SEIRU
Datenschutzrichtlinie
Mobile Anwendung für Emotionale Unterstützung mit Künstlicher Intelligenz
Version 1.0 | März 2026
Entwickelt von Esteban Herrera Clavería
Kontakt: esteban@seiru.app
Inhaltsverzeichnis
1. Einführung
Diese Datenschutzrichtlinie beschreibt, wie Esteban Herrera Clavería, unabhängiger Entwickler (“der Entwickler“, “wir“), persönliche Informationen des Nutzers (“Sie“, “der Nutzer“) sammelt, verwendet, speichert, schützt und teilt, wenn Sie die mobile Anwendung Seiru (“der Dienst“, “die Anwendung“) nutzen.
Leitendes Prinzip: Daten im Zusammenhang mit psychischer Gesundheit und emotionalem Wohlbefinden stellen die sensibelste Kategorie personenbezogener Daten dar. Seiru behandelt diese Verantwortung mit grösster Ernsthaftigkeit.
Diese Richtlinie ist integraler Bestandteil der Allgemeinen Geschäftsbedingungen von Seiru. Durch die Nutzung des Dienstes akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken. Im Falle von Abweichungen zwischen sprachlichen Versionen ist die spanische Fassung maßgeblich.
1.1 Verantwortlicher für die Datenverarbeitung
Name: Esteban Herrera Clavería
E-Mail: esteban@seiru.app
Website: https://www.seiru.app
Wohnland: Japan
2. Daten, die wir sammeln
Seiru sammelt nur Daten, die für die Bereitstellung des Dienstes erforderlich sind. Im Folgenden werden Datenkategorien aufgeführt:
2.1 Kontodaten
Datum | Zweck | Rechtsgrundlage |
|---|---|---|
Benutzername | Identifikation in der App und Personalisierung | Vertragserfuellung |
Authentifizierung, Kontowaederherstellung, Kommunikation | Vertragserfuellung | |
Passwort (Argon2id Hash) | Sichere Authentifizierung. Niemals im Klartext gespeichert. | Vertragserfuellung |
Sprache und Land | Kulturelle Lokalisierung, Krisenressourcen, therapeutischer Rahmen | Vertragserfuellung |
Begleiter-Klasse | Personalisierung der RPG-Erfahrung | Vertragserfuellung |
2.2 Daten zu emotionalem Wohlbefinden
WICHTIG: Diese Daten werden in allen Jurisdiktionen als sensible Daten behandelt.
Datum | Zweck | Aufbewahrung |
|---|---|---|
Stimmung (1-5) und emotionale Etiketten | Tägliches Check-in, Visualisierung des Reichs, Fortschrittsverfolgung | Maximal 12 Monate |
Gesprächsverlauf | Kontinuliches Begleiter-Gedächtnis, Gesprächskontext | Maximal 12 Monate |
Nutzerprofil (KI-Zusammenfassung) | Personalisierung, Kontinuität zwischen Sitzungen | Solange das Konto aktiv ist |
Sitzungszusammenfassungen | Langzeitspeicher (Tier Abenteurer/Held) | Maximal 12 Monate |
Kulturelle Notizen | Anpassung des Begleiterkommunikationsstils | Solange das Konto aktiv ist |
2.3 Verwendungs- und Fortschrittsdaten
- Daten zu Streaks, gesammeltem XP, freigeschalteten Achievements.
- Nutzung des Streak-Schutzschlilds.
- Abgeschlossene therapeutische Übungen.
- Gerätekennung und technische Spezifikationen (für Kompatibilität und Fehlerverfolgung).
- Verbindungstyp und App-Version.
2.4 Zahlungs- und Abonnementdaten
- Abonnement-Tier und -Status.
- Abrechnungszeiträume und Verlängerungsdaten.
- Apple/Google-Transaktions-IDs (nicht Kartennummern; diese werden direkt von den App Stores behandelt).
- RevenueCat-IDs (Abonnement-Management-System).
2.5 Daten, die wir NICHT sammeln
- Wir sammeln absichtlich KEINE Kreditkartennummern oder vollständigen Zahlungsinformationen: Diese werden direkt von Apple/Google verarbeitet.
- Wir sammeln KEINE eindeutigen Gerätekennungübermittlungen jenseits dessen, was iOS/Android für KI-Verarbeitung erfordert.
- Wir sammeln KEINE Standortdaten basierend auf GPS; das Land wird vom Nutzer selbst ausgewählt.
3. Zweck und Rechtsgrundlage der Verarbeitung
3.1 Rechtsgrundlagen gemäss DSGVO
Für Nutzer in der EU, dem EWR und dem Vereinigten Königreich basiert die Datenverarbeitung auf:
- Artikel 6.1.a (Zustimmung): Explüzite Zustimmung für die Verarbeitung allgemeiner personenbezogener Daten.
- Artikel 9.2.a (Besondere Kategorien): Explizite Zustimmung für die Verarbeitung von Daten über psychische Gesundheit und emotionales Wohlbefinden.
- Artikel 6.1.b (Vertragserfuellung): Verarbeitung Daten, die erforderlich sind, um den Servicevertrag erfüllen.
3.2 Zwecke der Verarbeitung
- Bereitstellung des Dienstes: Kontoerstellung, Authentifizierung, Begleiter-Funktionalität.
- Verbesserung des Dienstes: Lernende Algorithmen, Fehleranalyse, Leistungsoptimierung.
- Kundenunterstüzung: Beantwortung von Anfragen, Problemlösung.
- Sicherheit und Compliance: Missbrauchserkennung, gesetzliche Erfüllung, Datenschutzsicherheit.
- Kommunikation: Kontobenachrichtigungen, Service-Updates, Datenschutzanfragen.
4. Datenweitergabe mit Dritten
Seiru gibt Daten ausschliesslich mit Serviceprovidern weiter, die für die Funktionalität der Anwendung erforderlich sind:
Provider | Zweck | Gemeinsame Daten | Standort |
|---|---|---|---|
OpenAI | KI-Verarbeitung (Chat, Krise, Profil) | Gesprächsmeldung, Profilkontext | USA |
Google Cloud (Cloud SQL, Cloud Run) | Hosting, Datenbank, Anwendungsausefühhrung | Alle Service-Daten | Tokio, Japan (asia-northeast1) |
Upstash (Redis) | Cache und Task-Queue | Temporäre Sitzungsdaten (ohne Gespräche) | Variabel (globaler Provider) |
Google AdMob | Werbung (nur Tier Reisender) | Gerätekennungübermittlung, technische Daten. KEINE psych. Gesundheitsdaten. | Variabel |
RevenueCat | Abonnement-Management | Abonnement-Status, Nutzer-ID | USA |
Apple App Store / Google Play Store | Verteilung, Zahlungen | Transaktionsdaten (von Apple/Google verwaltet) | Variabel |
Jeder Provider unterliegt seinen eigenen Datenschutzrichtlinien und Datenschutzvereinbarungen. Der Entwickler wählt Provider, die angemessene Datenschutzgarantien bieten.
OpenAI API: Nach den Bedingungen dieser Richtlinie legt OpenAI in seinen API-Nutzungsbedingungen fest, dass über die API gesendete Daten nicht für das Training seiner Modelle verwendet werden, es sei denn, der Nutzer wählt dies ausdrücklich. Seiru wählt diese Verwendung NICHT.
5. Speicherung und Datensicherheit
5.1 Datenspeicherort
Hauptdaten werden in Google Cloud-Servern in der Region asia-northeast1 (Tokio, Japan) gespeichert. Gespräche, die von OpenAI verarbeitet werden, verlaufen temporär über Server in den USA gemäss OpenAI's Datenverarbeitungsrichtlinie.
5.2 Sicherheitsmassnahmen
Seiru implementiert die folgenden technischen und organisatorischen Massnahmen:
- Verschlüsselung in Übertragung: TLS 1.3 für alle Kommunikation zwischen App und Servern.
- Verschlüsselung im Ruhezustand: Datenbank-Verschlüsselung durch Google Cloud SQL.
- Passwort-Hashing: Argon2id, der robusteste derzeit verfügbare Standard.
- Authentifizierung: JWT-Token mit konfigurierbarem Ablauf.
- Rate Limiting: Nutzungsbegrenzungen pro Tier zur Vorbeugung von Missbrauch.
- Zustimmungsprotokoll: Jede Zustimmung wird mit Zeitstempel, IP-Adresse und Dokumentversion aufgezeichnet.
- Cloud KMS: Geplant für zusätzliche Verschlüsselung kritischer krisenbezogener Daten.
- Anonymisierung: presidio-analyzer geplant für Anonymisierung von PII vor Protokollierung.
5.3 Aufbewahrungszeitraum
Datentyp | Aufbewahrungszeitraum | Nach Kontolöschung |
|---|---|---|
Kontodaten | Solange das Konto aktiv ist | Löschung in 30 Tagen |
Gesprächsverlauf | Maximal 12 Monate | Sofortige Löschung |
Stimmungsdaten | Maximal 12 Monate | Sofortige Löschung |
Profil und KI-Zusammenfassungen | Solange das Konto aktiv ist | Löschung in 30 Tagen |
Fortschrittsdaten (XP, Streaks) | Solange das Konto aktiv ist | Sofortige Löschung |
Zustimmungsprotokolle | 5 Jahre (gesetzliche Anforderung) | Gesetzliche Aufbewahrung von 5 Jahren |
Technische Logs (ohne PII) | 90 Tage | Normaler 90-Tage-Zyklus |
Sicherungskopien | Maximal 90 Tage | In 90-Tage-Zyklus gelöscht |
6. Nutzerrechte
Unabhängig von Ihrer Jurisdiktion gewährt Seiru allen Nutzern die folgenden Rechte:
6.1 Universelle Rechte
- Zugang: Fordern Sie eine Kopie aller personenbezogenen Daten an, die Seiru über Sie speichert.
- Berichtigung: Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten.
- Löschung: Fordern Sie die vollständige Löschung Ihres Kontos und aller zugeordneten Daten an.
- Portabilität: Erhalten Sie Ihre Daten in strukturiertem, standardisiertem und maschinenlesbarem Format (JSON).
- Zustimmungsrücktritt: Ziehen Sie Ihre Zustimmung jederzeit zurück, was zur Kontolöschung führt.
- Widerspruch: Widersprechen Sie der Verarbeitung Ihrer Daten für spezifische Zwecke.
- Beschränkung: Fordern Sie temporäre Beschränkung der Datenverarbeitung an.
6.2 Wie Sie Ihre Rechte ausüben
Um einen dieser Rechte auszuuüben:
- Innerhalb der App: Einstellungen > Datenschutz > [entsprechende Option]
- Per E-Mail: esteban@seiru.app mit Betreff “Datenschutz-Anfrage”
Antwortzeiten:
- Allgemeine Anfragen: drissig (30) Kalendertage.
- Löschanfragen: drissig (30) Kalendertage.
- Sicherheits- oder krisenbezogene Anfragen: achtundvierzig (48) Stunden.
Wir werden Ihre Identität vor der Bearbeitung einer Anfrage durch Bestätigung der mit dem Konto verbundenen E-Mail überprüfen.
6.3 Löschung von Gesprächen
Der Nutzer kann Gespräche direkt aus der Anwendung löschen (sofortige logische Löschung, physisches Löschen im nächsten Wartungszyklus). Das Löschen von Gesprächen löscht auch die entsprechenden Meldungen aus dem vom Begleiter verwendeten Kontext.
7. Internationale Datenübertragungen
Da Seiru in mehreren Ländern tätig ist und globale Serviceprovider nutzt, können Ihre Daten in Länder ausserhalb Ihres Wohnlandes übertragen werden. Die Übertragungen erfolgen gemäss:
- EU/EWR: Standardvertragsklauzeln (SCCs), genehmigt durch die Europäische Kommission, Angemessenheitsbeschlüsse, falls anwendbar, oder gleichwertige Mechanismen.
- Japan: Gemäss Artikel 28 des APPI mit erforderlichen Schutzvorrichtungen für internationale Übertragungen.
- Vereinigtes Königreich: Standardvertragsklauzeln gemäss UK GDPR, falls anwendbar.
- Andere Länder: Explizite Nutzerzustimmung und/oder anwendbare Rechtsmechanismen pro Jurisdiktion.
Der wichtigste transnationaleDatenfluss verluft zwischen Japan (Hauptspeicher in Google Cloud Tokio) und den USA (KI-Verarbeitung durch OpenAI).
8. Minderjährige
Seiru ist nicht für Minderjährige unter dreizehn (13) Jahren gedacht und sammelt absichtlich keine personenbezogenen Daten von Personen diesen Alters.
Für Nutzer zwischen dreizehn (13) Jahren und dem Alter des digitalen Konsents ihrer Jurisdiktion (z.B. 16 Jahre in vielen EU-Ländern) erfordert die Nutzung verif äibare Zustimmung eines Elternteils oder Vormunds.
Falls der Entwickler feststellt, dass ein Minderjähriger unter 13 Jahren ein Konto erstellt hat:
- Wird das Konto sofort deaktiviert.
- Werden alle zugeordneten Daten innerhalb von höchstens achtundvierzig (48) Stunden gelöscht.
- Falls der Elternteil oder Vormund identifiziert wird, wird dieser über die Situation benachrichtigt.
Werbung und Minderjährige: Seiru richtet keine personalisierte Werbung an Minderjährige. Anzeigen im Tier Reisender, die Nutzern unter 18 Jahren angezeigt werden, sind kontextuel (nicht auf Profil oder Verhalten basierend).
9. Cookies und ähnliche Technologien
Seiru ist eine native mobile Anwendung und nutzt keine traditionellen Web-Cookies. Jedoch:
- Lokaler Speicher: Die Anwendung nutzt Geräte-Lokalspeicher für Authentifizierungs-Token, Nutzerpräferenzen und Cache-Daten für Offline-Funktionalität.
- Google AdMob: Das AdMob SDK (nur Tier Reisender) kann Geräte-Werbekennungen gemäss seinen Richtlinien nutzen.
- Website (seiru.app): Die Seiru-Website kann wesentliche und Analyse-Cookies nutzen. Zustimmung wird angefordert, falls gesetzlich erforderlich.
10. Benachrichtigung bei Sicherheitsverletzungen
Falls eine Sicherheitsverletzung personenbezogene Daten betrifft:
- Betroffene Nutzer: Werden per E-Mail und/oder App-Benachrichtigung ohne unzulässige Verzögerung benachrichtigt, in jedem Fall innerhalb von zweiundsiebzig (72) Stunden nach Entdeckung.
- Datenschutzbehörden: Werden gemäss anwendbarer Gesetzgebung benachrichtigt (72 Stunden gemäss DSGVO, entsprechende Fristen in anderen Jurisdiktionen).
- Benachrichtigungsinhalt: Art der Verletzung, betroffene Daten, ergriffene Massnahmen, empfohlene Nutzer-Massnahmen, Kontaktdaten für Anfragen.
11. Änderungen dieser Richtlinie
Der Entwickler kann diese Datenschutzrichtlinie periodisch aktualisieren. Falls wesentliche Änderungen vorgenommen werden:
- Wird der Nutzer durch App-Benachrichtigung und/oder E-Mail benachrichtigt.
- Wird mindestens fünfzehn (15) Tage für die Überprüfung der Änderungen vor Geltung gewährt.
- Wird die neue Nutzerzustimmung mit aktualisiertem Zeitstempel aufgezeichnet.
- Für Änderungen, die neue explizite Zustimmung erfordern (z.B. neue Verarbeitungszwecke), wird diese unabhängig angefordert.
Versionsverlauf dieser Richtlinie ist verfügbar unter https://www.seiru.app/privacy/history.
12. Kontakt und Beschwerde
Für Anfragen, Anfragen oder Beschwerde im Zusammenhang mit dieser Datenschutzrichtlinie:
E-Mail: esteban@seiru.app
Empfohlener Betreff: “Datenschutz — [Anfragetype]”
Antwortzeit: Fünf (5) Arbeitstage für allgemeine Anfragen; drissig (30) Tage für Rechtsanfragen.
Falls Sie mit unserer Antwort unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der Datenschutzbehörde Ihrer Jurisdiktion einzureichen:
- EU: Datenschutzbehörde Ihres Wohnlandes.
- Vereinigtes Königreich: Information Commissioner's Office (ICO) — ico.org.uk
- Japan: Personal Data Protection Commission (PPC) — ppc.go.jp
- Australien: Office of the Australian Information Commissioner (OAIC) — oaic.gov.au
- Mexiko: Instituto Nacional de Transparencia (INAI) — home.inai.org.mx
- Argentinien: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
- Chile: Consejo para la Transparencia — consejotransparencia.cl
- Singapur: Personal Data Protection Commission (PDPC) — pdpc.gov.sg
- Philippinen: National Privacy Commission (NPC) — privacy.gov.ph
Letztes Update: März 2026
Dokumentversion: 1.0