Datenschutzerklärung - Radiant Harmony

Zuletzt aktualisiert: 2. April 2025

1. Einleitung

Willkommen bei Radiant Harmony. Wir verpflichten uns zum Schutz Ihrer Privatsphäre und zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere mobile Anwendung und die damit verbundenen Dienste nutzen.

2. Informationen, die wir erheben

2.1 Personenbezogene Daten

Wir können folgende Arten von personenbezogenen Daten erheben:

• E-Mail-Adresse
• Profilinformationen von Social-Media-Diensten Dritter (wenn Sie diese verbinden möchten)
• Nutzergenerierte Inhalte (wie für die Farbanalyse hochgeladene Fotos)
• Geräteinformationen (z.B. Gerätemodell, Betriebssystemversion, eindeutige Gerätekennungen)
• Nutzungsdaten (z.B. App-Nutzungsstatistiken, Interaktion mit Werbung)
• Ungefähre Standortdaten

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

• Zur Bereitstellung und Aufrechterhaltung unseres Dienstes
• Zur Personalisierung Ihrer Erfahrung und Bereitstellung maßgeschneiderter Farbempfehlungen
• Zur Verbesserung unserer App und Entwicklung neuer Funktionen
• Zur Kommunikation mit Ihnen über unseren Dienst
• Zur Bereitstellung von Kundenservice
• Zur Abwicklung von Zahlungen für In-App-Käufe
• Zum Versand von E-Mail-Benachrichtigungen über App-Updates und neue Funktionen, wenn Sie sich dafür angemeldet haben
• Zur Erfüllung gesetzlicher Verpflichtungen
• Zum Schutz unserer Website vor Spam und Missbrauch mittels Google reCAPTCHA v3

3.1 E-Mail-Kommunikation

Wenn Sie sich für den Erhalt von E-Mail-Benachrichtigungen anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen Informationen über unsere Dienste zu senden, einschließlich App-Start-Benachrichtigungen und Updates. Sie können Ihre E-Mail-Einstellungen jederzeit über Ihre Kontoeinstellungen oder über den Abmeldelink in unseren E-Mails verwalten oder sich abmelden.

4. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie es zur Erbringung unserer Dienste und zur Erfüllung der in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist. Im Einzelnen:

• Kontoinformationen: Werden für die Dauer der Aktivität Ihres Kontos und maximal 30 Tage nach Kontolöschung gespeichert.
• Nutzungsdaten: Werden für Analysezwecke 12 Monate lang gespeichert.
• Fotos und KI-Analyseergebnisse: Werden in Echtzeit verarbeitet und nicht auf unseren Servern gespeichert, es sei denn, Sie entscheiden sich ausdrücklich dafür, Ihre Ergebnisse zu speichern. Gespeicherte Ergebnisse werden mit Ihren Kontodaten gespeichert und bei Kontolöschung gelöscht.

Sie können Ihr Konto und die zugehörigen Daten direkt in den App-Einstellungen löschen. Detaillierte Anweisungen finden Sie in unserer Anleitung zur Kontolöschung. Alternativ können Sie uns unter: support[at]radiantharmonyai[dot]com kontaktieren, um Unterstützung bei der Datenlöschung zu erhalten.

4.1 Datenspeicherung durch Drittanbieter

Informationen darüber, wie lange unsere Drittanbieter Ihre Daten speichern, finden Sie in Abschnitt 5 (Weitergabe Ihrer Informationen), wo wir die Datenspeicherungsrichtlinien für jeden Dienstleister detailliert aufführen.

5. Weitergabe Ihrer Informationen

5.1 Übersicht der Drittanbieterdienste

Wir arbeiten mit mehreren Drittanbieterdiensten zusammen, um die Funktionalität unserer App bereitzustellen. Jeder Dienst erhält nur die minimal notwendigen Daten, um seine spezifische Funktion auszuführen:

Authentifizierungsdienste (AWS Cognito)

• Geteilte Daten:
  • E-Mail-Adresse
  • Authentifizierungs-Token
  • Geräte-Identifikatoren
• Zweck: Verwaltung von Benutzerkonten und Sicherung des App-Zugriffs
• Datenspeicherung: 30 Tage nach Kontolöschung
• Datenstandort: Daten werden im EU-Rechenzentrum (Stockholm) gespeichert.
• Datenschutzerklärung: AWS Datenschutzerklärung

E-Mail-Dienstanbieter (SMTP2GO)

• Geteilte Daten:
  • E-Mail-Adresse
  • E-Mail-Betreffzeilen
  • E-Mail-Inhalt (für Transaktions-E-Mails wie Verifizierungscodes)
  • E-Mail-Header
• Zweck: Zustellung von Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzung) und mögliche zukünftige Marketing-Kommunikation
• Datenverarbeitung:
  • E-Mails werden mit TLS-Verschlüsselung übertragen
  • E-Mail-Header und grundlegende Informationen werden mit AES-256-Verschlüsselung im Ruhezustand gespeichert
  • Vollständige E-Mail-Inhalte werden standardmäßig nicht gespeichert, es sei denn, E-Mail-Archivierung ist aktiviert
• Datenaufbewahrung: Grundlegende E-Mail-Informationen werden standardmäßig für 35 Tage gespeichert
• Datenstandort: Daten werden im EU-Rechenzentrum (Amsterdam) gespeichert.
• Datenschutzerklärung: SMTP2GO Datenschutzerklärung

Werbedienste (Google AdMob)

• Geteilte Daten:
  • Werbe-ID
  • Geräteinformationen
  • Ungefährer Standort (IP-basiert)
  • App-Interaktionsdaten
• Zweck: Anzeige relevanter Werbung und Messung der Werbeleistung
• Datenverarbeitung:
  • Nutzer können personalisierte Werbung über ihre Geräteeinstellungen deaktivieren
  • Deaktivierung auf Android: Einstellungen > Google > Werbung > Personalisierte Werbung deaktivieren
  • Deaktivierung auf iOS: Einstellungen > Datenschutz > Tracking > "Apps erlauben, Tracking anzufordern" deaktivieren
  • Um Ihre Daten zu löschen, können Sie Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten in der Radiant Harmony App unter Einstellungen > Datenschutz & Sicherheit > Einwilligungseinstellungen widerrufen
    Wenn dies erfolgt ist, werden alle Nutzerdaten vom Nutzer entkoppelt und gelöscht
• Datenschutzerklärung: Google Datenschutzerklärung

KI-Verarbeitung (Google)

• Geteilte Daten:
  • Sprachauswahl
  • Verarbeitete Bilddaten
• Zweck: Bereitstellung KI-gestützter Farbanalyse
• Datenverarbeitung:
  • Die Daten werden gemäß Googles Datenverarbeitungszusatz verarbeitet
  • Prompts und Antworten werden nur für begrenzte Zeit zur Erkennung von Verstößen gegen die Nutzungsrichtlinien protokolliert
  • Es werden keine Daten zur Verbesserung von Google-Produkten verwendet
• Datenschutzerklärung: Google Datenschutzerklärung

KI-Verarbeitung (Anthropic)

• Geteilte Daten:
  • Sprachauswahl
  • Verarbeitete Bilddaten
• Zweck: Bereitstellung KI-gestützter Farbanalyse
• Datenverarbeitung:
  • Ein- und Ausgaben werden im Backend nach 30 Tagen automatisch gelöscht
  • Daten können bei Verstößen gegen die Nutzungsrichtlinien länger aufbewahrt werden
  • Es werden keine Daten über die erforderliche Verarbeitungszeit hinaus gespeichert, außer wenn gesetzlich vorgeschrieben
• Datenspeicherung: Maximal 30 Tage für normale Vorgänge
• Datenschutzerklärung: Anthropic Datenschutzerklärung

Social-Login-Anbieter

• Google-Anmeldung
  • Geteilte Daten: E-Mail-Adresse und grundlegende Profilinformationen
  • Zweck: Ermöglichung der Anmeldung über Google-Konto
  • Datenschutzerklärung: Google Datenschutzerklärung
• Facebook-Anmeldung
  • Geteilte Daten: E-Mail-Adresse und grundlegende Profilinformationen
  • Zweck: Ermöglichung der Anmeldung über Facebook-Konto
  • Datenschutzerklärung: Meta Datenschutzerklärung

Google reCAPTCHA v3

• Geteilte Daten:
  • Hardware- und Software-Informationen
  • Geräteinformationen
  • Datum und Dauer der Besuche
  • Mausbewegungen und Berührungen
  • Browsersprache
  • IP-Adresse
• Zweck: Schutz unserer Website vor Spam und Missbrauch
• Datenverarbeitung: Automatisierte Hintergrundüberprüfung von Nutzerinteraktionen
• Datenschutzerklärung: Google Datenschutzerklärung
• Nutzungsbedingungen: Google Nutzungsbedingungen

Analysedienst (PostHog)

• Geteilte Daten:
  • Anonymer Benutzeridentifikator
  • Benutzertyp
  • App-Nutzungsdaten (aufgerufene Bildschirme, genutzte Funktionen)
  • Geräteinformationen (Modell, Betriebssystemversion)
• Datenverwaltung:
  • Es werden keine personenbezogenen Daten erfasst:
    • E-Mail-Adressen werden vor der Übermittlung gehasht
  • Daten werden ausschließlich für Analysezwecke verwendet
  • Analysen werden anonymisiert durchgeführt
• Datenspeicherung: 30 Tage oder bis zur Anfrage zur Datenlöschung
• Datenschutzerklärung: PostHog Datenschutzerklärung

Zahlungsabwicklung (RevenueCat)

• Geteilte Daten:
  • Benutzerkennung
  • Kaufverlauf
  • Abonnementstatus
  • Geräteinformationen
  • App Store/Google Play-Kontoinformationen
• Zweck: Abwicklung von In-App-Käufen und Abonnements
• Datenverarbeitung:
  • Sichere Verarbeitung von Zahlungen über Google Play und Apple App Store
  • Verwaltung des Abonnementstatus und der Verlängerung
  • Bearbeitung von Rückerstattungen und Abonnementkündigungen
  • Daten werden während der Übertragung und im Ruhezustand verschlüsselt
  • Abonnementinformationen werden vor dem Kauf klar angezeigt, einschließlich:
    • Abonnementdauer und Verlängerungsbedingungen
    • Preis und Abrechnungshäufigkeit
    • Im Abonnement enthaltene Funktionen
    • Wie das Abonnement gekündigt werden kann
• Datenspeicherung: So lange wie nötig, um den Dienst bereitzustellen und gesetzlichen Verpflichtungen nachzukommen
• Datenstandort: Daten werden in US-Rechenzentren mit angemessenen Schutzmaßnahmen für internationale Übertragungen gespeichert
• Datenschutzerklärung: RevenueCat Datenschutzerklärung

Fehlerüberwachung (Sentry)

• Datenverwaltung:
  • Es werden keine personenbezogenen Daten erfasst:
    • IP-Adressen werden nicht gespeichert
    • Es werden keine Benutzeridentifikationsdaten erfasst
    • Es werden keine Standortdaten erfasst
  • Daten werden ausschließlich zur Identifizierung und Behebung technischer Probleme verwendet
  • Fehlerberichte werden automatisch erfasst, wenn Abstürze oder Fehler auftreten
• Datenspeicherung: 30 Tage oder bis zur Anfrage zur Datenlöschung
• Datenschutzerklärung: Sentry Datenschutzerklärung

5.2 Grundsätze der Datenweitergabe

• Wir teilen nur die minimal erforderlichen Daten, die für die Funktion jedes Dienstes notwendig sind
• Jede Datenübertragung erfolgt über verschlüsselte Verbindungen
• Wir überprüfen regelmäßig unsere Partnerschaften mit Drittanbietern, um die Einhaltung unserer Datenschutzstandards sicherzustellen
• Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte

5.3 Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist, als Reaktion auf rechtliche Verfahren oder zum Schutz unserer Rechte und der Rechte anderer. In solchen Fällen werden wir:

• Nutzer benachrichtigen, wenn möglich (sofern nicht gesetzlich untersagt)
• Die geteilten Daten auf das gesetzlich erforderliche Maß beschränken
• Alle rechtlichen Anfragen auf Gültigkeit prüfen

5.4 Geschäftsübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen im Rahmen dieser Transaktion übertragen werden. Wir werden Sie per E-Mail und/oder durch einen auffälligen Hinweis in unserer App über jede Änderung der Eigentumsverhältnisse oder der Verwendung Ihrer personenbezogenen Daten informieren.

5.5 Zahlungsabwicklung

Wir verwenden RevenueCat zur Abwicklung von In-App-Käufen und Abonnements. Wenn Sie einen Kauf tätigen:

• Werden Ihre Zahlungsinformationen sicher über Google Play oder Apple App Store verarbeitet
• Wir speichern Ihre Zahlungsdetails nicht direkt
• Kaufhistorie und Abonnementstatus werden über RevenueCat verwaltet
• Sie können Ihre Abonnements über die Einstellungen Ihres Geräts oder den jeweiligen App Store verwalten

6. Ihre Datenschutzrechte

6.1 DSGVO-Rechte (für Nutzer im EWR)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Nutzer im Europäischen Wirtschaftsraum folgende Rechte:

• Recht auf Auskunft über Ihre personenbezogenen Daten
• Recht auf Berichtigung unrichtiger personenbezogener Daten
• Recht auf Löschung Ihrer personenbezogenen Daten
• Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
• Recht auf jederzeitigen Widerruf Ihrer Einwilligung

6.2 Kalifornische Datenschutzrechte (CPRA)

Einwohner Kaliforniens haben gemäß dem California Privacy Rights Act (CPRA) zusätzliche Rechte, darunter:

• Recht zu erfahren, welche personenbezogenen Informationen erfasst, verwendet, weitergegeben oder verkauft werden
• Recht auf Löschung personenbezogener Informationen
• Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Informationen
• Recht auf Nichtdiskriminierung bei der Ausübung der CPRA-Rechte

6.3 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter: support[at]radiantharmonyai[dot]com Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

6.4 Recht auf Beschwerde

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt. Für Nutzer in der Europäischen Union finden Sie eine Liste der Aufsichtsbehörden hier.

7. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung: Zum Beispiel, wenn Sie der Zusendung von Marketing-Mitteilungen zustimmen.
• Vertrag: Zur Erfüllung unserer Verpflichtungen Ihnen gegenüber bei der Nutzung unserer Dienste.
• Berechtigte Interessen: Zur Verbesserung unserer Dienste und Bereitstellung einer personalisierten Erfahrung.
• Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften.

8. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

• Verschlüsselung der Daten während der Übertragung und im Ruhezustand
• Regelmäßige Sicherheitsaudits und Schwachstellenanalysen
• Zugriffskontroll- und Authentifizierungsmaßnahmen
• Mitarbeiterschulungen zu Datenschutz und Sicherheit

Während wir uns bemühen, handelsübliche Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

9. Datenschutz von Kindern

Unser Dienst ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass wir möglicherweise Informationen über ein Kind erfasst haben, kontaktieren Sie uns bitte umgehend.

10. Internationale Datenübermittlungen

Ihre Informationen können in andere Länder als Ihr eigenes übertragen und dort verarbeitet werden. Wir stellen sicher, dass in diesen Fällen angemessene Schutzmaßnahmen zum Schutz Ihrer Informationen vorhanden sind, wie zum Beispiel von der Europäischen Kommission genehmigte Standardvertragsklauseln.

11. Änderungen dieser Datenschutzerklärung

Wir können unsere Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das Datum der "Letzten Aktualisierung" ändern. Bei wesentlichen Änderungen werden wir Sie durch einen deutlicheren Hinweis informieren, der auch eine E-Mail-Benachrichtigung an Nutzer umfassen kann, die sich für Kommunikation angemeldet haben.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzerklärung werden wirksam, sobald sie auf dieser Seite veröffentlicht werden.

12. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter:

• E-Mail: support[at]radiantharmonyai[dot]com

13. Cookie-Richtlinie

Unsere Anwendung und Website verwenden Cookies und ähnliche Technologien. Detaillierte Informationen über die Arten von Cookies, die wir verwenden, wie wir sie einsetzen und wie Sie Ihre Präferenzen verwalten können, finden Sie in unserer separaten Cookie-Richtlinie.

14. Lokale Speicherung

14.1 Website-Lokalspeicherung

Unsere Website verwendet lokale Speicherung, eine in Ihren Browser integrierte Webspeichertechnologie, um Ihre Spracheinstellung zu speichern. Dies verbessert Ihre Benutzererfahrung, indem Ihre bevorzugte Spracheinstellung über mehrere Besuche hinweg beibehalten wird. Die Spracheinstellung wird lokal auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen. Sie können diese Daten jederzeit über Ihre Browsereinstellungen löschen.

14.2 Mobile App-Lokalspeicherung

Unsere mobile Anwendung verwendet AsyncStorage, ein sicheres lokales Speichersystem für mobile Anwendungen, um bestimmte Einstellungen zu speichern:

• Spracheinstellungen: Ihre gewählte App-Sprache wird lokal auf Ihrem Gerät gespeichert

Diese Daten werden ausschließlich auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen. Sie können diese Daten jederzeit löschen, indem Sie Ihre App-Daten löschen oder die App deinstallieren.

15. Versionsverlauf

2. April 2025: Update zur Zahlungsabwicklung:

• Detaillierte RevenueCat-Informationen für In-App-Käufe und Abonnements hinzugefügt
• Spezifische Anforderungen an Abonnementinformationen hinzugefügt
• Zahlungsabwicklungsabschnitt mit detaillierteren Informationen aktualisiert

7. März 2025: Aktualisierung des E-Mail-Dienstanbieters:

• SMTP2GO als E-Mail-Dienstanbieter hinzugefügt
• EU-Datenstandort für DSGVO-Konformität angegeben
• Detaillierte Informationen zur E-Mail-Datenverarbeitung hinzugefügt

15. Februar 2025: Aktualisierung der KI-Verarbeitung und Drittanbieterdienste:

• Hinzufügung detaillierter Informationen zur Google-KI-Datenverarbeitung
• Aktualisierung der Anthropic-KI-Datenspeicherungsrichtlinien
• Hinzufügung detaillierter Informationen zu PostHog
• Hinzufügung detaillierter Informationen zu Sentry
• Verbesserung der Transparenz bei der Datenverarbeitung durch Drittanbieter

31. Dezember 2024: Umfassende Überarbeitung der Datenschutzerklärung:

• Entfernung des Abschnitts zu In-App-Käufen (wird bei Feature-Launch hinzugefügt)
• Entfernung des Abschnitts zu automatisierter Entscheidungsfindung und Profiling (nicht zutreffend für aktuelle App-Funktionalität)
• Zusammenführung aller Drittanbieter-Informationen in Abschnitt 5 (vormals 6)
• Ergänzung umfassender Details zur Datenweitergabe mit jedem Dienstanbieter
• Hinzufügung detaillierter Informationen zur reCAPTCHA v3-Datenverarbeitung
• Verbesserung der Klarheit bei Werbe-Opt-out-Verfahren
• Aktualisierung des Abschnitts zur lokalen Speicherung entsprechend der tatsächlichen App-Datenspeicherungspraktiken
• Vereinfachung des Cookie-Richtlinien-Abschnitts zur Vermeidung von Duplikaten
• Entfernung des redundanten Cookie-Auswahlabschnitts
• Neuorganisation der Dokumentstruktur

21. September 2024: Cookie-Einwilligung und Spracheinstellungen-Update:

• Aktualisierung der Informationen zum Cookie-Einwilligungsbanner
• Ergänzung der Nutzeroptionen bezüglich Cookies
• Klarstellung zur Verwendung der lokalen Speicherung für Spracheinstellungen
• Entfernung der Spracheinstellung aus der Cookie-Richtlinie

12. September 2024: Google reCAPTCHA-Update:

• Ergänzung von Informationen zur Nutzung von Google reCAPTCHA v3
• Hinzufügung von Details zur Datenerfassung und -verarbeitung

06. September 2024: Feature- und Compliance-Update:

• Ergänzung von Abschnitten zu In-App-Käufen
• Ergänzung der Rechtsgrundlagen für die Verarbeitung
• Ergänzung der automatisierten Entscheidungsfindung
• Erweiterung der Informationen zur E-Mail-Kommunikation
• Verbesserung des Abschnitts zu Nutzerrechten

05. September 2024: Hauptüberarbeitung:

• Vollständige Neuformulierung für bessere Benutzerfreundlichkeit
• Verbesserte Compliance mit aktuellen Vorschriften
• Verbesserte Dokumentstruktur und Klarheit

20. August 2024: Erstveröffentlichung

16. Sprache

Diese Datenschutzerklärung wurde in englischer Sprache erstellt. Übersetzungen in andere Sprachen werden nur zur Vereinfachung bereitgestellt. Im Falle von Konflikten oder Abweichungen zwischen der englischen Version und einer übersetzten Version hat die englische Version Vorrang.

Die maßgebliche englische Version dieser Datenschutzerklärung finden Sie unter: https://www.radiantharmonyai.com/en/privacy_policy.html