DSGVO-Konformitatserklarung
Diese Datenschutzerklarung entspricht der EU-Datenschutz-Grundverordnung (DSGVO) 2016/679. Wir verpflichten uns, deine personenbezogenen Daten zu schutzen und deine Datenschutzrechte zu respektieren.
Wichtig: Underneath verarbeitet hochst personliche und psychologisch sensible Daten, einschlieslich Tagebucheintragen, emotionaler Muster, Verhaltensanalysen und KI-generierter psychologischer Beobachtungen. Wir nehmen den Schutz dieser Daten sehr ernst.
1. Verantwortlicher
Verantwortlicher fur deine personenbezogenen Daten ist:
Underneath
Email: info@underneathapp.com
2. Von uns erhobene personenbezogene Daten
Aufgrund der Natur von Underneath als Werkzeug fur Selbstbeobachtung und psychologische Exploration erfassen wir Daten, die hochst personlich und intim sein konnen. Nachfolgend findest du eine vollstandige Beschreibung der von uns erhobenen Datenkategorien.
2.1 Kontoinformationen
- E-Mail-Adresse (wird fur Authentifizierung und Kommunikation verwendet)
- Passwort (wird als Einweg-Hash mit bcrypt gespeichert; wir speichern niemals dein tatsachliches Passwort)
- Abonnementstufe (Free, Basic, Pro oder Premium)
- Kontostatus (Aktiv oder Inaktiv)
2.2 Tagebuch- und Selbstbeobachtungsdaten
Dies ist der Kern von Underneath. Wenn du Tagebucheintrage ("tagliche Spuren") schreibst, werden folgende Daten erfasst:
- Inhalt des Tagebucheintrags: Deine schriftlichen Reflexionen, Gedanken und Beobachtungen
- Zusammenfassung der KI-Analyse: Eine von KI erzeugte Zusammenfassung deines Eintrags
- Erkannte Muster: Wiederkehrende Themen und Verhaltensweisen, die von der KI erkannt werden
- Erkannte Verzerrungen: Kognitive Verzerrungen, die die KI in deinem Schreiben erkennt
- KI-Analyse: Detaillierte psychologische Beobachtungen, die von unserem KI-System erzeugt werden
2.3 Daten zum psychologischen Profil
Wahrend du den Dienst nutzt, erstellt die KI auf Basis deiner Eintrage ein psychologisches Profil:
- Offene Spannungen: Ungeloste emotionale oder psychologische Anliegen, die du ausdruckst
- Bekannte Fakten: Personliche Wahrheiten und Uberzeugungen, die du teilst
- Attraktoren: Wiederkehrende Verhaltensthemen und gravitative Muster in deinem Leben
- Attraktorbewegungen: Wie sich deine Verhaltensmuster im Laufe der Zeit verandern
- Schweigemuster: Themen, die du vermeidest oder nicht ansprichst, wie von der KI beobachtet
- Erkannte Schleifen: Wiederkehrende Verhaltenszyklen, die von der KI identifiziert werden
2.4 Daten periodischer Synthesen
- Wochentliche und monatliche Synthesen: KI-generierte Berichte mit Hauptbeobachtungen, Zusammenhangen zwischen deinem Verhalten, Zukunftsprojektionen und erkannten Widerspruchen
- Rohanalyse der KI: Die vollstandige analytische Ausgabe unseres KI-Systems
2.5 Benutzerprofil und KI-Personalisierung
- Bio- und Uber-mich-Informationen: Personliche Beschreibung, die du bereitstellst
- KI-Interaktionspraferenzen: Individueller Ton, Persona, Anweisungen und Notizen
- Audio- und Anzeigeeinstellungen
2.6 Daten zur Zielverfolgung
- Ziele: Personliche Lebensziele, die du festlegst, einschlieslich Titel, Notizen und Dauer
- Zieleintrage: Tagliche Fortschrittsnotizen und Abschlussstatus
- KI-Feedback zu Zielen: Von KI erzeugte Hinweise und Ruckmeldungen zu deinem Fortschritt
2.7 Konversationsdaten
- Chat-Nachrichten: Alle zwischen dir und der KI ausgetauschten Nachrichten
2.8 Sicherheits- und technische Daten
- IP-Adressen: Registrierungs-IP und letzte Login-IP (zur Betrugspravention)
- Login-Zeitpunkte: Zeitpunkt des letzten Logins und der letzten Aktivitat
- Authentifizierungs-Tokens: Sicher in HTTP-only-Cookies gespeichert
2.9 Kontakt- und Supportdaten
- Support-Nachrichten: Nachrichten, die du uber unser Kontaktformular sendest
3. Besondere Kategorien personenbezogener Daten (DSGVO Artikel 9)
Einige der von uns verarbeiteten Daten konnen als besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO gelten, insbesondere Daten zu psychischer Gesundheit, emotionalen Zustanden und Verhaltensmustern.
Wir verarbeiten diese Daten ausschlieslich auf Grundlage deiner ausdrucklichen Einwilligung (Art. 9(2)(a)), die du erteilst, wenn du ein Konto erstellst und dich aktiv dafur entscheidest, Tagebucheintrage zu schreiben und die Selbstbeobachtungsfunktionen des Dienstes zu nutzen.
Du kannst deine Einwilligung jederzeit widerrufen und die Loschung dieser Daten verlangen (siehe Abschnitt 7).
4. Rechtsgrundlage der Verarbeitung (DSGVO Artikel 6)
Wir verarbeiten deine personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Ausdruckliche Einwilligung (Art. 6(1)(a) und Art. 9(2)(a)): Fur alle Tagebuchinhalte, psychologischen Analysen und sensiblen personenbezogenen Daten.
- Vertragserfullung (Art. 6(1)(b)): Fur Kontoverwaltung, Authentifizierung und Bereitstellung der Kernfunktionen des Dienstes.
- Berechtigte Interessen (Art. 6(1)(f)): Fur Sicherheitsmassnahmen, Betrugspravention und technische Wartung des Dienstes.
- Rechtliche Verpflichtung (Art. 6(1)(c)): Soweit erforderlich, um geltende Gesetze einzuhalten.
5. Datenverschlusselung und Sicherheit
Angesichts der ausserst sensiblen Art der von uns verarbeiteten Daten setzen wir mehrere Schutzebenen ein:
Wichtig: Unser Sicherheitsmodell ist hybrid. Wir verwenden starke Verschlusselung fur Speicherung und Ubertragung, und wenn du den personlichen Schlusselschutz aktivierst, werden bestimmte gespeicherte Inhalte zusatzlich mit einem im Browser erzeugten Schlussel geschutzt. Einige Funktionen erfordern jedoch weiterhin sichere serverseitige und KI-gestutzte Verarbeitung wahrend einer Anfrage.
- Transportverschlusselung (TLS/SSL): Alle Daten, die zwischen deinem Gerat, unseren Diensten und unserer Infrastruktur ubertragen werden, sind wahrend der Ubertragung verschlusselt.
- Verschlusselung im Ruhezustand: Sensible Inhalte, die in unserer Datenbank gespeichert werden, sind im Ruhezustand verschlusselt, einschliesslich Tagebucheintragen, Analysen, Zielen, Profilfeldern, Synthesen, Spannungen und Chatverlauf.
- Im Browser erzeugter personlicher Schlusselschutz fur ausgewahlte gespeicherte Inhalte: Wenn aktiviert, werden bestimmte gespeicherte Inhalte im Ruhezustand zusatzlich mit einem in deinem Browser erzeugten personlichen Schlussel geschutzt.
- Passwort-Hashing: Passworter werden mit bcrypt als Einweg-Hash gespeichert.
- Authentifizierungssicherheit: JWT-Token mit kurzer Laufzeit und sichere HTTP-only-Cookies.
- Zugriffskontrollen: Strenge rollenbasierte Zugriffskontrollen.
6. Datenspeicherung und Konto-Lebenszyklus
Wir speichern deine personenbezogenen Daten nach folgender Richtlinie:
Standardmassig loschen wir deine Daten nicht automatisch. Du behaltst die volle Kontrolle uber deine Informationen.
- Aktive Konten: Alle Daten werden gespeichert, solange dein Konto aktiv bleibt.
- Inaktive Konten: Wenn du 37 aufeinanderfolgende Tage nicht auf den Dienst zugreifst, wird dein Konto als Inaktiv markiert. Deine Daten bleiben standardmassig erhalten.
- 120-Tage-Erinnerung: Nach 120 aufeinanderfolgenden Tagen ohne Zugriff senden wir eine Erinnerungs-E-Mail wegen Inaktivitat.
- Optionale Privacy Auto-Wipe: Wenn du diese Einstellung in deinem Profil aktivierst, starten wir nach 180 aufeinanderfolgenden Tagen Inaktivitat eine 30-tagige Schonfrist fur die Loschung geschutzter Daten. Wenn du dich nicht erneut anmeldest oder die Anfrage nicht abbrichst, werden sensible Inhalte nach 210 Tagen Inaktivitat dauerhaft geloscht, wahrend das Konto selbst verfugbar bleibt.
- Kontoloschung: Auf Anfrage loschen wir alle deine personenbezogenen Daten innerhalb von 30 Tagen dauerhaft.
- Sicherheitsprotokolle: IP-Adressen und Login-Daten werden maximal 12 Monate aufbewahrt.
7. Deine Rechte nach der DSGVO
Du hast folgende Rechte bezuglich deiner personenbezogenen Daten:
Wenn du eine Einschrankung der Verarbeitung von Tagebuch-, Chat- oder ahnlichen Inhalten verlangst, konnen Funktionen, die davon abhangen - wie KI-Chat, Analysen, Synthesen und Personalisierung - eingeschrankt oder nicht verfugbar sein, solange die Einschrankung gilt.
Um eines dieser Rechte auszuuben, kontaktiere uns unter info@underneathapp.com. Wir antworten innerhalb von 30 Tagen.
- Auskunftsrecht (Art. 15): Eine vollstandige Kopie aller uber dich gespeicherten personenbezogenen Daten anfordern.
- Recht auf Berichtigung (Art. 16): Die Korrektur unrichtiger personenbezogener Daten verlangen.
- Recht auf Loschung (Art. 17): Die dauerhafte Loschung aller deiner personenbezogenen Daten verlangen.
- Recht auf Einschrankung (Art. 18): Verlangen, dass wir die Verarbeitung deiner Daten einschranken.
- Recht auf Datenubertragbarkeit (Art. 20): Alle deine Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21): Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Recht auf Widerruf der Einwilligung (Art. 7(3)): Deine Einwilligung zur Datenverarbeitung jederzeit widerrufen.
8. KI-Verarbeitung und automatisierte Entscheidungen
Underneath verwendet kunstliche Intelligenz, um Tagebucheintrage, Chat-Nachrichten, Ziele und andere ubermittelte Eingaben zu analysieren und Beobachtungen sowie Antworten zu erzeugen. Dazu solltest du Folgendes wissen:
Um Chat, Analysen, Synthesen und Personalisierung bereitzustellen, konnen relevante Inhalte wahrend einer Anfrage im Klartext von unserem Backend und von KI-Anbietern verarbeitet werden, auch wenn gespeicherte Kopien danach im Ruhezustand geschutzt werden.
- KI-Analysen werden automatisch auf Tagebucheintrage, Chat-Nachrichten, Ziele und andere Eingaben angewendet, die du fur unterstutzte Funktionen ubermittelst.
- Die KI erkennt Muster, Biases, Spannungen, Schleifen und andere psychologische Merkmale.
- KI-generierte Analysen sind Beobachtungen, keine Diagnosen.
- Mit deinem im Browser erzeugten personlichen Schlussel geschutzte Inhalte konnen nach der Verarbeitung gegebenenfalls erneut im Ruhezustand geschutzt werden.
- Periodische Synthesen werden automatisch erzeugt, um langfristige Einblicke zu geben.
- Du hast nach Artikel 22 DSGVO das Recht, nicht ausschliesslich automatisierten Entscheidungen unterworfen zu sein.
9. Internationale Datenubertragungen
Deine Daten konnen in Lander ausserhalb des EWR ubertragen und dort verarbeitet werden. In diesem Fall stellen wir geeignete Schutzmassnahmen sicher:
- Von der Europaischen Kommission genehmigte Standardvertragsklauseln
- Angemessenheitsbeschlusse der Europaischen Kommission
- Andere gesetzlich zugelassene Ubertragungsmechanismen
10. Drittanbieterdienste
Wir konnen begrenzte Daten mit folgenden Kategorien von Dritten teilen:
Wir verkaufen, vermieten oder teilen deine personenbezogenen Daten nicht mit Werbetreibenden oder Datenbrokern.
- KI-Verarbeitung: Relevante Tagebucheintrage, Chat-Nachrichten, Ziele, Profilpraferenzen und anderer fur eine Funktion erforderlicher Kontext konnen durch KI-Sprachmodelle verarbeitet werden, um Antworten, Analysen und Synthesen zu erzeugen.
- Cloud-Infrastruktur: Daten werden auf sicheren Cloud-Servern mit Verschlusselung im Ruhezustand gespeichert.
- E-Mail-Dienste: Deine E-Mail-Adresse wird nur fur transaktionale E-Mails weitergegeben.
11. Cookies und Local Storage
Wir verwenden essenzielle Cookies und Local Storage, die fur die Funktion des Dienstes erforderlich sind. Wenn du dem Cookie-Hinweis zustimmst, nutzen wir ausserdem Google Analytics zur aggregierten Verkehrsmessung.
Wir verwenden keine Werbe-Cookies, Ad-Tech-Pixel oder Marketing-Tracker. Analytics wird nur fur aggregierte Produktmessung genutzt.
- Authentifizierungs-Cookies: Sichere HTTP-only-Cookies mit Sitzungstokens
- Local Storage: UI-Praferenzen und Theme-Einstellungen
- Analytics-Messung (optional): Google Analytics kann nach deiner Einwilligung Analysekennungen speichern, damit wir aggregierten Website-Traffic und Seitennutzung verstehen
12. Datenschutz von Kindern
Der Dienst ist nicht fur Nutzer unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjahrigen. Wenn wir feststellen, dass ein Minderjahriger uns personenbezogene Daten bereitgestellt hat, werden wir diese unverzuglich loschen.
13. Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko fur deine Rechte und Freiheiten darstellt, benachrichtigen wir die zustandige Aufsichtsbehorde innerhalb von 72 Stunden (DSGVO Artikel 33). Falls die Verletzung ein hohes Risiko fur dich personlich darstellt, informieren wir dich auch direkt (Art. 34).
14. Anderungen dieser Richtlinie
Wir konnen diese Datenschutzerklarung von Zeit zu Zeit aktualisieren. Uber wesentliche Anderungen informieren wir dich per E-Mail oder uber den Dienst. Die fortgesetzte Nutzung des Dienstes nach Anderungen gilt als Annahme.
15. Aufsichtsbehorde
Wenn du der Ansicht bist, dass wir deine Datenschutzrechte verletzt haben, hast du das Recht, bei einer Aufsichtsbehorde in deinem Wohnsitzland Beschwerde einzulegen.
16. Kontaktiere uns
Bei Fragen zum Datenschutz oder zur Ausubung deiner Rechte:
Email: info@underneathapp.com