Datenschutzerklärung

Stand: Juni 2026 · Gemäß EU-DSGVO (Verordnung 2016/679)

Inhaltsverzeichnis

  1. Verantwortlicher
  2. Allgemeines zur Datenverarbeitung
  3. Rechtsgrundlagen
  4. Hosting & CDN (IONOS, Cloudflare)
  5. Backend & Datenbank (Supabase)
  6. Verarbeitete Daten in Anchorae
  7. KI-gestützte Funktionen
  8. Lokale Speicherung (localStorage)
  9. Cookies & technische Speicher
  10. E-Mail-Kommunikation
  11. Zahlungsabwicklung (Apple / Google)
  12. Native App (iOS / Android)
  13. Datenweitergabe an Dritte
  14. Datenübermittlung in Drittländer
  15. Speicherdauer
  16. Ihre Rechte (DSGVO)
  17. Beschwerderecht
  18. Wichtiger Hinweis – keine medizinische Beratung
  19. Änderungen

🏢 1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der Anchorae-App und auf dieser Website ist:

Thomas Brandt
Einzelunternehmer handelnd unter der Marke AX1S
Anchorae ist ein Produkt von AX1S.

AX1S c/o Clevver
Winterhuder Weg 29, 7. Stock
22085 Hamburg, Deutschland

E-Mail: [email protected]
Website: anchorae.app

Im Folgenden „wir“ oder „Anbieter“ genannt.

📋 2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Lebenshilfe- und Selbsthilfe-App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

🔒 Privacy by Design: Anchorae wurde von Grund auf datensparsam konzipiert. Wir verwenden keine Tracking-Cookies, kein Google Analytics, keine Werbenetzwerke und kein Nutzer-Profiling.

⚖️ 3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Bereitstellung der App-Funktionen)
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z.B. IT-Sicherheit)

🌐 4. Hosting der Website (IONOS)

🇩🇪 Hosting Deutschland

Die Website anchorae.app wird gehostet bei:

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Beim Besuch unserer Website erfasst der Webserver automatisch:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Browser- und Betriebssystem-Kennung
  • Referrer-URL

Diese Daten werden aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Sicherstellung eines störungsfreien Betriebs temporär in Server-Logfiles gespeichert und nach spätestens 7 Tagen gelöscht.

Auftragsverarbeitung: Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4a. Content-Delivery-Network & Sicherheit (Cloudflare)

🌎 CDN & Schutz

Der Domain anchorae.app ist ein Content-Delivery-Network (CDN) und Reverse-Proxy vorgeschaltet, um Inhalte sicher und schnell auszuliefern, die TLS-Verschlüsselung bereitzustellen und die Website vor Angriffen (z. B. DDoS) zu schützen:

Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA

Dabei verarbeitet Cloudflare technisch notwendige Verbindungsdaten (u. a. IP-Adresse, angefragte URL, Datum/Uhrzeit, Browser- und Betriebssystem-Kennung). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung & Drittland: Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Cloudflare, Inc. hat seinen Sitz in den USA; die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-U.S. Data Privacy Framework, unter dem Cloudflare zertifiziert ist.

🗄️ 5. Backend & Datenbank (Supabase)

🇮🇪 EU-Rechenzentrum (Irland) SOC 2 Type II

Für Authentifizierung, Datenhaltung und serverseitige Funktionen nutzt Anchorae:

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Unser Supabase-Projekt wird in der AWS-Region eu-west-1 (Irland) gehostet. Alle personenbezogenen Daten verbleiben damit innerhalb der Europäischen Union.

5.1 Sicherheitsmaßnahmen

  • Verschlüsselung in Transit (TLS 1.2+) und at Rest (AES-256)
  • Row Level Security (RLS) – Nutzer können ausschließlich eigene Daten einsehen
  • Passwörter werden als bcrypt-Hash gespeichert (nicht im Klartext)
  • Regelmäßige Backups innerhalb der EU-Region
  • SOC 2 Type II zertifiziert

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Auftragsverarbeitung: Die Datenverarbeitung durch Supabase erfolgt auf Grundlage eines Data Processing Agreements (DPA) gemäß Art. 28 DSGVO.

🔍 6. Welche Daten verarbeitet Anchorae?

6.1 Registrierung & Authentifizierung

  • E-Mail-Adresse
  • Passwort (verschlüsselt, bcrypt)
  • Login-Zeitstempel und Session-Token
  • Optional: Vorname / Anzeigename

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.2 Inhalte der App

Anchorae speichert ausschließlich die Daten, die du selbst in der App einträgst:

  • Vision & Lebensziele: Zielname, Beschreibung, Zieldatum
  • Stimmungs-Tracking: Dein täglich gewähltes Mood-Emoji und Datum
  • Streak & Wochenfortschritt: Datum deiner Check-ins
  • Kraft-Themen / Affirmationen: Gewählte Themen, favorisierte Sprüche
  • SMS-Reflexionen (Stage – Meaning – Strategy): Deine freien Texteinträge
  • Heilungsweg / Tägliche Impulse: Gewählte Säulen und erledigte Tasks
  • SOS-Verlauf & persönliche Notizen: Deine selbst verfassten Notizen zu SOS-Themen
  • Chat-Verlauf mit „Anchorae“ (SOS): Deine Fragen und die KI-Antworten

🔒 Deine Inhalte gehören dir: Alles was du in Anchorae schreibst, gespeicherst oder reflektierst, ist ausschließlich für dich einsehbar. Weder wir noch andere Nutzer haben Zugriff darauf. Die Row Level Security von Supabase stellt dies technisch sicher.

Besondere Kategorien (Art. 9 DSGVO): Anchorae ist so konzipiert, dass du in Freitextfeldern (z.B. SMS-Reflexion, SOS-Notizen, Chat) möglicherweise sensible Inhalte (Gesundheit, Gefühle, persönliche Krisen) eingibst. Die Eingabe solcher Inhalte ist ausschließlich deine eigene Entscheidung. Rechtsgrundlage ist dann deine ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

🤖 7. KI-gestützte Funktionen

Anchorae nutzt für einige Funktionen einen externen KI-Dienstleister (Large Language Model), insbesondere für:

  • Tägliche Coaching-Impulse und Affirmationen
  • Feedback von „Anchorae“ zu SMS-Reflexionen
  • SOS-Chat („Sprich mit Anchorae“)
  • Coaching-Hinweise zu gesetzten Zielen
  • Heilungsweg-Begleitung

Bei der Nutzung dieser Funktionen werden die von dir eingegebenen Texte (deine Frage, dein Kontext, ggf. Ziel- oder Reflexionsinhalte) an den KI-Dienstleister übertragen, um eine Antwort zu generieren.

⚠️ Wichtig: Gib in den Chat- und Reflexionsfeldern bitte keine Daten ein, die du nicht teilen möchtest (z.B. Namen Dritter, Kontodaten, Gesundheitsdaten anderer Personen).

Der eingesetzte KI-Dienstleister verarbeitet die Daten ausschließlich zur Beantwortung deiner Anfrage. Eine Nutzung für Modell-Trainings wird vertraglich ausgeschlossen, soweit der Dienstleister dies anbietet. KI-generierte Antworten können falsch, unvollständig oder unpassend sein und ersetzen keine professionelle Beratung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie bei sensiblen Freitexteingaben zusätzlich Art. 9 Abs. 2 lit. a DSGVO (deine Einwilligung durch aktive Eingabe).

7a. Vorlesen / Sprachausgabe (Text-to-Speech)

Anchorae bietet optional an, Texte (z. B. Achtsamkeitsübungen oder KI-Antworten) mit einer natürlich klingenden Stimme vorzulesen. Diese Funktion ist standardmäßig deaktiviert und muss von dir in den Einstellungen ausdrücklich eingeschaltet werden.

Ist die Funktion aktiviert, wird der vorzulesende Text zur Erzeugung der Audioausgabe an den Sprachdienstleister ElevenLabs, Inc., 169 Madison Ave #2484, New York, NY 10016, USA übermittelt. Da dieser Text aus deinen Eingaben abgeleitet sein kann, können dabei auch sensible Inhalte übertragen werden.

Schaltest du die Funktion nicht ein, wird stattdessen ausschließlich die im Gerät/Browser integrierte Sprachausgabe verwendet – dabei verlassen die Texte dein Gerät nicht.

⚠️ Hinweis: Aktiviere das Cloud-Vorlesen nur, wenn du mit der Übermittlung des vorzulesenden Textes an ElevenLabs (USA) einverstanden bist.

Auftragsverarbeitung & Drittland: Die Übermittlung an ElevenLabs, Inc. (USA) erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Nach Auskunft des Anbieters werden über die API gesendete Inhalte nicht zum Training verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Aktivierung der Funktion); bei sensiblen Inhalten zusätzlich Art. 9 Abs. 2 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, indem du die Funktion in den Einstellungen wieder ausschaltest.

7b. Ideen & Erlebnisse (Orts-Vorschläge)

Im Bereich „Lebensfreude“ kannst du dir Erlebnis-Ideen zu echten Orten in deiner Nähe vorschlagen lassen. Dazu gibst du eine Stadt ein oder nutzt – nur auf ausdrücklichen Tipp und mit Browser-Zustimmung – deinen Standort (GPS).

Die Stadt bzw. die ungefähren Koordinaten werden an den Kartendienst Google Places (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – bzw. als Ausweich-Dienst an OpenStreetMap (OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich; Geocoding „Nominatim“ und Orts-Abfrage „Overpass“) – sowie zur Formulierung der Ideen an unseren KI-Dienst Anthropic übermittelt. Es werden keine Konto- oder Profildaten mitgesendet.

Drittland: Google Ireland sitzt in der EU; soweit Daten an Google LLC (USA) gelangen, stützt sich die Übermittlung auf das EU-US Data Privacy Framework. Das Vereinigte Königreich (OpenStreetMap) verfügt über einen Angemessenheitsbeschluss der EU-Kommission. Für die Übermittlung an Anthropic (USA) gelten Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Nutzung der Funktion bzw. Standortfreigabe). Die GPS-Nutzung ist optional; ohne sie kannst du einfach eine Stadt eintippen. Kartendaten: Google bzw. © OpenStreetMap-Mitwirkende.

💾 8. Lokale Datenspeicherung (localStorage)

Ergänzend zur serverseitigen Speicherung nutzt Anchorae den localStorage deines Geräts (Browser bzw. App-Container) für:

  • Sprachauswahl (DE / EN)
  • Lokaler Cache deiner Einträge für Offline-Fähigkeit
  • Temporäre Sitzungsdaten und Anzeigeeinstellungen
  • Zuletzt ausgewählte Themen (Kraft-Themen, SOS-Themen, Presets)

Diese Daten verbleiben auf deinem Gerät und werden nicht an unsere Server übertragen (außer sie sind bereits Teil deines synchronisierten Profils). Du kannst diese Daten jederzeit über die Einstellungen deines Browsers bzw. Betriebssystems löschen.

🍪 9. Cookies & technische Speicher

Anchorae verwendet ausschließlich technisch notwendige Speichermechanismen für:

  • Sprachauswahl (Präferenz)
  • Sitzungsverwaltung / Login-Status (Supabase Auth Token)
  • Lokaler Cache deiner Einträge

✅ Kein Cookie-Banner erforderlich: Wir verwenden keine Tracking-Cookies, keine Analyse-Tools, keine Werbe-Cookies und keine Social-Media-Plugins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb) sowie § 25 Abs. 2 TDDDG (technisch erforderlich).

✉️ 10. E-Mail-Kommunikation

Wenn du uns per E-Mail kontaktierst, werden deine Angaben (inkl. E-Mail-Adresse) zum Zweck der Bearbeitung der Anfrage und für Anschlussfragen gespeichert. Diese Daten werden nicht ohne deine Einwilligung weitergegeben.

Systembenachrichtigungen (z.B. Bestätigungs-E-Mails, Passwort-Reset) werden über Supabase Auth versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

💳 10b. Zahlungsabwicklung (Apple / Google Play)

🇮🇪 EU-konform PCI-DSS

Für den Kauf von Anchorae Pro (Monats-/Jahres-Abonnement), dem Founder-Tarif (Einmalzahlung) nutzen wir die Zahlungsinfrastruktur der jeweiligen App-Store-Betreiber:

  • iOS/iPadOS/macOS: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
  • Android: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Die Zahlungsabwicklung erfolgt ausschließlich über Apple bzw. Google. Wir erhalten zu keinem Zeitpunkt Kreditkarten-, Bankverbindungs- oder sonstige Zahlungsdaten. Apple und Google teilen uns lediglich folgende Informationen mit:

  • Eine pseudonyme Kauf-ID (keine Klarnamen)
  • Die Produkt-ID des gekauften Produkts (z.B. anchorae_pro_yearly)
  • Den Status des Abonnements (aktiv, gekündigt, abgelaufen, im Trial)
  • Das Ablaufdatum des aktuellen Abrechnungszyklus
  • Die Store-Region (Land, in dem der Kauf erfolgt ist – wichtig für Währung und Steuer)

Diese Informationen werden über den Zahlungsdienstleister RevenueCat Inc. (251 Rhode Island Street, Suite 203, San Francisco, CA 94103, USA) an unser Backend (Supabase) übermittelt und dort in der Tabelle user_entitlements gespeichert, um den Zugriff auf Pro-Features freizuschalten.

🔒 Keine Zahlungsdaten bei uns: Weder Kreditkartennummern noch IBAN, PayPal-Accounts oder sonstige Zahlungsmittel werden von Anchorae gespeichert, verarbeitet oder weitergeleitet. Die gesamte Zahlungskette liegt bei Apple bzw. Google, die als zertifizierte Zahlungsdienstleister PCI-DSS-konform arbeiten.

10b.1 Verwaltung und Kündigung von Abonnements

Die Verwaltung (Kündigung, Plan-Wechsel, Zahlungsmittel-Änderung) erfolgt ausschließlich in den Account-Einstellungen des jeweiligen Stores:

  • iOS: Einstellungen → [Dein Name] → Abonnements
  • Android: Google Play → Profil → Zahlungen und Abonnements → Abos

10b.2 Drittlandsübermittlung (RevenueCat)

RevenueCat Inc. hat seinen Sitz in den USA. Die Übermittlung der oben genannten Kaufdaten an RevenueCat erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie des EU-U.S. Data Privacy Framework, unter dem RevenueCat als Empfänger zertifiziert ist.

RevenueCat verarbeitet keine Gesundheits-, Reflexions- oder Coaching-Inhalte der App – ausschließlich Kaufdaten wie Produkt-ID, Preis, Währung, Kaufzeitpunkt und pseudonyme Nutzer-ID.

Datenschutzerklärung RevenueCat: revenuecat.com/privacy

10b.3 Speicherdauer Kaufdaten

Kaufdaten werden für die Dauer der Vertragsbeziehung sowie anschließend für die gesetzlichen Aufbewahrungsfristen (10 Jahre nach § 147 AO für steuerlich relevante Unterlagen) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).

📱 11. Native App (iOS / Android)

Anchorae wird zukünftig auch als native App im Apple App Store und im Google Play Store angeboten. Für die App-Nutzung gilt:

  • Store-Daten: Beim Download und Kauf über den Store erfolgt eine Datenverarbeitung durch Apple Inc. bzw. Google LLC. Wir erhalten von den Store-Betreibern ausschließlich pseudonymisierte Installations- und Kaufdaten.
  • Geräteberechtigungen: Anchorae greift nur auf Berechtigungen zu, die für die Funktion erforderlich sind (z.B. lokaler Speicher). Optional können Push-Benachrichtigungen aktiviert werden – hierfür ist deine ausdrückliche Einwilligung im System-Dialog des Betriebssystems erforderlich.
  • Geräte-Identifier: Wir nutzen keine Werbe-IDs (IDFA/GAID). Für technische Zwecke (Session, Offline-Sync) kann ein anonymer Geräte-Token verarbeitet werden.
  • Analytics: Es erfolgt kein Tracking über Drittanbieter-Analyse-SDKs (kein Firebase Analytics, kein Facebook SDK, kein AppsFlyer o.ä.).

Datenschutzerklärung der Store-Betreiber:
apple.com/legal/privacy
policies.google.com/privacy

🔄 12. Datenweitergabe an Dritte

Eine Übermittlung personenbezogener Daten an Dritte findet nur statt, wenn:

  • dies zur Vertragserfüllung erforderlich ist
  • eine gesetzliche Verpflichtung besteht
  • du ausdrücklich eingewilligt hast

Aktuelle Auftragsverarbeiter:

  • IONOS SE (Deutschland) – Webhosting anchorae.app
  • Cloudflare, Inc. (USA) – CDN, Reverse-Proxy, TLS-Verschlüsselung & Sicherheit für anchorae.app
  • Supabase Inc. (EU-Region Irland) – Backend, Datenbank, Authentifizierung
  • Anthropic, PBC (USA) – KI-Verarbeitung der von dir gesendeten Eingaben für den KI-Begleiter „Anchorae“ (technisch auf Basis des Sprachmodells „Claude“ von Anthropic) für Coaching-, Chat-, Einordnungs- und Achtsamkeits-Funktionen
  • ElevenLabs, Inc. (USA) – Sprachausgabe/Vorlesen (Text-to-Speech), nur wenn du die natürliche Cloud-Stimme in den Einstellungen aktivierst
  • Google Ireland Ltd. (Irland) – Orts-Vorschläge („Places API“) für „Ideen & Erlebnisse“, nur bei Nutzung dieser Funktion
  • OpenStreetMap Foundation (UK) – Geocoding & Orts-Vorschläge (Nominatim/Overpass) für „Ideen & Erlebnisse“ (Ausweich-Dienst), nur bei Nutzung dieser Funktion
  • Apple Inc. (USA/Irland) – App Store Distribution (nur für iOS-Nutzer)
  • Google LLC (USA/Irland) – Play Store Distribution (nur für Android-Nutzer)
  • Clevver GmbH (Deutschland) – Virtuelle Geschäftsadresse

🌍 13. Datenübermittlung in Drittländer

Alle personenbezogenen Kern-Daten werden innerhalb der Europäischen Union bzw. des EWR verarbeitet:

  • IONOS: Deutschland 🇩🇪
  • Supabase: AWS eu-west-1, Dublin/Irland 🇮🇪
  • Cloudflare: USA 🇺🇸 (SCCs + EU-U.S. Data Privacy Framework)
  • Anthropic (KI-Begleiter „Anchorae“, Modell Claude): USA 🇺🇸 (Standardvertragsklauseln/SCCs)
  • ElevenLabs (Vorlesen): USA 🇺🇸 (Standardvertragsklauseln/SCCs) – nur bei aktivierter Cloud-Stimme
  • Google (Ideen): Irland 🇮🇪, ggf. USA 🇺🇸 (EU-US Data Privacy Framework) – nur bei Nutzung der Ideen-Funktion
  • OpenStreetMap (Ideen): Vereinigtes Königreich 🇬🇧 (Angemessenheitsbeschluss) – nur bei Nutzung der Ideen-Funktion (Ausweich-Dienst)

Supabase Inc. hat seinen Hauptsitz in Singapur. Die Datenverarbeitung unserer Instanz erfolgt jedoch ausschließlich in der EU-Region (Irland). Sollte für Support-Fälle ein Zugriff aus Drittländern erforderlich sein, erfolgt dies auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Der KI-Dienstleister Anthropic, PBC (San Francisco, USA) verarbeitet die von dir an die KI gesendeten Eingaben (z. B. SOS-Chat, „Herz-Feld“, Achtsamkeits-Eingaben), um die Antwort zu erzeugen. Für diese Übermittlung in die USA gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Nach Auskunft des Anbieters werden über die Schnittstelle (API) gesendete Inhalte nicht zum Training der KI-Modelle verwendet.

Das vorgeschaltete CDN Cloudflare, Inc. (USA) verarbeitet Verbindungsdaten in den USA auf Grundlage von Standardvertragsklauseln (SCCs) sowie des EU-U.S. Data Privacy Framework, unter dem Cloudflare zertifiziert ist.

Der Sprachdienstleister ElevenLabs, Inc. (New York, USA) verarbeitet den vorzulesenden Text in den USA, um die Audioausgabe zu erzeugen – jedoch nur, wenn du das Cloud-Vorlesen in den Einstellungen aktiviert hast. Für diese Übermittlung gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die Store-Betreiber Apple und Google können Daten auch außerhalb der EU verarbeiten. Es gelten SCCs und das EU-U.S. Data Privacy Framework.

⏱️ 14. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt:

  • Server-Logfiles: max. 7 Tage
  • Kontodaten (E-Mail, Passwort): bis zur Löschung deines Kontos
  • Inhalte (Ziele, Reflexionen, SOS-Notizen, Chat-Verlauf): bis du sie selbst löschst oder dein Konto löschst
  • Lokaler Cache (localStorage): bis du ihn manuell löschst oder die App deinstallierst
  • KI-Chat-Logs beim Dienstleister: gemäß dessen Aufbewahrungsrichtlinien (typischerweise 30 Tage für Missbrauchsprävention)

Bei Löschung deines Kontos werden alle mit deinem Konto verknüpften Inhalte innerhalb von 30 Tagen endgültig gelöscht.

🛡️ 15. Deine Rechte (DSGVO)

Du hast uns gegenüber folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte wende dich bitte an: [email protected]

Wir werden deine Anfrage unverzüglich, spätestens innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).

📮 16. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für unseren Geschäftssitz:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: +49 40 42854-4040
E-Mail: [email protected]
Website: datenschutz-hamburg.de

🩺 17. Wichtiger Hinweis – keine medizinische Beratung

Anchorae ist eine Selbsthilfe- und Lebenshilfe-App. Die bereitgestellten Inhalte, Übungen und KI-Antworten stellen keine medizinische, psychologische oder therapeutische Beratung dar und ersetzen nicht die Behandlung durch qualifizierte Fachärzte oder Psychotherapeuten.

Anchorae ist kein Medizinprodukt im Sinne der MDR 2017/745 und keine DiGA nach § 33a SGB V.

⚠️ In akuten Krisen:
• Deutschland: Telefonseelsorge 0800 111 0 111 / 0800 111 0 222 (24/7)
• Schweiz: Die dargebotene Hand 143 (24/7)
• Österreich: Telefonseelsorge 142 (24/7)
• Notfall: 112 (EU) / 144 (CH)

📝 18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Letzte Aktualisierung: Juni 2026