sMoment Datenschutzrichtlinie

1. Einleitung

Willkommen zur Datenschutzrichtlinie von sMoment („wir“, „uns“ oder „unser“). sMoment ist eine Achtsamkeits- und Atem-App, die Ihnen hilft, zu reflektieren, zu atmen und gesunde mentale Gewohnheiten aufzubauen – bei voller Kontrolle über Ihre persönlichen Daten.

sMoment arbeitet nach dem Local-First-Prinzip: Alle Ihre Daten werden auf Ihrem Gerät gespeichert. Es gibt keine Cloud-Synchronisation, keine Kontoerstellung und keine Remote-Datenspeicherung. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Daten erfassen, verwenden, speichern und schützen, wenn Sie unsere App nutzen.

Bitte lesen Sie diese Richtlinie sorgfältig durch, um zu verstehen, wie wir mit Ihren Daten umgehen.

Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slowakei

E-Mail: contact@sapplify.com

2. Datenerhebung

sMoment erfasst nur Daten, die Sie aktiv eingeben. Alle Daten werden lokal auf Ihrem Gerät gespeichert.

Achtsamkeitsdaten, die Sie eingeben

Die Kernfunktionalität von sMoment umfasst die Erfassung von Achtsamkeitsinformationen, die Sie aktiv bereitstellen:

• Tagebucheinträge: Eintragstext, Stimmungsauswahl, Reflexionsimpuls, Datum und Uhrzeit sowie optionale Sitzungsdauer und Atemtechnik
• Atemübungen: Verwendete Technik, Dauer, abgeschlossene Zyklen, Abschlussstatus und Zeitstempel
• Einstellungen & Präferenzen: Soundeinstellungen, Benachrichtigungseinstellungen, Designmodus, bevorzugte Atemtechnik, haptisches Feedback, Sitzungsmodus und -dauer sowie Stealth-Modus-Einstellungen

Kaufinformationen

Wenn Sie sMoment Pro kaufen, werden die folgenden Daten lokal auf Ihrem Gerät gespeichert:

• Pro-Status: Ob Sie Pro erworben haben
• Kaufdatum: Wann der Kauf getätigt wurde
• Kauf-Token: Eine Kaufkennung aus dem App Store oder Play Store

Feedback-Daten (optional, vom Nutzer initiiert)

Wenn Sie sich entscheiden, Feedback über die App einzureichen, werden die folgenden Daten an unseren Server gesendet:

• Nachricht: Ihr Feedback-Text
• Feedback-Typ: Fehlerbericht, Funktionswunsch oder allgemeines Feedback
• App-Version: Die Version von sMoment, die Sie verwenden
• Geräteinformationen: Gerätemodell und Betriebssystemversion (z. B. „iPhone (iPhone14,5)“, „iOS 16.5“)
• Gebietsschema: Ihre Gerätespracheinstellung
• E-Mail-Adresse: Nur wenn Sie diese freiwillig für eine Rückmeldung angeben

Feedback wird über eine verschlüsselte HTTPS-Verbindung an api.sapplify.com übermittelt. Dies sind die einzigen Daten, die Ihr Gerät verlassen (abgesehen von der Kaufverifizierung durch Apple/Google).

Was wir NICHT erheben

• Wir verwenden KEINE Analyse- oder Tracking-Dienste
• Wir zeigen KEINE Werbung an
• Wir verkaufen oder teilen Ihre Daten NICHT mit Dritten
• Wir erfassen KEINE Standortdaten
• Wir greifen NICHT auf Ihre Kontakte, Fotos oder andere persönliche Dateien zu
• Wir verlangen KEIN Konto und erheben KEINE Anmeldedaten

3. Rechtsgrundlage der Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzgesetzen verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung

Wir verarbeiten Ihre Daten, wenn dies zur Bereitstellung des sMoment-Dienstes erforderlich ist:

• Speicherung Ihrer Tagebucheinträge und Atemübungen lokal auf Ihrem Gerät
• Verwaltung Ihrer App-Einstellungen und Präferenzen
• Verarbeitung des Kaufstatus für Pro-Funktionen

Einwilligung

Wir verarbeiten bestimmte Daten nur mit Ihrer ausdrücklichen Einwilligung:

• Senden von Benachrichtigungen (Sie aktivieren dies in den Einstellungen)
• Einreichen von Feedback (Sie initiieren diese Aktion und wählen, was enthalten sein soll)
• Exportieren oder Teilen Ihrer Daten (Sie initiieren diese Aktion)

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Funktionen deaktivieren.

Berechtigtes Interesse

Wir können begrenzte Daten auf Grundlage unserer berechtigten Interessen verarbeiten:

• Gewährleistung der Sicherheit und Betrugsprävention
• Beantwortung von Supportanfragen, die über die Feedback-Funktion eingereicht werden

Rechtliche Verpflichtungen

Wir können Daten verarbeiten, wenn dies gesetzlich vorgeschrieben ist, z. B. bei der Beantwortung rechtmäßiger Anfragen von Behörden.

4. Lokale Datenspeicherung

sMoment speichert alle Ihre Achtsamkeitsdaten lokal auf Ihrem Gerät. Ihre Daten verlassen Ihr Gerät nie, es sei denn, Sie exportieren sie ausdrücklich oder reichen Feedback ein.

Unbedingt erforderliche Speicherung

Gemäß der EU-ePrivacy-Richtlinie sind die von uns verwendeten lokalen Speichertechnologien unbedingt erforderlich, um den von Ihnen angeforderten Achtsamkeitsdienst bereitzustellen. Eine Tagebuch- und Atem-App kann nicht funktionieren, ohne Ihre Einträge und Sitzungen lokal zu speichern. Daher ist für diese Speicherung keine gesonderte Einwilligung erforderlich, und wir zeigen kein „Cookie-Einwilligungs“-Pop-up für diese wesentlichen Funktionen an.

Lokale Speichertechnologien

• SQLite-Datenbank: Ihre Tagebucheinträge, Atemübungen und Ihr Kaufstatus werden in einer lokalen Datenbank (smoment_journal.db) auf Ihrem Gerät gespeichert
• Shared Preferences: Nicht sensible App-Einstellungen wie Soundeinstellungen, Design, Benachrichtigungseinstellungen, bevorzugte Atemtechnik, Sitzungskonfiguration und Stealth-Modus-Einstellungen

Vorteile der rein lokalen Speicherung

5. Käufe & Zahlungen

sMoment bietet einen optionalen einmaligen In-App-Kauf an:

• sMoment Pro (Lebenslang): Schaltet zusätzliche Atemtechniken, erweiterten Sitzungsverlauf und benutzerdefinierte Sitzungsdauern frei. Dies ist ein einmaliger Kauf, der kein Konto erfordert.

Alle Zahlungen werden über den Apple App Store, Google Play Store oder die Huawei AppGallery abgewickelt.

Was wir lokal speichern

• Pro-Status: Ob Sie Pro erworben haben
• Kaufdatum: Wann der Kauf getätigt wurde
• Kauf-Token: Eine Kaufkennung aus dem Store zur Wiederherstellung

Was wir NICHT speichern

• Kreditkarten- oder Zahlungsmethodendetails
• Rechnungsadresse
• Ihren Namen oder Ihre E-Mail-Adresse in Verbindung mit dem Kauf

Zahlungsabwicklung

Die gesamte Zahlungsabwicklung wird durchgeführt von:

• Apple App Store: Für iOS-Nutzer - Apple-Datenschutzrichtlinie
• Google Play Store: Für Android-Nutzer - Google-Datenschutzrichtlinie
• Huawei AppGallery: Für Nutzer von Huawei-Geräten - Huawei-Datenschutzrichtlinie

Wir sehen oder speichern niemals Ihre Zahlungsdaten. Die Kaufverwaltung (Rückerstattungen, Wiederherstellung) erfolgt über die Store-Einstellungen Ihres Geräts.

6. App-Berechtigungen

sMoment fordert nur die minimal notwendigen Berechtigungen an:

Erforderliche Berechtigungen

• Lokaler Speicher: Zum Speichern Ihrer Tagebucheinträge, Atemübungen und Einstellungen in der lokalen Datenbank

Optionale Berechtigungen

• Internetzugang: Erforderlich für die In-App-Kaufverifizierung (durch Apple/Google/Huawei) und die optionale Feedback-Funktion
• Audiowiedergabe: Zum Abspielen von Klanglandschaften und Umgebungsklängen während der Atemübungen
• Dateizugriff: Zum Exportieren Ihrer Daten in Dateien oder Importieren aus einem Backup (nur vom Nutzer initiiert)
• Benachrichtigungen: Für optionale Achtsamkeitserinnerungen (wenn Sie diese in den Einstellungen aktivieren)
• Haptisches Feedback: Für optionale taktile Rückmeldung während der Atemübungen

Berechtigungen, die wir NICHT anfordern

• Kamera- oder Mikrofonzugriff
• Kontaktlistenzugriff
• Standortdienste
• Hintergrund-App-Aktualisierung
• Gesundheits- oder Fitnessdaten
• Kalenderzugriff

7. Datenweitergabe

Wir sind bestrebt, Ihre Achtsamkeitsdaten privat zu halten. So gehen wir mit der Datenweitergabe um:

Wir geben Ihre Daten NICHT weiter an

• Werbe- oder Marketingunternehmen
• Datenbroker oder Analyseunternehmen
• Social-Media-Plattformen
• Dritte zu kommerziellen Zwecken

Eingeschränkte Datenverarbeitung

Ihre Daten können von folgenden Anbietern ausschließlich zum Zweck der Bereitstellung des Dienstes verarbeitet werden:

• Apple App Store / Google Play Store / Huawei AppGallery: Verarbeitet Ihren Kauf, wenn Sie sMoment Pro erwerben
• sapplify-API-Server: Empfängt Feedback-Einreichungen nur, wenn Sie sich entscheiden, Feedback einzureichen

Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung oder Profilerstellung, die rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die gesamte Datenverarbeitung dient dem Zweck der Bereitstellung des von Ihnen angeforderten Achtsamkeitsdienstes.

Vom Nutzer initiiertes Teilen

Sie haben die volle Kontrolle über das Teilen Ihrer Daten:

• Exportieren Sie eine vollständige Sicherung Ihrer Daten im JSON-Format
• Exportieren Sie Tagebucheinträge im TXT- oder PDF-Format
• Importieren Sie Daten aus einem JSON-Backup oder einer CSV-Datei
• Teilen Sie exportierte Dateien mit jedem über das Teilen-Menü Ihres Geräts

Gesetzliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, z. B. als Antwort auf einen gültigen Gerichtsbeschluss oder eine behördliche Anfrage. Wir werden Sie über solche Anfragen informieren, soweit dies gesetzlich zulässig ist.

8. Datensicherheit

Wir setzen mehrere Sicherheitsebenen ein, um Ihre Achtsamkeitsdaten zu schützen:

Lokale Sicherheit

Netzwerksicherheit

Die begrenzte Netzwerkkommunikation (Feedback-Übermittlung und Kaufverifizierung) verwendet:

• HTTPS/TLS-Verschlüsselung für alle Daten während der Übertragung
• Minimale Datenübertragung — nur Feedback-Inhalt und grundlegende Geräteinformationen

Ihre Verantwortung

Da Ihre Daten lokal gespeichert werden, hängt deren Sicherheit von der Sicherheit Ihres Geräts ab. Wir empfehlen:

• Schützen Sie Ihr Gerät mit einer PIN, einem Passwort, einem Muster oder biometrischer Sicherheit
• Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Apps
• Erstellen Sie regelmäßig Sicherungen über die Datenexportfunktion
• Seien Sie vorsichtig beim Teilen exportierter Backup-Dateien, da diese alle Ihre Daten enthalten

9. Datenaufbewahrung & Löschung

Lokale Daten

• Lokale Daten verbleiben auf Ihrem Gerät, bis Sie sie löschen oder die App deinstallieren
• Die Deinstallation der App entfernt alle lokalen Daten dauerhaft
• Sie können alle Daten über den Datenkontroll-Bildschirm der App löschen
• Kostenlose Nutzer können auf Tagebuch- und Sitzungsverlauf der letzten 7 Tage zugreifen; Pro-Nutzer haben Zugriff auf bis zu 10 Jahre Verlauf

Feedback-Daten

• Feedback-Einreichungen werden auf unserem Server zum Zweck der App-Verbesserung aufbewahrt
• Sie können die Löschung Ihrer Feedback-Daten beantragen, indem Sie uns unter privacy@sapplify.com kontaktieren

So löschen Sie Ihre Daten

Alle lokalen Daten löschen

Gehen Sie zu Einstellungen > Datenkontrolle > Alle Daten löschen. Dies entfernt alle Tagebucheinträge, Atemübungen, Einstellungen und den Kaufstatus von Ihrem Gerät.

Vor dem Löschen exportieren

Wir empfehlen, Ihre Daten vor dem Löschen zu exportieren. Gehen Sie zu Einstellungen > Datenkontrolle > Backup exportieren, um eine vollständige JSON-Sicherung Ihrer Daten zu speichern.

Selektives Löschen

Sie können auch einzelne Tagebucheinträge oder Atemübungen aus der App heraus löschen.

10. Ihre Rechte

Sie haben die volle Kontrolle über Ihre personenbezogenen Daten:

Zugriff auf Ihre Daten

Sie können jederzeit alle Ihre Daten in der App einsehen. Die Exportfunktion ermöglicht es Ihnen, eine vollständige Kopie im JSON-, TXT- oder PDF-Format herunterzuladen.

Ihre Daten korrigieren

Bearbeiten Sie jeden Tagebucheintrag direkt in der App.

Ihre Daten löschen

Löschen Sie einzelne Einträge oder alle Daten auf einmal. Weitere Informationen finden Sie im Abschnitt Datenaufbewahrung & Löschung.

Datenübertragbarkeit

Exportieren Sie Ihre Daten in Standardformaten (JSON, TXT, PDF), um sie an andere Dienste zu übertragen oder für Ihre eigenen Unterlagen. Importieren Sie Daten aus JSON-Backups oder CSV-Dateien.

Einwilligung widerrufen

Sie können:

• Benachrichtigungen jederzeit in den Einstellungen deaktivieren
• Sich entscheiden, kein Feedback einzureichen
• Alle lokalen Daten über den Datenkontroll-Bildschirm löschen

DSGVO-Rechte (EU-Nutzer)

Wenn Sie sich in der Europäischen Union befinden, haben Sie gemäß der DSGVO zusätzliche Rechte, darunter:

• Recht auf Zugang zu Ihren personenbezogenen Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Beschwerde bei einer Aufsichtsbehörde

CCPA/CPRA-Rechte (Nutzer in Kalifornien)

Einwohner Kaliforniens haben das Recht:

• Zu erfahren, welche personenbezogenen Daten erhoben werden
• Die Löschung personenbezogener Daten zu verlangen
• Dem Verkauf personenbezogener Daten zu widersprechen
• Nichtdiskriminierung bei der Ausübung von Datenschutzrechten

Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht. Wir „verkaufen“ Ihre Daten nicht im Sinne des CCPA, noch „teilen“ wir sie für kontextübergreifende verhaltensbasierte Werbezwecke. Wir haben keine Werbung in unserer App und monetarisieren Ihre Daten in keiner Weise.

Sensible personenbezogene Daten: Ihre Achtsamkeits- und Tagebuchdaten können gemäß kalifornischem Recht als „Sensible personenbezogene Daten“ betrachtet werden. Wir verwenden diese Daten ausschließlich zur Bereitstellung des von Ihnen angeforderten sMoment-Achtsamkeitsdienstes. Wir verwenden Ihre sensiblen personenbezogenen Daten nicht für sekundäre Zwecke.

11. Datenschutz für Kinder

sMoment ist für Nutzer ab 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. In einigen EU-Mitgliedstaaten kann das Mindestalter für die Einwilligung in die Datenverarbeitung gemäß DSGVO Artikel 8 höher sein (bis zu 16 Jahre).

• Da sMoment alle Daten nur lokal speichert und kein Konto erfordert, können wir das Alter eines Nutzers nicht feststellen
• Eltern oder Erziehungsberechtigte sollten die App-Nutzung beaufsichtigen und bei der Einrichtung geeigneter Einstellungen helfen
• Wenn wir feststellen, dass wir Daten eines Kindes unter 13 Jahren erhoben haben (z. B. über die Feedback-Funktion), werden wir diese umgehend löschen

Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter contact@sapplify.com.

12. Internationale Nutzer

sMoment ist weltweit für Nutzer verfügbar. Da alle Daten lokal auf Ihrem Gerät gespeichert werden, gibt es bei normaler App-Nutzung keine grenzüberschreitenden Datenübertragungen.

Feedback-Einreichungen

Wenn Sie sich entscheiden, Feedback einzureichen, werden die Daten an unseren API-Server übermittelt. Wir wenden unabhängig von Ihrem Standort die gleichen hohen Datenschutzstandards an.

Unterstützte Sprachen

sMoment unterstützt derzeit 15 Sprachen:

• Englisch
• Deutsch
• Französisch (Français)
• Italienisch (Italiano)
• Spanisch (Español)
• Portugiesisch (Português)
• Niederländisch (Nederlands)
• Polnisch (Polski)
• Tschechisch (Čeština)
• Slowakisch (Slovenčina)
• Türkisch (Türkçe)
• Russisch (Русский)
• Japanisch (日本語)
• Chinesisch (中文)
• Koreanisch (한국어)

13. Benachrichtigung bei Datenschutzverletzungen

Wir nehmen Datensicherheit ernst. Im unwahrscheinlichen Fall einer Datenschutzverletzung, die die begrenzten personenbezogenen Daten betrifft, die wir speichern (Feedback-Einreichungen), werden wir:

Benachrichtigungsprozess

• Die Verletzung bewerten: Sofortige Untersuchung des Umfangs und der Auswirkungen
• Behörden benachrichtigen: Meldung an die zuständigen Datenschutzbehörden innerhalb von 72 Stunden gemäß DSGVO Artikel 33
• Betroffene Nutzer benachrichtigen: Unverzügliche Information, wenn die Verletzung ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, gemäß DSGVO Artikel 34
• Details bereitstellen: Information über Art der Verletzung, mögliche Folgen und ergriffene Maßnahmen

Was wir mitteilen werden

• Beschreibung der Verletzung und der betroffenen Daten
• Wahrscheinliche Folgen der Verletzung
• Ergriffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung
• Empfehlungen zu Ihrem Schutz
• Kontaktdaten für Folgefragen

Ihre lokalen Daten

Daten, die nur lokal auf Ihrem Gerät gespeichert sind, sind von serverseitigen Verletzungen nicht betroffen. Da sMoment nahezu alle Daten lokal speichert, sind Ihre Tagebucheinträge, Atemübungen und Einstellungen inhärent vor Remote-Verletzungen geschützt.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken widerzuspiegeln, neue Funktionen hinzuzufügen oder gesetzliche Anforderungen zu erfüllen.

Wie wir Sie benachrichtigen

Bei wesentlichen Änderungen werden wir Sie benachrichtigen durch:

• Eine In-App-Benachrichtigung beim nächsten Öffnen von sMoment
• Aktualisierung des Datums „Zuletzt aktualisiert“ am Anfang dieser Richtlinie
• Aktualisierung der Datenschutzrichtlinie in den App-Store-Beschreibungen

Ihre fortgesetzte Nutzung

Ihre fortgesetzte Nutzung von sMoment nach Veröffentlichung der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzrichtlinie. Wenn Sie mit den Änderungen nicht einverstanden sind, sollten Sie die Nutzung der App einstellen.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.

15. Anwendbares Recht

Diese Datenschutzrichtlinie und alle daraus entstehenden Streitigkeiten unterliegen dem Recht der Slowakischen Republik, ohne Berücksichtigung der Kollisionsnormen. Dies berührt nicht Ihre zwingenden Verbraucherschutzrechte gemäß EU-Recht, die unabhängig vom anwendbaren Recht zusätzlichen Schutz bieten können.

Gerichtsstand

Für Nutzer in der Europäischen Union unterliegen Streitigkeiten der Zuständigkeit der Gerichte in der Slowakei, sofern zwingende Verbraucherschutzgesetze in Ihrem Wohnsitzland nichts anderes vorsehen.

EU-Nutzer

Wenn Sie sich in der Europäischen Union befinden, haben Sie das Recht, bei Ihrer lokalen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben.

Da wir in der Slowakei ansässig sind, ist unsere federführende Aufsichtsbehörde:

Úrad na ochranu osobných údajov Slovenskej republiky
(Amt für den Schutz personenbezogener Daten der Slowakischen Republik)
Hraničná 12
820 07 Bratislava 27
Slowakische Republik
Website: dataprotection.gov.sk
E-Mail: statny.dozor@pdp.gov.sk

Streitbeilegung

Wir empfehlen Ihnen, sich zunächst unter contact@sapplify.com an uns zu wenden, um Bedenken oder Streitigkeiten zu klären. Wir sind bestrebt, mit Ihnen eine faire Lösung zu finden.

16. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder Ihren Daten haben, kontaktieren Sie uns bitte:

Allgemeine Anfragen: contact@sapplify.com

Datenschutz: privacy@sapplify.com

Wir sind bestrebt, Ihre Datenschutzanliegen zu bearbeiten, und werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

Datenschutzanfragen

Für spezifische Datenschutzanfragen (Zugriff, Löschung, Korrektur von Feedback-Daten) senden Sie uns bitte eine E-Mail mit:

• Einer klaren Beschreibung Ihrer Anfrage
• Allen relevanten Details, die uns helfen, Ihre Daten zu finden (z. B. die E-Mail-Adresse, die Sie bei der Feedback-Einreichung angegeben haben)