Datenschutzerklärung

1. Verarbeitete Daten (Überblick)

• •Stimmungs- und Wohlbefindensdaten: Werte, Zeiträume, Tags, Emotionen, Textnotizen, optional Herzfrequenz, mit Einträgen verknüpfte Daten.
• •Tagesdaten: Schlaf, Gesundheit, Mahlzeiten und Lebensmittel, Finanzen, Aktivität (einschließlich Schritte bei aktiviertem Schrittzähler), Ereignisse, Lifestyle, erfasste Krankheitsepisoden, Umweltkorrelationen (z. B. Wetter), optionale Demo-Astro-Daten bei Nutzung dieser Funktionen.
• •App-Einstellungen: Tracking-Modus, Oberflächenpräferenzen, Benachrichtigungen, Sprache, Einwilligungen, Standort- und Community-Freigabeoptionen usw.
• •Konto: E-Mail-Adresse, technische Konto-ID, Sitzungs-Tokens des Authentifizierungsanbieters (z. B. Supabase).
• •Technische Daten: App-Version, technische Kennungen für verbundene Dienste, minimale serverseitige API-Protokolle, falls vom Herausgeber aktiviert.

2. Lokale Speicherung

Standardmäßig wird ein erheblicher Teil der Daten lokal auf Ihrem Gerät gespeichert (verschlüsselt, soweit das System dies unterstützt). Deinstallation der App kann zum Verlust nicht exportierter lokaler Daten führen.

3. Persönliche Cloud-Sicherung (Rechtsgrundlage: ausdrückliche Einwilligung / Ausführung der gewünschten Funktion)

Die App funktioniert standardmäßig lokal. Das Erstellen eines Kontos aktiviert nicht automatisch die persönliche Cloud-Sicherung. Wenn Sie diese Einwilligung separat aktivieren, können bestimmte Daten an die vom Herausgeber konfigurierte Infrastruktur gesendet und dort gespeichert werden (z. B. Supabase-Projekt: Präferenzen und Nutzerdatenpakete). Diese Daten bleiben pseudonymisiert im Sinne von Art. 4 Nr. 5 DSGVO: mit Ihrer Konto-ID verknüpft, auf Anfrage löschbar, aber im rechtlichen Sinne nicht anonym. Zwecke: Sicherung und Nutzung auf mehreren Geräten.

Wenn die Cloud-Sicherung aktiviert ist, kann eine technische Zeile daily_app_opens eine App-Öffnung pro Nutzer und UTC-Tag für Servicestatistiken erfassen, mit 90 Tagen Aufbewahrung. Produktziel: diesen namensbezogenen Zähler entfernen oder anonymisieren.

4. Analysen mit Künstlicher Intelligenz (Rechtsgrundlage: Einwilligung für Textnotizen falls zutreffend)

Zusammenfassungen oder Analysen können über einen Zwischenserver (z. B. Cloudflare Worker) angefordert werden, der aggregierten Kontext an einen Sprachmodellanbieter (z. B. Anthropic) übermittelt. Geheime API-Schlüssel des KI-Anbieters sind nicht in der mobilen App enthalten.

Wenn Sie die Einbindung von Textnotizen aktivieren, können diese Inhalte im übermittelten Kontext enthalten sein. Ohne diese Einwilligung sollten Textnotizen nicht in die Analyse-Payload aufgenommen werden (außer bei einem Fehler—Support kontaktieren).

An die KI gesendete Daten werden vom Herausgeber nicht zum Training eines allgemeinen KI-Modells verwendet. Ein zukünftiges Training oder Fine-Tuning würde eine separate ausdrückliche Einwilligung und einen eigenen Hinweis erfordern.

5. Community-Sharing — Identifizierbarkeitsstufen (Rechtsgrundlage: Einwilligung)

Wichtige DSGVO-Unterscheidung. Wenn Sie das „kollektive Teilen“ aktivieren, koexistieren zwei Stufen, die unterschieden werden müssen, um Sie nicht in die Irre zu führen:

(a) Auf unseren Servern gespeicherte Daten: pseudonymisiert (Art. 4 Nr. 5 DSGVO). Ihre Daten sind über eine technische Kennung mit Ihrem Konto verknüpft. Wir können sie technisch finden und auf Ihre Anfrage löschen. Sie sind daher rechtlich nicht anonym: Es bleibt um personenbezogene, der DSGVO unterliegende Daten. Freitextnotizen werden niemals in den Community-Fluss aufgenommen; nur strukturierte Indikatoren (gerundete Werte, Tags aus einer geschlossenen Liste, Tag und 4-Stunden-Slot, grobe geografische Zone) sind betroffen.

(b) An die Community veröffentlichte Statistiken: aggregiert mit k-Anonymität (k ≥ 10) und statistischem Rauschen. Vor der Veröffentlichung werden die Indikatoren nach geografischer Zelle (~110 km Seite) und Zeitfenster aggregiert. Eine Zelle wird nur veröffentlicht, wenn mindestens 10 verschiedene Beiträger vorhanden sind (k-Anonymität), mit deterministischem ±0,3-Rauschen auf den Mittelwerten. Auf dieser Ausgabestufe und ohne Abgleich mit anderen Datenbanken erlauben die veröffentlichten Statistiken praktisch keine Rückführung auf eine Einzelperson.

„Erweiterte Freigabe (Partner)“: bei zusätzlicher Aktivierung sind es diese aggregierten Statistiken (b), die mit Forschungspartnern gemäß in der App dargestellten Zusagen geteilt werden können. Keine pseudonymisierten Rohdaten (a) werden in diesem Rahmen an Dritte übermittelt.

6. Standort (Rechtsgrundlage: Einwilligung über Systemberechtigungen / Einwilligung für Community)

Standort kann für Wetter und Umweltdiagramme genutzt werden; Koordinaten können auf dem Gerät vor der Speicherung gerundet werden.

Für die Community kann eine separate Option k-anonyme Aggregate (k ≥ 10) mit einem sehr groben Gebiet verknüpfen (z. B. kurzer Geohash), ohne obligatorische Übermittlung genauer Koordinaten an den Community-Server.

7. Mikrofon und Spracherkennung (Rechtsgrundlage: Einwilligung)

Einige Spracheingaben können Mikrofon und System- oder Hersteller-Spracherkennung nutzen. Audio wird gemäß den Plattformregeln (Apple/Google) verarbeitet.

8. Körperliche Aktivität (Rechtsgrundlage: Einwilligung)

Schrittzählung kann nach Erteilung der Berechtigung die Aktivitätssensoren des Geräts nutzen.

9. Benachrichtigungen (Rechtsgrundlage: Einwilligung / berechtigtes Interesse für Servicemeldungen falls zutreffend)

Benachrichtigungseinstellungen werden in den System- und App-Einstellungen verwaltet.

10. Zahlungen (Rechtsgrundlage: Vertrag)

In-App-Käufe werden von Apple oder Google abgewickelt. Wir erhalten Ihre Kartennummer nicht.

11. Aufbewahrungsfristen (indikativ)

• •Daten auf dem Gerät: solange die App installiert ist und Sie sie nicht löschen (einige Aufbewahrungsoptionen, z. B. Astro-Daten, können in der App konfigurierbar sein).
• •Konto und optionale Cloud-Sicherung: für die Dauer des Kontos, wenn die persönliche Cloud-Sicherung aktiviert ist, danach gemäß gesetzlichen Fristen und Löschverfahren. daily_app_opens wird, wenn unter Cloud-Einwilligung vorhanden, nach 90 Tagen gelöscht.
• •Aggregierte Community-Statistiken (k ≥ 10, ±0,3 Rauschen): nach Veröffentlichung ohne vordefinierte Aufbewahrungsfrist gespeichert, da keine individuellen Kennungen mehr enthalten sind. Die zugrundeliegenden pseudonymisierten Daten unterliegen weiterhin den Aufbewahrungsfristen des Kontos (oben).

12. Empfänger und Auftragsverarbeiter

Je nach Konfiguration mögliche Anbieter: Supabase (Hosting/Auth), Cloudflare oder gleichwertig (API Worker), KI-Modellanbieter, Server-Hosting, mobile Stores für IAP. Eine aktuelle Liste kann beim oben genannten Kontakt angefragt werden.

13. Übermittlungen außerhalb der EU

Wenn Auftragsverarbeiter außerhalb des EWR verarbeiten, strebt der Herausgeber angemessene Garantien an (Standardvertragsklauseln, ergänzende Maßnahmen) gemäß DSGVO.

14. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (für bereitgestellte und vertrags-/automationsbasiert verarbeitete Daten) und Widerspruch unter den gesetzlichen Voraussetzungen. Bei Einwilligung können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Sie können Beschwerde bei der CNIL (www.cnil.fr) oder Ihrer nationalen Aufsichtsbehörde einreichen.

15. Minderjährige

Die App richtet sich nicht an Personen unter 15 Jahren (Art. 8 DSGVO in der französischen Umsetzung). Wenn Sie glauben, dass ein Minderjähriger ohne Erlaubnis Daten übermittelt hat, kontaktieren Sie den Verantwortlichen.

16. Kontakt

Fragen zu dieser Erklärung oder Ihren Rechten: support@manifestwealth.io.