Datenschutzerklärung
Stand: Juli 2026
Der Schutz deiner Daten ist der Kern dieser App. Wir verarbeiten so wenig personenbezogene Daten wie möglich, speichern sie in der EU und verschlüsseln deine sensibelsten Eingaben bereits auf deinem Gerät — bevor sie unsere Server erreichen. Diese Erklärung sagt dir in klarer Sprache, was wann passiert.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Karl AckermannAm Mitteltännicht 1201279 DresdenDeutschlandE-Mail: mail@unternehmenssystem.org2. Grundprinzipien in Kürze
- EU-Speicherung: Deine Daten liegen auf Servern in Frankfurt am Main (Deutschland).
- Ende-zu-Ende-Verschlüsselung deiner Profile: Gegner-Profile und Trigger-Sätze werden auf deinem Gerät AES-GCM-verschlüsselt. Wir sehen davon nur unlesbaren Chiffretext.
- Sprachaufnahmen: werden nur im Arbeitsspeicher verarbeitet und sofort nach der Umwandlung in Text verworfen — nie dauerhaft gespeichert.
- Krisen-Texte: werden niemals gespeichert. Es entstehen ausschließlich anonyme Metadaten ohne Bezug zu deiner Person.
3. Hosting & Datenbank (Supabase / Vercel)
Die App wird über Vercel bereitgestellt und nutzt Supabase als Datenbank- und Authentifizierungsdienst. Beide Dienste werden in der Region Frankfurt am Main (EU, eu-central-1) betrieben. Beim Aufruf der App werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, Browser-Typ) verarbeitet, um die App sicher auszuliefern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb) sowie — nach Registrierung — Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
4. Konto & Anmeldung
Zur Nutzung legst du ein Konto an. Wir verarbeiten dazu deine E-Mail-Adresse (für die Anmeldung per Magic-Link) sowie technische Kontodaten wie deinen Streak, dein Gürtel-Level und deine Einstellungen. Diese Daten dienen ausschließlich dem Betrieb deines persönlichen Bereichs.
Zusätzlich erhältst du bei der Konto-Anlage einen Wiederherstellungs-Code. Dieser wird zur Ableitung deines Verschlüsselungs-Schlüssels genutzt. Wir kennen diesen Code nicht und können ihn nicht wiederherstellen. Geht er verloren, sind die verschlüsselten Inhalte unwiederbringlich verloren — das ist zum Schutz deiner Daten so gewollt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Deine verschlüsselten Inhalte (Tresor)
Gegner-Profile und Trigger-Sätze, die du anlegst, werden auf deinem Gerät mit dem Verfahren AES-GCM-256 verschlüsselt (Schlüssel-Ableitung über PBKDF2 und HKDF, ausschließlich mit der Web-Crypto-API deines Browsers). Erst der verschlüsselte, für uns unlesbare Text wird an die Datenbank übertragen. Der zur Entschlüsselung nötige Schlüssel existiert nur im Arbeitsspeicher deines Geräts und verlässt es nie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Sparring & Reflexion (KI-Dialoge)
Für die Sparring- und Reflexions-Funktionen werden deine Eingaben an KI-Dienste übermittelt, um passende Antworten zu erzeugen:
- Anthropic (Claude): für die Sparring-Dialoge und die sokratische Reflexion.
- OpenAI (Text-zu-Sprache & Sprache-zu-Text): um Antworten vorzulesen und deine gesprochenen Eingaben in Text umzuwandeln.
Alle diese Aufrufe laufen über unsere eigenen Server (Proxy) mit einem ausdrücklichen Hinweis, dass die Daten nicht zum Training der KI-Modelle verwendet werden dürfen. Der Wortlaut einer Sparring-Runde wird nach Abschluss der Runde gelöscht; gespeichert werden nur ein Score, ein kurzer Hinweis und die Dauer — nicht der Gesprächsinhalt.
Hinweis zu Drittländern: Anthropic und OpenAI sind Anbieter mit Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. — soweit anwendbar — des EU-US Data Privacy Framework. Rechtsgrundlage für die Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von dir gewählten Funktion).
7. Sprachaufnahmen
Wenn du die Sprachfunktion nutzt, wird deine Aufnahme direkt aus dem Browser zur Umwandlung in Text an OpenAI (Whisper) gesendet und danach sofort verworfen. Es findet keine dauerhafte Speicherung der Audiodatei statt — weder auf deinem Gerät noch auf unseren Servern. Das Mikrofon ist nur aktiv, solange du aufnimmst.
8. Krisen-Schutz (Sicherheits-Modul)
Die App enthält einen Krisen-Detektor, der Formulierungen erkennt, die auf eine seelische Notlage hindeuten könnten, und dir dann sofort Hilfe-Angebote (Notruf-Schirm, Hotlines) anzeigt.
Der Inhalt dieser Texte wird niemals gespeichert, nicht protokolliert und nicht für Analysen verwendet. Sofern überhaupt Daten entstehen, handelt es sich ausschließlich um anonyme Metadaten (z. B. ein mit Zufallswert versehener, nicht auf dich rückführbarer Hashwert und ein Zeitstempel), die der Qualitätssicherung des Schutzmechanismus dienen. Ein Rückschluss auf deine Person oder den Wortlaut ist damit nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz lebenswichtiger Interessen und Sicherheit der Nutzer).
9. Zahlungsabwicklung (CopeCart)
Der Kauf eines Abonnements wird über die CopeCart GmbH abgewickelt. CopeCart tritt dabei als Wiederverkäufer (Reseller) auf und ist dein Vertragspartner für den Kauf. Die zur Zahlung nötigen Daten (z. B. Name, E-Mail, Zahlungsdaten) gibst du direkt bei CopeCart ein; diese werden von CopeCart nach deren Datenschutzerklärung verarbeitet. Wir erhalten von CopeCart lediglich die Information, ob dein Abonnement aktiv ist, um dir die App freizuschalten.
Datenschutzerklärung von CopeCart: copecart.com/datenschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den Betrieb deines Kontos erforderlich ist oder gesetzliche Aufbewahrungspflichten es verlangen. Gesprächs-Wortlaute werden nach jeder Runde gelöscht, Sprachaufnahmen sofort verworfen. Löschst du dein Konto, werden deine Daten vollständig entfernt (siehe nächster Abschnitt).
11. Deine Rechte
Dir stehen nach der DSGVO jederzeit folgende Rechte zu:
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Konto-Löschung: Du kannst dein Konto jederzeit mit einem Klick in den Einstellungen vollständig löschen — inklusive aller Daten und Backups, in der Regel innerhalb von 60 Sekunden.
Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, etwa der für Dresden zuständigen Landesbehörde.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die App oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte Fassung.
Siehe auch: Impressum, Nutzungsbedingungen, Widerruf.