owner Wolfgang Mundt, Heinrich-von-Brentano-Str. 69, 64625 Bensheim, Germany. Privacy requests can be sent to wmsoft@gmx.de.

No data protection officer has currently been appointed.

This policy also covers health data that users voluntarily add to Longevity OS or sync from Apple Health through the iPhone app Longevity Sync.

2. Data We Process

Longevity OS may process account data such as email address, login and security events, and health data provided by the user.

For beta requests submitted through the public website, we process the email address, optional name, usage context, selected test interests, and short reason to review the request and respond when capacity is available.

After explicit iOS permission, Longevity Sync reads selected Apple Health data such as steps, sleep duration, resting heart rate, HRV, VO2max, active energy, walking/running distance, exercise time, stand time, oxygen saturation, weight, body fat percentage, and height.

The app does not upload full HealthKit raw samples. It aggregates approved samples locally into daily values and sends those values to the Longevity backend over an encrypted connection.

3. Purpose

The data is used to provide a personal health overview, Apple Health and wearable synchronization, historical trends, and context-aware answers inside Longevity OS.

Beta request data is used only to coordinate access to the closed beta, prevent abuse, and answer follow-up questions about the request.

Longevity OS is an informational health knowledge platform. It is not a medical device and does not replace medical advice, diagnosis, or treatment.

4. Consent

Health data is sensitive personal data. We process it only with the user's explicit consent.

Access to Apple Health happens only after approval in Apple's Health permission dialog. This permission can be revoked at any time in iOS Settings under Privacy & Security > Health.

5. No Advertising or Sale of Health Data

Apple Health data is not sold, not used for advertising, and not used to create tracking or marketing profiles.

Health data is not shared with advertising networks. Any third-party access is limited to what is necessary for operation, security, or legal obligations.

Technical service providers may be used for operation, hosting, security, troubleshooting, and AI-assisted features. Data is processed only to the extent required for those purposes.

6. Storage and Security

Communication between the iPhone app and backend uses HTTPS. API access requires an authenticated session. Tokens are stored in the iOS Keychain.

Backend data is separated by user and tenant. Technical logs are used for security, troubleshooting, and abuse prevention.

The iPhone app does not persist HealthKit raw data. Debug information contains technical sync events, not complete raw health samples.

7. Retention, Export, and Deletion

Health data is retained while the user maintains the account and uses the relevant feature, unless legal obligations require longer retention.

Users can request export or deletion of their account and health data. Privacy requests can be sent by email at any time.

8. User Rights

Subject to GDPR requirements, users have rights of access, correction, deletion, restriction, portability, and objection.

Users also have the right to lodge a complaint with a data protection authority. For the operator's place of business, this includes the Hessian Commissioner for Data Protection and Freedom of Information.

Contact

Privacy requests can be sent to wmsoft@gmx.de.