Datenschutzhinweis (DSGVO)
herapy — Wohlbefinden‑Support per Stimme & Text
Für Nutzer im Europäischen Wirtschaftsraum (EWR) und Vereinigten Königreich
Gültig ab: 02.06.2025
Zuletzt aktualisiert: 02.06.2025
1. Einleitung
ICI Tech Teknoloji A.Ş. verarbeitet personenbezogene Daten im Einklang mit der EU‑Datenschutz‑Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) und, soweit anwendbar, dem UK GDPR. Soweit einschlägig, werden auch nationale Vorschriften wie das Bundesdatenschutzgesetz (BDSG) berücksichtigt.
| Verantwortlicher | ICI Tech Teknoloji A.Ş. |
| Website | https://herapy.app/ |
| E‑Mail | app@icitech.com.tr |
| Sitz | Republik Türkei |
EU‑Vertreter (Art. 27 DSGVO): Wir befinden uns im Prozess der Benennung eines EU‑Vertreters. Aktualisierte Kontaktdaten werden nach Benennung unter https://herapy.app/privacy veröffentlicht. Bis dahin: app@icitech.com.tr.
Datenschutzbeauftragter: derzeit keine Pflicht nach Art. 37 DSGVO. Anfragen: app@icitech.com.tr.
Wichtiger Hinweis: herapy ist kein Therapie‑Dienst, kein klinisches Diagnose‑Tool, kein Medizinprodukt und keine lizenzierte Behandlung. Es ist ein persönlicher Unterstützungs‑Begleiter für alltäglichen Stress, Angst und Überforderung. Für klinische Unterstützung wenden Sie sich bitte an qualifizierte Fachkräfte.
Krisenhinweis: Wenn Sie sich in einer psychischen Krise befinden, Gedanken an Selbstverletzung oder Suizid haben oder eine psychiatrische Notlage vorliegt, kontaktieren Sie bitte umgehend den Notruf oder eine Krisen‑Hotline.
herapy ist kostenlos. Wir erheben keine Zahlungsinformationen.
2. Besondere Kategorien — Gesundheits-/Emotionsdaten
Nach Art. 9 DSGVO können insbesondere folgende Daten als Gesundheitsdaten bzw. besondere Kategorien personenbezogener Daten gelten:
| Datenkategorie | Warum |
|---|---|
| tägliche Stimmungsangaben | Bezug zum psychischen Zustand |
| emotionale Selbstberichte | Kontext der psychischen Gesundheit |
| Text‑Session‑Inhalte | sensible Offenlegungen |
| wiederkehrende Themen | abgeleitete Musteranalyse |
Wir verarbeiten diese Daten ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 9(2)(a) DSGVO.
Sie können Ihre Einwilligung jederzeit unter Einstellungen → Privacy → Manage Consents widerrufen. Der Widerruf schränkt Funktionen ein, die diese Daten benötigen.
Sprachinhalt wird nie gespeichert oder übertragen — er erreicht uns nicht.
3. Datenkategorien
- Konto (optional): E‑Mail, Passwort‑Hash, optional Anzeigename/Profilfoto (Konto nicht erforderlich; Gast möglich)
- Stimmungs‑/Emotionsdaten (besondere Kategorie): Check‑ins, Historie, Themen
- Sprach‑Sessions: nur Zeitstempel/Dauer; Audio on‑device, nie übertragen
- Text‑Sessions (besondere Kategorie): Texteingaben, Zeitstempel
- Memory/Personalisierung, wöchentliche Insights, technische Daten, Push‑Token, Support‑Kommunikation
4. Rechtsgrundlagen (DSGVO)
| Zweck | Rechtsgrundlage |
|---|---|
| Konto (optional) | Art. 6(1)(b) Vertrag |
| Stimmung/Text (besondere Kategorie) | Art. 9(2)(a) Einwilligung |
| Sprach‑Timing‑Metadaten | Art. 6(1)(b) Vertrag |
| Qualität/Sicherheit | Art. 6(1)(f) berechtigtes Interesse |
| Marketing | Art. 6(1)(a) Einwilligung |
5. Sprachdaten — Klarstellung
Audio wird vollständig auf Ihrem Gerät verarbeitet und nie an unsere Server übertragen. Wir halten keine Sprachaufnahmen; es gibt nichts, wozu wir Zugang gewähren könnten.
6. Was wir nicht tun
- kein Verkauf personenbezogener Daten
- keine Übertragung von Sprachaufnahmen
- keine Weitergabe von Stimmungs-/Text‑Inhalten an Werbenetzwerke
- kein Training von Modellen mit Sprach‑ oder Text‑Inhalten
- keine Werbe‑IDs, keine Zahlungsdaten
7. Ihre Rechte nach DSGVO
| Recht | Artikel | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 | Kopie Ihrer Daten |
| Berichtigung | Art. 16 | Korrektur |
| Löschung | Art. 17 | Löschung verlangen |
| Einschränkung | Art. 18 | Verarbeitung begrenzen |
| Datenübertragbarkeit | Art. 20 | maschinenlesbares Format |
| Widerspruch | Art. 21 | gegen berechtigte Interessen/Marketing |
| Widerruf | Art. 7(3) | jederzeit widerrufen |
| Beschwerde | Art. 77 | Aufsichtsbehörde |
Ausübung: E‑Mail app@icitech.com.tr — Betreff „GDPR Data Subject Request — herapy“.
8. Beschwerderecht — Aufsichtsbehörden
In Deutschland kann die zuständige Behörde je nach Bundesland eine Landesdatenschutzbehörde sein; auf Bundesebene ist der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) eine zentrale Anlaufstelle.
| Land | Behörde | Website |
|---|---|---|
| 🇩🇪 Deutschland | BfDI + Landesbehörden | https://www.bfdi.bund.de |
| 🇫🇷 Frankreich | CNIL | https://www.cnil.fr |
| 🇪🇸 Spanien | AEPD | https://www.aepd.es |
| 🇬🇧 UK | ICO | https://ico.org.uk |
| Andere EWR | nationale Behörde | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
9. Internationale Übermittlungen
Sitz in der Türkei; keine Angemessenheitsentscheidung nach Art. 45 DSGVO. Wir nutzen Standardvertragsklauseln (SCC) und UK‑Transfermechanismen. Sprachdaten werden nie übertragen.
10. Speicherdauer (Auszug)
| Kategorie | Dauer |
|---|---|
| Kontodaten | Dauer + 3 Jahre |
| Stimmung/Text | Dauer + 1 Jahr; Löschung innerhalb 30 Tage nach Widerruf |
| Sprach‑Audio | Nie gespeichert |
| Sprach‑Timing | Dauer + 1 Jahr |