PPSIA

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten in der PSIA iOS-App, auf der öffentlichen PSIA-Website, in der PSIA-Web-App und in verbundenen Legal-, Consent-, Premium-, Health-, Voice- und KI-Funktionen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist derzeit:
Michael Hombauer
Einzelprojekt PSIA
Ladungsfähige Anschrift: vor Veröffentlichung ergänzen
Deutschland
E-Mail: psiasupport@gmail.com
Telefon: auf Anfrage per E-Mail

Wichtiger Hinweis: Eine vollständige ladungsfähige Anschrift ist im aktuell belegten Projektstand noch nicht dokumentiert. Ohne diese Angabe ist PSIA rechtlich nicht release-ready. Es werden bewusst keine erfundenen Adressdaten veröffentlicht.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die PSIA iOS-App, die öffentliche Website, die Web-App sowie die damit verbundenen Account-, Consent-, Premium-, Referral-, Voice- und Health-Funktionen. Soweit vor Release zusätzliche gekoppelte Plattformfunktionen, z. B. eine Apple-Watch-Begleitfunktion, produktiv geschaltet werden, werden deren Datenflüsse gesondert ergänzt.

3. Kurzüberblick

PSIA ist eine Self-Improvement-, Produktivitäts-, Organisations-, Performance- und Health-Insights-App. PSIA stellt keine medizinische, psychologische, therapeutische oder Notfall-Leistung dar. PSIA bietet zudem keine Rechtsberatung. Health-, Schlaf-, Erholungs-, Belastungs- oder Performance-Hinweise sind lediglich allgemeine Selbstmanagement-/Wellbeing-Informationen und keine individuelle Fachberatung. KI-Ausgaben können unvollständig, falsch oder unangemessen sein und müssen vor Umsetzung geprüft werden. KI-Ausgaben, Health-Scores, Zusammenfassungen und Empfehlungen dürfen nicht die alleinige Grundlage für medizinische, rechtliche oder andere wesentliche Entscheidungen sein.

4. Kategorien personenbezogener Daten

  • Kontodaten, z. B. E-Mail-Adresse, Nutzer-ID, Login- und Authentifizierungsstatus
  • Profildaten, z. B. Sprache, Zeitzone, Einstellungen und Präferenzen
  • App-Nutzungsdaten, z. B. Planner-, Routine-, Ziel-, Fortschritts-, XP- und Statusinformationen
  • Gesundheits- und Fitnessdaten, soweit Sie HealthKit ausdrücklich freigeben
  • Technische Daten, z. B. Gerätetyp, Betriebssystem, App-Version, Fehlermeldungen und Sicherheitslogs
  • Zahlungs- und Berechtigungsdaten, z. B. Premium-Status, Restore-Status und Produktgruppe
  • Kommunikationsdaten, wenn Sie Support oder Kontaktfunktionen nutzen
  • Einwilligungs- und Nachweisdaten, z. B. Consent-Version, Zeitstempel und Sprache
  • Audio-, Transkript- oder Texteingaben, wenn Sie Spracheingabe oder KI-Funktionen aktiv nutzen
  • Referral- und Invite-Daten, soweit Freunde- oder Einladungsfunktionen verwendet werden

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Kontoerstellung, Login und sichere Authentifizierung
  • Bereitstellung der Planner-, Routine-, Fortschritts- und Synchronisationsfunktionen
  • Kontowiederherstellung, Gerätewechsel und Schutz vor Datenverlust
  • Bereitstellung von Health-, Insight-, Voice- und KI-gestützten Funktionen
  • Verwaltung von Premium, Käufen, Restore-Vorgängen und Berechtigungen
  • Verwaltung von Referral-, Invite- und Freundestatus
  • IT-Sicherheit, Missbrauchsschutz, Stabilität und Fehleranalyse
  • Support, Rechtsdurchsetzung und Erfüllung gesetzlicher Pflichten

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. c DSGVO und für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

6. Account, AWS und Speicherung

Für Konto-, Login- und Cloud-Funktionen werden nach dem aktuell belegten Projektstand insbesondere Amazon Cognito, AWS Lambda, Amazon S3 und strukturierte AWS-Datendienste wie DynamoDB eingesetzt. Die primäre AWS-Region ist derzeit eu-west-1, soweit nicht einzelne Dienste abweichende Regionen nutzen.

S3 wird dabei als Objektspeicher und nicht als Datenbank beschrieben. Daten werden zweckgebunden verarbeitet, synchronisiert, gesichert und bei Bedarf für Kontowiederherstellung, Gerätewechsel oder Backend-Funktionen bereitgestellt.

7. Gesundheitsdaten und HealthKit

Gesundheits- und Fitnessdaten sind besondere Kategorien personenbezogener Daten. Wir verarbeiten sie nur, wenn Sie hierfür ausdrücklich eingewilligt haben. HealthKit-Daten werden ausschließlich für Health-, Fitness-, Analyse-, Trend-, Score- und Empfehlungsfunktionen innerhalb von PSIA verarbeitet.

Gesundheitsdaten werden nicht verkauft. Gesundheitsdaten werden nicht für Werbung oder personalisierte Werbung verwendet. Soweit cloudgestützte Health-Funktionen oder serverseitige Analysepfade produktiv aktiviert sind, können HealthKit-abgeleitete Snapshots oder strukturierte Gesundheitskontexte an Backenddienste übermittelt werden, soweit dies für die konkret genutzte Funktion erforderlich ist.

Der produktive Umfang eines serverseitigen Health-Datenflusses ist vor Release zusätzlich zu verifizieren. Ohne diese Verifikation werden keine weitergehenden Health-Versprechen veröffentlicht.

8. KI-gestützte Funktionen und OpenAI

Für ausgewählte Funktionen können Daten durch einen externen KI-Dienst analysiert werden, um personalisierte Auswertungen, Zusammenfassungen, Planner-Vorschläge oder Voice-Parsing zu ermöglichen. Nach dem aktuell belegten Projektstand wird hierfür OpenAI eingesetzt, insbesondere über die OpenAI Responses API; für optionale Spracheingabe kann zusätzlich eine Audio-Transcriptions-API genutzt werden.

An die KI werden nur die für die konkret genutzte Funktion erforderlichen Inhalte übermittelt. Eine Nutzung dieser Inhalte für eigene Werbung oder einen Weiterverkauf ist in unserem Einsatzmodell nicht vorgesehen. KI-Ausgaben können unvollständig, falsch oder unangemessen sein und müssen vor Umsetzung geprüft werden.

Wichtiger Hinweis zur Speicherdauer beim KI-Dienst: Für die aktuell belegte Nutzung der /v1/responses-API kann standardmäßig Application State für bis zu 30 Tage gespeichert werden; zusätzlich können Missbrauchsmonitoring-Logs bis zu 30 Tage aufbewahrt werden, sofern keine gesondert freigeschalteten Kontrollen wie Zero Data Retention aktiviert sind. Eine freigeschaltete Zero-Data-Retention-Konfiguration ist im aktuellen Repository nicht belegt. Eine sofortige endgültige Löschung nach Abschluss der Analyse kann daher derzeit nicht zugesichert werden.

9. Spracheingabe, Mikrofon und Speech-Verarbeitung

Wenn Sie Spracheingabe nutzen, kann PSIA Mikrofon- und Spracherkennungsberechtigungen anfordern. Audioinhalte, erkannter Text und daraus abgeleitete Eingaben werden nur verarbeitet, wenn Sie die Funktion aktiv starten. Eine dauerhafte Hintergrundaufzeichnung ist nicht vorgesehen.

10. Werbung, Google, Consent und Website

PSIA kann optionale Werbung für Free-Nutzer enthalten. Premium-Nutzer mit aktiver Premium-Berechtigung sollen keine Werbung sehen. Gesundheitsdaten werden nicht für Werbung verwendet.

Auf der Website speichert das Consent-System eine Entscheidung lokal im Browser und lädt optionale Google-AdSense-Einbindungen nur auf dafür freigegebenen Seiten. Rechtliche Seiten, Kontaktseiten und der Web-App-Bereich sollen werbefrei bleiben. Cookie-Einstellungen öffnen.

Appseitig ist Google Mobile Ads im Code belegt. Ob eine für EWR, UK oder die Schweiz rechtlich erforderliche produktive App-CMP- oder UMP-Konfiguration bereits vollständig releasefertig aktiv ist, ist im aktuellen Repository nicht abschließend belegt und wird vor einem öffentlichen Werbe-Release final verifiziert.

11. Premium, In-App-Käufe und Referral

Premium-Funktionen werden nach dem aktuell belegten Projektstand über Apple In-App Purchases bzw. StoreKit abgewickelt. Zahlungsdaten selbst werden von Apple verarbeitet. PSIA verarbeitet den Kauf-, Restore- und Berechtigungsstatus, um Premium-Funktionen freizuschalten und korrekt zu berücksichtigen.

Soweit Referral-, Freunde- oder Invite-Funktionen genutzt werden, können insbesondere Referral-Codes, Invite-IDs, Invite-Status sowie inviter- und invitee-bezogene Nutzerkennungen verarbeitet werden. Ein Zugriff auf das Adressbuch ist im aktuellen Projektstand nicht belegt.

12. Empfänger und Drittlandtransfer

  • Amazon Web Services für Hosting, Authentifizierung, API-Verarbeitung, Speicherung und Synchronisation
  • OpenAI für KI-gestützte Analysen, Zusammenfassungen und optionale Sprachverarbeitung
  • Apple für App-Store-, StoreKit- und plattformbezogene Zahlungs- und Berechtigungsprozesse
  • Google für optionale Werbeausspielung über Google Mobile Ads oder Google AdSense
  • Google bzw. Gmail als verwendeter E-Mail-Dienst, soweit Sie an psiasupport@gmail.com schreiben

Bei einzelnen externen Dienstleistern, insbesondere OpenAI, Google oder Apple, kann eine Verarbeitung außerhalb der EU bzw. des EWR, insbesondere in den USA, nicht ausgeschlossen werden. Die konkrete vertragliche Absicherung wird vor finalem Produktivbetrieb gesondert rechtlich geprüft.

Soweit Drittanbieter eigenständig verantwortlich sind (z. B. Apple beim App Store/IAP, Google bei eigenen Werbediensten, OpenAI als eigener Anbieter), gelten ergänzend deren Datenschutzinformationen.

13. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist, gesetzliche Pflichten bestehen oder Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen.

  • Kontodaten grundsätzlich solange, wie Ihr Konto besteht oder dies für Sicherheit und Nachweiszwecke erforderlich ist
  • Planner-, Routine-, Ziel- und Fortschrittsdaten grundsätzlich solange, wie Ihr Konto besteht oder bis Sie die Löschung veranlassen
  • Gesundheitsdaten nur solange, wie Ihre Einwilligung besteht oder die jeweilige Funktion genutzt wird
  • Consent-Nachweise solange, wie sie für rechtliche Nachweise benötigt werden
  • Support-Anfragen nach aktueller Produktvorgabe mindestens einen Monat im verwendeten E-Mail-Postfach
  • Bei OpenAI Responses standardmäßig anbieterbedingte Speicherung von Application State bis zu 30 Tage sowie Missbrauchsmonitoring bis zu 30 Tage

Bei Löschanfragen löschen oder anonymisieren wir personenbezogene Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder zwingenden Sicherheits-/Missbrauchsschutzgründe entgegenstehen.

Vor Release ist zusätzlich zu verifizieren, ob und in welchem Umfang Löschanfragen auch Backups, Health-bezogene Serverpfade, Logs oder pseudonymisierte Analyseartefakte erfassen.

14. Betroffenenrechte und Widerruf

Sie haben insbesondere folgende Rechte:

  • Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
  • Datenübertragbarkeit und Widerspruch
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Widerrufe können Sie je nach Funktion in der App, in den iOS-Einstellungen, in Apple Health oder über den oben genannten Kontaktweg erklären.

15. Minderjährige, Sicherheit und Änderungen

PSIA richtet sich nicht gezielt an Kinder. Nach aktuellem Produktstand sollte PSIA grundsätzlich erst ab 16 Jahren eigenständig genutzt werden. Nutzer unter 16 Jahren sollen PSIA nur mit Zustimmung ihrer Erziehungsberechtigten verwenden, solange kein gesondertes Eltern-Consent-System implementiert ist.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere TLS/HTTPS, verschlüsselte Speicherung, Zugriffsbeschränkungen und Datenminimierung. Absolute Sicherheit kann technisch nicht garantiert werden.

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, technische Abläufe, gesetzliche Anforderungen oder eingesetzte Dienstleister ändern.