Datenschutz / Privacy Policy

Gemäß Art. 13, 14 DSGVO — Stand: 20.03.2026

1. Verantwortlicher

Jaroslav Kreps
Nicolaistraße 8, 02708 Löbau
E-Mail: SoulEchoAiAdmin@gmail.com

2. Grundsatz der Datenminimierung

SoulEcho verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung des Dienstes. Es werden nur die Daten erhoben, die für den Betrieb zwingend erforderlich sind.

3. Welche Daten werden erhoben

3.1 Registrierungsdaten

Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse, Benutzername, gehashtes Passwort oder Google OAuth-Daten.

3.2 Journal-Einträge

Art. 6 Abs. 1 lit. b DSGVO
Titel, Text, Stimmungswert (1–10), Schlaf- und Energiewerte, Wetterdaten, Tags. In Firebase Firestore synchronisiert und durch Firebase-eigene Transportverschlüsselung (TLS) sowie serverseitige Speicherverschlüsselung geschützt. Bei aktivierter Ultra-Funktion werden Eintragtitel und -text zusätzlich lokal mit AES-256-GCM verschlüsselt, bevor sie das Gerät verlassen.

3.3 Nutzungsdaten

Art. 6 Abs. 1 lit. b DSGVO
XP, Level, Streaks, Badges, Datenschutz-PIN (FNV-1a-Hash), App-Einstellungen.

3.4 KI-Analysedaten

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) · Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
Da Tagebucheinträge besonders sensible Daten (Gedanken, Gefühle, Gesundheitsbezug) im Sinne von Art. 9 DSGVO enthalten können, erfolgt die Verarbeitung durch KI-Systeme ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung, die Sie durch Aktivierung der KI-Funktion erteilen.
Bei aktiver KI-Reflexion werden Eintragtexte ausschließlich über eine serverseitige Firebase Cloud Function an Anthropic (Claude API) übermittelt. Der API-Schlüssel ist im Browser niemals sichtbar. Je Funktion werden folgende Daten übermittelt:

Tages-Impuls: Eintragstext, Vorname, Streak-Tage, Stimmungstrend, Top-Seelen-Dimension, ggf. Beziehungsmuster-Label
Wochen-/Monatsanalyse: Eintrags-Snippets (max. 200 Zeichen), Vorname, Dimensions-Labels
Charakter-Profil: Letzte 7 Einträge, Dynamics-Scores (wenn Dynamics Pack aktiv)
Echo-Dialog: Eintragstext, Dialog-Thread (max. 6 Runden), Soul-Profil

KI-Ergebnisse werden in Firebase Firestore unter der Nutzer-ID gespeichert. Rohtexte werden serverseitig nicht dauerhaft gespeichert. Keine automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO).

4. Empfänger und Drittlandsverarbeitung

Firebase Firestore & Cloud Functions (Google Cloud): Journaldaten und KI-Analysen werden in der Region europe-west1 (Belgien) gespeichert. (Art. 28 DSGVO / EU-Standardvertragsklauseln).
Firebase Authentication (Google): Authentifizierungsdaten (E-Mail, UID, Login-Zeitpunkt) werden durch Firebase Authentication verarbeitet. Dieser Dienst kann Metadaten wie IP-Adresse und Gerätekennungen zur Betrugserkennung auch auf Servern in den USA verarbeiten. Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: firebase.google.com/support/privacy.
Anthropic (Claude API): Übermittlung von Eintragtexten nur bei aktiver KI-Einwilligung, ausschließlich über serverseitige Cloud Function (USA). Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Rohtexte werden laut Anthropic-Datenschutzrichtlinie nicht für Modelltraining verwendet.
Google Gemini (Vertex AI): Fallback-KI bei Nichtverfügbarkeit von Claude. Verarbeitung in der EU-Region europe-west1. Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO.
Stripe: Zahlungsabwicklung für Premium-Abonnements. Verarbeitung von Zahlungsdaten durch Stripe Inc. (USA) gemäß EU-Standardvertragsklauseln. Weitere Informationen: stripe.com/de/privacy.

5. Datensicherheit

5.1 Standard: Übertragung via TLS/SSL.

5.2 Optionale Ende-zu-Ende-Verschlüsselung (Ultra): AES-256-GCM auf dem Gerät; Schlüssel via PBKDF2 abgeleitet, wird niemals gespeichert. Betrifft: Tagebucheinträge sowie alle KI-Analysen (Tages-Impuls, Wochenanalyse, Monatsanalyse, Charakter-Analyse, Dynamics). Der Nutzer ist allein für die Verwahrung seiner Passphrase verantwortlich. Aufgrund der Zero-Knowledge-Architektur ist eine Wiederherstellung der Daten durch den Betreiber technisch ausgeschlossen. Verlust der Passphrase = unwiderruflicher Datenverlust für verschlüsselte Inhalte.

6. Speicherdauer und Löschung

Einzelne Einträge können vom Nutzer jederzeit endgültig gelöscht werden (Art. 17 DSGVO) — sie werden physisch aus der Datenbank entfernt und sind weder für den Betreiber zugänglich noch in KI-Analysen enthalten. Alle übrigen Daten verbleiben bis zur Kontolöschung; die endgültige Löschung des gesamten Kontos erfolgt innerhalb von 30 Tagen.

7. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit (PDF/JSON-Export über Profil → Export), Widerspruch sowie Widerruf der KI-Einwilligung (Einstellungen → KI-Reflexion). Kontakt: SoulEchoAiAdmin@gmail.com.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO) — in Ihrem Wohnsitzland.

9. Automatisierte Entscheidungsfindung

KI-Impulse, Analysen und Dialoge stellen keine automatisierte Entscheidungsfindung gem. Art. 22 DSGVO dar. Sie haben keine Rechtswirkung und sind unverbindliche Reflexionsangebote. Die lokale Seelen-Dimensions-Analyse läuft vollständig auf dem Endgerät ohne Datenübermittlung.

10. Cookies und Tracking

SoulEcho verwendet keine Tracking-Cookies, keine Drittanbieter-Analyse und kein Werbetracking. Ausschließlich funktional notwendiges localStorage. Kein Profiling.

11. EU AI Act Kennzeichnung

Gemäß Art. 50 der Verordnung (EU) 2024/1689 (EU AI Act) werden folgende Inhalte als KI-generiert gekennzeichnet: Tages-Impuls (Kennzeichnung „✦ ECHO" + Zeitstempel), Charakter-Analyse (Soul-Profil-Sektion), Dynamics-Analyse (Sektion „DYNAMICS"), Wochen-/Monatsanalyse (Überschrift „DEINE KI-ANALYSE"), Echo-Dialog (Chat-Blase mit Header „ECHO DIALOG"). Nutzer werden vor der ersten KI-Nutzung informiert. Kein Hochrisiko-KI gem. Art. 6. SoulEcho setzt KI ausschließlich zur persönlichen Reflexion ein — keine Entscheidungen mit rechtlicher oder ähnlich bedeutsamer Wirkung.

Pursuant to Art. 13, 14 GDPR — Last updated: 20.03.2026

1. Controller

Jaroslav Kreps
Nicolaistraße 8, 02708 Löbau, Germany
Email: SoulEchoAiAdmin@gmail.com

2. Data Minimisation Principle

SoulEcho processes personal data solely to provide the service. Only data strictly necessary for operation is collected.

3. Data Collected

3.1 Registration Data

Art. 6(1)(b) GDPR
Email address, username, hashed password or Google OAuth data.

3.2 Journal Entries

Art. 6(1)(b) GDPR
Title, text, mood value (1–10), sleep and energy values, weather data, tags. Locally encrypted (AES-256-GCM) and synced to Firebase Firestore.

3.3 Usage Data

Art. 6(1)(b) GDPR
XP, level, streaks, badges, privacy PIN (FNV-1a hash), app settings.

3.4 AI Analysis Data

Art. 6(1)(a) GDPR — Consent · Art. 9(2)(a) GDPR — Explicit Consent
As journal entries may contain particularly sensitive data (thoughts, feelings, health-related content) within the meaning of Art. 9 GDPR, AI processing is carried out exclusively on the basis of your explicit consent, which you grant by enabling the AI feature.
When AI reflection is enabled, entry texts are sent to Anthropic (Claude API) exclusively via a server-side Firebase Cloud Function. The API key is never exposed in the browser. Data sent per feature:

Daily Impulse: Entry text, first name, streak days, mood trend, top soul dimension, optional relationship pattern label
Weekly/Monthly Analysis: Entry snippets (max. 200 chars), first name, dimension labels
Character Profile: Last 7 entries, dynamics scores (if Dynamics Pack active)
Echo Dialog: Entry text, dialog thread (max. 6 rounds), soul profile

AI-generated results (impulses, character profile, weekly/monthly reports, dialog content) are stored in Firebase Firestore under the user ID. Raw texts are not permanently stored server-side. No automated decision-making with legal effect (Art. 22 GDPR).

4. Recipients and Third-Country Transfers

Firebase Firestore & Cloud Functions (Google Cloud): Journal data and AI analyses are stored in region europe-west1 (Belgium). (Art. 28 GDPR / EU Standard Contractual Clauses).
Firebase Authentication (Google): Authentication data (email, UID, login timestamp) is processed by Firebase Authentication. This service may process metadata such as IP address and device identifiers for fraud prevention on servers in the USA. Legal basis: EU Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR. More information: firebase.google.com/support/privacy.
Anthropic (Claude API): Entry texts are transferred only with active AI consent, exclusively via server-side Cloud Function (USA). Legal basis: Art. 49(1)(a) GDPR (explicit consent). Raw texts are not used for model training per Anthropic's privacy policy.
Google Gemini (Vertex AI): Fallback AI when Claude is unavailable. Processing in EU region europe-west1. Legal basis: Art. 49(1)(a) GDPR.
Stripe: Payment processing for Premium subscriptions. Payment data processed by Stripe Inc. (USA) under EU Standard Contractual Clauses. More information: stripe.com/privacy.

5. Data Security

5.1 Standard: Transmission via TLS/SSL.

5.2 Optional End-to-End Encryption (Ultra): AES-256-GCM on device; key derived via PBKDF2, never stored. Applies to: journal entries and all AI analyses (daily impulse, weekly analysis, monthly synthesis, character analysis, dynamics). The user is solely responsible for safeguarding their passphrase. Due to the zero-knowledge architecture, recovery of data by the Operator is technically impossible. Loss of passphrase results in irreversible data loss for encrypted content.

6. Retention and Deletion

Individual entries can be permanently deleted by the user at any time (Art. 17 GDPR) — they are physically removed from the database and are neither accessible to the Operator nor included in AI analyses. All other data is retained until account deletion; full account deletion occurs within 30 days of the request.

7. Your Rights (Art. 15–21 GDPR)

You have the right to: Access, Rectification, Erasure ("right to be forgotten"), Restriction of processing, Data portability (PDF/JSON export via Profile → Export), Objection, and Withdrawal of AI consent (Settings → AI Reflection). Contact: SoulEchoAiAdmin@gmail.com.

8. Right to Lodge a Complaint

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR) — in your country of residence.

9. Automated Decision-Making

AI impulses, analyses and dialogs do not constitute automated decision-making pursuant to Art. 22 GDPR. They have no legal effect and are non-binding reflection prompts. The local soul dimension analysis runs entirely on-device without data transmission.

10. Cookies and Tracking

SoulEcho uses no tracking cookies, no third-party analytics, and no advertising tracking. Only functionally necessary localStorage is used. No profiling.

11. EU AI Act (Regulation (EU) 2024/1689)

Pursuant to Art. 50, the following content is labelled as AI-generated: Daily Impulse (labelled "✦ ECHO" + timestamp); Character Analysis (Soul Profile section); Dynamics Analysis ("DYNAMICS" section, only with active module); Weekly/Monthly Analysis (heading "YOUR AI ANALYSIS"); Echo Dialog (chat bubble with "ECHO DIALOG" header). Users are informed before first AI use. No high-risk AI per Art. 6. SoulEcho uses AI exclusively for personal reflection — no decisions with legal or similarly significant effects. As provider, SoulEcho transparently discloses AI use and complies with applicable GPAI requirements.