Datenschutzerklärung

Letzte Aktualisierung: 2026-04-07

Diese Datenschutzerklärung beschreibt, wie "How Are You?!" (die "App") Ihre Informationen sammelt, verwendet und schützt. Wir verpflichten uns zu Transparenz über Datenpraktiken und zum Schutz Ihrer Privatsphäre.

1. Informationen, die wir sammeln

Um Notfallerkennungsdienste bereitzustellen, sammelt How Are You?! folgende Informationen:

• Präzise GPS-Koordinaten (Standortdaten) - Verwendet zur Identifizierung Ihrer Standortmuster und Erkennung von Abweichungen
• Bewegungssensordaten (Beschleunigungsmesser, Gyroskop, Barometer) - Verwendet zur Erkennung von Aktivitätsniveaus und ungewöhnlicher Stillstand
• Aktivitätsmuster (Schlafpläne, Stillstandsdauer, tägliche Routinen) - Während der Lernphase gelernt
• E-Mail-Adressen - Von Familienmitgliedern konfigurierte Alarmempfänger
• Sichere Zonenmuster (Zuhause, Park, Café-Standorte) - Aus Ihren regelmäßigen Bewegungsmustern gelernt

2. Wie wir Informationen verwenden

Ihre Informationen werden ausschließlich für folgende Zwecke verwendet:

• Notfallerkennung - Statistische Anomalieanalyse erkennt ungewöhnlichen Stillstand, abnormal lange Schlafperioden und Standortabweichungen von sicheren Zonen
• Verhaltensmuster-Lernen - Googles Gemini AI verarbeitet anonyme Verhaltenszusammenfassungen sicher, um Ihre Muster während der Lernphase zu analysieren
• Notfallalarme an Familie - Wenn Anomalien erkannt werden, werden GPS-Koordinaten und Zeitstempel an konfigurierte E-Mail-Adressen per verschlüsselter E-Mail gesendet
• Monatliche Muster-Neukalibrierung - Automatische Schwellenwert-Updates zur Anpassung an sich ändernde Routinen

Ihre Daten werden NICHT verwendet für:

• Werbung oder Marketing
• Analytik oder Benutzerverfolgung
• Weitergabe an Dritte oder Verkauf
• Jeden anderen Zweck als Notfallerkennung

3. Datenspeicherung und Sicherheit

Wir implementieren die höchsten Datenschutz- und Sicherheitsstandards:

• Alle detaillierten Daten lokal gespeichert - Alle Verhaltensdaten werden nur auf Ihrem Gerät gespeichert, mit Room-Datenbank und SQLCipher-Verschlüsselung
• Zusammenfassungen für die Sicherheit - Verhaltensübersichten und allgemeiner Standortkontext werden über eine sichere verschlüsselte Verbindung an Googles Gemini AI zur Sicherheitsanalyse gesendet — ähnlich wie bei jeder Karten- oder Wetter-App. Ohne Namen oder persönliche Kennungen
• Sichere Anmeldedatenspeicherung - API-Zugangsdaten werden sicher auf dem Gerät gespeichert
• Verschlüsselte Übertragung - Notfallalarme werden mit TLS 1.3 verschlüsselt, wenn sie per E-Mail-API gesendet werden
• Sichere AI-Verarbeitung - Googles Gemini AI verarbeitet Verhaltensübersichten und Standortkontext sicher; keine Rohsensordaten, Namen oder persönliche Kennungen werden übertragen

Für die AI-Sicherheitsanalyse übertragene Daten

Um eine genaue Sicherheitsanalyse zu gewährleisten, sendet die App Verhaltensübersichten und Standortkontext an Googles Gemini AI über eine sichere verschlüsselte Verbindung (HTTPS/TLS). Dies umfasst:

• Zusammenfassungen der Aktivitätsmuster (z.B. "Morgenaktivität 7-9 Uhr, 5 Tage/Woche")
• Statistiken zur Stillstandsdauer (z.B. "durchschnittliche Tagesruhe: 2 Stunden")
• Indikatoren für Routineabweichungen (z.B. "Stillstand überschreitet gelernten Schwellenwert")
• Allgemeiner Standortkontext (z.B. "zu Hause", "2,5 km von zu Hause", ungefähre Koordinaten)

Diese Daten enthalten NICHT:

• Persönliche Informationen (Name, Alter, Kontakte)
• Rohsensordaten
• E-Mail-Adressen oder Kontokennungen

Googles AI verarbeitet die Zusammenfassung und gibt eine Sicherheitsbewertung zurück. Google verwendet diese Daten nicht für Werbung oder Modelltraining (kostenpflichtige API-Stufe). Siehe Googles Gemini API-Nutzungsbedingungen für Details.

4. Datenweitergabe und Auftragsverarbeiter

Um die zentrale Sicherheitsfunktionalität bereitzustellen, gibt die App bestimmte Daten an zwei vertraglich gebundene Auftragsverarbeiter weiter. Jeder dieser Verarbeiter handelt im Rahmen einer Auftragsverarbeitungsvereinbarung (soweit gemäß Art. 28 DSGVO anwendbar) und verarbeitet Daten ausschließlich in unserem Auftrag, für die unten beschriebenen begrenzten Zwecke. Wir verkaufen Ihre Daten nicht, geben sie nicht an Werbenetzwerke weiter, nutzen sie nicht für Analysen und teilen sie mit niemandem außer den beiden unten ausdrücklich genannten Auftragsverarbeitern.

Namentlich genannte Auftragsverarbeiter

• Google LLC — Gemini API. Wir senden anonymisierte Verhaltenszusammenfassungen (Bewegungsmuster, Stillstandsdauern, ungefähre Standort-Cluster-Mittelpunkte) an die Gemini API von Google für KI-basierte Sicherheitsanalyse und wöchentliche Neukalibrierung personalisierter Schwellenwerte. Es werden keine Namen, keine E-Mail-Adressen, keine rohen GPS-Koordinaten Ihres Zuhauses und keine Gerätekennungen übertragen. Die Nutzungsbedingungen von Google für die Gemini API sind unter https://ai.google.dev/terms verfügbar. Im kostenpflichtigen API-Tarif verwendet Google diese Daten nicht für Werbung oder Modelltraining.
• Resend, Inc. — Transaktionale E-Mail-Zustellung. Wenn ein Sicherheitsalarm ausgelöst wird, wird der Inhalt der Alarm-E-Mail (einschließlich der aktuellen GPS-Koordinaten der überwachten Person und der konfigurierten E-Mail-Adressen der Familienmitglieder) ausschließlich zur Zustellung der Alarm-E-Mail an Resend übertragen. Resend verarbeitet diese Daten nur zum Versand der E-Mail und speichert sie nicht für andere Zwecke. Die Datenschutzerklärung von Resend ist unter https://resend.com/legal/privacy-policy verfügbar.

Was wir niemals tun

• Keine Werbung oder Analytik: Null Werbenetzwerke, null Analysedienste, null Tracking-Pixel, null SDKs von Dritten für Marketing.
• Kein Datenverkauf: Wir werden Ihre Daten niemals an irgendjemanden verkaufen, lizenzieren oder vermieten.
• Keine Sekundärnutzung: Daten werden ausschließlich für die in Abschnitt 2 beschriebenen Sicherheitserkennungszwecke verwendet.
• Keine zusätzliche Weitergabe: Über Google LLC und Resend, Inc. (oben namentlich genannt) hinaus geben wir keine Daten an Dritte weiter.

Internationale Datenübermittlung

Sowohl Google LLC als auch Resend, Inc. haben ihren Hauptsitz in den Vereinigten Staaten. Wenn Sie die App im Europäischen Wirtschaftsraum (einschließlich Bulgarien und Deutschland), im Vereinigten Königreich oder in der Schweiz nutzen, können Ihre Daten in die Vereinigten Staaten oder andere Rechtsordnungen, in denen diese Auftragsverarbeiter tätig sind, übertragen, dort verarbeitet und gespeichert werden.

Diese Übermittlungen unterliegen folgenden Schutzmaßnahmen:

• Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO, integriert in die Auftragsverarbeitungsvereinbarungen mit beiden Auftragsverarbeitern.
• Zertifizierungen von Google nach dem EU–US Data Privacy Framework, soweit anwendbar.
• Vertragliche Schutzmaßnahmen von Resend für grenzüberschreitende Übermittlungen, einschließlich Standardvertragsklauseln, die in deren Standard-Auftragsverarbeitungsvereinbarung integriert sind.

Mit der Installation und Nutzung der App in einer Region, die grenzüberschreitenden Datentransferbestimmungen unterliegt, willigen Sie in diese Übermittlungen als notwendige Voraussetzung für die Funktion der Sicherheitsüberwachung ein.

Rechtsgrundlage für die Verarbeitung (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz sind unsere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten gemäß Art. 6 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a): Mit der Installation der App, der Erteilung der angeforderten Berechtigungen und der Konfiguration der E-Mail-Empfänger willigen sowohl die überwachte Person als auch ihre Angehörigen ausdrücklich in die in dieser Richtlinie beschriebene Erhebung, Verarbeitung und Weitergabe von Daten ein. Die Einwilligung kann jederzeit durch Deinstallation der App oder durch Verwendung der In-App-Funktion "Lernen zurücksetzen" widerrufen werden.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Sicherheitsüberwachung schutzbedürftiger älterer Nutzer zur Schadensvermeidung, mit dem ausdrücklichen Wissen und der Einwilligung der überwachten Person und ihrer Angehörigen. Dieses berechtigte Interesse wird nicht durch individuelle Rechte und Freiheiten überwogen, da die Überwachung optional ist, jederzeit deaktiviert werden kann und auf das für die Sicherheitserkennung erforderliche Mindestmaß an Daten beschränkt ist.

5. Datenspeicherung und Löschung

Sie haben vollständige Kontrolle über Ihre Daten:

• Aufbewahrungszeitraum: Verhaltensdaten werden bis zur App-Deinstallation ODER Aktivierung der "Lernen Zurücksetzen"-Schaltfläche aufbewahrt
• Sofortige Löschung bei Deinstallation: Android löscht automatisch alle App-Daten bei der Deinstallation
• Sofortige Löschung beim Zurücksetzen: Die "Lernen Zurücksetzen"-Schaltfläche (von Ihrem Gerät aus zugänglich) löscht alle Verhaltensdaten sofort - unter Wahrung von Würde und Autonomie
• Keine Cloud-Backups Ihrer persönlichen Daten: Alle detaillierten Daten werden lokal gespeichert und immer vollständig gelöscht
• Vollständige Kontrolle: Sie behalten die volle Kontrolle über den Lebenszyklus Ihrer Daten

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

• Zugang: Anzeigen Ihrer Verhaltensdaten über das Status-Dashboard
• Löschen: Löschen aller Daten über die "Lernen Zurücksetzen"-Schaltfläche oder App-Deinstallation
• Aktualisieren: Aktualisieren der E-Mail-Adressen der Empfänger jederzeit über Einstellungen
• Kein Konto erforderlich: Privacy-by-Design bedeutet keine Kontoerstellung oder Registrierung
• Autonomie bewahren: "Lernen Zurücksetzen" ist von Ihrem Gerät aus zugänglich - Sie haben immer die Kontrolle

7. Datenschutz für Kinder

How Are You?! ist nicht für Kinder bestimmt:

• Nicht für Kinder unter 13: COPPA-konform - wir sammeln wissentlich keine Daten von Kindern
• Zielgruppe: Erwachsene Kinder (30+), die die App für ältere Eltern (60+) einrichten
• Keine Daten von Minderjährigen: Wir sammeln oder verarbeiten keine Daten von Personen unter 13 Jahren

8. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren:

• Updates hier veröffentlicht: Änderungen werden unter dieser URL veröffentlicht
• In-App-Benachrichtigung: Wesentliche Änderungen werden in der App beim Start angekündigt
• Datum der letzten Aktualisierung: Immer oben in dieser Richtlinie sichtbar

9. Kontaktinformationen

Bei Fragen zu dieser Datenschutzerklärung, zur App oder wenn Sie eines Ihrer Datenschutzrechte gemäß DSGVO oder anderen anwendbaren Datenschutzgesetzen ausüben möchten:

• Allgemeiner Kontakt und Datenschutzanfragen: developer@howareu.app
• Reaktionszeit: Wir bemühen uns, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten, wie es Art. 12 DSGVO vorschreibt.