Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz deiner Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir dich darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte du als betroffene Person hast.

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen anwendbaren Datenschutzvorschriften.

2. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist Embered. Kontakt: datenschutz@embered.app. Vollständige ladungsfähige Anschrift siehe Impressum.

3. Welche Daten erheben wir?

• Account-Daten: E-Mail, Anzeigename, Passwort-Hash (Art. 6 Abs. 1 lit. b DSGVO).
• Onboarding-Daten: Beziehungsstatus, Personality-Quiz-Antworten, Beziehungsziele, Du/Sie-Modus (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
• Daily Responses: deine Antworten auf die täglichen Fragen, Zeitstempel, ausgewertete Scores (Art. 6 Abs. 1 lit. b DSGVO).
• AI-Coach Konversationen: dein Chat mit dem Coach wird zur Antwortgenerierung an Anthropic übermittelt. Wir nutzen deine Konversationen NICHT zum Training (Zero-Retention-Setting beim Provider). Daten werden nur für die aktive Sitzung verarbeitet, danach gelöscht.
• Push-Notification-Tokens: nur wenn du Push-Benachrichtigungen aktivierst (Art. 6 Abs. 1 lit. a DSGVO).
• Echo-Raum Inhalte (Premium): Reveal-Antworten, Reactions, Kommentare. Sichtbar für beide Partner.

4. Speicherung und Drittlandtransfer

Primäre Speicherung in der EU (Supabase Frankfurt, eu-central-1). Drittlandtransfer findet ausschließlich an folgende Dienstleister statt, alle mit Standard Contractual Clauses (SCC):

• Anthropic (USA): AI-Coach-Antworten. Zero-Retention, keine Trainings-Verwendung deiner Daten.
• RevenueCat (USA): Subscription-Management. Erhält anonymisierte User-IDs, keine Gesundheitsdaten.
• Expo (USA): Push-Notification-Versand. Erhält Device-Tokens.

5. Deine Rechte (Art. 15-22 DSGVO)

• Auskunft (Art. 15): Welche Daten haben wir über dich?
• Berichtigung (Art. 16): Daten korrigieren.
• Löschung (Art. 17): Account löschen in der App (Profil → Account löschen).
• Datenübertragbarkeit (Art. 20): Export deiner Daten als JSON.
• Widerspruch (Art. 21): Verarbeitung widersprechen.
• Beschwerderecht bei deiner zuständigen Datenschutz-Aufsichtsbehörde.

6. Sicherheit

• AES-256 at-rest (Supabase Standard-Encryption)
• TLS 1.3 in-transit (alle API-Calls)
• Row Level Security (RLS) auf allen Tabellen — User sehen nur eigene Daten
• Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
• Regelmäßige Sicherheitsaudits der Backend-Architektur

7. Aufbewahrungsfristen

• Account-Daten: bis zur Löschung + 30 Tage Soft-Delete-Fenster
• Daily Responses: 12 Monate, danach anonymisiert
• AI-Coach Konversationen: 90 Tage (zur Memory-Funktion des Coaches), danach gelöscht
• Push-Tokens: sofort bei Logout oder App-Deinstallation
• Rechnungen/AGB: 10 Jahre (HGB §257)

8. Cookies und Tracking

Wir nutzen nur technisch notwendige Cookies (Session-Cookie für Login). Keine Tracking-Cookies, kein Facebook-Pixel, kein Google-Analytics. PostHog (EU-Hosting) wird nur für anonyme Produkt-Analyse genutzt und ist Cookie-frei.

Details: siehe Cookie-Policy.

9. Minderjährigenschutz (18+)

Embered richtet sich ausschließlich an Volljährige (18+). Wir sammeln wissentlich keine Daten von Minderjährigen. Die App verlangt beim Onboarding eine 18+ Selbstauskunft.

10. Krisen-Inhalte und Telefonseelsorge

Der AI-Coach ist kein Ersatz für professionelle psychologische Beratung. Bei Anzeichen akuter Krisen (Suizidgedanken, häusliche Gewalt) verweisen wir App-Nutzer:innen an die Telefonseelsorge 0800-111-0111 (kostenlos, 24/7). Wir kooperieren nicht mit und übermitteln keine Daten an Strafverfolgungsbehörden ohne richterlichen Beschluss.

11. Änderungen

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unser Angebot oder die Rechtslage ändert. Wesentliche Änderungen werden wir auf der Website ankündigen und per Email an registrierte Nutzer:innen kommunizieren.