Datenschutzerklärung von Qisara

Gültig ab: 1. Januar 2025
Zuletzt aktualisiert: 1. Januar 2025

Qisara, eine von Deen Labs GmbH entwickelte App, verpflichtet sich zum Schutz Ihrer Privatsphäre. ...

Überblick

Diese Datenschutzerklärung gilt für alle Nutzer von Qisara. Sie erklärt:

• Die Arten von Daten, die wir erheben und warum.
• Wie wir Ihre Daten verarbeiten und weitergeben.
• Ihre Rechte bezüglich Ihrer Daten.
• Die von uns implementierten Sicherheitsmaßnahmen.

Hauptpunkte

• Qisara ist für Nutzer ab 16 Jahren konzipiert.
• Personenbezogene Daten werden ausschließlich für die in dieser Richtlinie genannten Zwecke verwendet.
• Wir verkaufen oder teilen keine personenbezogenen Daten für gezielte Werbezwecke.
• Datenübertragungen erfolgen in Übereinstimmung mit DSGVO, CCPA und anderen anwendbaren Gesetzen.

Zusammenfassung der Richtlinie

Verarbeitete Daten

• Personenbezogene Daten: Namen, Alter, Geschlecht, E-Mail-Adressen, Nutzungsdaten und Zahlungsinformationen.
• Nutzungsdaten: Geräteinformationen, App-Aktivität, Absturzberichte (optional mit Nutzereinwilligung).

Zwecke

• Personalisierte Geschichtenerstellung mittels OpenAI API.
• Kontoverwaltung und App-Funktionalität.
• Analysen zur Verbesserung der App-Leistung (Crashlytics).
• Zahlungsabwicklung über RevenueCat, Google Pay und Apple Pay.

Datenerfassung und -nutzung

Kategorien erfasster Daten

Nutzerinformationen

• Name, E-Mail-Adresse, Kontoeinstellungen.
• Zweck: Kontoerstellung, personalisierte Erfahrung.

Kinderinformationen

• Name, Alter, Geschlecht (von Eltern/Erziehungsberechtigten bereitgestellt).
• Zweck: Geschichtenerstellung.

Technische Daten

• Gerätetyp, Betriebssystem, App-Version, IP-Adresse.
• Zweck: App-Analyse, Fehlerbehebung.

Zahlungsdaten

• Transaktions-ID, Abonnementstatus, Kaufverlauf.
• Zweck: Zahlungsabwicklung und Kontovalidierung.

Verarbeitungsmethoden

• Verschlüsselung: Alle personenbezogenen Daten werden während der Übertragung und im Ruhezustand mit AES-256 verschlüsselt.
• Datenminimierung: Wir erheben nur die für die angegebenen Zwecke erforderlichen Daten.

Cookies und Tracking-Technologien

Obwohl Qisara derzeit keine Cookies oder ähnliche Tracking-Technologien verwendet, ...

Rechtsgrundlage für die Datenverarbeitung

Durch die Nutzung von Qisara stimmen Sie den Allgemeinen Geschäftsbedingungen und dieser Datenschutzrichtlinie zu.

Unsere Rechtsgrundlage für die Verarbeitung von Daten umfasst:

• Vertragliche Notwendigkeit: Einige Verarbeitungen sind erforderlich, um die Kernfunktionen von Qisara bereitzustellen (z. B. Cloudflare, RevenueCat, Hetzner).
• Einwilligung: Wir bitten um Ihre ausdrückliche Zustimmung für Funktionen wie personalisierte Geschichten und nicht wesentliche Analysen (kann in den Einstellungen verwaltet werden).
• Berechtigtes Interesse: Sicherheitsüberwachung, Betrugsprävention und App-Optimierung.
• Gesetzliche Verpflichtung: Daten werden gemäß den gesetzlichen Anforderungen verarbeitet.

Qisara verarbeitet keine personenbezogenen Daten über das notwendige Maß hinaus, das zur Bereitstellung der Dienste erforderlich ist.

Ihre Datenschutzrechte & Datenkontrolle

Sie haben die volle Kontrolle über Ihre Daten und können:

• Zugriff auf Ihre gespeicherten Daten anfordern.
• Falsche Daten korrigieren oder aktualisieren.
• Ihr Konto löschen (dauerhafte Entfernung innerhalb von 30 Tagen).
• Nicht wesentliche Datensammlungen verwalten (z. B. Analysen in den Einstellungen).

Cloudflare und andere wesentliche Dienste können nicht deaktiviert werden, da sie für die Sicherheit und Funktionalität der App erforderlich sind.

Regionsspezifische Rechte

DSGVO (EU/EWR)

• Recht auf Löschung ("Recht auf Vergessenwerden").
• Recht auf Datenübertragbarkeit.
• Recht auf Beschwerde bei Datenschutzbehörden.

CCPA (Kalifornien)

• Recht auf Widerspruch gegen den "Verkauf" personenbezogener Daten.
• Recht zu erfahren, welche Daten erhoben werden.

LGPD (Brasilien)

• Recht auf Bestätigung von Verarbeitungsaktivitäten.
• Recht auf Anonymisierung oder Löschung übermäßiger Daten.

Schweizer Nutzer

• Recht auf Zugang, Berichtigung und Widerspruch gegen die Datenverarbeitung.

Datenspeicherung

• Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist.
• Gelöschte Konten: Daten werden innerhalb von 30 Tagen entfernt.
• Sicherungen: Werden bis zu 90 Tage aufbewahrt.

Drittanbieter-Dienste & Datenverarbeitung

Qisara integriert Drittanbieter-Dienste, um essenzielle Funktionen bereitzustellen. ...

• Cloudflare (Sicherheit & Leistung) – Erforderlich für Netzwerksicherheit.
• RevenueCat (Abonnementverwaltung) – Erforderlich für Zahlungen und den Zugang.
• Brevo (SendGrid) (E-Mail-Dienste) – Erforderlich für E-Mail-Verifizierung.
• Hetzner (Backend-Hosting) – Erforderlich für die Speicherung von Benutzerkonten und Inhalten.

Diese Dienste verarbeiten Daten ausschließlich für die Kernfunktionen. Es gibt keine Opt-out-Option für diese Dienste, da Qisara ohne sie nicht funktionieren kann.

Für nicht wesentliche Verarbeitungen (z. B. Analysen) können Sie Ihre Einstellungen in den App-Einstellungen verwalten.

OpenAI API

• Zweck: Personalisierte Geschichtenerstellung.
• Geteilte Daten: Namen, Alter und Geschlecht.
• Aufbewahrung: Daten werden nur temporär für die angeforderte Geschichte verarbeitet.

RevenueCat

• Zweck: Abonnementverwaltung.
• Geteilte Daten: Transaktions-IDs, Zahlungsmethoden.

Cloudflare

• Zweck: Sicherheit, Leistungsoptimierung und Schutz des Netzwerkverkehrs.
• Verarbeitete Daten: Der gesamte App-Datenverkehr wird über Cloudflare geleitet, das IP-Adressen, Anfrage-Header und technische Metadaten verarbeitet, um Missbrauch zu verhindern und die Sicherheit zu verbessern.
• Erforderliche Verarbeitung: Die Verarbeitung durch Cloudflare ist zwingend erforderlich, damit Qisara funktioniert. Es gibt keine Opt-out-Option.
• Datenschutzkonformität: Cloudflare hält sich an die DSGVO, CCPA und andere geltende Gesetze.
• Datenschutzerklärung: Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung.

Brevo (SendGrid)

• Zweck: Versand von Transaktions- und Werbe-E-Mails (z. B. Benutzerüberprüfung, Login-OTP-Code usw.).
• Geteilte Daten: Namen, E-Mail-Adressen und E-Mail-Inhalte.
• Speicherung: Metadaten (z. B. Zustellungs- und Engagement-Daten) werden gemäß den Aufbewahrungsrichtlinien von Brevo gespeichert.
• Datenschutzrichtlinie: Brevo Datenschutzrichtlinie

Hetzner

• Zweck: VPS-Hosting und Datenbankspeicherung.
• Geteilte Daten: Benutzerdaten, die in der Backend-Infrastruktur gespeichert sind.
• Standort: Daten werden in EU-basierten Rechenzentren gespeichert.
• Datenschutzrichtlinie: Hetzner Datenschutzrichtlinie

Verhaltensanalyse

Qisara sammelt anonymisierte Verhaltensdaten, wie App-Nutzungstrends, zur Verbesserung der Funktionalität ...

Datenübertragungen

Wir gewährleisten die Einhaltung von DSGVO, CCPA, LGPD und Schweizer Datenschutzgesetzen bei internationalen Übertragungen:

• Standardvertragsklauseln (SCCs): Verwendet für Datenübertragungen außerhalb der EU/EWR.
• Datenschutzvereinbarungen (DPAs): Mit allen Unterauftragsverarbeitern abgeschlossen.

Sicherheitsmaßnahmen

• Verschlüsselung: AES-256 für ruhende Daten und TLS 1.2 für Daten in Transit.
• Zugriffskontrollen: Rollenbasierter Zugriff für Mitarbeiter.
• Regelmäßige Audits: Sicherheitsprüfungen und Schwachstellentests.
• Vorfallreaktion: 24/7-Überwachung und Protokolle für Sicherheitsverletzungen.

Meldung von Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre personenbezogenen Informationen betrifft, ...

Elterliche Nutzung & Datenschutz für Kinder

Qisara ist für Eltern und Erziehungsberechtigte konzipiert, um personalisierte Kindergeschichten zu erstellen. Obwohl der Inhalt für Kinder geeignet ist, ist die App selbst für die Nutzung durch Erwachsene bestimmt.

Elterliche Verantwortung

- Wenn ein Kind unter 16 Jahren Qisara nutzt, muss dies unter elterlicher Aufsicht geschehen.
- Eltern müssen der Verarbeitung der Daten ihres Kindes vor der Nutzung zustimmen.
- Indem Eltern einem Kind die Nutzung von Qisara erlauben, stimmen sie der Verarbeitung personenbezogener Daten (Name, Alter, Geschlecht) zu, wie in dieser Datenschutzrichtlinie beschrieben.

Erhebung von Kinderdaten

- Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren ohne elterliche Zustimmung.
- Wenn ein Kind unter 13 Jahren ohne Verifizierung personenbezogene Daten angegeben hat, werden wir diese auf Anfrage löschen.
- Eltern können Zugang zu oder Löschung der Daten ihres Kindes beantragen, indem sie uns unter [email protected] kontaktieren.

KI-Verarbeitung & Datenschutz

- Die Geschichtenerstellung erfordert die Verarbeitung personenbezogener Daten (Name, Alter, Geschlecht) über OpenAI.
- Kinder sollten bei der Nutzung der App keine sensiblen persönlichen Daten eingeben.
- Alle verarbeiteten Daten werden nicht dauerhaft über ihren Verwendungszweck hinaus gespeichert.

Elterliche Kontrollen & Schutzmaßnahmen

Zur Einhaltung von COPPA (USA), DSGVO-K (EU) und LGPD (Brasilien):

• Ein Eltern-Gate ist vor der ersten Geschichtenerstellung und dem Kauf von Abonnements erforderlich.
• Wenn ein Elternteil seine Zustimmung widerrufen möchte, kann er das Konto löschen oder den Support kontaktieren.

Regionale Einhaltung

Qisara hält sich an Datenschutzgesetze für Kinder weltweit:

• DSGVO-K (EU): Elterliche Zustimmung für Benutzer unter 16 Jahren erforderlich.
• COPPA (USA): Benutzer unter 13 Jahren dürfen ohne verifizierte elterliche Zustimmung keine personenbezogenen Daten angeben.
• LGPD (Brasilien): Elterliche Zustimmung ist für Kinder unter 12 Jahren erforderlich.
• Schweizer DSG: Elterliche Zustimmung gilt für Benutzer unter 16 Jahren.
• CCPA (Kalifornien): Eltern können die Löschung von Daten für Benutzer unter 18 Jahren beantragen.

Bei Bedenken bezüglich der Daten von Kindern kontaktieren Sie uns bitte unter [email protected].

Barrierefreiheitserklärung

Qisara verpflichtet sich zur Barrierefreiheit und strebt an, dass alle Nutzer, einschließlich Menschen mit Behinderungen, ...

Besondere Fälle für rechtliche Verpflichtungen

Wir können personenbezogene Daten in folgenden Fällen offenlegen:

• Zur Erfüllung rechtlicher Verpflichtungen, wie gerichtliche Anordnungen oder Vorladungen.
• Zur Beantwortung von Anfragen von Strafverfolgungsbehörden oder öffentlichen Stellen.
• Zum Schutz unserer rechtlichen Interessen, Sicherheit oder Eigentum oder der von anderen.

Solche Offenlegungen erfolgen stets in Übereinstimmung mit geltendem Recht.

Widerspruchsmöglichkeiten für nicht-essentielle Verarbeitung

Nutzer haben die Möglichkeit, der nicht-essentiellen Datenverarbeitung, ...

Aktualisierungen dieser Richtlinie

Wir können diese Richtlinie regelmäßig aktualisieren. Nutzer werden über wesentliche Änderungen ...

Kontaktinformationen

Bei Fragen oder Anliegen kontaktieren Sie uns unter:
Deen Labs GmbH
Propsteistrasse 3
65795 Hattersheim, Deutschland
E-Mail: [email protected]