DE EN

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Justin Böttger
c/o RAHFT Management GmbH
Schwalbenweg 15
15806 Zossen, Deutschland
E-Mail: support@betrjournal.de

2. Das Wichtigste in Kürze

BETR ist bewusst so gebaut, dass deine Inhalte bei dir bleiben:

Die folgenden Abschnitte beschreiben das im Detail.

3. Diese Website

Diese Website ist eine statische Informationsseite. Sie verwendet keine Cookies, keine Analyse-Tools und keine eingebetteten Inhalte von Drittservern. Schriftarten und Icons werden lokal von unserem Server geladen — es findet keine Verbindung zu Font- oder Icon-Diensten Dritter statt.

Beim Aufruf der Website verarbeitet unser Hosting-Anbieter technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt des Abrufs, abgerufene Datei, übermittelte Datenmenge, Browser-Typ) in sogenannten Server-Logfiles. Diese Verarbeitung ist für den Betrieb und die Sicherheit der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach kurzer Zeit automatisch gelöscht.
Hosting-Anbieter: Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Data Processing Agreement, Bestandteil der Hostinger-Vertragsbedingungen).

4. Die BETR App: Welche Daten werden verarbeitet?

BETR verarbeitet je nach Nutzung folgende Kategorien von Daten: Konto-Daten (E-Mail-Adresse, Name), optionale Profilangaben (z. B. Geburtsdatum), Journal-Inhalte (Einträge, Stimmungs-Check-ins, Lebensbereiche, Ziele), daraus abgeleitete Erkenntnisse sowie technische Abo-Informationen. Die folgenden Abschnitte beschreiben für jeden Baustein, wo die Daten liegen und wozu sie verarbeitet werden.

4.1 Lokale Speicherung auf deinem Gerät

Deine Inhalte — Journal-Einträge, Check-ins, Ziele, Lebensbereiche, KI-Chat-Verläufe — werden primär in einer lokalen Datenbank auf deinem iPhone gespeichert. Diese Daten verlassen dein Gerät nur in den unten beschriebenen Fällen (iCloud-Sync, KI-Funktionen mit Einwilligung). Löschst du die App, werden die lokalen Daten entfernt.

4.2 iCloud-Synchronisierung

Damit deine Einträge auf mehreren Geräten verfügbar sind und bei einem Gerätewechsel erhalten bleiben, synchronisiert BETR deine Inhalte über Apple iCloud (CloudKit) in die private iCloud-Datenbank deines eigenen Apple-Kontos. Wir haben darauf keinen Zugriff; die Verarbeitung erfolgt im Rahmen deines Vertragsverhältnisses mit Apple (Apple Distribution International Ltd., Irland; apple.com/privacy).

Der Sync ist standardmäßig aktiviert und kann jederzeit in den App-Einstellungen deaktiviert werden; bereits synchronisierte Daten verwaltest und löschst du über die iCloud-Einstellungen deines Geräts (iOS-Einstellungen > [dein Name] > iCloud > Speicher verwalten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Sync-Funktion).

4.3 Konto und Anmeldung

Für Sync- und KI-Funktionen benötigst du ein Konto. Du kannst dich per E-Mail und Passwort, mit „Mit Apple anmelden“ oder mit Google Sign-In registrieren. Dabei verarbeiten wir deine E-Mail-Adresse, ein Passwort (gespeichert nur als Hash) bzw. die technische Kennung des Anmeldedienstes, deinen Vornamen sowie optionale Profilangaben (z. B. Geburtsdatum). Bei erteilter KI-Einwilligung speichern wir zusätzlich Zeitpunkt und Textversion deiner Einwilligung (Nachweispflicht nach Art. 7 DSGVO).

Konto- und Profildaten werden bei unserem Auftragsverarbeiter Supabase, Inc. gespeichert; unsere Datenbank- und Server-Infrastruktur läuft in der EU (Region Frankfurt, eu-central-1). Supabase ist ein US-Unternehmen; mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA) einschließlich EU-Standardvertragsklauseln für etwaige Restzugriffe.

Bei Google Sign-In agiert Google Ireland Ltd. als eigenständiger Verantwortlicher; Google erhält dabei die Information, dass du dich bei BETR anmeldest (policies.google.com/privacy).

Nicht auf unseren Servern gespeichert werden deine Journal-Einträge und Check-ins — mit einer Ausnahme: Wenn du die KI-Funktionen aktivierst, werden daraus abgeleitete Inhalte gespeichert (Abschnitt 4.4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kontoverwaltung und Login).

4.4 KI-Funktionen (nur mit ausdrücklicher Einwilligung)

Die App bietet optionale KI-Funktionen: den Reflexions-Chat („Tiefer gehen“), KI-gestützte Wochen- und Monatsrückblicke, abgeleitete Erkenntnisse („Insights“) und personalisierte Hinweise.

Einwilligung (Art. 9 DSGVO): Journal-Inhalte und Stimmungsdaten können Rückschlüsse auf deine psychische Verfassung zulassen und gelten daher als Gesundheitsdaten im Sinne von Art. 9 DSGVO. KI-Funktionen laufen deshalb ausschließlich nach deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 lit. a DSGVO), die wir vor der ersten Nutzung in der App einholen. Ohne Einwilligung bleibt die App voll nutzbar — nur ohne KI.

Was bei Nutzung übertragen wird:

An wen:

Die Anbindung läuft ausschließlich über unsere eigene Server-Schicht (Supabase Edge Functions); API-Schlüssel liegen nie in der App. Deine E-Mail-Adresse ist nicht Teil der KI-Anfragen.

Was gespeichert wird (in deinem Konto, EU-Region):

Widerruf: Du kannst die Einwilligung jederzeit in der App widerrufen (Einstellungen > KI & Datenschutz). Mit dem Widerruf stoppen alle KI-Funktionen sofort und die gespeicherten KI-Ableitungen (Erkenntnisse, Merkmale, Embeddings) werden aus deinem Konto gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

4.5 Premium und Käufe

Premium-Abos werden ausschließlich über den Apple App Store abgewickelt. Zahlungsdaten (z. B. Kreditkarte) verarbeitet allein Apple als eigenständiger Verantwortlicher (apple.com/legal/privacy) — wir erhalten zu keinem Zeitpunkt Zugriff darauf. Wir speichern lediglich pseudonyme Transaktions-Kennungen und den Status deines Abos (aktiv/inaktiv, Laufzeit), um Premium-Funktionen freizuschalten, sowie Abo-Ereignisse (z. B. Verlängerung, Kündigung) als Belege zur Abrechnungs- und Missbrauchskontrolle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

4.6 Mitteilungen

Erinnerungen und Hinweise (z. B. an deinen Abend-Check-in) werden lokal auf deinem Gerät geplant und ausgelöst — es werden keine Gerätetokens an externe Push-Server übermittelt. Bei erteilter KI-Einwilligung können Benachrichtigungstexte durch die KI personalisiert werden (Verarbeitung wie in Abschnitt 4.4). Mitteilungen kannst du jederzeit in den iOS-Einstellungen oder in der App deaktivieren.

4.7 Produkt-Analyse (pseudonym)

Um zu verstehen, welche Funktionen genutzt werden und wo technische Fehler auftreten, setzen wir in der App das Produkt-Analyse-Tool PostHog ein. Es erfasst ausschließlich pseudonyme technische Nutzungsereignisse — zum Beispiel, welche Bildschirme geöffnet und welche Funktionen verwendet werden, sowie Absturz- und Fehlerkontext.

Diese Website selbst nutzt kein Analyse-Tool (siehe Abschnitt 3).

5. Empfänger und Datenübermittlung in Drittländer

Deine Daten erhalten nur die folgenden Empfänger — jeweils nur für die beschriebenen Zwecke:

Übermittlungen in die USA (Anthropic, OpenAI, ggf. Google) stützen sich auf EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO). Ein Verkauf oder eine Weitergabe zu Werbezwecken findet nicht statt; an sonstige Dritte geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind.

6. Speicherdauer und Löschung

Konto löschen: Einstellungen > Account > Account löschen — entfernt Konto, Profildaten, KI-Ableitungen und Embeddings sofort und endgültig von unseren Servern, ohne Wiederherstellungsfrist. Lokale und iCloud-Daten verwaltest du unabhängig davon selbst.

7. Deine Rechte

Du hast nach der DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3) — für die KI-Einwilligung direkt in der App (Einstellungen > KI & Datenschutz).

Wende dich dazu an support@betrjournal.de. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) — zum Beispiel bei der für deinen Wohnort zuständigen Landesdatenschutzbehörde.

8. Datensicherheit

Lokale Daten sind durch die iOS-Geräteverschlüsselung geschützt; in der App kannst du zusätzlich eine Face-ID-/Touch-ID-Sperre aktivieren. Alle Verbindungen zwischen App, Website und unseren Servern sind TLS-verschlüsselt. Serverseitig ist der Zugriff pro Nutzer auf Datenbankebene abgesichert (Row Level Security); Passwörter werden nur als Hash gespeichert, Auth-Tokens liegen in der iOS-Keychain, API-Schlüssel ausschließlich serverseitig — nie in der App.

9. KI-Transparenz (EU AI Act)

Die Reflexions-Funktionen basieren auf generativer KI. Vor der ersten Nutzung wirst du in der App darauf hingewiesen, dass du mit einem KI-System interagierst (Art. 50 der EU-KI-Verordnung). KI-Antworten sind maschinell erzeugt, können Fehler enthalten und ersetzen keine Therapie und keine medizinische oder psychologische Beratung. In Krisensituationen wende dich an professionelle Hilfsangebote — z. B. die Telefonseelsorge unter 0800 111 0 111 (telefonseelsorge.de).

10. Mindestalter

BETR Journal richtet sich an Personen ab 16 Jahren. Das Mindestalter wird beim Onboarding über das Geburtsdatum geprüft; unter 16 Jahren ist keine Registrierung möglich (Art. 8 DSGVO).

11. Änderungen dieser Erklärung

Wenn sich Funktionen oder Dienstleister ändern, passen wir diese Erklärung an und weisen in der App auf wesentliche Änderungen hin. Die jeweils aktuelle Fassung findest du unter betrjournal.de/datenschutz.
Stand: Juni 2026

12. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter: support@betrjournal.de.