DE EN
← Zurück zur Startseite

Datenschutz

Datenschutzerklärung


Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der App Sunshine Gratitude sowie für die Nutzung der zugehörigen Webseite und des dortigen Kontaktformulars / der Möglichkeit, uns per E-Mail zu kontaktieren. Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Betreiber: Maximilian Otto

Anschrift: Striftstr. 3, 59555 Lippstadt

E-Mail: gratitude@maxot.de



1. Übersicht — welche Daten verarbeitet werden und warum


A. App-Funktionalität / Server-Verarbeitung

    •    Gespeicherte Meta-Daten : Kategorien-Titel, Entry-Titel und ggf. Zeitstempel, die von der App an meinem Backend-Server gesendet werden. Das Speichern ist freiwillig und enthält keine Persönlichen Daten.

Zweck: Erzeugung von Reflexionsfragen und Vorschlägen durch KI (Anthropic), Caching bereits generierter Antworten, Vermeidung doppelter Generierung.

Rechtsgrundlage: Erfüllung eines Vertrags / vorvertraglicher Maßnahmen bzw. berechtigtes Interesse (stabile Funktionalität, Optimierung, Performance).

Hinweis: Nutzer-eingetippte, von dir längerfristig verfasste Texte/Journal-Inhalte werden nicht an meinen Server übertragen (diese bleiben lokal bzw. in iCloud, siehe Abschnitt iCloud).


B. Nutzung von KI (Anthropic)

    •    Daten, die an die Anthropic API übermittelt werden (Kategorie-Titel, Eintrag-Titel, und Fragen) werden zur Generierung von Fragen und Vorschlägen verwendet. Diese API-Requests werden durch meinen Server vermittelt. API-Eingaben und -Ausgaben werden von Anthropic für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine Verwendung für das Training von KI-Modellen findet nicht statt.

Rechtsgrundlage: berechtigtes Interesse / Erfüllung des Dienstes; wenn erforderlich, Einwilligung (z. B. bei Analysen oder falls besondere personenbezogene Daten übermittelt würden — s.u.).


C. Kontaktformular / E-Mail auf der Website

    •    Wenn du mir über das Formular oder per E-Mail kontaktierst, speichere ich die von dir übermittelten Kontaktdaten (Name, E-Mail-Adresse, Inhalt der Nachricht).

Zweck: Bearbeitung deiner Anfrage und Korrespondenz.

Rechtsgrundlage: Erfüllung einer Anfrage bzw. berechtigtes Interesse / Vertragserfüllung.


D. iCloud-Sync

    •    Wenn du in macOS mit einer Apple-ID angemeldet bist und iCloud-Sync aktiv ist, werden deine lokalen Einträge (Texte, Metadaten) über iCloud synchronisiert. Daten in iCloud unterliegen Apples iCloud-Richtlinien. Manche iCloud-Daten sind end-to-end-verschlüsselt; andere werden verschlüsselt transit & at rest von Apple verwaltet.

Rechtsgrundlage: Vertragserfüllung / Nutzerwahl (opt-in-Funktionalität).


E. Log- und Betriebsdaten

    •    Server-Logs, Diagnose- und Fehlerdaten (z. B. zur Stabilität, Sicherheitsvorfälle).

Zweck: Betriebssicherheit, Missbrauchsabwehr, Fehlerbehebung.

Rechtsgrundlage: berechtigtes Interesse.


F. In-App-Käufe (StoreKit)  

    •    Käufe innerhalb der App werden ausschließlich über Apples StoreKit-Framework abgewickelt. Ich habe keinen Zugriff auf Zahlungsdaten oder Kreditkarteninformationen. Für die Verarbeitung dieser Daten gelten Apples Datenschutzrichtlinien.


2. Empfänger / Dritte (Auftragsverarbeiter & Sub-Auftragsverarbeiter)


Für die oben genannten Zwecke gebe ich personenbezogene Daten an folgende Dienstleister weiter:

  1. Übersicht — welche Daten verarbeitet werden und warum


A. App-Funktionalität / Server-Verarbeitung

    •    Gespeicherte Meta-Daten : Kategorien-Titel, Entry-Titel und ggf. Zeitstempel, die von der App an meinem Backend-Server gesendet werden. Das Speichern ist freiwillig und enthält keine Persönlichen Daten.

Zweck: Erzeugung von Reflexionsfragen und Vorschlägen durch KI (Anthropic), Caching bereits generierter Antworten, Vermeidung doppelter Generierung.

Rechtsgrundlage: Erfüllung eines Vertrags / vorvertraglicher Maßnahmen bzw. berechtigtes Interesse (stabile Funktionalität, Optimierung, Performance).

Hinweis: Nutzer-eingetippte, von dir längerfristig verfasste Texte/Journal-Inhalte werden nicht an meinen Server übertragen (diese bleiben lokal bzw. in iCloud, siehe Abschnitt iCloud).


B. Nutzung von KI (Anthropic)

    •    Daten, die an die Anthropic API übermittelt werden (Kategorie-Titel, Eintrag-Titel, und Fragen) werden zur Generierung von Fragen und Vorschlägen verwendet. Diese API-Requests werden durch meinen Server vermittelt. API-Eingaben und -Ausgaben werden von Anthropic für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine Verwendung für das Training von KI-Modellen findet nicht statt.

Rechtsgrundlage: berechtigtes Interesse / Erfüllung des Dienstes; wenn erforderlich, Einwilligung (z. B. bei Analysen oder falls besondere personenbezogene Daten übermittelt würden — s.u.).


C. Kontaktformular / E-Mail auf der Website

    •    Wenn du mir über das Formular oder per E-Mail kontaktierst, speichere ich die von dir übermittelten Kontaktdaten (Name, E-Mail-Adresse, Inhalt der Nachricht).

Zweck: Bearbeitung deiner Anfrage und Korrespondenz.

Rechtsgrundlage: Erfüllung einer Anfrage bzw. berechtigtes Interesse / Vertragserfüllung.


D. iCloud-Sync

    •    Wenn du in macOS mit einer Apple-ID angemeldet bist und iCloud-Sync aktiv ist, werden deine lokalen Einträge (Texte, Metadaten) über iCloud synchronisiert. Daten in iCloud unterliegen Apples iCloud-Richtlinien. Manche iCloud-Daten sind end-to-end-verschlüsselt; andere werden verschlüsselt transit & at rest von Apple verwaltet.

Rechtsgrundlage: Vertragserfüllung / Nutzerwahl (opt-in-Funktionalität).


E. Log- und Betriebsdaten

    •    Server-Logs, Diagnose- und Fehlerdaten (z. B. zur Stabilität, Sicherheitsvorfälle).

Zweck: Betriebssicherheit, Missbrauchsabwehr, Fehlerbehebung.

Rechtsgrundlage: berechtigtes Interesse.


F. In-App-Käufe (StoreKit)  

    •    Käufe innerhalb der App werden ausschließlich über Apples StoreKit-Framework abgewickelt. Ich habe keinen Zugriff auf Zahlungsdaten oder Kreditkarteninformationen. Für die Verarbeitung dieser Daten gelten Apples Datenschutzrichtlinien.


2. Empfänger / Dritte (Auftragsverarbeiter & Sub-Auftragsverarbeiter)


Für die oben genannten Zwecke gebe ich personenbezogene Daten an folgende Dienstleister weiter:

      •    Ionos : Hosting-Anbieter des Backend-Servers. Serverstandort: Deutschland. Mit Ionos besteht ein Auftragsverarbeitungsvertrag.

    •    Anthropic (API für KI-Generierung). Prompts/Metadaten werden an Anthropic übermittelt. Anthropic dokumentiert in seinen Richtlinien, wie API-Eingaben und Ausgaben behandelt.  Mit Anthropic besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. API-Daten werden nicht für das Training von KI-Modellen verwendet.

    •    Apple / iCloud & StoreKit: Apple ist Empfänger der synchronisierten iCloud-Daten sowie der Kaufabwicklung über StoreKit. Zahlungsdaten werden ausschließlich von Apple verarbeitet; ich erhalte lediglich eine Kaufbestätigung. iCloud-Speicherung und Zahlungsabwicklung unterliegen Apples Datenschutz- und Sicherheitsregelungen. Rechtliche Ausnahmeregelungen in bestimmten Ländern können die Zugriffsbedingungen verändern.

    •    Weitere technische Sub-Dienstleister (z. B. E-Mail-Provider, Crash-Reporting) können zum Einsatz kommen — wir dokumentieren diese in einem internen Verzeichnis und schließen DSAs / DPA, soweit erforderlich.



3. Datenübermittlungen außerhalb des EWR


Anthropic könne Serverstandorte außerhalb des Europäischen Wirtschaftsraums (EWR) nutzen. Für solche Übermittlungen stelle ich sicher, dass ein angemessenes Schutzniveau besteht (z. B. Standardvertragsklauseln, DPA, verbindliche Unternehmensregeln), oder wir verwenden Dienste/Optionen, die Datenresidenz in der EU anbieten. Details entnimmst du bitte den jeweiligen Anbieter-Verträgen und Datenschutzdokumenten.  



4. Speicherdauer / Aufbewahrung

    •    Kategorie- und Eintrags-Titel / KI-Cache auf Server: Die übermittelten Metadaten werden ohne Nutzer-ID, Geräte-ID oder sonstige Identifikatoren übertragen und sind serverseitig keiner Person zuordenbar. Die Daten werden auf Persönlichen Informationen wie Namen oder Orte automatisch gefiltert, sollten persönliche Informationen gefunden worden sein, oder der Nutzer hat der Speicherung nicht zugestimmt, so werden die Daten nach der Verarbeitung direkt wieder gelöscht. Sollten keine Persönlichen Informationen enthalten sein und die Zustimmung der Speicherung erlaubt worden sein, so werden die Daten dauerhaft gespeichert.  

    •    Kontakt-E-Mails: solange zur Bearbeitung der Anfrage + gesetzliche Aufbewahrungspflichten.

    •    Lokale App-Daten / iCloud: solange der Benutzer die Daten behält bzw. bis er sie löscht.

    •    Logs/Diagnosedaten: in der Regel zeitlich begrenzt (z. B. 30–90 Tage), außer bei sicherheitsrelevanten Vorfällen.


(Praktische Empfehlung: definiere konkrete Fristen in Monaten/Jahren in einer internen Richtlinie — das erhöht die DSGVO-Konformität.)



5. Deine Rechte (DSGVO)


Als betroffene Person stehen dir folgende Rechte zu:

    •    Berichtigung (Art. 16).

    •    Löschung („Recht auf Vergessenwerden“, Art. 17).

    •    Einschränkung der Verarbeitung (Art. 18).

    •    Datenübertragbarkeit (Art. 20).

    •    Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21).

    •    Widerruf erteilter Einwilligungen (Art. 7(3)) ohne Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

    •    Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77).

(Art. 13 DSGVO – Auskunftsrecht entfällt da keine Persönlichen Informationen gespeichert werden)



Wenn du eines dieser Rechte ausüben möchtest, schreibe an: [Daten-Kontakt / E-Mail einfügen] . Ich antworte in der Regel binnen einer Woche.



6. Sicherheit


Ich setze technische und organisatorische Maßnahmen zur Sicherung deiner Daten ein (Transportverschlüsselung TLS für API-Requests, Zugriffskontrollen, sichere Speicherung, regelmäßige Updates). Trotzdem kann absolute Sicherheit im Internet nicht garantiert werden; ich dokumentieren Vorfälle und melde meldepflichtige Datenpannen gemäß DSGVO an die Aufsichtsbehörde und betroffene Personen, falls erforderlich.



7. Kontaktformulare / E-Mail


Wenn du mich über die Website kontaktierst, speichern wir Name, E-Mail und Nachricht zur Bearbeitung; diese Daten werden auf meinem Server / in meinem E-Mail-Postfach gespeichert und ggf. archiviert. Rechtsgrundlage ist die Bearbeitung der Anfrage bzw. berechtigtes Interesse.



8. Änderungen an dieser Datenschutzerklärung


Ich passe diese Datenschutzerklärung an, wenn sich Prozesse oder rechtliche Grundlagen ändern. Bei wesentlichen Änderungen informiere ich dich über die App/Website.



9. Ansprechpartner / Beschwerde


Kontakt Datenschutz:

link Kontakt


Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren (z. B. bei der für deinen Wohnsitz zuständigen Datenschutzbehörde in Deutschland: Landesbehörde deines Bundeslandes).



Quellen / weiterführende Links (Auswahl)

    •    Verordnung (EU) 2016/679 (DSGVO) — offizieller Text.  

    •    European Data Protection Board — Leitlinien zur Transparenz / legitimen Interessen (aktuelle Leitlinien beachten).   

    •    Apple — iCloud Daten-Sicherheit & Verschlüsselung; Hinweis auf Änderungen in einigen Ländern (z. B. UK-Fall 2025).

    •    Anthropic (API für KI-Generierung). Prompts/Metadaten werden an Anthropic übermittelt. Anthropic dokumentiert in seinen Richtlinien, wie API-Eingaben und Ausgaben behandelt.  Mit Anthropic besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. API-Daten werden nicht für das Training von KI-Modellen verwendet.

    •    Apple / iCloud & StoreKit: Apple ist Empfänger der synchronisierten iCloud-Daten sowie der Kaufabwicklung über StoreKit. Zahlungsdaten werden ausschließlich von Apple verarbeitet; ich erhalte lediglich eine Kaufbestätigung. iCloud-Speicherung und Zahlungsabwicklung unterliegen Apples Datenschutz- und Sicherheitsregelungen. Rechtliche Ausnahmeregelungen in bestimmten Ländern können die Zugriffsbedingungen verändern.

    •    Weitere technische Sub-Dienstleister (z. B. E-Mail-Provider, Crash-Reporting) können zum Einsatz kommen — wir dokumentieren diese in einem internen Verzeichnis und schließen DSAs / DPA, soweit erforderlich.



3. Datenübermittlungen außerhalb des EWR


Anthropic könne Serverstandorte außerhalb des Europäischen Wirtschaftsraums (EWR) nutzen. Für solche Übermittlungen stelle ich sicher, dass ein angemessenes Schutzniveau besteht (z. B. Standardvertragsklauseln, DPA, verbindliche Unternehmensregeln), oder wir verwenden Dienste/Optionen, die Datenresidenz in der EU anbieten. Details entnimmst du bitte den jeweiligen Anbieter-Verträgen und Datenschutzdokumenten.  



4. Speicherdauer / Aufbewahrung

    •    Kategorie- und Eintrags-Titel / KI-Cache auf Server: Die übermittelten Metadaten werden ohne Nutzer-ID, Geräte-ID oder sonstige Identifikatoren übertragen und sind serverseitig keiner Person zuordenbar. Die Daten werden auf Persönlichen Informationen wie Namen oder Orte automatisch gefiltert, sollten persönliche Informationen gefunden worden sein, oder der Nutzer hat der Speicherung nicht zugestimmt, so werden die Daten nach der Verarbeitung direkt wieder gelöscht. Sollten keine Persönlichen Informationen enthalten sein und die Zustimmung der Speicherung erlaubt worden sein, so werden die Daten dauerhaft gespeichert.  

    •    Kontakt-E-Mails: solange zur Bearbeitung der Anfrage + gesetzliche Aufbewahrungspflichten.

    •    Lokale App-Daten / iCloud: solange der Benutzer die Daten behält bzw. bis er sie löscht.

    •    Logs/Diagnosedaten: in der Regel zeitlich begrenzt (z. B. 30–90 Tage), außer bei sicherheitsrelevanten Vorfällen.


(Praktische Empfehlung: definiere konkrete Fristen in Monaten/Jahren in einer internen Richtlinie — das erhöht die DSGVO-Konformität.)



5. Deine Rechte (DSGVO)


Als betroffene Person stehen dir folgende Rechte zu:

    •    Berichtigung (Art. 16).

    •    Löschung („Recht auf Vergessenwerden“, Art. 17).

    •    Einschränkung der Verarbeitung (Art. 18).

    •    Datenübertragbarkeit (Art. 20).

    •    Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21).

    •    Widerruf erteilter Einwilligungen (Art. 7(3)) ohne Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

    •    Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77).

(Art. 13 DSGVO – Auskunftsrecht entfällt da keine Persönlichen Informationen gespeichert werden)



Wenn du eines dieser Rechte ausüben möchtest, schreibe an: gratitude@maxot.de . Ich antworte in der Regel binnen einer Woche.



6. Sicherheit


Ich setze technische und organisatorische Maßnahmen zur Sicherung deiner Daten ein (Transportverschlüsselung TLS für API-Requests, Zugriffskontrollen, sichere Speicherung, regelmäßige Updates). Trotzdem kann absolute Sicherheit im Internet nicht garantiert werden; ich dokumentiere Vorfälle und melde meldepflichtige Datenpannen gemäß DSGVO an die Aufsichtsbehörde und betroffene Personen, falls erforderlich.



7. Kontaktformulare / E-Mail


Wenn du mich über die Website kontaktierst, speichere ich Name, E-Mail und Nachricht zur Bearbeitung; diese Daten werden auf meinem Server / in meinem E-Mail-Postfach gespeichert und ggf. archiviert. Rechtsgrundlage ist die Bearbeitung der Anfrage bzw. berechtigtes Interesse.



8. Änderungen an dieser Datenschutzerklärung


Ich passe diese Datenschutzerklärung an, wenn sich Prozesse oder rechtliche Grundlagen ändern. Bei wesentlichen Änderungen informiere ich dich über die App/Website.



9. Ansprechpartner / Beschwerde


Kontakt Datenschutz:

link Kontakt


Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren (z. B. bei der für deinen Wohnsitz zuständigen Datenschutzbehörde in Deutschland: Landesbehörde deines Bundeslandes).



Quellen / weiterführende Links (Auswahl)

    •    Verordnung (EU) 2016/679 (DSGVO) — offizieller Text.  

    •    European Data Protection Board — Leitlinien zur Transparenz / legitimen Interessen (aktuelle Leitlinien beachten).   

    •    Apple — iCloud Daten-Sicherheit & Verschlüsselung; Hinweis auf Änderungen in einigen Ländern (z. B. UK-Fall 2025).