Privacy Policy
Datenschutzerklärung
Last updated: May 2025
Stand: Mai 2025
1. Controller
1. Verantwortlicher
Finn Mika Frahm
Arminiusstraße 15
22525 Hamburg
GermanyDeutschland
E-Mail: fmikafrahm@gmail.com
2. General approach
2. Allgemeiner Ansatz
Personal data is only processed to the extent necessary to provide a functional app and our services. There is no tracking, no advertising, and no sale of data.
Personenbezogene Daten werden grundsätzlich nur soweit verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Es findet kein Tracking, keine Werbung und kein Verkauf von Daten statt.
3. Hosting and technical infrastructure
3. Hosting und technische Infrastruktur
This website is hosted by Vercel Inc. (USA). The domain is managed by IONOS SE (Germany). Server logs are collected automatically and retained for a maximum of 30 days.
Diese Website wird gehostet über Vercel Inc. (USA). Die Domain wird verwaltet durch IONOS SE (Deutschland). Server-Logs werden automatisch erfasst; maximale Aufbewahrung 30 Tage.
4. Data collected, purpose and legal basis
4. Erhobene Daten, Zweck und Rechtsgrundlage
| Data type | Purpose | Legal basis |
|---|---|---|
| Email address | Account creation and login | Art. 6(1)(b) GDPR (contract) |
| Text input and voice recordings | AI-assisted processing and archive display | Art. 6(1)(b) GDPR (contract) |
| Push token (device identifier) | Sending the morning push notification | Art. 6(1)(b) GDPR (contract) |
| Purchase history / subscription status | Managing the premium subscription | Art. 6(1)(b) GDPR (contract) |
| Crash logs (technical, non-personal) | Bug fixing and app stability | Art. 6(1)(f) GDPR (legitimate interest) |
| Datentyp | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Account-Erstellung und Login | Art. 6 Abs. 1b DSGVO (Vertragserfüllung) |
| Texteingaben und Sprachaufnahmen | KI-gestützte Verarbeitung und Anzeige im Archiv | Art. 6 Abs. 1b DSGVO (Vertragserfüllung) |
| Push-Token (Geräte-Kennung) | Versand der Morgen-Push-Benachrichtigung | Art. 6 Abs. 1b DSGVO (Vertragserfüllung) |
| Kaufhistorie / Subscription-Status | Verwaltung des Premium-Abonnements | Art. 6 Abs. 1b DSGVO (Vertragserfüllung) |
| Crash-Logs (technisch, nicht personalisiert) | Fehlerbehebung und App-Stabilität | Art. 6 Abs. 1f DSGVO (berechtigtes Interesse) |
Voice recordings are used solely for transcription and are not stored permanently on our servers. The transcribed text is treated like regular text input.
Sprachaufnahmen werden ausschließlich zur Transkription verwendet und danach nicht dauerhaft auf unseren Servern gespeichert. Der transkribierte Text wird wie reguläre Texteingaben behandelt.
5. Third-party services
5. Backend-Services und Drittanbieter
The following third-party services are used to operate the app. All US-based providers are covered by EU Standard Contractual Clauses (SCCs).
Zur Bereitstellung der App werden folgende Drittanbieter eingesetzt. Alle US-Anbieter sind über EU-Standardvertragsklauseln (SCC) abgesichert.
| Provider | Purpose | Location |
|---|---|---|
| Supabase Inc. | Authentication and data storage (account, entries, archive). Data stored on EU servers (eu-central-1 region). | USA — SCC in place |
| OpenAI Inc. | AI processing of text input (sorting, summaries). Per API terms, input is not used for model training. | USA — SCC in place |
| RevenueCat Inc. | In-app purchases and subscription management | USA — SCC in place |
| Expo (Expo Technology Inc.) | Push notifications (push token transmission) | USA — SCC in place |
| Apple Inc. | App distribution, in-app purchases (StoreKit), crash reports | USA — own privacy policy |
| Anbieter | Zweck | Sitz |
|---|---|---|
| Supabase Inc. | Authentifizierung und Datenspeicherung (Account, Einträge, Archiv). Daten gespeichert auf EU-Servern (eu-central-1 Region). | USA — SCC vorhanden |
| OpenAI Inc. | KI-Verarbeitung von Texteingaben (Sortierung, Zusammenfassung). Eingaben werden laut API-Nutzungsbedingungen nicht zum Modelltraining verwendet. | USA — SCC vorhanden |
| RevenueCat Inc. | In-App-Käufe und Subscription-Verwaltung | USA — SCC vorhanden |
| Expo (Expo Technology Inc.) | Push-Benachrichtigungen (Push-Token-Übermittlung) | USA — SCC vorhanden |
| Apple Inc. | App-Vertrieb, In-App-Käufe (StoreKit), Crash-Berichte | USA — eigene Datenschutzrichtlinien |
Privacy policies of third-party providers:
Datenschutzerklärungen der Drittanbieter:
- Supabase Privacy Policy
- OpenAI Privacy Policy
- RevenueCat Privacy Policy
- Expo Privacy Policy
- Apple Privacy Policy
6. AI systems
6. KI-Systeme
The app uses AI (OpenAI) to process and structure user input. Data is not permanently stored in external AI systems for training purposes.
Die App verwendet KI (OpenAI) für die Verarbeitung und Strukturierung von Nutzereingaben. Daten werden nicht dauerhaft in externen KI-Systemen für Trainingszwecke gespeichert.
7. Data security
7. Datensicherheit
All data transfers are SSL/TLS encrypted. Access controls and row-level security ensure that users can only access their own data.
Alle Datenübertragungen sind SSL/TLS-verschlüsselt. Zugriffskontrollen und Row-Level Security stellen sicher, dass Nutzer ausschließlich auf ihre eigenen Daten zugreifen können.
8. Retention period
8. Speicherdauer
Your data is stored for as long as your account exists. After account deletion, all personal data is permanently deleted within 30 days. Technical logs are deleted after a maximum of 30 days.
Deine Daten werden gespeichert, solange dein Account besteht. Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht. Technische Logs werden nach spätestens 30 Tagen gelöscht.
9. Your rights (Art. 15–21 GDPR)
9. Deine Rechte (Art. 15–21 DSGVO)
You have the right to:
Du hast jederzeit das Recht auf:
- Access to your stored data (Art. 15 GDPR)
- Rectification of inaccurate data (Art. 16 GDPR)
- Erasure of your data (Art. 17 GDPR)
- Restriction of processing (Art. 18 GDPR)
- Data portability (Art. 20 GDPR)
- Objection to processing (Art. 21 GDPR)
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Send requests to: fmikafrahm@gmail.com
Anfragen richtest du per E-Mail an: fmikafrahm@gmail.com
10. Right to lodge a complaint
10. Beschwerderecht
You have the right to lodge a complaint with the competent data protection supervisory authority. The responsible authority is the Hamburg Commissioner for Data Protection and Freedom of Information: datenschutz.hamburg.de
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: datenschutz.hamburg.de
11. No automated decision-making
11. Keine automatisierte Entscheidungsfindung
No automated decision-making or profiling within the meaning of Art. 22 GDPR takes place.
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.
12. Changes to this policy
12. Änderungen dieser Erklärung
We reserve the right to update this privacy policy as needed. The current version is always available on this page.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.