Gültigkeitsdatum: 19.12.2025 Letzte Aktualisierung: 19.12.2025
Diese Datenschutzerklärung beschreibt, wie Wardroberry ("wir", "uns", "unser" oder "der Dienst") Ihre personenbezogenen Daten sammelt, verwendet und schützt, wenn Sie unsere mobile Anwendung und damit verbundene Dienste nutzen.
Wir sind dem Schutz Ihrer Privatsphäre verpflichtet und möchten transparent über unsere Datenpraktiken sein. Diese Richtlinie erklärt, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie bezüglich Ihrer personenbezogenen Daten haben.
Wenn Sie ein Konto erstellen, sammeln wir: - E-Mail-Adresse (bereitgestellt von Apple oder Google während der Anmeldung) - Name (optional, nur falls von Apple oder Google Sign-In bereitgestellt und Sie dies freigeben) - Authentifizierungs-Tokens von Apple oder Google (wir speichern keine Passwörter) - Kontoeinstellungen und Präferenzen
Wichtig: Wir verwenden Apple Sign-In und Google Sign-In zur Authentifizierung. Wir verwalten keine Passwörter direkt, und die gesamte Authentifizierungssicherheit wird von Apple und Google verwaltet. Name-Daten werden nur gespeichert, wenn Sie diese bei der OAuth-Anmeldung freigeben – dies ist optional und kann bei Apple Sign-In verborgen werden.
Wir sammeln und speichern Informationen über Ihre Kleidungsstücke: - Hochgeladene Bilder Ihrer Kleidungsstücke - Original-Dateinamen der hochgeladenen Bilder - KI-analysierte Metadaten: - Kategorie (Oberteile, Hosen, Jacken, Schuhe, Accessoires) - Farbe (z.B. schwarz, weiß, grau, rot, blau, etc.) - Stil (z.B. casual, elegant, sportlich, business, vintage, modern) - Saison (Frühling, Sommer, Herbst, Winter, Ganzjährig, Übergangszeit) - Material (falls erkennbar) - Anlass (z.B. Alltag, Arbeit, Sport, Ausgehen, Formal) - KI-Konfidenz-Score (Genauigkeitsbewertung der Analyse) - Verarbeitungsstatus (pending, processing, completed, failed) - Zeitstempel für Upload und letzte Aktualisierung
Wenn Sie Outfits erstellen, speichern wir: - Outfit-Name und Beschreibung - Zugeordnete Kleidungsstücke in einem Outfit - Wetterbedingungen (falls angegeben) - Anlass für das Outfit - Stimmung/Mood-Tags - Zeitpunkt der Outfit-Erstellung - Zeitpunkt, zu dem ein Outfit zuletzt getragen wurde
Wir sammeln automatisch Informationen über Ihre App-Nutzung: - Zeitpunkt des Hochladens von Kleidungsstücken - Zeitpunkt der Outfit-Erstellungen - Fehlerberichte (falls bei der Verarbeitung Fehler auftreten) - Verarbeitungsstatus und Fortschritt
Die folgenden technischen Daten können passiv durch Authentifizierungsdienste (Apple Sign-In, Google Sign-In) erfasst werden: - Geräteinformationen (Modell, Betriebssystem, App-Version) - Geräte-IDs zur Authentifizierung - App-Absturzberichte und Diagnosedaten (nur wenn Sie diese aktiv teilen)
Wichtig: Wir sammeln diese Daten nicht aktiv selbst. Sie werden von Apple und Google im Rahmen der Authentifizierung verarbeitet. Weitere Details finden Sie in den Datenschutzerklärungen von Apple und Google.
Transparenz-Hinweis: Im Sinne der DSGVO informieren wir Sie ausdrücklich über die folgenden technischen Daten, die während Ihrer Nutzung unserer App gespeichert werden:
Von uns gespeicherte Session-Daten: - IP-Adresse: Ihre Internet-Protokoll-Adresse wird bei jeder Anmeldung automatisch gespeichert (für Sicherheit und Betrugsbekämpfung) - User-Agent: Technische Informationen über Ihr Gerät und Browser/App-Version (z.B. "Wardroberry/1.0 iOS/17.0"). Diese Daten werden automatisch durch die Infrastruktur (Supabase Auth) bei der Anmeldung erfasst, um die Sitzungssicherheit zu gewährleisten. - Session-Zeitstempel: Zeitpunkt der Anmeldung und letzten Aktivität - Geräte-ID (nur im Demo-Modus): Eine temporäre Geräte-Kennung zur Zuordnung Ihrer Demo-Daten
Zweck der Session-Datenspeicherung: - Sicherheit: Erkennung verdächtiger Anmeldeversuche und unbefugten Zugriffs - Betrugsbekämpfung: Schutz vor Missbrauch und automatisierten Angriffen - Technischer Support: Fehlerbehebung bei Login-Problemen - Session-Management: Verwaltung gleichzeitiger Anmeldungen
Aufbewahrungsdauer: - Session-Daten (einschließlich IP-Adressen und User-Agent) werden automatisch nach 30 Tagen gelöscht - Beim manuellen Logout werden Session-Tokens sofort ungültig gemacht - Bei Account-Löschung werden alle Session-Daten binnen 30 Tagen dauerhaft entfernt
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Die Speicherung von Session-Daten ist notwendig, um die Sicherheit unseres Dienstes zu gewährleisten und Betrug zu verhindern.
Hinweis zur Datenminimierung: Wir haben eine automatische Cleanup-Policy implementiert, die sicherstellt, dass Session-Daten nicht länger als 30 Tage gespeichert werden, um den DSGVO-Grundsatz der Datenminimierung zu erfüllen.
Wenn Sie uns kontaktieren, können wir speichern: - Details von Support-Anfragen - Feedback und Umfrageantworten - Kommunikationspräferenzen
Wenn Sie Outfits im Outfit-Kalender protokollieren, speichern wir: - Datum: Das Datum, an dem Sie ein Outfit getragen haben - Outfit-Verknüpfung: Verknüpfung zur getragenen Outfit-Konfiguration - Notizen (optional): Persönliche Notizen zum Anlass - Zeitstempel: Wann der Logeintrag erstellt und zuletzt geändert wurde
Speicherort:
Outfit-Kalender-Daten werden in unserer Datenbank (Supabase EU, Frankfurt) in der Tabelle outfit_logs gespeichert. Row-Level Security stellt sicher, dass Sie nur auf Ihre eigenen Daten zugreifen können.
Aufbewahrung: Gespeichert solange Ihr Konto existiert. Sie können: - Einzelne Einträge im Outfit-Kalender-Bildschirm löschen - Alle Einträge über Einstellungen → App-Einstellungen → Nutzungsstatistiken zurücksetzen löschen
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Kernfunktion der App / Einwilligung (freiwillige Nutzeraktion)
Um Wetterinformationen bereitzustellen, speichern wir Ihren gewählten Wetter-Standort: - Ortsname: Der von Ihnen gewählte Standortname - Koordinaten: Breiten- und Längengrad der gewählten Stadt
Wichtige Datenschutzhinweise: - ⚠️ Dies ist NICHT Ihr GPS-Standort – Sie wählen manuell eine Stadt - Der Standort wird nur auf Ihrem Gerät gespeichert (lokaler Speicher) - Standardstandort: Berlin, Deutschland - Keine Standortdaten werden an Wardroberry-Server gesendet - Standortdaten werden nur an Open-Meteo (Wetter-API) beim Abrufen des Wetters gesendet
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) / Vertragserfüllung (Nutzer konfiguriert Standort ausdrücklich)
Wir berechnen Garderoben-Nutzungsstatistiken basierend auf Ihren Outfit-Protokollen: - Tragezählung pro Artikel: Wie oft jedes Kleidungsstück getragen wurde - Zuletzt getragen: Letztes Datum, an dem ein Artikel getragen wurde - Tage seit letztem Tragen: Anzahl der Tage seit dem letzten Tragen - Meist/wenigst getragene Rankings: Top 10 Artikel nach Tragehäufigkeit - Kategorieverteilung: Aufschlüsselung der Garderobe nach Kategorie - Farbverteilung: Aufschlüsselung der Garderobe nach Farbe
Wichtige Datenschutzhinweise: - Statistiken werden aus Outfit-Protokollen abgeleitet (nicht separat gespeichert) - Vorübergehend im App-Speicher gecacht (5 Minuten Dauer) für Performance - Keine permanente separate Speicherung – immer bei Bedarf berechnet - Sie können alle Statistiken über Einstellungen → App-Einstellungen → Nutzungsstatistiken zurücksetzen löschen
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Kern-Analysefunktion
Wir verwenden PostHog zur Erhebung anonymisierter Nutzungsanalysen:
- Nutzeridentifikation: Verknüpft Sessions mit Ihrem Konto (nur Nutzer-ID)
- Bildschirmansichten: Welche Bildschirme Sie besuchen (z.B. "Garderobe", "Paywall")
- Feature-Events: Einzelne Aktionen (z.B. "Kleidungsstück hinzugefügt", "Paywall angesehen")
- Event-Eigenschaften: Kontextdaten (z.B. is_onboarding: true)
Speicherort: PostHog Cloud EU (EU-Datenresidenz). Siehe § 4.1 für vollständige Details.
Zweck: - Verständnis der Feature-Nutzung - Verbesserung der Nutzererfahrung - Identifikation technischer Probleme
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) mit Widerspruchsmöglichkeit / Einwilligung
Wir verwenden Ihre Daten, um: - Ihr Benutzerkonto zu erstellen und zu verwalten - Hochgeladene Kleidungsbilder zu verarbeiten und zu analysieren - Ihre persönliche digitale Garderobe zu speichern und zu organisieren - Outfit-Vorschläge basierend auf Ihrer Garderobe zu erstellen - Outfit-Inspirationen zu analysieren und mit Ihrer Garderobe abzugleichen - Kundensupport und Fehlerbehebung bereitzustellen - Ihre Identität zu authentifizieren und unbefugten Zugriff zu verhindern
Wir analysieren Nutzungsmuster, um: - Unsere KI-Bildanalysealgorithmen zu verbessern - Benutzererfahrung und App-Funktionalität zu optimieren - Technische Probleme zu identifizieren und zu beheben - Neue Features basierend auf Nutzerbedürfnissen zu entwickeln - Interne Nutzungsstatistiken zur Kostenoptimierung (z.B. API-Nutzung, Verarbeitungszeiten) - diese Daten sind anonymisiert und dienen ausschließlich zur Serviceverbesserung
Wir können Sie kontaktieren für: - Wichtige Serviceankündigungen - Sicherheitswarnungen und Kontobenachrichtigungen - Support-Antworten und technische Unterstützung - Updates über neue Features (wenn Sie sich dafür angemeldet haben)
Wir können Daten verarbeiten, um: - Geltende Gesetze und Vorschriften einzuhalten - Auf rechtliche Anfragen und Gerichtsbeschlüsse zu reagieren - Unsere Rechte zu schützen und unsere Nutzungsbedingungen durchzusetzen - Betrug zu verhindern und Plattformsicherheit zu gewährleisten
Wir teilen begrenzte Daten mit vertrauenswürdigen Drittanbietern: - Cloud-Infrastruktur: Sicheres Hosting und Datenspeicherung - E-Mail-Services: Kontoverifizierung und wesentliche Kommunikation - OpenAI GPT-5 & GPT-5-mini: KI-gestützte Bildanalyse und Outfit-Matching (siehe Details unten) - Supabase: Datenbank und Backend-Infrastruktur (siehe Details unten) - PostHog: Nutzungsanalysen (siehe Details unten) - Open-Meteo: Wetterdaten (siehe Details unten) - Apple Sign-In: Sichere Authentifizierung über Apple ID (siehe Details unten) - Google Firebase: Ausschließlich für Google Sign-In (siehe Details unten)
Wir nutzen die Vision-Modelle GPT-5 und GPT-5-mini von OpenAI, um Ihre hochgeladenen Kleidungsbilder zu analysieren, zu kategorisieren und Outfit-Vorschläge zu erstellen.
KI-Anbieter: OpenAI, L.L.C. 3180 18th Street San Francisco, CA 94110, USA
Von OpenAI verarbeitete Daten: - Hochgeladene Kleidungsbilder (Fotos Ihrer Kleidungsstücke) - Outfit-Inspirationsbilder (wenn Sie Outfit-Matching nutzen) - Bildmetadaten (Dateiname, Upload-Zeitstempel)
Was die KI analysiert: - Kategorie des Kleidungsstücks (Oberteile, Hosen, Jacken, Schuhe, Accessoires) - Farbe des Kleidungsstücks - Stil und Design - Geeignete Jahreszeit - Material (falls erkennbar) - Passender Anlass
Was wir NICHT an OpenAI senden: - ❌ Ihre persönlichen Kontoinformationen - ❌ Ihre E-Mail-Adresse oder Authentifizierungsdaten - ❌ Ihren Browserverlauf oder App-Nutzungsmuster - ❌ Andere Kleidungsstücke in Ihrer Garderobe (nur das aktuell verarbeitete Bild)
OpenAIs Datenverarbeitung: - OpenAI kann Daten vorübergehend verarbeiten, um KI-Dienste bereitzustellen - OpenAI gibt an, dass API-Daten nicht zum Training ihrer Modelle verwendet werden (gemäß API-Richtlinie) - Datenspeicherung: 30 Tage zur Missbrauchsüberwachung, dann gelöscht - OpenAI implementiert Sicherheitsmaßnahmen einschließlich Verschlüsselung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - KI-Verarbeitung ist notwendig, um Bildanalyse-Dienste bereitzustellen.
Datenübertragung: OpenAI ist in den USA ansässig. Die Datenübertragung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Ihre Kontrolle: - Sie können wählen, keine Bilder hochzuladen, wenn Sie der KI-Verarbeitung widersprechen - Verarbeitete Kleidungsstücke werden auf unseren EU-Servern gespeichert, nicht bei OpenAI - Sie können Ihre Kleidungsstücke und Bilder jederzeit löschen
Weitere Informationen: OpenAI Datenschutzerklärung: https://openai.com/policies/privacy-policy OpenAI API-Datennutzung: https://openai.com/policies/api-data-usage-policies
Wir nutzen Supabase als unsere primäre Datenbank und Backend-Infrastruktur zur Speicherung und Verwaltung Ihrer Daten.
Anbieter: Supabase, Inc. 970 Toa Payoh North, #07-04 Singapore 318992
Hosting-Standort: Alle Ihre Daten werden auf Supabase-Servern in Frankfurt, Deutschland gespeichert (EU-Region: eu-central-1). Dies gewährleistet vollständige DSGVO-Compliance und EU-Datenschutz.
In Supabase gespeicherte Daten:
- Benutzerkontoinformationen (E-Mail, Name, Authentifizierungs-Tokens)
- Ihre Kleidungssammlung (Metadaten, Kategorien, Farben, Stile, etc.)
- Ihre hochgeladenen Bilder über Supabase Storage:
- Original-Bilder: Hochauflösende Originalaufnahmen (Bucket: clothing-images-original)
- Verarbeitete Bilder: Optimierte Bilder für App-Anzeige (Bucket: clothing-images-processed)
- Ihre Outfits (Namen, Beschreibungen, Zuordnungen)
- Session-Daten (IP-Adressen, User-Agent) für maximal 30 Tage
- Nutzungsprotokolle und Fehlerberichte
Sicherheitsmaßnahmen: - Alle Daten verschlüsselt im Ruhezustand (AES-256) - Alle Daten verschlüsselt bei Übertragung (TLS 1.3) - Regelmäßige automatisierte Backups - Row-Level Security (RLS)-Richtlinien gewährleisten Datenisolierung - Multi-Faktor-Authentifizierung für Admin-Zugriff
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Supabase ist notwendig, um Datenspeicherung und App-Funktionalität bereitzustellen.
Datenübertragung: Da sich die Supabase-Server in Frankfurt, Deutschland befinden, findet keine internationale Datenübertragung statt. Ihre Daten verbleiben jederzeit innerhalb der EU.
Datenspeicherung: Daten werden in Supabase gemäß unserer Aufbewahrungsrichtlinie gespeichert (siehe § 7). Bei Kontolöschung werden alle Daten binnen 30 Tagen dauerhaft aus Supabase gelöscht.
Weitere Informationen: Supabase Datenschutzerklärung: https://supabase.com/privacy Supabase Sicherheit: https://supabase.com/security
Wir nutzen Apples nativen Sign-In-Dienst, um eine sichere Authentifizierung für iOS-Nutzer bereitzustellen. Apple Sign-In priorisiert den Schutz der Privatsphäre und gibt Ihnen die Kontrolle über Ihre Daten.
Verarbeitete Daten bei Apple Sign-In: - Apple-Benutzer-ID (eindeutige Kennung, nicht Ihr Apple-Passwort) - E-Mail-Adresse (real oder Apples private Relay-E-Mail) - Name (optional, wenn Sie dies teilen möchten)
Apples Datenschutzfunktionen: - Sie können Ihre echte E-Mail verbergen und Apples privates Relay nutzen - Apple verfolgt Ihre Aktivitäten in unserer App nicht - Ihre Authentifizierungsdaten sind Ende-zu-Ende verschlüsselt
Keine Verwendung von: - ❌ Keine Apple-Werbedienste - ❌ Kein App-übergreifendes Tracking - ❌ Keine Apple-Analysen oder Datenerfassung außer Authentifizierung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Apple Sign-In ist notwendig, um Authentifizierungsdienste bereitzustellen.
Datenspeicherung: Authentifizierungs-Tokens werden sicher im Keychain Ihres Geräts und in unserer EU-basierten Datenbank gespeichert. Wir erhalten oder speichern niemals Ihr Apple-Passwort.
Weitere Informationen: Apple Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/
Wir nutzen Google Firebase ausschließlich zur Bereitstellung der Google Sign-In-Funktionalität. Firebase Analytics und alle Tracking-Dienste sind vollständig deaktiviert.
Verarbeitete Daten bei Google Sign-In: - OAuth-Tokens (verschlüsselt) - Google-Konto-ID (nicht Ihr Passwort) - E-Mail-Adresse
Keine Verwendung von: - ❌ Firebase Analytics - ❌ Firebase Crashlytics - ❌ Firebase Performance Monitoring - ❌ Firebase A/B Testing - ❌ Firebase Remote Config
Konfiguration: In unserer Firebase-Konfiguration ist Analytics explizit deaktiviert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Firebase ist notwendig, um Google Sign-In bereitzustellen.
Datenweitergabe: Google Firebase ist in den USA ansässig. Die Datenübertragung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Weitere Informationen: Datenschutzerklärung: https://firebase.google.com/support/privacy
Wir verwenden PostHog zur Erhebung anonymisierter Nutzungsdaten zur Verbesserung der App-Erfahrung.
Anbieter: PostHog, Inc. San Francisco, CA, USA
Hosting-Standort: PostHog Cloud EU – alle Analysedaten werden auf Servern in der Europäischen Union gespeichert, was DSGVO-Compliance gewährleistet.
Erhobene Daten: - Nutzer-ID (zur Session-Verknüpfung, keine persönlichen Informationen) - Bildschirmansichten (welche Bildschirme Sie besuchen) - Feature-Events (z.B. Kleidungsstück hinzufügen, Paywall ansehen) - Session-Daten (Dauer, Häufigkeit)
Was wir NICHT erheben: - ❌ Ihre Kleidungsbilder oder Garderobeninhalte - ❌ Persönliche Informationen (Name, E-Mail) - ❌ Standortdaten - ❌ Gerätekennungen für Werbung
PostHogs Datenverarbeitung: - EU-Datenresidenz gewährleistet DSGVO-Compliance - Daten werden nur zur App-Verbesserung verwendet - Keine Datenweitergabe an Dritte für Werbung
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Analysen sind notwendig zur Verbesserung der Nutzererfahrung und zur Identifikation von Problemen.
Ihre Kontrolle: - Analysen helfen uns, die App für alle Nutzer zu verbessern - Keine persönlichen Inhalte werden jemals erfasst - Sie können die Löschung Ihrer Analysedaten über contact@wardroberry.app beantragen
Weitere Informationen: PostHog Datenschutzerklärung: https://posthog.com/privacy PostHog DSGVO-Compliance: https://posthog.com/docs/privacy/gdpr-compliance
Wetterdaten werden von Open-Meteo bezogen, einem kostenlosen, Open-Source-Wetterdienst.
Anbieter: Open-Meteo (open-meteo.com) Open-Source Wetter-API
An Open-Meteo gesendete Daten: - Breiten- und Längengrad-Koordinaten Ihrer gewählten Stadt - Stadtsuchanfragen bei der Standortsuche
Was wir NICHT senden: - ❌ Ihre Nutzer-ID oder Kontoinformationen - ❌ Persönliche Informationen - ❌ Gerätekennungen - ❌ Ihren GPS-Standort (nur manuell gewählte Stadt)
Open-Meteos Datenverarbeitung: - Open-Meteo ist ein kostenloser, Open-Source-Dienst - Erfordert keine Registrierung oder API-Schlüssel - Gibt an, keine personenbezogenen Daten zu speichern - Keine Cookies oder Tracking
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Wetteranzeige ist eine gewünschte App-Funktion.
Ihre Kontrolle: - Wetter-Standort wird nur auf Ihrem Gerät gespeichert - Sie können Ihren Wetter-Standort jederzeit in den App-Einstellungen ändern oder zurücksetzen - Sie können die Wetteranzeige deaktivieren, wenn Sie keinen Standort mit Open-Meteo teilen möchten
Weitere Informationen: Open-Meteo Nutzungsbedingungen: https://open-meteo.com/en/terms
Wir können Informationen offenlegen, wenn erforderlich durch: - Gültige rechtliche Verfahren (Vorladungen, Gerichtsbeschlüsse) - Strafverfolgungsanfragen mit ordnungsgemäßer Autorisierung - Anforderungen der nationalen Sicherheit - Schutz der Sicherheit und Rechte unserer Nutzer
Im Falle einer Fusion, Akquisition oder eines Verkaufs: - Benutzerdaten können als Teil der Geschäftsvermögen übertragen werden - Sie werden mit angemessener Vorankündigung benachrichtigt - Die gleichen Datenschutzbestimmungen werden weiterhin gelten
Wir sammeln derzeit keine anonymisierten Statistiken oder Analytics-Daten. Sollte sich dies in Zukunft ändern, werden Sie mindestens 30 Tage im Voraus informiert und können der Datenverarbeitung widersprechen.
Wir implementieren umfassende Sicherheitskontrollen: - Verschlüsselung: Alle Daten sind bei Übertragung (TLS 1.3) und Speicherung (AES-256) verschlüsselt - Zugriffskontrollen: Strenge Row-Level Security (RLS) in der Datenbank - Infrastruktur: Sicheres Cloud-Hosting mit Industriezertifizierungen - Überwachung: Regelmäßige Sicherheitsüberwachung und Incident Response - Updates: Regelmäßige Sicherheitspatches und Systemupdates
Alle personenbezogenen Daten werden ausschließlich in der Europäischen Union (Deutschland) gehostet: - Vollständige DSGVO-Compliance und -Schutz - Keine Datenübertragung in Drittländer (außer OpenAI mit SCCs) - EU-basierte Cloud-Infrastruktur und Rechenzentren - Direkte Durchsetzung von EU-Datenschutzrechten
Ihre Daten sind durch datenbankbasierte Sicherheitsrichtlinien geschützt: - Nur Sie können auf Ihre eigenen Kleidungsstücke zugreifen - Nur Sie können auf Ihre eigenen Outfits zugreifen - Administratoren haben keinen Zugriff auf Ihre Daten ohne entsprechende Berechtigung
Im Falle eines Sicherheitsvorfalls: - Sofortige Eindämmungs- und Untersuchungsverfahren - Benachrichtigung der Behörden binnen 72 Stunden (falls erforderlich) - Benutzerbenachrichtigung bei risikoreichen Verletzungen - Implementierung von Abhilfe- und Präventionsmaßnahmen
Unter der DSGVO haben Sie das Recht auf: - Zugang: Kopien Ihrer personenbezogenen Daten anfordern - Berichtigung: Unrichtige oder unvollständige Daten korrigieren - Löschung: Löschung Ihrer personenbezogenen Daten beantragen - Datenübertragbarkeit: Ihre Daten in maschinenlesbarem Format erhalten - Einschränkung: Beschränkung der Verarbeitung Ihrer Daten - Widerspruch: Widerspruch gegen bestimmte Arten der Verarbeitung - Widerruf der Einwilligung: Einwilligung zur Datenverarbeitung widerrufen
Um Ihre Rechte auszuüben: - Verwenden Sie In-App-Datenschutzkontrollen und -Einstellungen - Kontaktieren Sie uns direkt per E-Mail mit Ihrer Anfrage - Stellen Sie eine Identitätsverifikation bereit - Geben Sie an, welche Rechte Sie ausüben möchten
Wir werden auf Ihre Anfragen antworten: - Binnen 30 Tagen für die meisten Anfragen - Komplexe Anfragen können bis zu 90 Tage benötigen - Wir benachrichtigen Sie, wenn zusätzliche Zeit benötigt wird - Kostenlos für angemessene Anfragen
Sie können Ihre Outfit-Protokoll- und Nutzungsdaten jederzeit löschen:
Outfit-Kalender-Daten: - Einzelne Einträge löschen: Outfit-Kalender-Bildschirm → wischen oder tippen zum Löschen - Alle Einträge löschen: Einstellungen → App-Einstellungen → Nutzungsstatistiken zurücksetzen
Nutzungsstatistiken: - Alle Statistiken werden aus Outfit-Protokollen abgeleitet - Das Zurücksetzen der Nutzungsstatistiken löscht alle Daten
Wetter-Standort: - Jederzeit in den App-Einstellungen ändern oder zurücksetzen - Wird nur auf Ihrem Gerät gespeichert (keine Serverdaten zu löschen)
Analysedaten: - Kontaktieren Sie contact@wardroberry.app zur Beantragung der Löschung von Analysedaten
Wir bewahren Ihre Informationen auf: - Aktive Konten: Während der gesamten Lebensdauer Ihres Kontos - Inaktive Konten: Bis zu 2 Jahre Inaktivität - Gelöschte Konten: Sofortige irreversible Löschung ohne Wiederherstellungsmöglichkeit - Rechtliche Aufbewahrung: Länger, wenn gesetzlich erforderlich
Wichtiger Hinweis: Die Kontolöschung ist endgültig und kann nicht rückgängig gemacht werden. Alle Kleidungsstücke, Outfits, Bilder und Daten werden unwiderruflich gelöscht.
Session-Verwaltung: - Aktive Sessions bleiben 30 Tage gültig (Supabase-Standard) - Bei Inaktivität erfolgt automatischer Logout nach 30 Tagen - Sie können sich jederzeit manuell abmelden - Session-Tokens werden bei Logout sofort ungültig
Verschiedene Datentypen haben unterschiedliche Aufbewahrungsfristen: - Kleidungsdaten: Bis zur Kontolöschung oder Nutzerentfernung - Outfit-Daten: Bis zur Kontolöschung oder Nutzerentfernung - Bilder: Bis zur Kontolöschung oder manuellen Löschung durch Nutzer - Log-Daten: 90 Tage für Fehlerbehebung und Verbesserung - Support-Kommunikation: 2 Jahre zur Referenz
Wir löschen automatisch: - Temporäre Verarbeitungsdateien nach Bildanalyse - Fehlgeschlagene Authentifizierungsversuche nach 30 Tagen - Abgelaufene Session-Token und Zugangsberechtigungen - Verwaiste Daten ohne zugehörige Konten
Wenn Sie Wardroberry im Demo-Modus ohne Kontoerstellung nutzen: - Demo-Daten werden in der Cloud gespeichert (nicht lokal auf Ihrem Gerät) - Die Demo-Daten sind mit einer temporären anonymen Benutzer-ID verknüpft - Geräte-ID wird temporär gespeichert zur Zuordnung Ihrer Demo-Session - Es werden keine personenbezogenen Daten (E-Mail, Name) erfasst - Demo-Daten werden nach 30 Tagen Inaktivität automatisch gelöscht - Session-Daten (IP-Adresse, User-Agent) werden auch im Demo-Modus gemäß unserer 30-Tage-Policy gespeichert
Wichtige Hinweise zur Demo-Datenspeicherung: - Demo-Daten sind temporär und nicht dauerhaft gespeichert - Die Geräte-ID dient nur zur Session-Zuordnung und wird nach 30 Tagen automatisch gelöscht - Wenn Sie ein vollständiges Konto erstellen, können Demo-Daten nicht migriert werden - Um Demo-Daten vorzeitig zu löschen, kontaktieren Sie contact@wardroberry.app
Wardroberry ist nicht für Kinder unter 13 Jahren bestimmt: - Wir sammeln wissentlich keine Daten von Kindern unter 13 - Nutzer im Alter von 13-17 Jahren benötigen elterliche Zustimmung - Eltern können die Löschung der Daten ihrer Kinder beantragen
Eltern und Erziehungsberechtigte können: - Die Kontoinformationen ihres Kindes einsehen - Änderung oder Löschung von Daten beantragen - Uns bezüglich der Privatsphäre ihres Kindes kontaktieren
Alle Verarbeitung erfolgt innerhalb der EU: - Primäre Server in Deutschland (Frankfurt) - Backup-Systeme innerhalb der EU-Grenzen - Übertragung zu OpenAI (USA) nur mit SCCs - Vollständige DSGVO-Compliance aufrechterhalten
Drittanbieter-Services, die wir nutzen, sind entweder: - In der EU ansässig (Supabase - Frankfurt), oder - Unter entsprechenden Angemessenheitsbeschlüssen zertifiziert, oder - Standardvertragsklauseln (SCCs) unterworfen (OpenAI, Google Firebase)
Unsere mobile App verwendet: - Wesentliche Daten: Erforderlich für App-Funktionalität - Präferenzen: Ihre personalisierten Einstellungen - Sicherheit: Authentifizierung und Betrugsprävention
Als mobile App verwenden wir keine traditionellen Web-Cookies: - Lokale Datenspeicherung wird für App-Funktionalität verwendet - Wetter-Standort-Einstellungen (Stadt und Koordinaten) - Kein Tracking über andere Websites oder Services
Wir verwenden PostHog für Nutzungsanalysen zur Verbesserung der App: - Was wir erfassen: Bildschirmansichten, Feature-Nutzungs-Events, Session-Daten - Was wir nicht erfassen: Persönliche Inhalte, Bilder oder identifizierende Informationen - Datenstandort: EU-Server (PostHog Cloud EU) - Zweck: App-Verbesserung und Problemidentifikation
Siehe § 4.1 für vollständige Details zur PostHog-Datenverarbeitung.
Wir verwenden: - ❌ Kein Google Analytics - ❌ Kein Facebook Pixel - ❌ Keine Werbe-Tracker - ❌ Kein Cross-Site-Tracking - ❌ Kein Behavioral Profiling für Werbung
Wir können diese Datenschutzerklärung aktualisieren, um zu reflektieren: - Änderungen in Datenverarbeitungspraktiken - Neue rechtliche Anforderungen oder Vorschriften - Verbesserte Datenschutzschutzmaßnahmen - Serviceverbesserungen und neue Features
Wesentliche Änderungen werden kommuniziert über: - In-App-Benachrichtigungen mit deutlicher Sichtbarkeit - E-Mail-Benachrichtigungen an registrierte Nutzer - Aktualisiertes Gültigkeitsdatum in der Richtlinie - 30-Tage-Vorankündigung für bedeutende Änderungen
Fortgesetzte Nutzung nach Richtlinienänderungen stellt Akzeptanz dar. Wenn Sie mit Änderungen nicht einverstanden sind, können Sie Ihr Konto vor Inkrafttreten der Änderungen löschen.
Für datenschutzbezogene Anfragen:
Datenschutzbeauftragter: E-Mail: contact@wardroberry.app Betreff: Datenschutzerklärung-Frage
Datenschutz: E-Mail: contact@wardroberry.app Betreff: Datenschutzanfrage - [Ihr Anfragetyp]
Allgemeiner Support: E-Mail: contact@wardroberry.app Betreff: Allgemeine Datenschutzfrage
EU-Nutzer können ihre lokale Datenschutzbehörde kontaktieren: - Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - Andere EU-Länder: Ihre nationale Datenschutzbehörde - Europäischer Datenschutzausschuss: Für EU-weite Anliegen
Wir verpflichten uns zu: - Antwort auf Datenschutzanfragen binnen 30 Tagen - Bereitstellung klarer und hilfreicher Informationen - Prompte und faire Lösung von Datenschutzanliegen - Aufrechterhaltung der Transparenz in unseren Datenpraktiken
Dokumentversion: 1.1 Gültigkeitsdatum: 19.12.2025 Letzte Überprüfung: 19.12.2025 Nächste Überprüfung: 18.12.2026
Diese Datenschutzerklärung ist darauf ausgelegt, klare Informationen über unsere Datenpraktiken zu liefern und gleichzeitig vollständige Compliance mit geltenden Datenschutzgesetzen einschließlich DSGVO und anderen relevanten Vorschriften zu gewährleisten.