Datenschutzerklärung
herapy — Wohlbefinden‑Support per Stimme & Text
Gültig ab: 02.06.2025
Zuletzt aktualisiert: 02.06.2025
1. Wer wir sind
herapy wird entwickelt und betrieben von ICI Tech Teknoloji A.Ş. („Unternehmen“, „wir“, „uns“, „unser“), einem in der Türkei registrierten Technologieunternehmen.
| Unternehmen | ICI Tech Teknoloji A.Ş. |
| Website | https://herapy.app/ |
| E‑Mail | app@icitech.com.tr |
| Verantwortlicher | ICI Tech Teknoloji A.Ş. |
Wichtiger Hinweis: herapy ist kein Therapie‑Dienst, kein klinisches Diagnose‑Tool, kein Medizinprodukt und keine lizenzierte psychische Behandlung. Es ist ein persönlicher Unterstützungs‑Begleiter für alltäglichen Stress, Angst und Überforderung. Für klinische Unterstützung wenden Sie sich bitte an qualifizierte medizinische Fachkräfte.
Krisenhinweis: Wenn Sie sich in einer psychischen Krise befinden, Gedanken an Selbstverletzung oder Suizid haben oder eine psychiatrische Notlage vorliegt, kontaktieren Sie bitte umgehend den örtlichen Notruf oder eine Krisen‑Hotline.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- die herapy iOS‑App (Apple App Store)
- die herapy Android‑App (Google Play)
- die herapy Website unter https://herapy.app/
- alle zugehörigen Support‑ und Kommunikationskanäle
Nutzer in EWR und UK: Bitte lesen Sie zusätzlich unseren DSGVO‑Hinweis, der ergänzend gilt.
herapy ist kostenlos. Wir erheben keine Zahlungsinformationen.
3. Welche Daten wir erheben
3.1 Kontodaten (optional)
Ein Konto ist nicht erforderlich, um herapy zu nutzen. Sie können die App als Gast ohne Konto verwenden.
Wenn Sie ein Konto erstellen:
- E‑Mail‑Adresse
- Passwort (als Einweg‑Hash gespeichert — wir sehen nie Ihr Klartext‑Passwort)
- Optional: Anzeigename, Profilfoto
3.2 Stimmungs‑ und emotionale Check‑in‑Daten
- tägliche Stimmungsangaben und Selbstberichte zum emotionalen Zustand
- Check‑in‑Historie und Streaks
- wiederkehrende emotionale Themen, die aus Ihren Einträgen abgeleitet werden
Diese Daten betreffen Ihr emotionales und mentales Wohlbefinden und werden besonders sorgfältig behandelt. Verarbeitung nur mit ausdrücklicher Einwilligung und niemals Weitergabe an Werbeplattformen.
3.3 Daten zu Sprach‑Sessions
- Zeitstempel (Start/Ende)
- Dauer
Ihre Stimme wird niemals an unsere Server gesendet. Die Verarbeitung findet vollständig auf Ihrem Gerät statt. Wir erhalten nur Zeitmetadaten — keine Audiodaten, keine Transkripte und keine gesprochenen Wörter. Siehe Abschnitt 4.
3.4 Daten zu Text‑Sessions
- Textinhalte, die Sie in Text‑Sessions eingeben
- Zeitstempel und Dauer
3.5 Speicher‑ und Personalisierungsdaten
- Kontext/Präferenzen, die Sie in den Memory‑Kontrollen speichern
- für konsistentere Unterstützung über Sessions hinweg
3.6 Wöchentliche Insights und Analysen
- Stimmungs‑Trend‑Zusammenfassungen
- Konsistenz‑Scores
- Fortschritts‑Highlights und Wochenrückblicke
3.7 Geräte‑ und technische Daten
- Gerätetyp/-modell, OS‑Version, App‑Version
- IP‑Adresse (wenn möglich gekürzt), Zeitzone
- Session‑Zeitstempel, Crash‑Logs, Fehlerberichte
3.8 Push‑Daten
- Push‑Token des Geräts (bei Zustimmung)
- Zustell‑ und Öffnungsereignisse
3.9 Kommunikationsdaten
- E‑Mail‑Adresse und Nachrichteninhalt bei Support‑Kontakt
3.10 Recht/Compliance
- nach türkischem Recht erforderliche Aufzeichnungen, regulatorische Korrespondenz
4. Sprachdaten — wichtiger Hinweis
herapy ist „voice‑first“. So werden Sprachdaten verarbeitet:
| Was passiert | Details |
|---|---|
| Sprachaufnahme | Nur auf Ihrem Gerät erfasst |
| Verarbeitungsort | Auf Ihrem Gerät — nicht auf unseren Servern |
| Übertragung an Server | Niemals — Audiodaten werden nirgends gesendet |
| Speicherung auf Servern | Keine — nur Zeitstempel und Dauer |
| Zugriff Dritter auf Audio | Keiner |
| Nutzung zum Modell‑Training | Niemals |
Mikrofonberechtigung ist erforderlich. Sie können sie jederzeit entziehen:
- iOS: Einstellungen → Datenschutz & Sicherheit → Mikrofon → herapy → Aus
- Android: Einstellungen → Apps → herapy → Berechtigungen → Mikrofon → Verweigern
Der Entzug deaktiviert nur Sprach‑Sessions; alle anderen Funktionen bleiben nutzbar.
5. Wie wir Ihre Daten erheben
| Methode | Beispiele |
|---|---|
| Direkt von Ihnen | Konto (optional), Stimmungs‑Check‑ins, Text‑Einträge, Memory‑Präferenzen |
| Automatisch | Zeitstempel, Crash‑Reports, Geräteinfos |
| Über das Mikrofon | Audiodaten — nur auf dem Gerät verarbeitet, nie übertragen |
Wir beziehen keine Daten von Datenbrokern oder Werbenetzwerken.
6. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Kontoerstellung/-verwaltung (optional) | Vertragserfüllung |
| Stimmungs‑/Emotionsdaten | Ausdrückliche Einwilligung (besondere Kategorien personenbezogener Daten / Gesundheitsdaten) |
| Sprach‑Timing‑Metadaten | Vertragserfüllung |
| Text‑Inhalte | Ausdrückliche Einwilligung (besondere Kategorien personenbezogener Daten / Gesundheitsdaten) |
| Memory/Personalisierung | Vertragserfüllung / Einwilligung |
| Wöchentliche Insights | Vertragserfüllung |
| Qualität/Crash‑Analyse | Berechtigtes Interesse |
| Sicherheitsmonitoring | Berechtigtes Interesse |
| Support | Vertragserfüllung |
| Gesetzliche Pflichten | Rechtliche Verpflichtung |
| Marketing | Einwilligung |
7. Wie wir Ihre Daten nutzen
Kernfunktionen
- tägliche Stimmungs‑Check‑ins und Verlauf
- Sprach‑Sessions (Verarbeitung nur auf dem Gerät)
- Text‑Sessions
- wöchentliche Insights/Reviews
- Personalisierung über Memory‑Kontrollen
Qualität/Sicherheit
- Crash‑Diagnose und Bugfixes
- Sicherheitsüberwachung
Kommunikation
- transaktionale Nachrichten (konto‑bezogen)
- Erinnerungen/Anstöße (mit Ihrer Zustimmung)
- Marketing (nur mit ausdrücklicher Einwilligung)
8. Was wir nicht tun
- Wir verkaufen keine personenbezogenen Daten.
- Wir übertragen keine Sprachaufnahmen an unsere Server oder Dritte.
- Wir teilen keine Stimmungs‑, Check‑in‑ oder Text‑Inhalte mit Werbenetzwerken (Meta, TikTok, Google Ads etc.).
- Wir verwenden keine emotionalen Daten für Ad‑Targeting oder Profiling.
- Wir nutzen weder Sprach‑ noch Text‑Inhalte zum Training von Modellen.
- Wir nutzen keine Werbe‑IDs (IDFA/GAID).
- Wir erheben keine Zahlungsdaten — herapy ist kostenlos.
- Wir erheben wissentlich keine Daten von Kindern unter 18 Jahren.
9. Drittanbieter‑Dienste
herapy ist bewusst minimal bei Drittanbieter‑Integrationen.
| Dienst | Zweck | Datenschutzerklärung |
|---|---|---|
| Apple App Store | iOS‑Distribution | https://www.apple.com/legal/privacy/ |
| Google Play | Android‑Distribution | https://policies.google.com/privacy |
Wir integrieren keine Zahlungsabwickler, keine Werbe‑SDKs, keine Drittanbieter‑KI‑Dienste und keine verhaltensbasierten Analytik‑Plattformen in die herapy‑App.
10. Weitergabe und Offenlegung
| Empfänger | Zweck | Rechtsgrundlage |
|---|---|---|
| Infrastruktur/Hosting | Betrieb, Sicherheit | Vertrag / Berechtigtes Interesse |
| Support‑Anbieter | Bearbeitung Ihrer Anfragen | Vertrag |
| Finanz‑/Rechtsberater | Buchhaltung, Audit, Recht | Gesetz / Berechtigtes Interesse |
| Gerichte/Behörden | Rechtmäßige Anfragen | Gesetz |
| Potenzielle Erwerber (strikte Vertraulichkeit) | Due Diligence | Berechtigtes Interesse |
| Marketing‑Partner | Nur mit vorheriger ausdrücklicher Einwilligung | Einwilligung |
Wir geben Stimmungs‑/Text‑Inhalte oder Sprach‑Session‑Daten nicht weiter, außer soweit technisch für den Betrieb erforderlich.
11. Internationale Datenübermittlungen
ICI Tech Teknoloji A.Ş. hat Sitz in der Türkei. Einige Infrastruktur‑Anbieter arbeiten international. Übermittlungen erfolgen mit angemessenen Garantien nach KVKK Artikel 9, einschließlich Standardvertragsklauseln.
Sprachdaten werden nie international übertragen, da sie Ihr Gerät nicht verlassen.
12. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (falls erstellt) | Dauer des Kontos + 3 Jahre nach Löschung |
| Stimmungs-/Check‑in‑Daten | Dauer + 1 Jahr nach Löschung |
| Text‑Inhalte | Dauer + 1 Jahr nach Löschung |
| Sprach‑Timing‑Metadaten | Dauer + 1 Jahr |
| Sprach‑Audio | Nie gespeichert — nur Gerät |
| Memory/Personalisierung | Bis Sie sie löschen oder Konto löschen |
| Wöchentliche Insights | Dauer + 1 Jahr nach Löschung |
| Support‑Kommunikation | 3 Jahre ab letztem Kontakt |
| Crash/Fehler‑Logs | 12 Monate (rolling) |
| Sicherheits-/Zugriffs‑Logs | 12 Monate (rolling) |
Kontolöschung: Löschung/Anonymisierung innerhalb von 30 Tagen, sofern keine gesetzliche Pflicht entgegensteht.
Gastnutzer: Lokale Daten werden beim Deinstallieren gelöscht.
13. Sicherheit
- TLS 1.2+ für Datenübertragung
- Verschlüsselung „at rest“ für Serverdaten
- erhöhte Zugriffskontrollen für Stimmungs-/Emotionsdaten
- Sprach‑Audio wird nie übertragen
- regelmäßige Sicherheitsprüfungen
- Incident‑Plan; Benachrichtigung nach KVKK
14. Push‑Benachrichtigungen
| Typ | Zweck | Opt‑in |
|---|---|---|
| Transaktional | Konto‑Bestätigung, wichtige Updates | Nein |
| Check‑in‑Erinnerungen | täglicher Hinweis | Ja |
| Motivation | sanfte Anstöße | Ja |
| Marketing | Features/Updates | Ja — separat |
Verwaltung in Einstellungen → Benachrichtigungen oder Geräte‑Einstellungen.
15. Datenschutz für Kinder
herapy ist für Nutzer ab 18 Jahren. Wenn Sie glauben, dass ein Kind Daten übermittelt hat, kontaktieren Sie app@icitech.com.tr.
16. Ihre Rechte
| Recht | Wie |
|---|---|
| Auskunft | app@icitech.com.tr — „Data Access Request“ |
| Berichtigung | In‑App oder Kontakt |
| Konto/Daten löschen | Einstellungen → Konto → Konto löschen |
| Gast‑Daten löschen | App deinstallieren |
| Memory löschen | Einstellungen → Memory → Clear All |
| Datenexport | Einstellungen → Privacy → Export My Data (falls verfügbar) |
| Einwilligung mood/text widerrufen | Einstellungen → Privacy → Manage Consents |
| Mikrofon entziehen | Geräte‑Einstellungen → Mikrofon → herapy |
| Marketing‑Einwilligung widerrufen | Einstellungen → Privacy → Marketing Preferences |
Antwort innerhalb von 30 Tagen, kostenlos.
17. Cookies und Tracking
Unsere Website verwendet Cookies mit Consent‑Banner.
| Typ | Zweck | Opt‑out |
|---|---|---|
| Notwendig | Kernfunktion | Nicht möglich |
| Analyse | aggregierte Nutzung | Banner |
| Marketing | Kampagnenmessung | Banner |
Wir nutzen Cookies nicht, um emotionale Zustände oder Session‑Inhalte abzuleiten. Die App nutzt keine Werbe‑IDs.
18. Nutzer in EWR und UK
Für EWR/UK gilt die DSGVO. Bitte lesen Sie unseren DSGVO‑Hinweis für Artikel‑Referenzen, Standardvertragsklauseln, EU‑Vertreter‑Infos sowie Aufsichtsbehörden‑Kontakte (CNIL, BfDI, AEPD, ICO) und 72‑Stunden‑Meldung.
19. Änderungen
Bei wesentlichen Änderungen informieren wir mindestens 14 Tage im Voraus. Aktuelle Version: https://herapy.app/privacy.
20. Kontakt
| E‑Mail | app@icitech.com.tr |
| Website | https://herapy.app/ |
| Betreff | „Privacy Request — herapy“ |
Wir bestätigen Anfragen innerhalb von 5 Werktagen.
21. Anwendbares Recht
Diese Erklärung unterliegt dem Recht der Republik Türkei, einschließlich KVKK Nr. 6698.