Datenschutzrichtlinie

Wie wir Ihre Daten schützen

Gültig ab: 21. Februar 2026Version 1.2

1. Wer Wir Sind

Aurathea, PBC (Public Benefit Corporation) ist ein Unternehmen aus Delaware, das eine Astrologie-Plattform anbietet, die die Erstellung von Geburtshoroskopen, astrologische Interpretationen, KI-gestützte Chatbot-Diskussionen, tägliche Horoskope und verwandte Bildungsinhalte umfasst. Wir sind der Verantwortliche für Ihre personenbezogenen Daten.

Für Datenschutzanfragen kontaktieren Sie uns unter privacy@aurathea.com.

2. Informationen, Die Wir Sammeln

Wir sammeln Informationen in den folgenden Kategorien:

  • Kontoinformationen: E-Mail-Adresse, Passwort (gehasht), Anzeigename, Sprachpräferenz, Zeitzone
  • Geburtsdaten (für die Erstellung von Horoskopen): Geburtsdatum, Geburtszeit, Geburtsort (umgerechnet in Breite/Länge/Zeitzone für die Berechnung)
  • Zahlungsinformationen: Verarbeitet von Stripe. Wir speichern keine Kreditkartennummern. Wir behalten: Abonnementstatus, Plantyp, Kaufhistorie, Stripe-Kunden-ID
  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Anfragen zur Horoskoperstellung, Chatbot-Interaktionen (Nachrichtenanzahl und verwendete Nachrichten), Sprachpräferenz, Sitzungsinformationen
  • Technische Daten: IP-Adresse (für Geolokalisierung und Sicherheit), Browsertyp, Geräteinformationen, Verweisquelle
  • E-Mail-Leads: Wenn Sie sich für unseren Newsletter anmelden oder Ihre E-Mail angeben, bevor Sie ein Konto erstellen, erfassen wir Ihre E-Mail-Adresse und den Kontext, in dem sie bereitgestellt wurde (Seite, Zeitstempel, User-Agent zur Betrugsprävention). Diese Daten werden mit Ihrer Einwilligung verarbeitet und bis zu Ihrer Abmeldung aufbewahrt.

3. Wie Wir Ihre Informationen Verwenden

  • Dienstleistungserbringung: Erstellen Ihrer Geburtshoroskope, Interpretationen, Horoskope und KI-Chatbot-Antworten
  • Kontoverwaltung: Erstellen und Verwalten Ihres Kontos, Abwickeln von Zahlungen, Verwalten von Abonnements
  • Kommunikation: Versenden von Transaktions-E-Mails (Kontobestätigung, Passwortzurücksetzung, Kaufbelege), Marketing-E-Mails (nur mit Ihrer ausdrücklichen Einwilligung)
  • Verbesserung: Analyse von Nutzungsmustern zur Verbesserung von Funktionen und Inhaltsqualität
  • Sicherheit: Erkennung und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff
  • Rechtliches: Einhaltung geltender Gesetze, Vorschriften und rechtlicher Verfahren

4. Offenlegung der KI-Verarbeitung

Wir verwenden künstliche Intelligenz auf folgende Weise:

  • Diagramminterpretationen: Diagramminterpretationen — Generiert mit den Sprachmodellen von OpenAI basierend auf Ihren astrologischen Daten. Geburtsdaten (Datum, Uhrzeit, Ort) werden als astronomische Positionen gesendet, nicht als personenbezogene Daten.
  • KI-Chatbot: KI-Chatbot — Angetrieben von Anthropics Claude. Ihre Chat-Nachrichten werden an Anthropic zur Antwortgenerierung gesendet. Chatsitzungen werden zusammengefasst und archiviert; Rohtranskripte werden nicht dauerhaft gespeichert.
  • Tägliche Horoskope: Tägliche Horoskope — Generiert mit KI und astronomischen Ephemeridendaten. Es werden keine personenbezogenen Daten zur Horoskopgenerierung verwendet.
  • Seltene Konfigurationen: Seltene Aspektkonfigurationen — KI-generierte narrative Interpretationen von geometrischen Diagrammmustern. Verwendet nur astronomische Daten.

Wir verwenden Ihre personenbezogenen Daten nicht, um KI-Modelle zu trainieren. Unsere KI-Anbieter (Anthropic, OpenAI) verarbeiten Daten im Rahmen von Datenverarbeitungsvereinbarungen und speichern Ihre Daten nicht für ihre eigenen Trainingszwecke.

Mobile Anwendung

Wenn Sie die mobile Anwendung von Aurathea verwenden, gelten die folgenden zusätzlichen Datenpraktiken. Diese sind spezifisch für die mobile App und ergänzen die oben beschriebenen Datenpraktiken für den Webdienst.

Sprachverarbeitung

Die mobile App von Aurathea bietet Spracheingabe für die KI-Chatbot-Funktion. Die Sprachverarbeitung (Sprach-zu-Text-Konvertierung) erfolgt vollständig auf Ihrem Gerät unter Verwendung der integrierten Spracherkennung Ihres Betriebssystems. Audio wird niemals aufgezeichnet, an Aurathea-Server übertragen oder dort gespeichert. Nur das resultierende Texttranskript wird an unsere API zur Verarbeitung gesendet, unterliegt den gleichen KI-Verarbeitungspraktiken wie in Abschnitt 4 beschrieben. Wir erstellen, sammeln, speichern oder übertragen keine Stimmabdrücke, biometrische Sprachdaten oder Audioaufnahmen. Die Spracherkennung auf dem Gerät unterliegt den Datenschutzpraktiken des Herstellers Ihres Geräts (Apple oder Google), nicht denen von Aurathea.

Sichere Speicherung auf dem Gerät

Die mobile App speichert begrenzte Daten lokal auf Ihrem Gerät unter Verwendung der sicheren Speicherfunktion des Betriebssystems (iOS-Schlüsselbund über SecureStore auf Apple-Geräten; EncryptedSharedPreferences auf Android). Dazu gehören: Ihr Authentifizierungstoken (JWT), Ihre Spracheinstellung und App-Konfigurationseinstellungen. Diese Daten verbleiben auf Ihrem Gerät, werden vom Betriebssystem verschlüsselt und automatisch gelöscht, wenn Sie die App deinstallieren oder sich abmelden.

Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen aktivieren, wird das Push-Benachrichtigungstoken Ihres Geräts (eine eindeutige Kennung, die vom Apple Push Notification-Dienst oder Google Firebase Cloud Messaging zugewiesen wird) an die Aurathea-Server übertragen und dort gespeichert, um Benachrichtigungen zuzustellen. Push-Benachrichtigungstokens sind nicht mit der Identität Ihres Geräts verknüpft und können nicht verwendet werden, um Sie persönlich zu identifizieren. Sie können Push-Benachrichtigungen jederzeit über Ihre Geräteeinstellungen deaktivieren, wodurch wir die Benachrichtigungen einstellen. Wir werden Ihr Push-Benachrichtigungstoken innerhalb von 30 Tagen nach Deaktivierung der Benachrichtigungen oder Deinstallation der App von unseren Servern löschen.

5. Rechtsgrundlagen für die Verarbeitung (GDPR)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, verarbeiten wir Ihre Daten auf diesen Rechtsgrundlagen:

  • Contract: Vertragserfüllung (Art. 6(1)(b)) — Diagrammerstellung, Abonnementdienste, Chatbot-Antworten
  • Consent: Einwilligung (Art. 6(1)(a)) — Marketing-E-Mails, Newsletter-Abonnements, E-Mail-Lead-Erfassung und optionale Datenverarbeitung
  • Legitimate Interest: Berechtigtes Interesse (Art. 6(1)(f)) — Sicherheit, Betrugsprävention, Serviceverbesserung, Analysen
  • Legal Obligation: Rechtliche Verpflichtung (Art. 6(1)(c)) — Steuerunterlagen, regulatorische Compliance

6. Datenweitergabe und Dritte

Wir teilen Ihre Daten nur mit den folgenden Dienstleistern, jeweils unter angemessenen Datenverarbeitungsvereinbarungen:

  • Stripe: Stripe — Zahlungsabwicklung. Erhält Zahlungsdetails und Abrechnungsinformationen. PCI DSS Level 1 zertifiziert.
  • Anthropic: Anthropic — AI-Chatbot-Antworten. Erhält Chatnachrichten und astrologischen Kontext. Datenverarbeitungsvereinbarung vorhanden.
  • OpenAI: OpenAI — Batch-Interpretationsgenerierung. Erhält astrologische Positionen (keine personenbezogenen Daten). Wird zur Vorabgenerierung von Inhalten verwendet, nicht für Echtzeit-Benutzerinteraktionen.
  • AWS: Amazon Web Services — Infrastruktur-Hosting. Alle Daten werden in AWS US-East-2 (Ohio) gespeichert. Daten werden im Ruhezustand und während der Übertragung verschlüsselt.
  • MaxMind: MaxMind GeoLite2 — Lokale Geolokalisierungsdatenbank für regionale Preisgestaltung. Es werden keine Daten an MaxMind gesendet; die Datenbank läuft lokal auf unseren Servern.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Ihre Daten nicht mit Werbetreibenden oder Datenhändlern.

7. Cookies und Tracking

Aurathea verwendet nur essentielle Cookies:

  • Session-Token: Session-Token (JWT) — Unbedingt erforderlich für die Authentifizierung. Läuft ab, wenn Sie sich abmelden oder nach Inaktivität.
  • Sprachpräferenz: Sprachpräferenz — Funktionaler Cookie, der Ihre ausgewählte Sprache speichert. Bleibt über Sitzungen hinweg bestehen.

Wir verwenden NICHT: Tracking-Cookies von Drittanbietern, Werbe-Cookies, Social-Media-Pixel, Google Analytics oder ähnliche Analysedienste oder Technologien zur standortübergreifenden Verfolgung.

8. Datenspeicherung

Wir speichern Ihre Daten gemäß dem folgenden Zeitplan:

  • Kontodaten — Gespeichert, solange das Konto aktiv ist. Gelöscht bei Kontolöschung.
  • Diagramme und Interpretationen — Gespeichert, solange das Konto aktiv ist. Gelöscht bei Kontolöschung.
  • Chatsitzungen — Nach 90 Tagen zusammengefasst und in S3 archiviert. Rohtranskripte werden gelöscht. Zusammenfassungen werden gespeichert, solange das Konto aktiv ist.
  • Zahlungsunterlagen — Für 7 Jahre nach der Transaktion gespeichert, wie es das Steuerrecht erfordert.
  • Sicherheitsprotokolle — Für 90 Tage gespeichert, dann gelöscht.
  • E-Mail-Leads — Gespeichert, bis abgemeldet, dann innerhalb von 30 Tagen gelöscht.

9. Ihre Datenschutzrechte

Je nach Ihrer Gerichtsbarkeit haben Sie möglicherweise die folgenden Rechte:

  • Recht auf Auskunft — Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben
  • Recht auf Berichtigung — Fordern Sie die Korrektur ungenauer oder unvollständiger Daten an
  • Recht auf Löschung — Fordern Sie die Löschung Ihrer personenbezogenen Daten an
  • Recht auf Datenübertragbarkeit — Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
  • Recht auf Einschränkung der Verarbeitung — Fordern Sie an, dass wir die Nutzung Ihrer Daten einschränken
  • Recht auf Widerspruch — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung — Widerrufen Sie die Einwilligung für Marketing oder optionale Verarbeitung jederzeit

Um eines dieser Rechte auszuüben, kontaktieren Sie privacy@aurathea.com. Wir werden innerhalb von 30 Tagen antworten (oder 15 Tage für LGPD-Anfragen aus Brasilien).

10. Internationale Datenübertragungen

Ihre Daten werden in den Vereinigten Staaten (AWS US-East-2, Ohio) gespeichert und verarbeitet. Wenn Sie von außerhalb der Vereinigten Staaten auf unseren Dienst zugreifen, werden Ihre personenbezogenen Daten in die Vereinigten Staaten übertragen und dort verarbeitet.

Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz verlassen wir uns auf die folgenden rechtlich anerkannten Übertragungsmechanismen, um sicherzustellen, dass Ihre Daten angemessen geschützt werden:

  • EU-US Data Privacy Framework (DPF) — Mehrere unserer wichtigsten Dienstleister, darunter Stripe und Amazon Web Services, sind nach dem EU-US Data Privacy Framework zertifiziert, das von der Europäischen Kommission als angemessener Schutz für personenbezogene Daten anerkannt wurde, die von der EU in die USA übertragen werden.
  • Standardvertragsklauseln (SCCs) — Wo das Data Privacy Framework nicht anwendbar ist, schließen wir Standardvertragsklauseln ab, die von der Europäischen Kommission (Entscheidung 2021/914) genehmigt wurden, mit unseren Auftragsverarbeitern. Unsere Datenverarbeitungsvereinbarungen mit Anthropic, OpenAI und anderen Anbietern beinhalten diese Klauseln.
  • Ergänzende Maßnahmen — Zusätzlich zu den oben genannten rechtlichen Übertragungsmechanismen implementieren wir technische Schutzmaßnahmen, einschließlich Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand, Zugangskontrollen, Netzwerkisolierung und kontinuierliche Sicherheitsüberwachung.

EU-Vertreter (GDPR Artikel 27) — Da Aurathea keine physische Niederlassung im EWR hat, haben wir [EU Representative Name and Contact] als unseren Vertreter in der Europäischen Union gemäß Artikel 27 der DSGVO benannt. Sie können unseren EU-Vertreter bezüglich aller Datenschutzangelegenheiten kontaktieren.

UK-Vertreter (UK GDPR Artikel 27) — Für Nutzer im Vereinigten Königreich haben wir [UK Representative Name and Contact] als unseren Vertreter im Vereinigten Königreich gemäß Artikel 27 der UK GDPR benannt.

Sie können Informationen über die spezifischen Schutzmaßnahmen anfordern, die bei der Übertragung Ihrer personenbezogenen Daten angewendet werden, indem Sie uns unter privacy@aurathea.com kontaktieren.

11. Datenschutz von Kindern

Aurathea richtet sich nicht an Kinder unter 18 Jahren. Wir sammeln wissentlich keine personenbezogenen Informationen von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Vormund sind und glauben, dass Ihr Kind uns personenbezogene Informationen zur Verfügung gestellt hat, kontaktieren Sie bitte privacy@aurathea.com und wir werden diese Informationen umgehend löschen.

12. Sicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich: HTTPS/TLS-Verschlüsselung für alle Daten während der Übertragung, Verschlüsselung im Ruhezustand für gespeicherte Daten, sicheres Passwort-Hashing, Ratenbegrenzung und Missbrauchsprävention, regelmäßige Sicherheitsüberprüfungen und nicht-root Container-Bereitstellung.

Benachrichtigung über Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir: die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie es Artikel 33 der DSGVO vorschreibt; betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt, wie es Artikel 34 der DSGVO vorschreibt; für Nutzer in Brasilien die Anforderungen der LGPD zur Benachrichtigung über Verletzungen an die ANPD (Autoridade Nacional de Proteção de Dados) einhalten; interne Aufzeichnungen über alle Datenschutzverletzungen, deren Auswirkungen und ergriffene Abhilfemaßnahmen führen. Wenn Sie glauben, dass Ihre Daten kompromittiert wurden, kontaktieren Sie uns bitte umgehend unter security@aurathea.com.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor Inkrafttreten per E-Mail an registrierte Nutzer kommuniziert. Das "Zuletzt aktualisiert"-Datum oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.

14. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns unter:

privacy@aurathea.com

Allgemeine Anfragen: contact@aurathea.com

Zusätzliche Informationen für Nutzer in Brasilien (LGPD)

Gemäß dem Lei Geral de Proteção de Dados (LGPD) haben Sie zusätzliche Rechte, einschließlich des Rechts auf Bestätigung der Verarbeitung, Zugang, Berichtigung, Anonymisierung, Übertragbarkeit, Löschung, Informationen über die Weitergabe und Widerruf der Einwilligung. Kontaktieren Sie privacy@aurathea.com mit dem Betreff 'LGPD-Anfrage' für eine Antwort innerhalb von 15 Tagen.

Datenschutzbeauftragter (Encarregado): Gemäß Artikel 41 der LGPD kann unser benannter Datenschutzbeauftragter unter privacy@aurathea.com erreicht werden. Der Encarregado ist verantwortlich für die Entgegennahme von Beschwerden und Mitteilungen von betroffenen Personen und der ANPD, die Beratung zu Datenschutzpraktiken und die Erfüllung anderer Aufgaben, die vom Verantwortlichen festgelegt werden.

Zusätzliche Informationen für Einwohner Kaliforniens (CCPA)

Gemäß dem California Consumer Privacy Act haben Sie das Recht zu erfahren, welche personenbezogenen Informationen wir sammeln, das Recht, Ihre personenbezogenen Informationen zu löschen, und das Recht, dem Verkauf personenbezogener Informationen zu widersprechen. Wir verkaufen keine personenbezogenen Informationen.