Datenschutzerklärung

Zuletzt aktualisiert: 30. Mai 2026

1. Verantwortlicher

IQW GmbH
E-Mail: info@iqw.de

2. Welche Daten wir erheben

Larali erhebt nur die Daten, die für die Funktionalität der App notwendig sind:

Kontodaten: E-Mail-Adresse und Name (bei Registrierung)
Journal-Einträge: Schlaf, Stillen, Flasche, Brei, Windeln, Temperatur, Gewicht, Symptome, Medikamente, Notizen — die du selbst einträgst
Kinder-Profile: Name und Geburtsdatum
Geräte-Token: Push-Notification-Token für Benachrichtigungen

3. Keine Drittanbieter-Tracker

Wir verwenden keine Analyse- oder Tracking-Dienste Dritter. Es werden keine Daten an Google Analytics, Facebook, Mixpanel oder ähnliche Dienste übermittelt.

4. Wo deine Daten gespeichert werden

Deine Daten werden auf unserer eigenen Infrastruktur in Deutschland gespeichert. Push-Benachrichtigungen werden direkt über Apple (APNs) und Google (FCM) gesendet — ohne Zwischendienste.

5. Authentifizierung

Du kannst dich auf vier Wegen anmelden:

E-Mail + Passwort: Wir speichern dein Passwort ausschließlich als Argon2-Hash, nie im Klartext.
Magic Link: Wir senden dir einen einmaligen Anmeldelink per E-Mail (siehe Auftragsverarbeiter unten).
Sign in with Apple: Apple übermittelt nur deine E-Mail-Adresse (oder eine Hide-my-Email-Weiterleitung) und deinen Namen.
Sign in with Google: Google übermittelt nur deine E-Mail-Adresse und deinen Namen.

Wir erhalten in keinem Fall dein Apple- oder Google-Passwort.

6. Auftragsverarbeiter (Sub-Processors)

Wenige klar abgegrenzte Funktionen benutzen externe Dienstleister. Wir teilen nur die Daten, die der jeweilige Dienst für seinen Zweck braucht.

Resend (Resend, Inc., USA — DPA): versendet transaktionale E-Mails (Magic Link, Passwort-Reset, Einladungen). Übermittelt werden Empfänger-E-Mail, Anzeigename und der jeweilige Link.
Anthropic (Anthropic, PBC, USA — Terms, DPA): verarbeitet einzelne Freitext-Einträge (Sprach-/Sirieingaben, Alexa-Äußerungen, manuelle Schnelleinträge), wenn unsere lokale Regex-Erkennung den Eintrag nicht auflösen kann. Übermittelt wird ausschließlich der eingegebene Text — keine Konto-, Profil- oder Verlaufsdaten. Anthropic verwendet API-Inhalte nicht zum Trainieren ihrer Modelle.
Apple Push Notification service (APNs) und Google Firebase Cloud Messaging (FCM): übermitteln Push-Benachrichtigungen direkt an deine Geräte. Es werden keine Zwischendienste verwendet.

7. Datenweitergabe

Deine Daten werden nicht an Dritte verkauft oder zu Werbezwecken verwendet. Eine Weitergabe erfolgt nur:

An die in §6 genannten Auftragsverarbeiter, im jeweils nötigen Umfang;
An Partner, die du selbst in der App einlädst (geteilter Zugriff auf Kinder-Profile);
Wenn gesetzlich erforderlich.

8. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit deiner personenbezogenen Daten. Innerhalb der App findest du unter Einstellungen → Datenschutz & Daten eine Export-Funktion (vollständige ZIP-Kopie deiner Daten) sowie eine Konto-Löschung. Beide Aktionen erfordern zur Sicherheit eine erneute Bestätigung deiner Identität (Passwort oder Sign-in-Provider). Der Export ist auf einmal pro Woche begrenzt. Alternativ kontaktiere uns unter info@iqw.de.

9. Konto & Daten löschen

Du kannst dein Konto und alle Daten jederzeit löschen — direkt in der App oder per E-Mail. Die Löschung wird nach einer 14-tägigen Karenzzeit endgültig: du kannst sie innerhalb dieser Zeit jederzeit abbrechen, indem du dich einloggst und auf den oberen Hinweis tippst. Nach Ablauf der 14 Tage werden alle Daten unwiderruflich entfernt. Siehe Konto & Daten löschen für Details.

Privacy Policy

Last updated: 30 May 2026

1. Controller

IQW GmbH
Email: info@iqw.de

2. What data we collect

Larali only collects the data needed for the app to work:

Account data: email address and name (on sign-up)
Journal entries: sleep, breastfeeding, bottle, solids, diapers, temperature, weight, symptoms, medication, notes — the entries you make yourself
Child profiles: name and date of birth
Device tokens: push-notification tokens used to deliver notifications

3. No third-party trackers

We use no third-party analytics or tracking services. No data is sent to Google Analytics, Facebook, Mixpanel or comparable services.

4. Where your data is stored

Your data is stored on our own infrastructure in Germany. Push notifications are sent directly via Apple (APNs) and Google (FCM) — with no intermediary services.

5. Authentication

You can sign in in four ways:

Email + password: we store your password solely as an Argon2 hash, never in plain text.
Magic link: we send you a one-time sign-in link by email (see sub-processors below).
Sign in with Apple: Apple shares only your email address (or a Hide-My-Email relay) and your name.
Sign in with Google: Google shares only your email address and your name.

We never receive your Apple or Google password.

6. Sub-processors

A few clearly bounded functions use external service providers. We share only the data the respective service needs for its purpose.

Resend (Resend, Inc., USA — DPA): sends transactional emails (magic link, password reset, invitations). The recipient email, display name and the relevant link are transmitted.
Anthropic (Anthropic, PBC, USA — Terms, DPA): processes individual free-text entries (voice/Siri input, Alexa utterances, manual quick entries) when our local regex parser cannot resolve the entry. Only the entered text is transmitted — no account, profile or history data. Anthropic does not use API content to train its models.
Apple Push Notification service (APNs) and Google Firebase Cloud Messaging (FCM): deliver push notifications directly to your devices. No intermediary services are used.

7. Data sharing

Your data is not sold to third parties or used for advertising. It is shared only:

with the sub-processors named in §6, to the extent necessary;
with partners you invite yourself in the app (shared access to child profiles);
where legally required.

8. Your rights

You have the right to access, rectify, erase and port your personal data. Within the app, under Settings → Privacy & Data, you will find an export function (a complete ZIP copy of your data) as well as account deletion. For your security, both actions require you to re-confirm your identity (password or sign-in provider). Export is limited to once per week. Alternatively, contact us at info@iqw.de.

9. Deleting your account & data

You can delete your account and all data at any time — directly in the app or by email. Deletion becomes final after a 14-day grace period: you can cancel it at any time during that window by logging in and tapping the banner at the top. After the 14 days, all data is removed irreversibly. See Delete account & data for details.