Datenschutzerklärung
Zuletzt aktualisiert: 31. Mai 2026
1. Einleitung
Diese Datenschutzerklärung erläutert, wie GAF-System (Gesamtverfassung Assessment Framework) – angeboten von der Sequency AG – personenbezogene Daten erhebt, verwendet und schützt. Der Schutz deiner Privatsphäre ist uns wichtig, und wir verpflichten uns zur Transparenz bezüglich unserer Datenpraktiken.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Sequency AG
Stehli-Seiden-Areal 11, 8912 Obfelden, Schweiz
UID: CHE-390.988.948
E-Mail: privacy@sequency.ch
3. Welche Daten werden erhoben?
3.1 Garmin Health-Daten
Sofern du die Garmin-Verbindung aktivierst, synchronisieren wir mit deiner ausdrücklichen Einwilligung folgende Daten:
- HRV (Heart Rate Variability) – Herzratenvariabilität mit Baseline-Vergleich
- Schlaf-Analyse – Dauer, Schlafphasen (Tief/Leicht/REM), Sleep Score
- Stress-Level – Durchschnitt, Maximum, Tages-Trend
- Body Battery – Energielevel über den Tag
- Training – VO2 Max, Fitness-Alter, Trainingsload, Aktivitäten
- Ruhe-Herzfrequenz – durchschnittlicher Ruhepuls
- SpO2 – Blutsauerstoffsättigung (wenn verfügbar)
3.2 Journal-Einträge
Wenn du das Tagebuch nutzt, erfassen wir:
- Stimmungsbewertung – deine tägliche Einschätzung (Emoji-Skala)
- Mind/Body/Soul-Werte – deine Selbsteinschätzung (0–100)
- Notizen und Tags – optionale Kontextinformationen
- Zeitstempel – wann der Eintrag erstellt wurde
3.3 Authentifizierungsdaten
- E-Mail-Adresse – für Account und Anmeldung
- Anmeldung via Apple oder Google – bei «Sign in with Apple» kannst du eine anonymisierte Apple-Relay-Adresse verwenden; wir erhalten dann nur diese
- Firebase Auth ID – technische Nutzerkennung
- Garmin OAuth Tokens – für die sichere Verbindung zu Garmin (verschlüsselt)
3.4 Robin-Chat-Daten
Wenn du mit dem KI-Begleiter Robin chattest, verarbeiten wir deine Chat-Nachrichten sowie relevanten Kontext aus deinen Journal- und Gesundheitsdaten, um Antworten zu erzeugen (Details in Abschnitt 8).
3.5 Diagnose- und Absturzdaten
Zur Stabilität und Fehlerbehebung erfassen wir technische Diagnose- und Absturzdaten (z. B. Absturzberichte, Geräte- und App-Version, technische Performance-Metriken) über Firebase Crashlytics und Firebase Performance Monitoring. Diese Daten dienen ausschliesslich der technischen Verbesserung und werden nicht für Werbung verwendet.
3.6 Beta-Anmeldung (Website)
Bei Anmeldung zur Beta-Phase über die Website:
- E-Mail-Adresse (erforderlich) – zur Benachrichtigung
- Name (optional) – zur persönlichen Ansprache
- Anmeldezeitpunkt – zu administrativen Zwecken
4. Zweck der Datenverarbeitung
Wir verwenden deine Daten ausschliesslich für:
- Anzeige deiner Health-Metriken – Dashboard und Tagesübersichten
- Berechnung deines GAF-Scores – Gesamtverfassungs-Bewertung
- Korrelationsanalyse – Erkennung von Zusammenhängen zwischen Metriken
- Trend-Visualisierung – Darstellung deiner Entwicklung über Zeit
- KI-Begleitung durch Robin – kontextbezogene Antworten und Reflexion
- Synchronisation zwischen Geräten – wenn von dir aktiviert
Wir verwenden deine Daten NICHT für:
- Werbung oder Marketing-Zwecke
- Verkauf an Dritte
- Profilerstellung für externe Dienste
5. Datenspeicherung
| Datentyp | Speicherort | Sicherheit |
|---|---|---|
| Garmin-Daten | Firebase Firestore (Google Cloud) | Firebase Security Rules |
| Journal-Einträge | Lokal (Hive) + Firestore Backup | Lokale + Transport-Verschlüsselung |
| Robin-Chat & -Memory | Firestore + Zep | Zugriffsbeschränkt pro Konto |
| OAuth Credentials | Firebase Firestore | AES-256 Verschlüsselung |
6. Datensicherheit
Wir setzen folgende Sicherheitsmassnahmen ein:
- Verschlüsselung – AES-256 für sensible Daten, TLS 1.3 für die Übertragung
- Firebase Security Rules – nur du kannst deine Daten lesen/schreiben
- Keine Werbenetzwerke – keine Weitergabe an Werbe-/Tracking-Anbieter
- Regelmässige Sicherheitsupdates – aktuelle Softwareversionen
7. Datenweitergabe
Wir geben deine Daten nicht zu Werbezwecken weiter. Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein:
- Firebase / Google – Infrastruktur, Authentifizierung, Datenbank, Diagnose
- Anthropic – Verarbeitung der Robin-Chat-Inhalte (Antwortgenerierung)
- Zep – Gesprächsgedächtnis für Robin
- Garmin – Authentifizierung und Abruf deiner Gesundheitsdaten (sofern aktiviert)
- Strafverfolgungsbehörden – nur auf rechtsgültige Anfrage
Einige dieser Anbieter (z. B. Anthropic) verarbeiten Daten in den USA. In diesen Fällen stützen wir uns auf geeignete Garantien (z. B. Standardvertragsklauseln).
8. KI-Begleiter «Robin»
GAF-System enthält den KI-Begleiter «Robin». Wenn du mit Robin chattest, werden deine Nachrichten und relevanter Kontext aus deinen Journal- und Gesundheitsdaten an Anthropic übermittelt, um eine Antwort zu erzeugen. Anthropic verarbeitet diese Inhalte als Auftragsverarbeiter und nutzt API-Daten gemäss seinen Bedingungen nicht zum Training seiner Modelle.
Damit Robin sich an frühere Gespräche erinnern kann, speichern wir Gesprächsinhalte und daraus abgeleitete Erinnerungen bei Zep. Zur Qualitätssicherung und Fehleranalyse können einzelne Verarbeitungsvorgänge technisch protokolliert werden.
KI-generierte Antworten können unvollständig oder fehlerhaft sein und stellen keine medizinische, rechtliche oder finanzielle Beratung dar.
Emotionserkennung
Um einfühlsam zu antworten, leitet Robin aus deinen Chat-Inhalten und Journal-Angaben einen emotionalen Zustand ab (Emotionserkennung im Sinne von Art. 50 Abs. 3 der EU-KI-Verordnung). Dies dient ausschliesslich der Gesprächsqualität und stellt keine medizinische Diagnose dar. Du kannst Robin jederzeit in den App-Einstellungen deaktivieren.
Du kannst deine Robin-Daten löschen, indem du dein Konto löschst (siehe Abschnitt 13).
9. Deine Rechte (DSGVO / DSG)
Du hast folgende Rechte bezüglich deiner Daten:
- Auskunftsrecht – welche Daten haben wir über dich gespeichert?
- Berichtigungsrecht – Korrektur unrichtiger Daten verlangen
- Löschungsrecht – vollständige Löschung aller deiner Daten
- Datenportabilität – Export deiner Daten (JSON)
- Widerspruchsrecht – der Verarbeitung widersprechen
- Widerruf – Garmin-Zugang jederzeit entziehen
Löschung und Datenexport kannst du jederzeit selbst in der App ausführen. Für weitere Anliegen kontaktiere uns unter privacy@sequency.ch.
10. Garmin-Integration
GAF-System nutzt die Garmin-Schnittstelle zur Synchronisation deiner Gesundheitsdaten.
- Die Verbindung erfolgt über ein sicheres Anmeldeverfahren (OAuth 2.0)
- Du kannst den Zugang jederzeit in der App oder bei Garmin widerrufen
- Wir speichern nur die für die App-Funktionalität notwendigen Daten
- GAF-System ist eine unabhängige Drittanbieter-App, nicht von Garmin Ltd. entwickelt oder unterstützt
Für die Nutzung von Garmin gelten zusätzlich die Datenschutzrichtlinien von Garmin.
12. Drittanbieter-Dienste
Wir nutzen folgende Dienste:
- Firebase (Google) – Authentifizierung, Datenbank, Diagnose – Datenschutz
- Anthropic – KI-Antworten von Robin – Datenschutz
- Zep – Gesprächsgedächtnis für Robin – Datenschutz
- Garmin – Gesundheitsdaten-Synchronisation – Datenschutz
- Supabase – Beta-Anmeldungen (Website) – Datenschutz
- Vercel – Website-Hosting – Datenschutz
13. Datenlöschung und -export
Du kannst deine Daten jederzeit selbst verwalten:
- Konto löschen: in der App unter Profil → Konto löschen
- Daten exportieren: in der App unter Einstellungen → Datenschutz → Meine Daten exportieren
- Per E-Mail: Anfrage an privacy@sequency.ch
Nach der Löschung werden alle deine Daten innerhalb von 30 Tagen unwiderruflich entfernt.
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Wesentliche Änderungen werden auf dieser Seite veröffentlicht und ggf. per E-Mail an registrierte Nutzer mitgeteilt.
15. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:
Last updated: May 31, 2026
1. Introduction
This Privacy Policy explains how GAF-System (Gesamtverfassung Assessment Framework) – provided by Sequency AG – collects, uses, and protects personal data. Protecting your privacy matters to us, and we are committed to transparency about our data practices.
2. Data Controller
The controller responsible for data processing is:
Sequency AG
Stehli-Seiden-Areal 11, 8912 Obfelden, Switzerland
Company UID: CHE-390.988.948
Email: privacy@sequency.ch
3. What Data Do We Collect?
3.1 Garmin Health Data
If you enable the Garmin connection, we sync the following data with your explicit consent:
- HRV (Heart Rate Variability) – heart rate variability with baseline comparison
- Sleep analysis – duration, sleep stages (deep/light/REM), sleep score
- Stress level – average, maximum, daily trend
- Body Battery – energy level throughout the day
- Training – VO2 max, fitness age, training load, activities
- Resting heart rate – average resting pulse
- SpO2 – blood oxygen saturation (if available)
3.2 Journal Entries
When you use the journal, we record:
- Mood rating – your daily assessment (emoji scale)
- Mind/Body/Soul values – your self-assessment (0–100)
- Notes and tags – optional context information
- Timestamp – when the entry was created
3.3 Authentication Data
- Email address – for your account and sign-in
- Sign-in via Apple or Google – with "Sign in with Apple" you may use an anonymized Apple relay address; in that case we only receive that address
- Firebase Auth ID – technical user identifier
- Garmin OAuth tokens – for the secure connection to Garmin (encrypted)
3.4 Robin Chat Data
When you chat with the AI companion Robin, we process your chat messages and relevant context from your journal and health data to generate responses (see Section 8 for details).
3.5 Diagnostic and Crash Data
For stability and troubleshooting, we collect technical diagnostic and crash data (e.g. crash reports, device and app version, technical performance metrics) via Firebase Crashlytics and Firebase Performance Monitoring. This data is used solely for technical improvement and not for advertising.
3.6 Beta Signup (Website)
When signing up for the beta via the website:
- Email address (required) – for notifications
- Name (optional) – for personal address
- Signup time – for administrative purposes
4. Purpose of Processing
We use your data exclusively for:
- Displaying your health metrics – dashboard and daily overviews
- Calculating your GAF score – overall condition assessment
- Correlation analysis – detecting relationships between metrics
- Trend visualization – showing your development over time
- AI companionship via Robin – context-aware responses and reflection
- Synchronization across devices – when enabled by you
We do NOT use your data for:
- Advertising or marketing purposes
- Selling to third parties
- Profiling for external services
5. Data Storage
| Data type | Storage location | Security |
|---|---|---|
| Garmin data | Firebase Firestore (Google Cloud) | Firebase Security Rules |
| Journal entries | Local (Hive) + Firestore backup | Local + transport encryption |
| Robin chat & memory | Firestore + Zep | Per-account access control |
| OAuth credentials | Firebase Firestore | AES-256 encryption |
6. Data Security
We employ the following security measures:
- Encryption – AES-256 for sensitive data, TLS 1.3 for transport
- Firebase Security Rules – only you can read/write your data
- No ad networks – no sharing with advertising/tracking providers
- Regular security updates – current software versions
7. Data Sharing
We do not share your data for advertising purposes. To provide the service, we use carefully selected processors:
- Firebase / Google – infrastructure, authentication, database, diagnostics
- Anthropic – processing of Robin chat content (response generation)
- Zep – conversation memory for Robin
- Garmin – authentication and retrieval of your health data (if enabled)
- Law enforcement authorities – only upon a legally valid request
Some of these providers (e.g. Anthropic) process data in the USA. In such cases we rely on appropriate safeguards (e.g. standard contractual clauses).
8. AI Companion "Robin"
GAF-System includes the AI companion "Robin". When you chat with Robin, your messages and relevant context from your journal and health data are transmitted to Anthropic to generate a response. Anthropic processes this content as a processor and, per its terms, does not use API data to train its models.
So that Robin can remember earlier conversations, we store conversation content and derived memories with Zep. For quality assurance and error analysis, individual processing operations may be technically logged.
AI-generated responses may be incomplete or inaccurate and do not constitute medical, legal, or financial advice.
Emotion Recognition
To respond empathetically, Robin infers an emotional state from your chat content and journal entries (emotion recognition within the meaning of Art. 50(3) of the EU AI Act). This serves conversational quality only and does not constitute a medical diagnosis. You can disable Robin at any time in the app settings.
You can delete your Robin data by deleting your account (see Section 13).
9. Your Rights (GDPR / Swiss DPA)
You have the following rights regarding your data:
- Right of access – what data have we stored about you?
- Right to rectification – request correction of inaccurate data
- Right to erasure – complete deletion of all your data
- Data portability – export of your data (JSON)
- Right to object – object to processing
- Withdrawal – revoke Garmin access at any time
You can perform deletion and data export yourself in the app at any time. For other matters, contact us at privacy@sequency.ch.
10. Garmin Integration
GAF-System uses the Garmin interface to synchronize your health data.
- The connection uses a secure sign-in procedure (OAuth 2.0)
- You can revoke access at any time in the app or at Garmin
- We store only the data necessary for app functionality
- GAF-System is an independent third-party app, not developed or endorsed by Garmin Ltd.
The Garmin Privacy Policy additionally applies to your use of Garmin.
12. Third-Party Services
We use the following services:
13. Data Deletion and Export
You can manage your data yourself at any time:
- Delete account: in the app under Profile → Delete account
- Export data: in the app under Settings → Privacy → Export my data
- By email: request to privacy@sequency.ch
After deletion, all your data is irreversibly removed within 30 days.
14. Changes to this Privacy Policy
We reserve the right to update this Privacy Policy as needed. Material changes will be published on this page and, where appropriate, communicated by email to registered users.
15. Contact
For questions about data protection or to exercise your rights: