Datenschutzerklärung

Diese Seite ist ein Entwurf. Vor öffentlichem Launch zwingend durch eine medienrechtlich/DSGVO-spezialisierte Kanzlei prüfen lassen. Platzhalter sind [so markiert].

1. Verantwortlicher

[Name der Betreiberin]
[Anschrift]
E-Mail: support@darklyyours.app

2. Geltungsbereich

Diese Datenschutzerklärung informiert Nutzerinnen über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf darklyyours.app (im Folgenden „Darkly Yours" oder „die App"). Rechtsgrundlage ist die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).

3. Welche Daten wir verarbeiten

3.1 Stammdaten beim Sign-up

E-Mail-Adresse (Pflicht — für Authentifizierung)
Passwort (gehasht, nie im Klartext)
Selbst gewählter Anzeigename
Geburtsdatum (zur Volljährigkeitsprüfung)
Bevorzugte Sprache (Deutsch oder Englisch)

3.2 Konversationsinhalte

Diese Verarbeitung betrifft besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Nachrichten, die du in Darkly Yours an Damien schreibst, können Rückschlüsse auf deine sexuellen Vorlieben, dein Sexualleben oder deine emotionale Verfassung zulassen. Diese Daten werden ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Diese Einwilligung erteilst du beim Sign-up und kannst sie jederzeit widerrufen (siehe Abschnitt „Deine Rechte").

3.3 Nutzungsdaten

Anzahl gesendeter Nachrichten (Tageskontingent, Lebenszeit-Counter)
Abonnement-Status (Encounter / Obsession)
Anmeldezeitpunkte und -IPs (für Missbrauchserkennung)
Anonymisierte Fehler-Telemetrie (Sentry)

3.4 Zahlungsdaten

Zahlungen werden ausschließlich über Stripe abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten auf unseren Servern. Stripe übermittelt uns lediglich:

Stripe-Customer-ID
Abonnementstatus (aktiv, gekündigt, fehlerhaft)
Periodenende des aktuellen Abos

4. Empfänger / Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir folgende Auftragsverarbeiter ein. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

4.1 Anthropic, PBC (USA)

Zweck: Generierung der Antworten von Damien (KI-Sprachmodell „Claude")
Übermittelte Daten: Konversationskontext (letzte 10 Nachrichten), aktuelle Eingabe der Nutzerin, technische Metadaten
Drittlandtransfer USA: abgesichert über [EU-US Data Privacy Framework (Adequacy Decision der EU-Kommission vom 10.07.2023) — Anwaltsprüfung der Aktualität nötig]
Datenschutzerklärung von Anthropic: anthropic.com/legal/privacy
Hinweis: Wir haben mit Anthropic vereinbart, dass API-Inhalte nicht zum Training der Modelle verwendet werden.

4.2 ElevenLabs Inc. (USA)

Zweck: aktuell nicht aktiv. Vorgesehen für künftige Voice-Funktionen (Text-to-Speech / Speech-to-Text)
Übermittelte Daten: Textfragmente zur Vertonung, kurze Audioaufnahmen zur Transkription
Drittlandtransfer USA: Standardvertragsklauseln
Datenschutzerklärung: elevenlabs.io/privacy

4.3 Supabase (Frankfurt, EU)

Zweck: Authentifizierung, Datenbank, Profil- und Nachrichtenspeicherung
Standort: Frankfurt am Main (EU-Region), kein Drittlandtransfer
Datenschutzerklärung: supabase.com/privacy

4.4 Vercel Inc. (USA)

Zweck: Hosting des Frontends, Auslieferung statischer Inhalte
Übermittelte Daten: IP-Adresse, Browser-Metadaten (Server-Logs)
Drittlandtransfer USA: Standardvertragsklauseln + DPF
Datenschutzerklärung: vercel.com/legal/privacy-policy

4.5 Railway Corp. (USA)

Zweck: Hosting des Backends (FastAPI-Server)
Region: [EU-West laut Konfiguration prüfen]

4.6 Stripe Payments Europe Ltd. (Irland) / Stripe Inc. (USA)

Zweck: Zahlungsabwicklung, Abonnementverwaltung
Daten: Name, E-Mail, Zahlungsmittel-Token, Rechnungsadresse
Datenschutzerklärung: stripe.com/de/privacy

4.7 Cloudflare Inc. (USA)

Zweck: Schutz vor Bot-Anmeldungen (Turnstile-CAPTCHA), DNS
Daten: IP-Adresse, Browser-Fingerprint, Cloudflare-Cookie

4.8 Sentry (Functional Software Inc., USA)

Zweck: Fehler-Telemetrie ohne Konversationsinhalte
Daten: technische Stack-Traces, anonymisierte User-IDs, keine Mails, keine Nachrichteninhalte

5. Speicherdauer

Auth-Konto und Profil: Bis zur Account-Löschung durch die Nutzerin oder bis zur Beendigung der vertraglichen Beziehung.
Konversations-Nachrichten:
- Encounter (kostenlose Demo): Nachrichten werden nach 24 Stunden aus dem aktiven Kontext entfernt, technisch bleiben sie bis zur Account-Löschung gespeichert.
- Obsession (zahlend): dauerhafte Speicherung, solange das Konto besteht. Nur die letzten 10 Nachrichten werden pro Anfrage an den KI-Anbieter übermittelt.
Rechnungsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht).
Fehlerlogs: 30 Tage rollierend.

6. Rechtsgrundlagen der Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Anmeldung, Bereitstellung des Dienstes, Zahlungsabwicklung.
Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für Konversationsinhalte mit Bezug zur sexuellen Orientierung oder zum Sexualleben.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Telemetrie, Bot-Abwehr und Sicherheit unserer Infrastruktur.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für die Aufbewahrung von Rechnungsdaten.

7. Deine Rechte als Betroffene

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — direkt über die Funktion „Konto löschen" in deinem Account verfügbar oder per E-Mail an support@darklyyours.app
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Der Widerruf der Art.-9-Einwilligung führt dazu, dass wir die Konversationen nicht weiter speichern dürfen — das beendet faktisch die Nutzung des Dienstes.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts. In Deutschland ist dies typischerweise die Aufsichtsbehörde deines Bundeslandes.

9. Keine automatisierte Entscheidungsfindung

Wir treffen keine rechtlich bindenden oder ähnlich beeinträchtigenden Entscheidungen über dich auf Basis automatisierter Verarbeitung im Sinne von Art. 22 DSGVO. Die KI-Antworten von Damien sind narrative Konversation und stellen keine derartige Entscheidung dar.

10. KI-Transparenz

Damien ist eine fiktionale Figur, deren Antworten von einem großen Sprachmodell (Anthropic „Claude") generiert werden. Er ist keine reale Person und führt keine echten Beziehungen. Diese Information wird auch beim Sign-up explizit kommuniziert.

11. Minderjährigenschutz

Darkly Yours richtet sich ausschließlich an Personen ab 18 Jahren. Wir nehmen keine Anmeldungen von Minderjährigen entgegen. Die Einhaltung wird über eine Altersbestätigung beim Sign-up technisch durchgesetzt und durch das Anerkannte-Jugendschutzprogramm-Label age-de.xml auf elterlich-konfigurierten Geräten unterstützt.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa bei neuen Funktionen oder geänderter Rechtslage. Wesentliche Änderungen kündigen wir per E-Mail an. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar.

Stand: [Datum letzter Aktualisierung]