Datenschutzerklärung

Stand: Dezember 2025

1. Überblick

afora ist “local-first”: Ihre Einträge bleiben standardmäßig auf Ihrem Gerät. Cloud-Sync, KI, Analyse und Crash-Reporting sind optional und nur aktiv, wenn Sie sie einschalten.

Kernzusagen: Tagebucheinträge, Stimmungen, Fotos, Tags, Orte und Reflexionen bleiben verschlüsselt auf Ihrem Gerät. Wir können diese Inhalte nicht lesen. KI, Analyse und Crash-Reports laufen nur nach Ihrer Einwilligung.

2. Verantwortlicher

Burzinski & Jaenisch GbR
Burgunder Str. 1
14197 Berlin, Deutschland
E-Mail: afora@bejaniclabs.de
Kein Datenschutzbeauftragter bestellt (derzeit nicht erforderlich).

3. Datenverarbeitung in der App

3.1 Lokale Speicherung (Standard)

Tagebucheinträge, Stimmungen, Tags, Ordner, Fotos, Events und optionale Ortsangaben liegen lokal mit AES‑256; Schlüssel bleiben in der iOS Keychain. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 iCloud-Sync (optional)

Bei Aktivierung synchronisieren Sie über Ihre persönliche Apple iCloud (CloudKit). Wir haben keinen Zugriff. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Konto & Authentifizierung (Supabase, EU)

Anmeldung über Supabase (Region Frankfurt). Daten: E-Mail, Name (falls angegeben), Supabase-User-ID, Sitzungstokens in Ihrer Keychain. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung bis Kontolöschung oder Löschverlangen.

3.4 KI-Funktionen (optional, standardmäßig aus)

Backtrack-Fragen und Titelvorschläge laufen nur nach Aktivierung. Auf iOS 26+ versuchen wir zuerst On-Device-AI (kein Abfluss). Falls Cloud nötig, senden wir nur gekürzte Daten:

  • Titel: bis zu 1.000 Zeichen + ausgewählte Tags
  • Backtrack: bis zu 500 Zeichen pro Eintrag + Stimmungsdaten bis 6 Monate

Verarbeitung über Vercel AI Gateway mit Modellen zai/glm-4.6v-flash (Zhipu AI, außerhalb EU) und Fallback openai/gpt-4o-mini (OpenAI, USA). Daten werden nur zur Beantwortung genutzt und von uns nicht gespeichert. Übermittlungen außerhalb der EU auf Basis EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Deaktivierung jederzeit unter Einstellungen → Datenschutz.

3.5 Analyse (optional, standardmäßig aus)

Bei Opt-in nutzen wir PostHog (EU-Hosting) für App-Starts, Tab-Wechsel, Feature-Nutzung, Gerätetyp, iOS-Version, App-Version. Keine Inhalte aus dem Tagebuch. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Aufbewahrung: 90 Tage.

3.6 Crashberichte & Feedback (optional, standardmäßig aus)

Bei Aktivierung nutzen wir Sentry (EU-Region) für Crashdaten (Gerätemodell, OS-Version, Stacktraces). Keine Tagebuchinhalte. Freiwilliges Feedback kann Name/E-Mail enthalten. Aufbewahrung: 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.7 Abos & Zahlungen

Zahlung über Apple. Abo-Status via RevenueCat. Daten: Abo-Status, Produkt, Kauf-/Verlängerungsdatum, anonymisierte App-User-ID (verknüpft mit Supabase-User-ID für Berechtigungen). Keine Kartendaten bei uns. RevenueCat (USA, SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.8 Standort (optional)

Wenn Sie Orte hinzufügen, werden sie lokal (und bei aktiviertem Sync in iCloud) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

4. Datenverarbeitung auf dieser Website

4.1 Server-Logs

IP-Adresse, Zeitpunkt und User-Agent werden bis zu 30 Tage zur Sicherung des Betriebs gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4.2 Website-Analyse

Vercel Analytics liefert datensparsame Statistiken ohne Cookies oder personenbezogene Daten.

5. Drittanbieter

Wir arbeiten mit folgenden Drittanbietern zusammen:

  • Apple (iCloud, App Store, Sign in with Apple)
  • Supabase (Auth, Region Frankfurt/EU)
  • Upstash Redis (Cache für Abo-Checks, Frankfurt/EU, TTL 12–18 Minuten)
  • RevenueCat (Abo-Verwaltung, USA, SCC)
  • PostHog (Analyse, EU-Hosting, nur bei Einwilligung)
  • Sentry (Crash-Reporting, EU-Region, nur bei Einwilligung)
  • Vercel AI Gateway + Modelle: zai/glm-4.6v-flash (Zhipu AI) und openai/gpt-4o-mini (nur bei KI-Einwilligung)
  • Vercel (Hosting/Analytics)

Für Übermittlungen außerhalb der EU (u.a. USA, ggf. weitere Regionen bei KI) stützen wir uns auf EU-Standardvertragsklauseln. Daten für KI werden minimiert und nicht von uns gespeichert.

6. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20) – Export in Einstellungen → Ihre Daten
  • Widerruf von Einwilligungen (Art. 7) – über die App-Einstellungen
  • Widerspruch gegen Verarbeitungen mit berechtigtem Interesse (Art. 21) – z.B. Server-Logs
  • Beschwerde bei einer Aufsichtsbehörde

In der App: Unter Einstellungen → Ihre Daten können Sie alle Ihre Daten exportieren oder löschen.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

7. Speicherdauer

  • Tagebuchinhalte: Bis zur Löschung durch Sie (lokal/iCloud)
  • KI-Anfragen: Keine Speicherung nach Antwort
  • Analyse (PostHog): 90 Tage
  • Crash/Feedback (Sentry): 90 Tage
  • Abo-Cache (Upstash Redis): 12–18 Minuten
  • Server-Logs: 30 Tage
  • RevenueCat Abo-Daten: Für die Dauer des Abos plus gesetzliche Aufbewahrung

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • AES-256 für Tagebuchdaten
  • Keychain-Speicherung für Schlüssel und Tokens
  • TLS für alle Übertragungen
  • Biometrische Sperre (Face ID / Touch ID)
  • Datensparsamkeit bei KI (Trunkierung & Sanitizing)

9. Änderungen

Wir können diese Erklärung anpassen. Wesentliche Änderungen kündigen wir in der App oder per E-Mail an.

10. Kontakt

Fragen oder Anliegen? afora@bejaniclabs.de

← Zurück zur Startseite