Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der Datenschutz-Grundverordnung (DSGVO) ist:

Nils Weiser
Hauptstrasse 35
8280 Kreuzlingen
Schweiz
E-Mail: kontakt@märchenzauber.io

2. Erhebung und Speicherung personenbezogener Daten

2.1 Registrierung und Nutzerkonto

Bei der Registrierung für Märchenzauber erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Optional: Name
• Bei Social Login (Google/Apple): Von Ihnen freigegebene Profildaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Erstellte Inhalte

Wir speichern die von Ihnen erstellten Inhalte:

• Charakterbeschreibungen und -bilder
• Generierte Geschichten und Illustrationen
• Ihre Eingaben und Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Zahlungsdaten

Zahlungsdaten werden über unseren Payment-Provider verarbeitet. Wir speichern nur:

• Transaktions-IDs
• Abo-Status und Kontingente
• Kaufhistorie

Kreditkartendaten werden nicht bei uns gespeichert.

3. KI-Dienste und Datenverarbeitung

3.1 Google Gemini

Zur Generierung von Geschichten nutzen wir Google Gemini. Ihre Eingaben werden verarbeitet, um personalisierte Inhalte zu erstellen.

• Anbieter: Google LLC, USA
• Datenschutz: Google Privacy Policy

3.2 Replicate (Bildgenerierung)

Illustrationen werden über Replicate mit dem Flux-Modell generiert.

• Anbieter: Replicate, Inc., USA
• Datenschutz: Replicate Privacy Policy

Wichtig: Alle KI-Dienste verarbeiten Ihre Eingaben nur zur Generierung der gewünschten Inhalte. Die Daten werden nicht für das Training der KI-Modelle verwendet.

4. Datenbank und Speicherung

Wir nutzen Supabase (PostgreSQL) für die Datenspeicherung:

• Anbieter: Supabase, Inc.
• Server-Standort: EU (Frankfurt, Deutschland)
• Verschlüsselung: TLS/SSL für Übertragung, AES-256 für Speicherung

5. Cookies, Speicher & Nutzungsanalyse

5.1 Notwendige Cookies / Local Storage

• Session-Cookies für Login-Status
• Authentication-Token (sichere Speicherung)
• Spracheinstellung und UI-Präferenzen (Local Storage)

5.2 Anonyme Nutzungsanalyse (eigenes System)

Wir erheben keine personenbezogenen Nutzungsdaten und nutzen keine Drittanbieter-Analyse-Tools (z.B. Google Analytics, Facebook Pixel, PostHog). Stattdessen erheben wir auf eigener Infrastruktur (Supabase, gehostet in der EU) ausschließlich anonyme, aggregierte Ereignisse, die uns helfen, App und Website zu verbessern.

Erhoben werden:

• Anonyme Geräte-Kennung (client_id): eine zufällige UUID, die beim ersten App-/Seiten-Start lokal erzeugt und gespeichert wird. Sie hat keinen Bezug zu Ihrem Konto, Ihrer E-Mail-Adresse, Ihrer IP-Adresse oder Ihrem Gerät. Beim Deinstallieren oder Browser-Daten-Löschen wird sie verworfen.
• Ereignisname (z.B. „Geschichte gestartet", „Abo-Seite geöffnet").
• Aggregierte Kontextdaten: App-Version, Plattform (iOS/Android/Web), UI-Sprache (Deutsch/Englisch), grobe Tageszeit.

Was wir nicht erheben:

• Keine IP-Adressen (werden nicht persistiert)
• Keine User-IDs aus Ihrem Benutzerkonto
• Keine Inhalte (Geschichten-Texte, Kindernamen, Zeichnungen)
• Keine personenbezogenen Daten in den Ereignis-Eigenschaften

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung). Im Rahmen der Interessenabwägung überwiegt unser Interesse an einer stabilen, kindgerechten App, da die erhobenen Daten anonym sind und keine Profilbildung ermöglichen. Auf der Website (TTDSG) holen wir vor jeder Initialisierung der Analyse Ihre aktive Einwilligung über ein Consent-Banner ein; ohne Einwilligung wird die Analyse nicht gestartet.

Empfänger: Niemand. Daten werden ausschließlich auf unserer Supabase-Instanz in der EU (Frankfurt) gespeichert und nur intern ausgewertet. Es findet keine Übermittlung an Drittländer statt.

Speicherdauer: Maximal 18 Monate. Danach werden die Ereignisse automatisch und unwiderruflich gelöscht.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Analyse jederzeit widersprechen, indem Sie in den App-Einstellungen den Schalter „Anonyme Nutzungsdaten" deaktivieren bzw. auf der Website im Consent-Banner „Ablehnen" wählen. Auswirkungen des Widerspruchs: Es werden ab sofort keine Ereignisse mehr erhoben, die lokale client_id wird gelöscht und die in-memory-Warteschlange verworfen. Bereits erhobene anonyme Ereignisse können wir nicht mehr Ihnen zuordnen — sie werden spätestens nach 18 Monaten automatisch gelöscht.

Ihre Rechte: Da keine personenbezogenen Daten verarbeitet werden, ist eine klassische Auskunft / Löschung im Sinne der DSGVO bei den anonymen Ereignissen nicht möglich — wir wissen nicht, welche Ereignisse von Ihnen stammen. Wenn Sie Ihren Account löschen, verknüpfen wir auf Ihren Wunsch die zur Löschung erforderliche client_id kurzzeitig mit Ihrer User-ID, löschen alle dazugehörigen Ereignisse und entfernen die Verknüpfung wieder (Art. 17 DSGVO).

6. Kinderschutz

Märchenzauber ist für Kinder konzipiert. Wir erheben nur die minimal notwendigen Daten:

• Charakternamen und -beschreibungen
• Keine personenbezogenen Daten von Kindern
• Eltern/Erziehungsberechtigte erstellen das Konto
• Alle Inhalte sind kindgerecht und moderiert

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Informationen über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO): Korrektur falscher Daten
• Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden"
• Einschränkung (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: kontakt@märchenzauber.io

8. Datenlöschung

Bei Löschung Ihres Kontos werden alle personenbezogenen Daten entfernt:

• Sofortige Löschung: Profildaten, Login-Informationen
• Innerhalb 30 Tage: Geschichten, Charaktere, Bilder
• Backup-Systeme: Vollständige Entfernung nach 90 Tagen

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Verbindungen
• Verschlüsselte Datenbanken (AES-256)
• Regelmäßige Security-Audits
• Zugriffskontrolle und Authentifizierung
• Backup und Disaster Recovery

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
www.edoeb.admin.ch

12. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:

E-Mail: kontakt@märchenzauber.io