Datenschutzerklärung

Amara – H2 Technologies GmbH · Stand: Juni 2026

  1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

H2 Technologies GmbH, Jägerndorfer Zeile 48, 12205 Berlin, Deutschland. E-Mail: info@amara.app. Website: www.amara.app

Datenschutzbeauftragter:

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte können Sie sich jederzeit wenden an: HeyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland datenschutz@heydata.eu · www.heydata.eu

  1. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App AMARA, beim Besuch unserer Website www.amara.app, bei der Kontaktaufnahme mit uns sowie bei der Nutzung unserer kostenpflichtigen Leistungen (z. B. Abonnements, In-App-Käufe).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, Geräte-Identifikatoren, Nutzungsdaten).

  1. Datenverarbeitung im Einzelnen

3.1 Besuch unserer Website

Beim Besuch unserer Website erheben wir automatisch technische Verbindungsdaten (z. B. IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitstempel), die Ihr Browser an unseren Server übermittelt. Diese Daten werden ausschließlich zum Betrieb, zur Sicherheit und zur technischen Optimierung der Website genutzt und in der Regel nach 90 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.

3.2 Download aus App Stores

Beim Download der App werden Daten (z. B. App-Store-ID, E-Mail-Adresse, Gerätekennziffer) an den jeweiligen App-Store-Betreiber (Apple, Google) übermittelt. Auf diese Verarbeitung haben wir keinen Einfluss; bitte beachten Sie die Datenschutzhinweise des jeweiligen Stores.

3.3 Nutzung der App

Bei der Nutzung der App verarbeiten wir technische Gerätedaten, Nutzungsstatistiken und Log-Daten, die für den stabilen und sicheren Betrieb der App erforderlich sind. Für die dabei eingesetzten Infrastruktur- und Monitoring-Dienste (AWS, Supabase, Sentry, Shorebird) verweisen wir auf das Dienstleisterverzeichnis im Anhang.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.4 Registrierung und Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir Ihre Stamm- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Zugangsdaten, Kontoeinstellungen sowie alle Inhalte, die Sie im Rahmen der App-Nutzung eingeben oder generieren (z. B. Gesprächsverlauf, Präferenzen). Diese Daten werden für die Dauer der aktiven Vertragsbeziehung gespeichert und nach Löschung des Kontos entsprechend den gesetzlichen Aufbewahrungsfristen entfernt. Dies umfasst auch den gespeicherten Podcast-Wiedergabeverlauf (Episode-ID, Zeitstempel, Wiedergabefortschritt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.5 In-App-Käufe und Abonnements

Die Zahlungsabwicklung erfolgt über den jeweiligen App-Store (Apple, Google) oder über RevenueCat. Wir erhalten ausschließlich transaktionsbezogene Bestätigungsdaten (z. B. Transaktions-ID, Abonnementstatus). Vollständige Zahlungsdaten (z. B. Kreditkartennummern) verarbeiten wir nicht. Details zu RevenueCat finden Sie im Anhang.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

3.6 Kontaktaufnahme und Kundensupport

Wenn Sie uns kontaktieren — per E-Mail, Kontaktformular oder über den In-App-Support — verarbeiten wir Ihre Kontaktdaten sowie den Inhalt Ihrer Anfrage zur Bearbeitung und Dokumentation. Für den In-App-Support setzen wir Intercom ein (Details im Anhang). Reine Supportkorrespondenz wird i. d. R. nach 24 Monaten gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

3.7 App-Berechtigungen und besondere Datenkategorien

Geräteberechtigungen: Bestimmte Funktionen der App erfordern Berechtigungen auf Betriebssystemebene (z. B. Mikrofon für Spracheingaben, Kamera für Foto-Upload, Standort für standortbezogene Dienste, Push-Benachrichtigungen). Sie können erteilte Berechtigungen jederzeit in den Einstellungen Ihres Geräts widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsnotwendige Berechtigungen; Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG für optionale Berechtigungen (Einwilligung).

Gesundheits- und Fitnessdaten: Sofern Sie dies in den App-Einstellungen ausdrücklich aktivieren, verarbeiten wir Gesundheits- und Fitnessdaten (z. B. Schrittanzahl, Herzfrequenz, Trainingsaktivitäten). Diese Daten stellen eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DSGVO dar und werden ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung verarbeitet. Sie können diese Einwilligung jederzeit in den App-Einstellungen widerrufen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

  1. KI-Dienste und externe Inhaltsanbieter

Um Ihnen intelligente Funktionen (z. B. Sprachgespräche, Nachrichtensuche, Medieninhalte) bereitzustellen, arbeiten wir mit spezialisierten Drittanbietern zusammen. Dabei werden Eingaben (Text, Audio, Metadaten) an die jeweiligen Anbieter übermittelt. Wir haben mit allen Anbietern Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen und vertraglich sichergestellt, dass Ihre Daten nicht zum Training von KI-Modellen verwendet werden.

Die eingesetzten Dienste sind nach Kategorie gegliedert im Anhang aufgeführt: KI & Sprache (OpenAI, ElevenLabs, LiveKit), Suche & Inhalte (Perplexity, Tavily, Brave Search, NewsAPI), Analyse & Kontext (Google Gemini, Vertex AI), Benachrichtigungen (OneSignal), Karten (Google Maps) sowie Unterhaltung & Medien (YouTube, Radio Browser, Podcast Index).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für funktionsnotwendige Dienste; Art. 6 Abs. 1 lit. a DSGVO für Dienste, die personalisierte Inhalte oder Tracking umfassen.

  1. Cookies, Tracking und Werbemessung

Auf unserer Website, in Advertorials und weiteren digitalen Präsenzen setzen wir Cookies und vergleichbare Technologien ein.

Technisch notwendige Technologien werden ohne Einwilligung eingesetzt, soweit sie für den Betrieb unserer Angebote unbedingt erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG).

Analyse- und Werbetechnologien werden ausschließlich auf Basis Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über unser Cookie-Einstellungs-Tool widerrufen.

Wir setzen folgende Dienste ein, deren Details im Anhang aufgeführt sind: Google Analytics (Website & Advertorials), Meta Pixel (Website & Advertorials), Taboola Pixel (Advertorials), Mixpanel (App-Analyse), Adjust (App-Attribution).

  1. Empfänger und Auftragsverarbeiter

Wir setzen externe Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Diese verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung. Soweit Dienstleister außerhalb der EU/des EWR eingesetzt werden, stützen wir die Datenübermittlung auf das EU-US Data Privacy Framework (soweit der Anbieter zertifiziert ist) oder auf EU-Standardvertragsklauseln (SCC). Details zu den jeweiligen Übermittlungsgrundlagen finden Sie im Dienstleisterverzeichnis im Anhang.

  1. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Soweit keine spezifische Speicherdauer in dieser Erklärung genannt ist, werden Daten gelöscht, sobald der Zweck entfällt — oder, bei gesetzlichen Aufbewahrungspflichten (typischerweise 6 bzw. 10 Jahre nach Handels- und Steuerrecht), nach Ablauf dieser Fristen.

  1. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

  1. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einzulegen. Wir stellen die Verarbeitung dann ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Gegen die Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

  1. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für unseren Unternehmenssitz ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61, 10555 Berlin · www.datenschutz-berlin.de

  1. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, sofern nicht im Einzelfall ausdrücklich anders angegeben. Die Bereitstellung bestimmter Daten (z. B. Registrierungs- und Zahlungsdaten) ist für die Nutzung der App erforderlich; ohne diese Daten kann die App nicht oder nur eingeschränkt genutzt werden.

  1. Social Media und digitale Publikationen

Wir unterhalten Profile bei Facebook, Instagram, YouTube, LinkedIn, TikTok, X (ehemals Twitter) sowie einen Newsletter-Kanal auf Substack. Beim Besuch dieser Profile verarbeiten die jeweiligen Plattformbetreiber Daten nach ihren eigenen Datenschutzbestimmungen, auf die wir keinen Einfluss haben. Personenbezogene Daten, die Sie uns über diese Kanäle mitteilen, verarbeiten wir ausschließlich zur Kommunikation und Anfragenbearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Für den Substack-Newsletter zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Abmeldung jederzeit über den Abmeldelink im Newsletter möglich.

Facebook / Instagram: Meta Platforms Ireland Ltd., Dublin, Irland https://www.facebook.com/privacy/policy

YouTube: Google Ireland Limited, Dublin, Irland https://policies.google.com/privacy

LinkedIn: LinkedIn Ireland Unlimited Company, Dublin, Irland https://de.linkedin.com/legal/privacy-policy

TikTok: TikTok Technology Limited, Dublin, Irland https://www.tiktok.com/legal/privacy-policy

X: X Corp., San Francisco, USA https://x.com/privacy

Substack: Substack, Inc., New York, USA https://substack.com/privacy

  1. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor Verlust, Zerstörung, unbefugtem Zugriff und Missbrauch (u. a. TLS/HTTPS-Verschlüsselung, Zugriffsbeschränkungen, Firewall-Systeme, regelmäßige Sicherheitsüberprüfungen).

  1. Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, sie bei Änderungen der Rechtslage, unserer Dienste oder technischen Entwicklungen anzupassen. Die jeweils aktuelle Fassung ist in der App sowie auf unserer Website abrufbar.

Anhang: Dienstleisterverzeichnis

Alle eingesetzten Drittanbieter sind nachfolgend mit einheitlichen Pflichtfeldern aufgeführt. Drittlandübermittlungen in die USA stützen wir auf das EU-US Data Privacy Framework (DPF, soweit zertifiziert) oder EU-Standardvertragsklauseln (SCC).

A. KI & Sprachdienste

OpenAI

Zweck: Sprachverständnis, Dialogführung, Generierung von Antworten.

Verarbeitete Daten: Texteingaben, Gesprächsverlauf, Metadaten.

Anbieter: OpenAI Ireland Ltd., Irland / OpenAI, L.L.C., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

ElevenLabs

Zweck: Text-to-Speech-Synthese (Umwandlung von KI-Textantworten in Sprache).

Verarbeitete Daten: Textinhalte der KI-Antworten.

Anbieter: Eleven Labs Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

LiveKit Cloud

Zweck: Echtzeit-Audioübertragung für Sprachgespräche in der App (WebRTC-Transportdienst).

Verarbeitete Daten: Audio-Streams während aktiver Sprachsitzungen, technische Verbindungsdaten (IP-Adresse, Session-ID, Netzwerkdaten).

Anbieter: LiveKit, Inc., San Francisco, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Hinweis: LiveKit agiert als reiner Transportdienst; Audio-Streams werden nicht dauerhaft gespeichert.

B. Suche & Echtzeit-Informationen

Perplexity AI

Zweck: KI-gestützte Zusammenfassung von Nachrichten und Suchanfragen (Modell: sonar-pro).

Verarbeitete Daten: Suchanfragen als Texteingaben, Metadaten.

Anbieter: Perplexity AI, Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Tavily

Zweck: Spezialisierte Echtzeit-Suchmaschine für KI-Agenten.

Verarbeitete Daten: Suchanfragen als Texteingaben.

Anbieter: Tavily Ltd., Israel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: Israel. Grundlage: Angemessenheitsbeschluss der EU-Kommission.

Brave Search

Zweck: Unabhängige Web-Suche für KI-gestützte Gesprächsfunktionen.

Verarbeitete Daten: Anonymisierte Suchanfragen, IP-Adresse (serverseitig anonymisiert).

Anbieter: Brave Software, Inc., San Francisco, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Hinweis: Brave Search erstellt keine nutzerbezogenen Suchprofile.

NewsAPI / Mediastack

Zweck: Bereitstellung von Nachrichten-Rohdaten (Schlagzeilen, News-Feeds).

Verarbeitete Daten: Anfrage-Parameter, IP-Adresse.

Anbieter: NewsAPI, USA / apilayer, USA/EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

C. KI-Analyse & Kontext

Google Gemini

Zweck: Analyse von Nachrichteninhalten, Erstellung von Zusammenfassungen, Kontextverwaltung.

Verarbeitete Daten: Texteingaben, Gesprächskontext, Metadaten.

Anbieter: Google Ireland Limited, Dublin, Irland / Google LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: DPF / SCC.

Google Vertex AI

Zweck: Hosting und Inferenz von KI-Modellen (Textverarbeitung, Einbettungsgenerierung, kontextuelle Analyse).

Verarbeitete Daten: Texteingaben, Einbettungsvektoren, Metadaten.

Anbieter: Google Ireland Limited, Dublin, Irland / Google LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: DPF / SCC.

Hinweis: Vertex AI und Google Gemini werden über dieselbe Google Cloud-Infrastruktur betrieben; es gilt derselbe AVV.

D. Push-Benachrichtigungen & E-Mail

OneSignal

Zweck: Versand von Push-Benachrichtigungen und transaktionalen E-Mails; optionale Marketing-Kommunikation.

Verarbeitete Daten: Push-Token, Geräte- und Betriebssystemdaten, Versand- und Öffnungszeitstempel, Interaktionsdaten.

Anbieter: OneSignal, Inc., San Mateo, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für transaktionale Nachrichten; Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG für Marketing-Benachrichtigungen (Einwilligung).

Drittlandtransfer: USA. Grundlage: SCC.

E. Karten & Standort

Google Maps

Zweck: Darstellung von Karten und standortbezogene Funktionen innerhalb der App.

Verarbeitete Daten: Anfrage-Parameter (Adresse, Koordinaten), IP-Adresse, Standortdaten (sofern Berechtigung erteilt).

Anbieter: Google Ireland Limited, Dublin, Irland / Google LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für kartenbasierte Funktionen; Art. 6 Abs. 1 lit. a DSGVO für Standortdaten (Einwilligung).

Drittlandtransfer: USA. Grundlage: DPF / SCC.

F. Unterhaltung & Medieninhalte

YouTube

Zweck: Einbindung und Wiedergabe von Videoinhalten in der App.

Verarbeitete Daten: IP-Adresse, Geräteinformationen, aufgerufene Video-IDs, Zeitstempel, Interaktionsdaten.

Anbieter: Google Ireland Limited, Dublin, Irland / Google LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Inhalte werden erst nach aktiver Nutzeraktion geladen.

Drittlandtransfer: USA. Grundlage: DPF / SCC.

Radio Browser

Zweck: Abruf eines offenen Internetradio-Verzeichnisses zur Senderauswahl und -wiedergabe.

Verarbeitete Daten: IP-Adresse, Suchanfrage-Parameter (Land, Genre), Zeitstempel.

Anbieter: Community-betriebenes Open-Source-Projekt (api.radio-browser.info), kein zentraler kommerzieller Betreiber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: Überwiegend EU-Server; Drittlandübermittlung aufgrund dezentralen Betreibermodells nicht vollständig ausschließbar.

Hinweis: Bei der Wiedergabe verbindet sich die App direkt mit dem Hosting-Server des jeweiligen Podcast-Anbieters. Diese Anbieter empfangen dabei IP-Adresse, Geräteinformationen, Zeitstempel und die abgerufene Episode. Sie handeln insoweit als eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Auf deren Datenverarbeitung haben wir keinen Einfluss.

Podcast Index

Zweck: Abruf eines offenen Podcastverzeichnisses zur Darstellung und Wiedergabe von Podcast-Inhalten.

Verarbeitete Daten: IP-Adresse, API-Anfrageparameter (Suchbegriff, Kategorie, Podcast-ID), Zeitstempel.

Anbieter: Podcast Index LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Hinweis: Bei der Wiedergabe verbindet sich die App direkt mit dem Hosting-Server des Podcast-Anbieters. Auf diese Datenverarbeitung haben wir keinen Einfluss.

G. Support & Kundenkommunikation

Intercom

Zweck: In-App-Chat und Support-System, Verwaltung von Support-Anfragen, In-App-Benachrichtigungen.

Verarbeitete Daten: Name, E-Mail-Adresse, Support-Konversationsinhalte, Zeitstempel, Nutzer-ID, Geräteinformationen, App-Version, IP-Adresse.

Anbieter: Intercom R&D Unlimited Company, Dublin, Irland / Intercom, Inc., San Francisco, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

H. Abonnements & Zahlungsabwicklung

RevenueCat

Zweck: Verwaltung von In-App-Abonnements, Validierung von Transaktionen, plattformübergreifende Synchronisierung des Abonnementstatus.

Verarbeitete Daten: Transaktions-ID, App-Store-Receipt, Abonnementstatus, anonyme Nutzer-ID, Gerätetyp, Betriebssystem.

Anbieter: RevenueCat, Inc., San Leandro, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Hinweis: RevenueCat erhält keine vollständigen Zahlungsdaten; die Zahlungsverarbeitung erfolgt ausschließlich durch den jeweiligen App-Store.

I. Analyse & Attribution

Mixpanel

Zweck: App-Nutzungsanalyse (z. B. aufgerufene Funktionen, Abschlussraten, Nutzungsfrequenz), Erstellung von Nutzungskohorten.

Verarbeitete Daten: Pseudonyme Nutzer-ID (Distinct ID), Ereignisdaten, Geräteinformationen, IP-Adresse (nach Geolokalisierung gelöscht).

Anbieter: Mixpanel, Inc., San Francisco, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Drittlandtransfer: USA. Grundlage: DPF (Mixpanel ist zertifiziert).

Adjust

Zweck: Messung von App-Installationen und In-App-Ereignissen, Zuordnung zu Marketingkanälen (Attribution), Betrugsprävention.

Verarbeitete Daten: Geräte-Identifikatoren (IDFA/GAID, sofern Einwilligung erteilt), IP-Adresse, Zeitstempel, App-Version, Kampagnenparameter.

Anbieter: Adjust GmbH, Berlin, Deutschland (Tochtergesellschaft der AppLovin Corporation, USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Auf Apple-Geräten ausschließlich nach ATT-Einwilligung.

Drittlandtransfer: Primär Deutschland; ggf. USA (AppLovin). Grundlage: SCC.

J. Tracking & Werbemessung

Google Analytics

Zweck: Analyse der Nutzung unserer Website, Advertorials und weiterer digitaler Präsenzen; Optimierung von Inhalten und Werbemaßnahmen.

Verarbeitete Daten: Aufgerufene Seiten, Nutzungsverhalten (Verweildauer, Klicks), ungefährer Standort, IP-Adresse, technische Gerätedaten, zufallsgenerierte User-ID.

Anbieter: Google Ireland Limited, Dublin, Irland / Google LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Drittlandtransfer: USA. Grundlage: DPF / SCC.

Meta Pixel

Zweck: Erfolgsmessung von Facebook- und Instagram-Werbekampagnen, Retargeting, Kampagnenoptimierung.

Verarbeitete Daten: Aufgerufene Seiten, IP-Adresse, technische Gerätedaten, pseudonyme User-ID, Werbeklick-ID.

Anbieter: Meta Platforms Ireland Limited, Dublin, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Drittlandtransfer: USA. Grundlage: SCC.

Taboola Pixel

Zweck: Conversion-Tracking und Retargeting für Native-Advertising-Kampagnen (insb. Advertorials), Kampagnenoptimierung.

Verarbeitete Daten: IP-Adresse, aufgerufene Seiten und Conversion-Ereignisse, pseudonyme Nutzer-ID (Click-ID), Zeitstempel, technische Gerätedaten.

Anbieter: Taboola.com Ltd., New York, USA / Taboola Europe Limited, London, UK.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Drittlandtransfer: USA. Grundlage: SCC.

K. Infrastruktur & Monitoring

Amazon Web Services (AWS)

Zweck: Cloud-Infrastruktur und Hosting-Plattform für Backend-Systeme (Rechenkapazität, Speicher, Netzwerkdienste).

Verarbeitete Daten: Alle in den AWS-gehosteten Systemen verarbeiteten personenbezogenen Daten (gemäß §§ 3.3 und 3.4).

Anbieter: Amazon Web Services EMEA SARL, Luxemburg / Amazon Web Services, Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Drittlandtransfer: Primäre Region: eu-central-1 (Frankfurt, Deutschland). Datenhaltung innerhalb der EU. Bei Support-Zugriffen außerhalb der EU: SCC.

Hinweis: AWS ist nach ISO 27001 und SOC 2 zertifiziert und im EU-US Data Privacy Framework gelistet.

Supabase

Zweck: Datenbankhosting, Nutzerauthentifizierung, serverseitige Datenspeicherung, Dateiablage.

Verarbeitete Daten: Alle im Nutzerkonto gespeicherten personenbezogenen Daten (gemäß §§ 3.3 und 3.4).

Anbieter: Supabase, Inc., USA (Betrieb auf AWS eu-central-1, Frankfurt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Drittlandtransfer: Primär EU (Frankfurt). Bei Übermittlung in die USA: SCC.

Sentry

Zweck: Echtzeit-Fehlererkennung (Crash Reporting), Performance-Monitoring, Diagnose technischer Probleme.

Verarbeitete Daten: Fehlermeldungen, Stack Traces, Geräteinformationen, App-Version, anonymisierte Nutzer-ID, IP-Adresse (serverseitig gekürzt).

Anbieter: Functional Software, Inc. dba Sentry, San Francisco, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.

Hinweis: Sentry ist so konfiguriert, dass keine Nutzerinhalte (z. B. Chat-Nachrichten) in Fehlerberichte gelangen und IP-Adressen anonymisiert werden.

Shorebird

Zweck: Auslieferung von App-Updates direkt auf Endgeräte ohne App-Store-Review (OTA / Code-Push).

Verarbeitete Daten: App-Version, Gerätetyp, Betriebssystem, anonyme Geräte-ID, Zeitstempel.

Anbieter: Shorebird, Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Drittlandtransfer: USA. Grundlage: SCC.