Rechtliches
Datenschutzerklärung
Dein Journal ist der privateste Ort in deinem digitalen Leben. Diese Erklärung beschreibt deshalb nicht nur, was rechtlich nötig ist, sondern auch ehrlich, wie BETR technisch mit deinen Daten umgeht — auf dieser Website und in der App.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Justin Böttger
c/o RAHFT Management GmbH
Schwalbenweg 15
15806 Zossen, Deutschland
E-Mail: support@betrjournal.de
2. Das Wichtigste in Kürze
BETR ist bewusst so gebaut, dass deine Inhalte bei dir bleiben:
- Lokal zuerst: Journal-Einträge, Check-ins und Ziele werden auf deinem Gerät und in der privaten iCloud deines Apple-Kontos gespeichert — wir haben darauf keinen Zugriff.
- Keine Werbung, kein Datenverkauf: Es gibt keine Werbenetzwerke, keine Werbeprofile und keine Weitergabe deiner Inhalte zu kommerziellen Zwecken.
- Kein Werbe-Tracking: Diese Website nutzt keine Analyse-Tools. In der App setzen wir zur Produktverbesserung ein datenschutzfreundliches Analyse-Tool (PostHog, Hosting in der EU) ein, das ausschließlich pseudonyme Nutzungsdaten erfasst — ohne Cookies, ohne Werbeprofile und ohne deine Journal-Inhalte; jederzeit in den App-Einstellungen deaktivierbar.
- KI nur mit deiner ausdrücklichen Einwilligung: Inhalte werden nur dann an unsere KI-Dienstleister übermittelt, wenn du vorher ausdrücklich eingewilligt hast — dort nach spätestens 30 Tagen gelöscht und nie für das Training von KI-Modellen verwendet. Ohne Einwilligung bleibt die App voll nutzbar, nur ohne KI.
- Löschung sofort: Löschst du dein Konto in der App, werden deine serverseitigen Daten unmittelbar und endgültig gelöscht.
Die folgenden Abschnitte beschreiben das im Detail.
3. Diese Website
Diese Website ist eine statische Informationsseite. Sie verwendet keine Cookies, keine Analyse-Tools und keine eingebetteten Inhalte von Drittservern. Schriftarten und Icons werden lokal von unserem Server geladen — es findet keine Verbindung zu Font- oder Icon-Diensten Dritter statt.
Beim Aufruf der Website verarbeitet unser Hosting-Anbieter technisch notwendige Verbindungsdaten
(z. B. IP-Adresse, Zeitpunkt des Abrufs, abgerufene Datei, übermittelte Datenmenge, Browser-Typ)
in sogenannten Server-Logfiles. Diese Verarbeitung ist für den Betrieb und die Sicherheit der Website
erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach kurzer Zeit automatisch gelöscht.
Hosting-Anbieter: Hostinger International Ltd., 61 Lordou Vironos Street,
6023 Larnaca, Zypern (EU). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach
Art. 28 DSGVO (Data Processing Agreement, Bestandteil der Hostinger-Vertragsbedingungen).
4. Die BETR App: Welche Daten werden verarbeitet?
BETR verarbeitet je nach Nutzung folgende Kategorien von Daten: Konto-Daten (E-Mail-Adresse, Name), optionale Profilangaben (z. B. Geburtsdatum), Journal-Inhalte (Einträge, Stimmungs-Check-ins, Lebensbereiche, Ziele), daraus abgeleitete Erkenntnisse sowie technische Abo-Informationen. Die folgenden Abschnitte beschreiben für jeden Baustein, wo die Daten liegen und wozu sie verarbeitet werden.
4.1 Lokale Speicherung auf deinem Gerät
Deine Inhalte — Journal-Einträge, Check-ins, Ziele, Lebensbereiche, KI-Chat-Verläufe — werden primär in einer lokalen Datenbank auf deinem iPhone gespeichert. Diese Daten verlassen dein Gerät nur in den unten beschriebenen Fällen (iCloud-Sync, KI-Funktionen mit Einwilligung). Löschst du die App, werden die lokalen Daten entfernt.
4.2 iCloud-Synchronisierung
Damit deine Einträge auf mehreren Geräten verfügbar sind und bei einem Gerätewechsel erhalten bleiben, synchronisiert BETR deine Inhalte über Apple iCloud (CloudKit) in die private iCloud-Datenbank deines eigenen Apple-Kontos. Wir haben darauf keinen Zugriff; die Verarbeitung erfolgt im Rahmen deines Vertragsverhältnisses mit Apple (Apple Distribution International Ltd., Irland; apple.com/privacy).
Der Sync ist standardmäßig aktiviert und kann jederzeit in den App-Einstellungen deaktiviert werden; bereits synchronisierte Daten verwaltest und löschst du über die iCloud-Einstellungen deines Geräts (iOS-Einstellungen > [dein Name] > iCloud > Speicher verwalten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Sync-Funktion).
4.3 Konto und Anmeldung
Für Sync- und KI-Funktionen benötigst du ein Konto. Du kannst dich per E-Mail und Passwort, mit „Mit Apple anmelden“ oder mit Google Sign-In registrieren. Dabei verarbeiten wir deine E-Mail-Adresse, ein Passwort (gespeichert nur als Hash) bzw. die technische Kennung des Anmeldedienstes, deinen Vornamen sowie optionale Profilangaben (z. B. Geburtsdatum). Bei erteilter KI-Einwilligung speichern wir zusätzlich Zeitpunkt und Textversion deiner Einwilligung (Nachweispflicht nach Art. 7 DSGVO).
Konto- und Profildaten werden bei unserem Auftragsverarbeiter Supabase, Inc. gespeichert; unsere Datenbank- und Server-Infrastruktur läuft in der EU (Region Frankfurt, eu-central-1). Supabase ist ein US-Unternehmen; mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA) einschließlich EU-Standardvertragsklauseln für etwaige Restzugriffe.
Bei Google Sign-In agiert Google Ireland Ltd. als eigenständiger Verantwortlicher; Google erhält dabei die Information, dass du dich bei BETR anmeldest (policies.google.com/privacy).
Nicht auf unseren Servern gespeichert werden deine Journal-Einträge und Check-ins — mit einer Ausnahme: Wenn du die KI-Funktionen aktivierst, werden daraus abgeleitete Inhalte gespeichert (Abschnitt 4.4).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kontoverwaltung und Login).
4.4 KI-Funktionen (nur mit ausdrücklicher Einwilligung)
Die App bietet optionale KI-Funktionen: den Reflexions-Chat („Tiefer gehen“), KI-gestützte Wochen- und Monatsrückblicke, abgeleitete Erkenntnisse („Insights“) und personalisierte Hinweise.
Einwilligung (Art. 9 DSGVO): Journal-Inhalte und Stimmungsdaten können Rückschlüsse auf deine psychische Verfassung zulassen und gelten daher als Gesundheitsdaten im Sinne von Art. 9 DSGVO. KI-Funktionen laufen deshalb ausschließlich nach deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a, Art. 6 Abs. 1 lit. a DSGVO), die wir vor der ersten Nutzung in der App einholen. Ohne Einwilligung bleibt die App voll nutzbar — nur ohne KI.
Was bei Nutzung übertragen wird:
- Deine Chat-Nachrichten (zur Beantwortung),
- Journal-Einträge als Kontext (bis zu 90 Tage; für Rückblicke auch ältere),
- Check-ins (Emotionen, Lebensbereiche) zur Einordnung deiner Stimmung,
- aktive Ziele, gespeicherte Erkenntnisse und dein Vorname zur Personalisierung.
An wen:
- Anthropic, PBC (USA) — betreibt die Sprachmodelle (Claude) für Chat und Analysen. Übermittelte Inhalte werden bei Anthropic nach spätestens 30 Tagen gelöscht und nicht zum Training von KI-Modellen verwendet (vertraglich zugesichert). Grundlage des Drittlandtransfers: EU-Standardvertragsklauseln (Teil des Auftragsverarbeitungsvertrags).
- OpenAI (USA) — erzeugt sogenannte Embeddings (mathematische Repräsentationen von Textabschnitten), damit die KI relevante frühere Einträge finden kann. Auch hier gilt: keine Nutzung zum Training, Löschung nach spätestens 30 Tagen, EU-Standardvertragsklauseln.
Die Anbindung läuft ausschließlich über unsere eigene Server-Schicht (Supabase Edge Functions); API-Schlüssel liegen nie in der App. Deine E-Mail-Adresse ist nicht Teil der KI-Anfragen.
Was gespeichert wird (in deinem Konto, EU-Region):
- Erkenntnisse („Insights“) und Merkmale („Traits“): Die KI leitet aus deinen Einträgen Muster, Themen und biografische Fakten ab (z. B. „Spaziergänge helfen dir bei Stress“). Das ist eine Form der Profilbildung zur Personalisierung deiner Reflexionen — sie findet nur mit deiner Einwilligung statt, hat keine rechtliche oder ähnlich erhebliche Wirkung (kein automatisiertes Entscheiden i. S. v. Art. 22 DSGVO), und du kannst alle Erkenntnisse in der App einsehen, bearbeiten und löschen (Einstellungen > „Was die KI über dich weiß“).
- Text-Embeddings: Abschnitte deiner Journal-Einträge werden als Text und Vektor gespeichert, damit der Chat relevante Erinnerungen finden kann.
- Kurze Zusammenfassungen deiner Chats für Folgegespräche.
Widerruf: Du kannst die Einwilligung jederzeit in der App widerrufen (Einstellungen > KI & Datenschutz). Mit dem Widerruf stoppen alle KI-Funktionen sofort und die gespeicherten KI-Ableitungen (Erkenntnisse, Merkmale, Embeddings) werden aus deinem Konto gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).
4.5 Premium und Käufe
Premium-Abos werden ausschließlich über den Apple App Store abgewickelt. Zahlungsdaten (z. B. Kreditkarte) verarbeitet allein Apple als eigenständiger Verantwortlicher (apple.com/legal/privacy) — wir erhalten zu keinem Zeitpunkt Zugriff darauf. Wir speichern lediglich pseudonyme Transaktions-Kennungen und den Status deines Abos (aktiv/inaktiv, Laufzeit), um Premium-Funktionen freizuschalten, sowie Abo-Ereignisse (z. B. Verlängerung, Kündigung) als Belege zur Abrechnungs- und Missbrauchskontrolle.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
4.6 Mitteilungen
Erinnerungen und Hinweise (z. B. an deinen Abend-Check-in) werden lokal auf deinem Gerät geplant und ausgelöst — es werden keine Gerätetokens an externe Push-Server übermittelt. Bei erteilter KI-Einwilligung können Benachrichtigungstexte durch die KI personalisiert werden (Verarbeitung wie in Abschnitt 4.4). Mitteilungen kannst du jederzeit in den iOS-Einstellungen oder in der App deaktivieren.
4.7 Produkt-Analyse (pseudonym)
Um zu verstehen, welche Funktionen genutzt werden und wo technische Fehler auftreten, setzen wir in der App das Produkt-Analyse-Tool PostHog ein. Es erfasst ausschließlich pseudonyme technische Nutzungsereignisse — zum Beispiel, welche Bildschirme geöffnet und welche Funktionen verwendet werden, sowie Absturz- und Fehlerkontext.
- Keine Inhalte, keine Gesundheitsdaten: An PostHog werden niemals deine Journal-Einträge, Check-in-Emotionen, Ziele oder andere Inhalte übertragen.
- Pseudonym, ohne Cookies: Die Erfassung erfolgt ohne Cookies. Die Ereignisse werden einer pseudonymen Kennung (einer zufälligen Konto-Kennung) zugeordnet, damit sich z. B. ein Nutzungsverlauf auswerten lässt — sie enthalten aber weder deinen Klarnamen noch deine Inhalte. Es werden keine Nutzungsprofile zu Werbezwecken erstellt.
- Verarbeitung in der EU: Die Daten werden bei PostHog in der EU-Region (Frankfurt) verarbeitet. PostHog, Inc. ist ein US-Unternehmen; mit PostHog besteht ein Auftragsverarbeitungsvertrag (DPA) einschließlich EU-Standardvertragsklauseln für etwaige Restzugriffe.
- Rechtsgrundlage: unser berechtigtes Interesse an der Stabilität und Verbesserung der App (Art. 6 Abs. 1 lit. f DSGVO). Du kannst dieser Analyse jederzeit widersprechen — direkt in den App-Einstellungen (Datenschutz → Anonyme Nutzungsstatistik) oder per E-Mail an support@betrjournal.de (Art. 21 DSGVO).
Diese Website selbst nutzt kein Analyse-Tool (siehe Abschnitt 3).
5. Empfänger und Datenübermittlung in Drittländer
Deine Daten erhalten nur die folgenden Empfänger — jeweils nur für die beschriebenen Zwecke:
- Supabase, Inc. — Datenbank, Konto-Verwaltung und Server-Funktionen; EU-Region Frankfurt, US-Mutterkonzern; Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln (Abschnitte 4.3–4.4).
- PostHog, Inc. — pseudonyme Produkt-Analyse in der App; EU-Region Frankfurt, US-Mutterkonzern; Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln, pseudonym und ohne Journal-Inhalte (Abschnitt 4.7).
- Anthropic, PBC (USA) — Verarbeitung von KI-Anfragen; Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln, 30-Tage-Löschung, kein Training (Abschnitt 4.4).
- OpenAI (USA) — Text-Embeddings; Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln, kein Training (Abschnitt 4.4).
- Apple — App-Vertrieb, In-App-Käufe und iCloud-Synchronisierung (im Rahmen deines Apple-Vertrags; für Käufe eigenständiger Verantwortlicher).
- Google Ireland Ltd. — nur bei Google Sign-In; eigenständiger Verantwortlicher, zertifiziert unter dem EU-US Data Privacy Framework (Abschnitt 4.3).
- Hostinger International Ltd. (Zypern, EU) — Auslieferung dieser Website (Abschnitt 3).
Übermittlungen in die USA (Anthropic, OpenAI, ggf. Google) stützen sich auf EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO). Ein Verkauf oder eine Weitergabe zu Werbezwecken findet nicht statt; an sonstige Dritte geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind.
6. Speicherdauer und Löschung
- Lokale App-Daten: bis du sie löschst oder die App deinstallierst.
- iCloud-Daten: gemäß deinem iCloud-Account — du verwaltest sie selbst.
- Konto- und Profildaten: bis zur Konto-Löschung.
- KI-Erkenntnisse (Insights/Traits): kurzlebige Beobachtungen 21–90 Tage; bestätigte Erkenntnisse und Merkmale, bis du sie löschst, die Einwilligung widerrufst oder das Konto löschst.
- Text-Embeddings: bis zum Widerruf der KI-Einwilligung oder zur Konto-Löschung.
- Inhalte bei Anthropic/OpenAI: maximal 30 Tage (Missbrauchskontrolle), danach gelöscht.
- Abo-Belege (Transaktionsereignisse): für die Dauer gesetzlicher Aufbewahrungs- und Nachweispflichten.
- Technische Diagnose-Protokolle: maximal 30 Tage.
Konto löschen: Einstellungen > Account > Account löschen — entfernt Konto, Profildaten, KI-Ableitungen und Embeddings sofort und endgültig von unseren Servern, ohne Wiederherstellungsfrist. Lokale und iCloud-Daten verwaltest du unabhängig davon selbst.
7. Deine Rechte
Du hast nach der DSGVO insbesondere das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3) — für die KI-Einwilligung direkt in der App (Einstellungen > KI & Datenschutz).
Wende dich dazu an support@betrjournal.de. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) — zum Beispiel bei der für deinen Wohnort zuständigen Landesdatenschutzbehörde.
8. Datensicherheit
Lokale Daten sind durch die iOS-Geräteverschlüsselung geschützt; in der App kannst du zusätzlich eine Face-ID-/Touch-ID-Sperre aktivieren. Alle Verbindungen zwischen App, Website und unseren Servern sind TLS-verschlüsselt. Serverseitig ist der Zugriff pro Nutzer auf Datenbankebene abgesichert (Row Level Security); Passwörter werden nur als Hash gespeichert, Auth-Tokens liegen in der iOS-Keychain, API-Schlüssel ausschließlich serverseitig — nie in der App.
9. KI-Transparenz (EU AI Act)
Die Reflexions-Funktionen basieren auf generativer KI. Vor der ersten Nutzung wirst du in der App darauf hingewiesen, dass du mit einem KI-System interagierst (Art. 50 der EU-KI-Verordnung). KI-Antworten sind maschinell erzeugt, können Fehler enthalten und ersetzen keine Therapie und keine medizinische oder psychologische Beratung. In Krisensituationen wende dich an professionelle Hilfsangebote — z. B. die Telefonseelsorge unter 0800 111 0 111 (telefonseelsorge.de).
10. Mindestalter
BETR Journal richtet sich an Personen ab 16 Jahren. Das Mindestalter wird beim Onboarding über das Geburtsdatum geprüft; unter 16 Jahren ist keine Registrierung möglich (Art. 8 DSGVO).
11. Änderungen dieser Erklärung
Wenn sich Funktionen oder Dienstleister ändern, passen wir diese Erklärung an und weisen
in der App auf wesentliche Änderungen hin. Die jeweils aktuelle Fassung findest du unter
betrjournal.de/datenschutz.
Stand: Juni 2026
12. Kontakt
Bei Fragen zum Datenschutz erreichst du uns unter: support@betrjournal.de.