Datenschutzerklärung
Zuletzt Aktualisiert: 12/16/2025
Einführung
Willkommen bei Dreamin! Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Diese Datenschutzerklärung beschreibt, wie wir Informationen über Sie sammeln, verwenden, offenlegen und schützen, wenn Sie die mobile Anwendung Dreamin ('die App') nutzen. Durch die Nutzung der App stimmen Sie den in dieser Datenschutzerklärung beschriebenen Praktiken zu. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, nutzen Sie die App bitte nicht. Wichtige Hinweise: - Diese Richtlinie gilt für alle Nutzer der App weltweit. - Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) für EU/EWR-Nutzer und KVKK für türkische Nutzer. - Die App ist für Nutzer ab 13 Jahren bestimmt. Zuletzt aktualisiert: [Datum einfügen]
Datenverantwortlicher
Der Datenverantwortliche für Ihre persönlichen Daten ist: Dreamin Alexanderplatz 1, 10178 Berlin, Germany E-Mail: info@getdreamin.app Bei Fragen zur Datenverarbeitung oder Ihren Rechten kontaktieren Sie uns bitte über die oben genannten Kontaktinformationen.
Von uns gesammelte Informationen
Wir sammeln die folgenden Kategorien von Informationen: 1. Kontoinformationen - E-Mail-Adresse (für die Authentifizierung erforderlich) - Passwort (verschlüsselt mit AES-256) - Benutzerprofildaten (optional: Name, Profilbild) - Geräte-ID (für anonyme Nutzer, die noch kein Konto erstellt haben) 2. Trauminhalte - Traumbeschreibungen (Text oder Sprachtranskriptionen) - Traummetadaten (Datum, Uhrzeit, Emotionen, Schlafqualität) - Vom Nutzer hochgeladene Medien (sofern zutreffend) 3. KI-generierte Inhalte - KI-Traumanalysen (symbolische und psychologische Interpretationen) - KI-generierte Bilder (basierend auf Ihren Traumbeschreibungen) - KI-generierte Videos (Animationen Ihrer Träume) 4. Nutzungsdaten - App-Nutzungsstatistiken (aufgerufene Funktionen, Analysehäufigkeit, Visualisierungserstellungen) - Interaktionsprotokolle (welche Funktionen Sie nutzen und wie oft) - Fehlerberichte und Absturzprotokolle (zur Behebung technischer Probleme) 5. Geräteinformationen - Gerätetyp, Betriebssystemversion, eindeutige Gerätekennungen - IP-Adresse (für Sicherheit und Missbrauchsprävention) - Spracheinstellung und Standortdaten (nur Land/Region, nicht präziser Standort) 6. Zahlungsinformationen - Abonnementstatus und Transaktionsverlauf (verarbeitet von Apple/Google, wir speichern keine Kreditkartendetails)
Wie wir Ihre Informationen verwenden
Wir verwenden Ihre persönlichen Daten für die folgenden Zwecke: 1. Bereitstellung unseres Dienstes - Authentifizierung und Kontoverwaltung. - Speicherung und Abruf Ihrer Trauminhalte. - Verarbeitung von Traumanalysen über OpenAI-API. - Generierung von Bildern und Videos über FAL.ai-API. - Verwaltung Ihrer Abonnements und Zahlungen über Adapty. 2. KI-Verarbeitung - Senden Ihrer Traumbeschreibungen an OpenAI für Traumanalysen. - Senden Ihrer Traumbeschreibungen an FAL.ai für Visualisierungen. - Alle KI-Verarbeitungen erfolgen auf sicheren, DSGVO-konformen Servern. 3. Verbesserung der App - Nutzungsmuster analysieren, um Funktionen zu verbessern. - Leistung überwachen und technische Probleme beheben. - Neue Funktionen basierend auf Nutzeraktivitäten entwickeln. 4. Kundensupport - Auf Ihre Anfragen und Supportanfragen reagieren. - Technische Probleme beheben, die Sie melden. 5. Kommunikation - App-Updates und neue Funktionen ankündigen. - Wichtige Informationen zu Ihrem Abonnement oder Konto senden. - Sicherheitswarnungen und Datenschutzrichtlinienänderungen kommunizieren. 6. Rechtliche Compliance - Gesetze, Vorschriften und rechtliche Anfragen einhalten. - Unsere Rechte und die Sicherheit unserer Nutzer schützen. Wir verkaufen oder vermieten Ihre persönlichen Daten NIEMALS an Dritte zu Marketingzwecken.
Datenaustausch mit Dritten
Wir teilen Ihre persönlichen Daten nur in den folgenden Situationen: 1. KI-Dienstleister - OpenAI (GPT-4o-mini): Wir senden Ihre Traumbeschreibungen an OpenAI für KI-gestützte Traumanalysen. OpenAI nutzt diese Daten NICHT für das Training von Modellen (laut ihrer API-Richtlinien). - FAL.ai: Wir senden Ihre Traumbeschreibungen an FAL.ai für die Generierung von Bildern/Videos. FAL.ai verarbeitet diese Daten nur zur Erstellung von Inhalten. 2. Infrastruktur- und Hosting-Anbieter - Supabase: Hostet unsere Datenbank, Authentifizierung und Speicher. Alle Daten werden verschlüsselt und Supabase befolgt DSGVO-Standards. - Adapty: Verwaltet Abonnements und Abrechnungen. Adapty erhält Ihre Abonnementinformationen, jedoch keine Trauminhalte. 3. Rechtliche Verpflichtungen - Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, wie etwa durch Vorladungen, Gerichtsbeschlüsse oder Regierungsanfragen. - Wir können Daten teilen, um Betrug, Sicherheitsbedrohungen oder illegale Aktivitäten zu verhindern. 4. Unternehmenstransaktionen - Bei einer Fusion, Übernahme oder dem Verkauf von Vermögenswerten können Ihre Daten als Teil der Transaktion übertragen werden (Sie werden benachrichtigt). Wichtig: - Wir verkaufen Ihre persönlichen Daten NIEMALS an Werbetreibende oder Datenbroker. - Alle Drittdienstleister sind vertraglich verpflichtet, Ihre Daten sicher zu behandeln und sie nicht für andere Zwecke zu verwenden. - Für Datenübertragungen in die USA (OpenAI, FAL.ai) nutzen wir Standardvertragsklauseln (SCCs) und Datenverarbeitungsvereinbarungen (DPAs), um die DSGVO-Compliance sicherzustellen.
Datenspeicherung und -löschung
Wie lange wir Ihre Daten aufbewahren: 1. Kontodaten - Wir bewahren Ihre Kontoinformationen auf, solange Ihr Konto aktiv ist. - Sie können Ihr Konto jederzeit über die App-Einstellungen löschen. 2. Trauminhalte - Träume, Analysen und KI-generierte Inhalte werden gespeichert, bis Sie sie löschen oder Ihr Konto löschen. - Einzelne Träume können jederzeit aus der App gelöscht werden. 3. Löschung bei Kontolöschung - Wenn Sie Ihr Konto löschen, werden ALLE Ihre persönlichen Daten innerhalb von 24 Stunden dauerhaft gelöscht. - Dazu gehören: Trauminhalte, KI-Analysen, generierte Bilder/Videos, Kontoinformationen und Metadaten. - Gelöschte Daten können nicht wiederhergestellt werden. 4. Sicherungskopien - Verschlüsselte Sicherungskopien werden bis zu 30 Tage lang aufbewahrt, um Datenverlust bei technischen Ausfällen zu verhindern. - Sicherungskopien werden nach 30 Tagen automatisch gelöscht. 5. Aggregierte anonyme Daten - Wir können anonymisierte, nicht identifizierbare Nutzungsstatistiken für Analysen unbegrenzt aufbewahren (z. B. 'Anzahl der in diesem Monat erstellten Traumanalysen').
Datensicherheitsmaßnahmen
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen: 1. Verschlüsselung - Alle persönlichen Daten werden mit AES-256-Verschlüsselung gespeichert. - Passwörter werden mit bcrypt gehasht (niemals im Klartext gespeichert). - Alle Datenübertragungen nutzen TLS/SSL-Verschlüsselung. 2. Zugriffskontrolle - Nur autorisiertes Personal hat Zugriff auf Produktionssysteme. - Multi-Faktor-Authentifizierung (MFA) ist für alle internen Konten erforderlich. - Zugriffsprotokolle werden überwacht und regelmäßig überprüft. 3. Infrastruktursicherheit - Unsere Server werden von Supabase gehostet, das SOC 2 Typ II-zertifiziert ist. - Regelmäßige Sicherheitsaudits und Penetrationstests. - Automatische Sicherheitsupdates und Patch-Management. 4. Datenisolation - Jeder Nutzer hat eine eindeutige Kennung, die dessen Daten isoliert. - Träume werden mit Benutzer-ID-Fremdschlüsseln verknüpft, um Datenlecks zu verhindern. - Anonyme Nutzer (ohne Konto) haben gerätebasierte Kennungen. 5. Vorfallreaktion - Bei Datenschutzverletzungen werden betroffene Nutzer innerhalb von 72 Stunden benachrichtigt (DSGVO-Anforderung). - Wir haben ein Incident-Response-Team und einen Datenschutzbeauftragten. Keine Sicherheitsmaßnahme ist zu 100 % narrensicher. Wir verpflichten uns, Best Practices anzuwenden, können jedoch absolute Sicherheit nicht garantieren.
Ihre Rechte (DSGVO/KVKK-Compliance)
Sie haben die folgenden Rechte bezüglich Ihrer persönlichen Daten: 1. Recht auf Zugang - Sie können Ihre gespeicherten persönlichen Daten jederzeit über die App-Einstellungen einsehen. - Sie können eine Kopie aller Ihrer Daten im JSON-Format anfordern, indem Sie privacy@getdreamin.app kontaktieren. 2. Recht auf Berichtigung - Sie können Ihre Kontoinformationen, Trauminhalte oder Metadaten direkt in der App bearbeiten. - Wenn Sie fehlerhafte Daten feststellen, kontaktieren Sie uns zur Berichtigung. 3. Recht auf Löschung ('Recht auf Vergessenwerden') - Sie können einzelne Träume direkt aus der App löschen. - Sie können Ihr gesamtes Konto und alle damit verbundenen Daten über die App-Einstellungen löschen. - Nach der Löschung werden Ihre Daten innerhalb von 24 Stunden dauerhaft entfernt. 4. Recht auf Datenübertragbarkeit - Sie können Ihre Trauminhalte und Analysen im maschinenlesbaren Format (JSON) exportieren. - Nutzen Sie die Funktion 'Daten exportieren' in den App-Einstellungen oder kontaktieren Sie privacy@getdreamin.app. 5. Recht auf Widerspruch - Sie können der Verarbeitung Ihrer Daten zu Marketingzwecken widersprechen (wir senden ohnehin nur wichtige Mitteilungen). - Sie können die Nutzung der App jederzeit einstellen und Ihr Konto löschen. 6. Recht auf Einschränkung der Verarbeitung - Sie können die Einschränkung der Datenverarbeitung anfordern, während wir Ihre Anliegen prüfen. 7. Recht auf Beschwerde - EU/EWR-Nutzer können bei ihrer lokalen Datenschutzbehörde Beschwerde einreichen, wenn sie der Meinung sind, dass ihre Rechte verletzt wurden. - Türkische Nutzer können sich an die Personendaten-Schutzbehörde (KVKK) wenden. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@getdreamin.app. Wir werden innerhalb von 30 Tagen antworten.
Cookies und Tracking
Die App verwendet minimale Cookies und Tracking-Technologien: 1. Notwendige Cookies - Authentifizierungs-Tokens (zur Anmeldung und Sitzungsverwaltung). - Geräte-IDs (zur Identifizierung anonymer Nutzer). 2. Keine Marketing-Cookies - Wir verwenden KEINE Werbe-Tracking-Cookies. - Wir verwenden KEINE Drittanbieter-Analysedienste wie Google Analytics oder Facebook Pixel. 3. Anonymisierte Analysen - Wir sammeln anonymisierte Nutzungsstatistiken (z. B. 'Anzahl der erstellten Träume', 'durchschnittliche Analysedauer'). - Diese Statistiken können nicht mit einzelnen Nutzern verknüpft werden. Sie können Cookies über Ihre Geräteeinstellungen verwalten, jedoch können einige notwendige Cookies für die App-Funktion erforderlich sein.
Altersbeschränkungen und Datenschutz von Kindern
Dreamin ist für Nutzer ab 13 Jahren bestimmt. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind: - Sie dürfen kein Konto erstellen oder die App nutzen. - Ihre Eltern oder Erziehungsberechtigten dürfen in Ihrem Namen kein Konto erstellen. Wenn Sie zwischen 13 und 18 Jahre alt sind (oder unter dem gesetzlichen Alter in Ihrem Land): - Sie sollten die Erlaubnis Ihrer Eltern oder Erziehungsberechtigten einholen, bevor Sie die App nutzen. - Ihre Eltern sollten diese Datenschutzerklärung überprüfen. Wenn wir erfahren, dass wir versehentlich Daten eines Kindes unter 13 Jahren gesammelt haben: - Wir werden das Konto sofort löschen. - Alle zugehörigen Daten werden innerhalb von 24 Stunden dauerhaft entfernt. - Eltern/Erziehungsberechtigte können uns unter privacy@getdreamin.app kontaktieren, um die Löschung anzufordern. Diese Richtlinie entspricht dem Children's Online Privacy Protection Act (COPPA) in den USA und den DSGVO-Anforderungen für Kinder.
Internationale Datenübertragungen
Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden: 1. Datenhosting-Standort - Unsere primären Server befinden sich in [Region von Supabase, z. B. 'EU (Frankfurt)']. - Sicherungskopien können in mehreren Regionen gespeichert werden, um Redundanz zu gewährleisten. 2. KI-Verarbeitungsstandorte - OpenAI (USA): Traumanalysen werden auf OpenAI-Servern in den USA verarbeitet. - FAL.ai (USA): Bilder-/Videogenerierung wird auf FAL.ai-Servern in den USA verarbeitet. 3. Schutzmaßnahmen für internationale Übertragungen - Wir nutzen Standardvertragsklauseln (SCCs), die von der EU-Kommission genehmigt wurden. - Alle Drittanbieter unterzeichnen Datenverarbeitungsvereinbarungen (DPAs), die DSGVO-Compliance garantieren. - Daten werden während der Übertragung und im Ruhezustand verschlüsselt. EU/EWR-Nutzer: Ihre Daten werden gemäß DSGVO-Standards geschützt, selbst wenn sie außerhalb der EU verarbeitet werden.
Änderungen an dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen informieren durch: 1. Aktualisierung des Datums 'Zuletzt aktualisiert' oben in dieser Richtlinie. 2. Senden einer In-App-Benachrichtigung oder E-Mail (bei wesentlichen Änderungen). Ihre fortgesetzte Nutzung der App nach Inkrafttreten der Änderungen stellt die Annahme der aktualisierten Richtlinie dar. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.
Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter: E-Mail: info@getdreamin.app Datenschutzbeauftragter (falls zutreffend): info@getdreamin.app Für DSGVO-bezogene Anfragen (EU-Nutzer) können Sie sich auch an Ihre lokale Datenschutzbehörde wenden.
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter: E-Mail: info@getdreamin.app Datenschutzbeauftragter (falls zutreffend): info@getdreamin.app Für DSGVO-bezogene Anfragen (EU-Nutzer) können Sie sich auch an Ihre lokale Datenschutzbehörde wenden.