Cura

Datenschutzerklärung

Zuletzt aktualisiert am 25. Mai 2026

1. Wer wir sind

Cura wird betrieben von CURA VENTURES GROUP LTD, einer in England und Wales unter der Registernummer 17220795 eingetragenen Gesellschaft mit Sitz in 128 City Road, London, United Kingdom, EC1V 2NX.

CURA VENTURES GROUP LTD ist Verantwortlicher für die über die Cura-App und die Cura-Website verarbeiteten personenbezogenen Daten.

Für Datenschutzanfragen, Anfragen zu Ihren Daten oder andere unter diese Erklärung fallende Angelegenheiten wenden Sie sich bitte an contact@curaventuresgroup.com.

2. Was Cura ist

Cura ist ein personalisierter Informationsdienst rund um Haut und Haar. Nach einer optionalen Befragung erstellt Cura ein Profil Ihrer Haut- und Haarpräferenzen und erzeugt Routine-Empfehlungen, Inhaltsstoffanalysen sowie Hinweise zur Produkteignung. Sie können Produkt-Barcodes und Inhaltsstoffetiketten scannen, über Ask Cura Rückfragen stellen und eine optionale Gesichtsanalyse durchführen.

Cura ist ein Informationsdienst. Er ist kein medizinischer Dienst, kein Medizinprodukt und kein Ersatz für einen Dermatologen oder eine andere qualifizierte medizinische Fachkraft.

3. Welche personenbezogenen Daten wir erheben

Konto und Authentifizierung. Sie können ein Cura-Konto per E-Mail (Anmeldung über Einmal-Code), über Sign in with Apple oder über Sign in with Google anlegen. Wir empfangen und speichern: Ihre E-Mail-Adresse (bzw., wenn Sie Sign in with Apple verwenden und Apples privaten E-Mail-Weiterleitungsdienst wählen, die von Apple bereitgestellte Weiterleitungsadresse), eine von unserem Authentifizierungsanbieter vergebene pseudonyme Nutzerkennung sowie Session-Token, mit denen Sie angemeldet bleiben. Wir erhalten weder Ihr Apple-ID-Passwort noch Ihr Google-Konto-Passwort. Wenn Sie sich über Apple oder Google anmelden, verifizieren diese Anbieter Ihre Identität und liefern uns eine stabile Kennung, mit der wir Ihr Konto anlegen und wiedererkennen.

Profil- und Befragungsdaten. Anzeigename, Altersbestätigung, Eigenschaften von Haut und Haar, Allergien und Empfindlichkeiten, Routinegewohnheiten, Lebensstilangaben sowie, sofern Sie sie beantworten, Fragen zum Hormonzyklus. Einige dieser Angaben können besondere Kategorien personenbezogener Daten nach britischem oder EU-Recht darstellen; wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (siehe Abschnitt 12).

Profil- und Routineergebnisse. Die KI-generierte Profil-Lesung und die aus Ihren Befragungsantworten abgeleitete Routine.

Gespeicherte Produkte und Routinezuordnungen. Produkte, die Sie in Ihr privates Inventar aufnehmen, und die Routine-Slots, denen Sie sie zuweisen.

Produktscans und Inhaltsstoffanalyse. Barcode-Daten und Inhaltsstoff-Zeichenketten, die über Produktdatenbanken Dritter aufgelöst und in unserem globalen Produktkatalog ohne Verknüpfung zu Ihrem Konto gespeichert werden. Ihre persönliche Eignungsanalyse (Cura Score, hervorgehobene Inhaltsstoffe, Hinweise) ist mit Ihrem Konto verknüpft.

Gesichtsanalyse (optional). Wenn Sie sich für eine Gesichtsanalyse entscheiden, wird das Bild an unseren KI-Anbieter zur Auswertung übermittelt. Cura speichert das Rohbild nicht absichtlich in Ihrem Konto oder dauerhaft auf unseren Servern. Das Bild wird vorübergehend zur Verarbeitung verwendet und nach Abschluss der Analyse gelöscht oder verworfen; vorübergehende technische Zwischenspeicherung durch Ihr Gerät, Ihr Betriebssystem oder unseren Dienstleister bleibt davon unberührt. Nur die daraus abgeleitete strukturierte Analyse wird in Ihrem Konto gespeichert.

Produkt- und Inhaltsstoff-Etikettenfotos. Wenn Sie ein Foto eines Produkts oder eines Inhaltsstoff-Etiketts aufnehmen, wird das Bild zur Etikettenauswertung an unseren KI-Anbieter übermittelt. Cura speichert das Rohbild nicht absichtlich in Ihrem Konto oder dauerhaft auf unseren Servern. Das Bild wird vorübergehend zur Etikettenauswertung verwendet und anschließend verworfen; vorübergehende technische Zwischenspeicherung durch Ihr Gerät, Ihr Betriebssystem oder unseren Dienstleister bleibt davon unberührt. Die daraus resultierende Produktidentität und die Inhaltsstoffliste werden in unserem globalen Produktkatalog und, sofern Sie das Produkt speichern, mit Ihrem Konto verknüpft.

Ask-Cura-Nachrichten. Ihre Nachrichten, von Ihnen angehängte Fotos und die Antworten der KI, verarbeitet durch unseren KI-Anbieter und auf unseren Servern gespeichert, damit die Konversation kontinuierlich fortgeführt werden kann. Bitte geben Sie in Ask Cura keine Notfallinformationen, keine besonders sensiblen personenbezogenen Informationen und keine nicht erforderlichen personenbezogenen Informationen ein. Im medizinischen Notfall wenden Sie sich an die Rettungsdienste in Ihrem Land.

Abonnements und Zahlungen. Kostenpflichtige Cura-Abonnements („Cura Premium") werden auf iOS von Apple (App Store / StoreKit) und auf Android von Google (Google Play Billing) verkauft und abgerechnet. Cura nutzt RevenueCat, um den Abonnementstatus dieser Plattformen abzubilden und der Cura-App mitzuteilen, ob für Ihr Konto derzeit eine Cura-Premium-Berechtigung besteht. Cura erhält den Abonnementstatus, den Berechtigungsstatus, die Produktkennung, die Transaktionskennung, die Umgebung (Produktion oder Sandbox), Kauf- und Verlängerungszeitstempel sowie Kündigungs- oder Erstattungsindikatoren. Wir erhalten und speichern weder Ihre vollständige Zahlungskartennummer noch Ihre vollständige Apple-ID oder Ihre vollständigen Google-Konto-Zugangsdaten.

Standort (optional). Wenn Sie die Standortberechtigung erteilen, wird Ihr ungefährer Standort verwendet, um bei einem öffentlichen Wetteranbieter den lokalen UV-Index für Sonnenschutzempfehlungen abzurufen. Wir fordern keinen genauen Standort an und verwenden auch keinen.

Diagnose- und Absturzdaten. Absturzberichte und Leistungstelemetrie über einen Drittanbieter für Fehlerberichte (Sentry), wobei personenbezogene Kennungen pseudonymisiert werden. Aggregierte Produktanalyse-Ereignisse (zum Beispiel „Befragung gestartet", „Paywall angesehen") über einen Drittanbieter für Produktanalysen (PostHog), damit wir verstehen, wo die App hilft und wo sie schwächelt. Wir übermitteln PostHog weder Ihre Befragungsantworten noch Ihre Fotos, Ihre Nachrichten mit Cura oder Ihre E-Mail-Adresse.

4. Was wir nicht erheben

Wir erheben keine Kontakte, keine Mikrofonaudios, keinen Browserverlauf, keine Werbe-IDs und keinen genauen Standort. Wir nutzen keine Werbenetzwerke Dritter. Wir verkaufen keine personenbezogenen Daten.

5. Wie wir Ihre Daten verwenden

Wir verwenden die oben genannten Daten, um Ihr Konto einzurichten und zu betreiben, Ihre Profil-Lesung und Routine zu erstellen, von Ihnen gescannte oder gespeicherte Produkte zu analysieren, Ihre Ask-Cura-Fragen zu beantworten, Ihr Abonnement zu verwalten, die App zuverlässig und sicher zu halten, lokale UV-Hinweise anzuzeigen, Ihnen Service-Nachrichten zu senden, unsere gesetzlichen Pflichten zu erfüllen sowie Missbrauch und Betrug vorzubeugen.

6. KI-Verarbeitung

Cura nutzt Anthropic, um Ihre Profil-Lesung zu erstellen, Routine-Empfehlungen zu generieren, Ask Cura zu betreiben und Produkt- oder Inhaltsstoff-Etiketten auszulesen. Anthropic verarbeitet die Daten in unserem Auftrag, um ein Ergebnis zurückzuliefern.

Gemäß unserer Auftragsverarbeitungsvereinbarung mit Anthropic dürfen Cura-Nutzerdaten nicht zum Training der Modelle von Anthropic verwendet werden.

KI-Antworten dienen Informationszwecken und können unvollständig oder fehlerhaft sein. Klären Sie alles Wesentliche mit einer qualifizierten Fachkraft ab.

7. Produktscans und Barcode-Anbieter

Zur Identifizierung der von Ihnen gescannten Produkte fragen wir Open Beauty Facts, Barcodelookup, EAN-Search und die Websuchfunktion unseres KI-Anbieters ab. Diese Anbieter erhalten lediglich den Barcode, das Bild oder die Zeichenkette, die zur Identifizierung des Produkts erforderlich sind. Sie erhalten weder Ihre Kontoidentität, Ihr Profil noch sonstige personenbezogene Daten. Aufgelöste Produktdaten werden in unserem globalen Katalog ohne Verknüpfung zu Ihnen gespeichert.

8. Abonnements und Zahlungen

Kostenpflichtige Cura-Abonnements („Cura Premium") werden auf iOS von Apple (App Store / StoreKit) und auf Android von Google (Google Play Billing) verkauft und abgerechnet. Cura ist nicht der Verkäufer des Abonnements; das ist die jeweilige Plattform (Apple oder Google).

RevenueCat fungiert als Spiegel des Abonnementstatus zwischen diesen Plattformen und Cura. RevenueCat erhält das Plattformereignis (Kauf, Verlängerung, Kündigung, Abrechnungsproblem) und teilt Cura mit, ob Ihr Konto über eine aktive Cura-Premium-Berechtigung verfügt.

Cura erhält den Abonnementstatus, den Berechtigungsstatus, die Produktkennung, die Transaktionskennung, die Umgebung (Produktion oder Sandbox), Kauf- und Verlängerungs- zeitstempel sowie Kündigungs- oder Erstattungsindikatoren. Wir sehen und speichern Ihre vollständige Zahlungskartennummer nicht. Erstattungen werden von Apple oder Google nach deren eigenen Richtlinien abgewickelt und nicht von Cura ausgestellt.

Sie können Ihr Cura-Premium-Abonnement jederzeit in den iOS-Einstellungen (Apple-ID, dann Abonnements) oder in Ihrem Google-Play-Konto verwalten oder kündigen. Das Löschen Ihres Cura-Kontos in der App kündigt ein bei Apple oder Google aktives Abonnement nicht automatisch; Sie müssen die Kündigung über die Plattform vornehmen.

9. Affiliate-Links

Einige Produktempfehlungen in Cura verweisen auf die Website einer Marke oder eines Händlers. Cura kann eine geringe Provision erhalten, wenn Sie einen Affiliate-Link anklicken und einen Kauf abschließen, ohne dass für Sie zusätzliche Kosten entstehen. Die Affiliate-Provision ändert weder den von Ihnen gezahlten Preis noch hebt sie die profilbasierte Eignungslogik von Cura aus. Empfehlungen beruhen auf der Passung zu Ihrem Profil, nicht auf der Provision.

10. Standort

Wenn Sie die Standortberechtigung erteilen, wird Ihr ungefährer Standort (auf Stadt- oder Regionsebene) verwendet, um den lokalen UV-Index bei einem öffentlichen Wetteranbieter abzurufen. Wir erheben oder verwenden keinen genauen Standort. Wenn Sie die Standortberechtigung ablehnen, funktioniert die App weiterhin; lediglich die lokalen UV-Hinweise stehen dann nicht zur Verfügung.

11. Rechtsgrundlagen (Vereinigtes Königreich und EU)

Wir stützen uns auf folgende Rechtsgrundlagen:

Vertrag. Kontoanlage, Abonnements, Bereitstellung der App-Funktionen sowie Erstellung Ihres Profils, Ihrer Routine und Ihrer Empfehlungen aus Ihren Befragungsantworten.

Ausdrückliche Einwilligung. Sensible Befragungsantworten, Allergien und Empfindlichkeiten, Fragen zum Hormonzyklus, sofern gestellt, die optionale Gesichtsanalyse sowie optionale Berechtigungen wie Kamera, Fotos und Standort.

Berechtigte Interessen. Sicherheit, Missbrauchsprävention, Betrugserkennung, Dienstzuverlässigkeit, Absturzdiagnostik und Produktverbesserung, sofern Ihre Rechte diese Interessen nicht überwiegen.

Rechtliche Verpflichtung. Buchhaltung, Steuern, Betrugsprävention sowie Fälle, in denen wir gesetzlich zur Aufbewahrung oder Offenlegung von Daten verpflichtet sind (zum Beispiel bei einer rechtmäßigen Anfrage einer Regulierungs- oder anderen Behörde).

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

12. Besondere Kategorien personenbezogener Daten

Einige Eingaben in Cura können besondere Kategorien personenbezogener Daten im Sinne des britischen und EU-Datenschutzrechts darstellen, darunter:

  • Haut- und Haaranliegen, Empfindlichkeiten und Allergien
  • Lebensstil- oder Wohlbefindensangaben mit Gesundheitsbezug
  • Fragen zum Hormonzyklus, sofern Sie diese beantworten
  • Aus der Gesichtsanalyse abgeleitete Analyse

Wir verarbeiten besondere Kategorien personenbezogener Daten ausschließlich mit Ihrer ausdrücklichen Einwilligung oder wenn eine andere Rechtsgrundlage nach Artikel 9 des UK GDPR greift. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Befragung bearbeiten, Ihr Konto löschen oder sich an uns wenden.

13. Mit wem wir Daten teilen

Auftragsverarbeiter, die nach unseren Weisungen handeln:

  • Supabase: Anwendungsdatenbank, Kontoauthentifizierung (E-Mail-Einmal-Code), Edge Functions und Speicher
  • Apple: Identitätsprüfung über Sign in with Apple (auf iOS) sowie Abonnementabrechnung über App Store / StoreKit auf iOS
  • Google: Identitätsprüfung über Sign in with Google sowie Abonnementabwicklung über Google Play Billing auf Android
  • RevenueCat: Spiegelung des Abonnementstatus zwischen Apple oder Google und Cura
  • Anthropic: KI-Verarbeitung
  • Sentry: Absturz- und Fehlerberichte (mit pseudonymisierten personenbezogenen Kennungen)
  • PostHog: aggregierte Produktanalyse (ausschließlich Ereignisnamen und strukturierte Zählwerte; EU-Region)
  • Open-Meteo: öffentliche Wetter-API für den lokalen UV-Index
  • Open Beauty Facts, Barcodelookup, EAN-Search: Datenbanken für Produktidentität und Inhaltsstoffe
  • Affiliate-Netzwerke und Händler, ausschließlich beim Anklicken eines ausgehenden Produktlinks
  • E-Mail-Versanddienstleister für die Zustellung des Einmal-Anmeldecodes

Wir teilen personenbezogene Daten mit Behörden ausschließlich dort, wo dies gesetzlich vorgeschrieben ist. Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter.

14. Internationale Übermittlungen

Cura wird aus dem Vereinigten Königreich betrieben. Einige unserer Auftragsverarbeiter sind außerhalb des Vereinigten Königreichs und des EWR tätig. Soweit erforderlich, stützen wir uns auf geeignete Garantien, darunter das britische International Data Transfer Addendum und die Standardvertragsklauseln.

15. Ihre Rechte

Nach britischem und EU-Datenschutzrecht haben Sie das Recht:

  • Auf Auskunft über Ihre personenbezogenen Daten
  • Auf Berichtigung unrichtiger personenbezogener Daten
  • Auf Löschung Ihrer personenbezogenen Daten
  • Auf Einschränkung der Verarbeitung oder Widerspruch gegen sie
  • Auf Erhalt einer portablen Kopie bestimmter Daten
  • Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt
  • Eine Beschwerde bei der britischen Datenschutzbehörde (Information Commissioner's Office, ICO) oder bei Ihrer örtlichen Aufsichtsbehörde einreichen, etwa bei der zuständigen Landesdatenschutzbehörde oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Deutschland

Zur Ausübung eines Rechts schreiben Sie an contact@curaventuresgroup.com. Wir bemühen uns um eine Antwort innerhalb von 30 Tagen.

16. Kontolöschung

Sie können Ihr Cura-Konto in der App unter Profil → Konto löschen löschen.

Sie können die Löschung außerdem jederzeit per E-Mail an contact@curaventuresgroup.com oder über das öffentliche Formular unter www.mycura-app.com/delete-account.html beantragen.

Bei einer Löschung entfernen wir Ihren Kontodatensatz, Ihr Profil, Ihre Befragungsantworten, Ihre Routine, Ihre gespeicherten Produkte, Ihre Eignungsanalysen, Ihre Ask-Cura-Protokolle sowie jede aus der Gesichtsanalyse abgeleitete Auswertung. Soweit gesetzlich vorgeschrieben, können wir begrenzte Unterlagen aufbewahren (etwa zu Steuer-, Buchhaltungs-, Betrugspräventions- oder Sicherheitszwecken) und anonyme, nicht personenbezogene Produktdaten in unserem globalen Katalog behalten; diese sind nicht mit Ihnen verknüpft.

17. Aufbewahrung

Konto, Profil, Befragung, Routinen, gespeicherte Produkte, Eignungsanalysen, Ask-Cura-Protokolle, aus der Gesichtsanalyse abgeleitete Auswertung: für die Dauer des Bestehens Ihres Kontos, bis Sie es löschen, oder früher, wenn sie für die oben genannten Zwecke nicht mehr erforderlich sind.

Absturz- und Leistungsprotokolle: bis zu 90 Tage, sofern nicht aus Sicherheits- oder Debugging-Gründen eine längere Aufbewahrung erforderlich ist.

Zahlungs- und Buchhaltungsunterlagen: bis zu 7 Jahre, soweit das britische Buchhaltungs- und Steuerrecht dies verlangt.

Anonyme Daten des globalen Produktkatalogs: nicht mit Ihrem Konto verknüpft und werden bei Kontolöschung nicht gelöscht.

Sicherheits- und Betrugsprotokolle: aufbewahrt, solange dies für den Zweck angemessen erforderlich ist.

18. Kinder

Cura richtet sich an Nutzer ab 13 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren. Erfahren wir, dass ein Nutzer unter 13 Jahren ein Konto angelegt oder personenbezogene Daten übermittelt hat, ergreifen wir angemessene Schritte, um diese zu löschen. Die App enthält vor der Kontoanlage und vor Beginn der Befragung eine Altersbestätigung. In einigen Ländern kann ein höheres Mindestalter oder eine Einwilligung der Eltern gelten; Nutzer müssen das Recht ihres Wohnsitzlandes beachten.

19. Sicherheit

Wir schützen personenbezogene Daten durch:

  • TLS-Verschlüsselung bei der Übertragung
  • Verschlüsselung im Ruhezustand, soweit der zugrunde liegende Dienstleister dies unterstützt
  • Row-Level-Security auf den Tabellen der Anwendungsdatenbank
  • Auf den Server beschränkte, serverseitige API-Schlüssel für Drittanbieter
  • Serverseitige Abwicklung von Aufrufen Dritter, damit Anmeldeinformationen nicht der App zugänglich werden
  • Zugriffskontrollen für interne Tools

Kein Dienst kann vollkommen sicher sein. Bei einer Verletzung des Schutzes personenbezogener Daten, die Sie wesentlich betrifft, werden wir Sie und, soweit erforderlich, die zuständige Aufsichtsbehörde nach geltendem Recht benachrichtigen.

20. Änderungen

Bei wesentlichen Änderungen dieser Erklärung aktualisieren wir das Datum „Zuletzt aktualisiert" und informieren Sie bei bedeutsamen Änderungen in der App oder per E-Mail. Die fortgesetzte Nutzung nach einer Änderung gilt als Zustimmung.

21. Kontakt

CURA VENTURES GROUP LTD
128 City Road, London, United Kingdom, EC1V 2NX
contact@curaventuresgroup.com
Registernummer 17220795 (England und Wales).