Datenschutz — Circle of Thoughts

Datenschutzerklärung

Stand: 10. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Thorben Stillahn
Dersagauweg 41, 26131 Oldenburg
E-Mail: info@circle-of-thoughts.de
Web: https://api.circle-of-thoughts.de

2. Allgemeines

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App „Thorben Stillahn“ (nachfolgend „App“), zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder auf Grundlage Ihrer Einwilligung erforderlich ist.

3. Welche Daten verarbeiten wir?

3.1 Kontodaten und Authentifizierung
E-Mail-Adresse, Passwort (Hash), ggf. Vor- und Nachname, Einstellungen (z. B. Sprache, Zeitzone), Sitzungs- und Sicherheitsdaten (z. B. bei Zwei-Faktor-Authentifizierung), Zeitstempel.

3.2 Inhalte der App (Thoughtbook)
Tagesnotizen und zugehörige Revisionen, Status von Tagesauswertungen sowie von Ihnen angelegte Tags, soweit Sie diese nutzen.

3.3 KI-gestützte Verarbeitung
Sofern Sie der serverseitigen KI-Verarbeitung im Rahmen der Einrichtung oder in den Einstellungen zugestimmt haben, werden redigierte bzw. verarbeitungsfähige Texte an einen von uns eingesetzten KI-Dienst übermittelt, um strukturierte Zusammenfassungen und Metadaten (z. B. thematische Schichten) zu erzeugen. Es werden keine Diagnosen gestellt und keine therapeutischen Empfehlungen ausgesprochen.

3.4 Technische und Produktmetadaten
Soweit aktiviert: optional freiwillige Nutzungs-Telemetrie (z. B. aggregierte Ereignisse ohne Tagebuchtexte) sowie technische Absturzberichte (z. B. über Sentry), sofern in der Build-Konfiguration vorgesehen.

3.5 Push-Benachrichtigungen
Wenn Sie Push-Benachrichtigungen aktivieren, verarbeiten wir Geräte-Token und technische Metadaten, die zur Zustellung erforderlich sind; keine Tagebuch-Inhalte in der Push-Benachrichtigung.

4. Zwecke und Rechtsgrundlagen

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App, Nutzerkonto, Speicherung Ihrer Inhalte.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): KI-Verarbeitung, Telemetrie, Push, soweit wir Sie darum bitten und Sie zustimmen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Missbrauchsprävention, Produktverbesserung in technisch notwendigem Umfang; Abwägung mit Ihren Interessen.
• Rechtspflicht (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten.

5. Empfänger und Auftragsverarbeitung

Wir setzen IT-Dienstleister (Hosting, Datenbank, ggf. E-Mail- und KI-Anbieter) ein. Mit diesen bestehen Verträge zur Auftragsverarbeitung, soweit erforderlich. Eine Weitergabe an Dritte zu deren Marketingzwecken erfolgt nicht.

6. Drittlandübermittlung

Soweit KI- oder Analyse-Dienste außerhalb des EU/EWR betrieben werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht (z. B. Standardvertragsklauseln, Angemessenheitsbeschluss), sofern gesetzlich nichts anderes erlaubt.

7. Speicherdauer

Wir speichern Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Bei Kontolöschung werden die Daten gelöscht, soweit keine Aufbewahrungspflichten entgegenstehen. Export-Dateien in der Cloud können nach kurzer technischer Verfügbarkeit automatisch entfernt werden.

8. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen, soweit die Voraussetzungen der DSGVO erfüllt sind. Sie können die Einwilligung in KI-Verarbeitung, Telemetrie oder Push mit Wirkung für die Zukunft widerrufen.

9. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthaltsorts oder am Sitz des Verantwortlichen.

10. Änderungen

Wir können diese Erklärung anpassen, wenn sich Recht oder Produkt ändern. Die jeweils aktuelle Fassung ist in der App abrufbar.

Hinweis: Diese Darstellung ersetzt keine individuelle Rechtsberatung. Passen Sie Anbieterdaten und Auftragsverarbeitung an Ihre konkrete Infrastruktur an.