Datenschutzerklärung

1. Verarbeitete Daten (Überblick)

• •Stimmungs- und Wohlbefindensdaten: Werte, Zeiträume, Tags, Emotionen, Textnotizen, optional Herzfrequenz, mit Einträgen verknüpfte Daten.
• •Tagesdaten: Schlaf, Gesundheit, Mahlzeiten und Lebensmittel, Finanzen, Aktivität (einschließlich Schritte bei aktiviertem Schrittzähler), Ereignisse, Lifestyle, erfasste Krankheitsepisoden, Umweltkorrelationen (z. B. Wetter), optionale Demo-Astro-Daten bei Nutzung dieser Funktionen.
• •App-Einstellungen: Tracking-Modus, Oberflächenpräferenzen, Benachrichtigungen, Sprache, Einwilligungen, Standort- und Community-Freigabeoptionen usw.
• •Konto: E-Mail-Adresse, technische Konto-ID, Sitzungs-Tokens des Authentifizierungsanbieters (z. B. Supabase).
• •Technische Daten: App-Version, technische Kennungen für verbundene Dienste, minimale serverseitige API-Protokolle, falls vom Herausgeber aktiviert.

2. Lokale Speicherung

Standardmäßig wird ein erheblicher Teil der Daten lokal auf Ihrem Gerät gespeichert (verschlüsselt, soweit das System dies unterstützt). Deinstallation der App kann zum Verlust nicht exportierter lokaler Daten führen.

3. Cloud-Synchronisation (Rechtsgrundlage: Vertragserfüllung / berechtigtes Interesse je nach Fall)

Bei Anmeldung und aktivierter Synchronisation können bestimmte Daten an die vom Herausgeber konfigurierte Infrastruktur gesendet und dort gespeichert werden (z. B. Supabase-Projekt: Profiltabellen, Präferenzen, Nutzerdatenpakete). Zwecke: Sicherung, Nutzung auf mehreren Geräten, ggf. anonymisierte Nutzungsstatistiken seitens des Herausgebers.

4. Analysen mit Künstlicher Intelligenz (Rechtsgrundlage: Einwilligung für Textnotizen falls zutreffend)

Zusammenfassungen oder Analysen können über einen Zwischenserver (z. B. Cloudflare Worker) angefordert werden, der aggregierten Kontext an einen Sprachmodellanbieter (z. B. Anthropic) übermittelt. Geheime API-Schlüssel des KI-Anbieters sind nicht in der mobilen App enthalten.

Wenn Sie die Einbindung von Textnotizen aktivieren, können diese Inhalte im übermittelten Kontext enthalten sein. Ohne diese Einwilligung sollten Textnotizen nicht in die Analyse-Payload aufgenommen werden (außer bei einem Fehler—Support kontaktieren).

5. Anonymisiertes Community-Sharing (Rechtsgrundlage: Einwilligung)

Bei aktiviertem „anonymisiertem kollektivem Teilen“ kann die App nicht identifizierende aggregierte Vektoren und Metadaten an einen vom Herausgeber kontrollierten Server senden, begrenzt durch eine in der App vorgesehene Rate (z. B. einmal täglich). Notizen und identifizierende Texte dürfen in diesem Fluss nicht übermittelt werden; nur anonymisierte Aggregate und Kennzahlen sind vorgesehen.

„Erweiterte Freigabe (Partner)“: bei zusätzlicher Aktivierung können anonymisierte aggregierte Daten gemäß in der App dargestellten Zusagen mit Forschungspartnern geteilt werden.

6. Standort (Rechtsgrundlage: Einwilligung über Systemberechtigungen / Einwilligung für Community)

Standort kann für Wetter und Umweltdiagramme genutzt werden; Koordinaten können auf dem Gerät vor der Speicherung gerundet werden.

Für die Community kann eine separate Option anonymisierte Aggregate mit einem sehr groben Gebiet verknüpfen (z. B. kurzer Geohash), ohne obligatorische Übermittlung genauer Koordinaten an den Community-Server.

7. Mikrofon und Spracherkennung (Rechtsgrundlage: Einwilligung)

Einige Spracheingaben können Mikrofon und System- oder Hersteller-Spracherkennung nutzen. Audio wird gemäß den Plattformregeln (Apple/Google) verarbeitet.

8. Körperliche Aktivität (Rechtsgrundlage: Einwilligung)

Schrittzählung kann nach Erteilung der Berechtigung die Aktivitätssensoren des Geräts nutzen.

9. Benachrichtigungen (Rechtsgrundlage: Einwilligung / berechtigtes Interesse für Servicemeldungen falls zutreffend)

Benachrichtigungseinstellungen werden in den System- und App-Einstellungen verwaltet.

10. Zahlungen (Rechtsgrundlage: Vertrag)

In-App-Käufe werden von Apple oder Google abgewickelt. Wir erhalten Ihre Kartennummer nicht.

11. Aufbewahrungsfristen (indikativ)

• •Daten auf dem Gerät: solange die App installiert ist und Sie sie nicht löschen (einige Aufbewahrungsoptionen, z. B. Astro-Daten, können in der App konfigurierbar sein).
• •Konto und Cloud-Backup: für die Dauer des Kontos, danach gemäß gesetzlichen Fristen und Löschverfahren.
• •Abgeleitete anonymisierte Community-Daten: gemäß interner Richtlinie des Herausgebers, sobald keine Identifizierung mehr möglich ist.

12. Empfänger und Auftragsverarbeiter

Je nach Konfiguration mögliche Anbieter: Supabase (Hosting/Auth), Cloudflare oder gleichwertig (API Worker), KI-Modellanbieter, Server-Hosting, mobile Stores für IAP. Eine aktuelle Liste kann beim oben genannten Kontakt angefragt werden.

13. Übermittlungen außerhalb der EU

Wenn Auftragsverarbeiter außerhalb des EWR verarbeiten, strebt der Herausgeber angemessene Garantien an (Standardvertragsklauseln, ergänzende Maßnahmen) gemäß DSGVO.

14. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (für bereitgestellte und vertrags-/automationsbasiert verarbeitete Daten) und Widerspruch unter den gesetzlichen Voraussetzungen. Bei Einwilligung können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.

Sie können Beschwerde bei der CNIL (www.cnil.fr) oder Ihrer nationalen Aufsichtsbehörde einreichen.

15. Minderjährige

Die App richtet sich nicht an Personen unter [ZU ERGÄNZEN: 15, 16 oder 18 Jahre je nach Produktpolitik]. Wenn Sie glauben, dass ein Minderjähriger ohne Erlaubnis Daten übermittelt hat, kontaktieren Sie den Verantwortlichen.

16. Kontakt

Fragen zu dieser Erklärung oder Ihren Rechten: [ZU ERGÄNZEN: dieselbe E-Mail wie ANB oder DSB].