Datenschutzerklärung

Stand: 18. Dezember 2025

1. Überblick

afora ist “local-first”: Einträge liegen verschlüsselt lokal. Für Pro-Nutzer kann iCloud-Sync aktiviert sein (Standard, wenn iCloud verfügbar); Sie können Sync jederzeit unter Einstellungen → Sync ausschalten. KI, Analyse und Crash-Reporting sind optional.

Kernzusagen: Tagebucheinträge, Stimmungen, Fotos, Tags, Orte und Reflexionen bleiben lokal verschlüsselt. CloudKit-Kopien in Ihrer iCloud sind nicht Ende-zu-Ende durch uns verschlüsselt. KI, Analyse und Crash-Reports laufen nur nach Ihrer Einwilligung.

2. Verantwortlicher

Burzinski & Jaenisch GbR
Burgunder Str. 1
14197 Berlin, Deutschland
E-Mail: afora@bejaniclabs.de
Kein Datenschutzbeauftragter bestellt (derzeit nicht erforderlich).

3. Datenverarbeitung in der App

3.1 Lokale Speicherung (Standard)

Tagebucheinträge, Stimmungen, Tags, Ordner, Fotos, Events und optionale Ortsangaben liegen lokal mit AES‑256; Schlüssel bleiben in der iOS Keychain. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 iCloud-Sync (Pro; an, bis Sie es abschalten)

Für Pro-Nutzer läuft Sync über Ihre persönliche Apple iCloud (CloudKit). Apple ist Verantwortlicher für iCloud; Daten werden dort als JSON gespeichert (nicht Ende-zu-Ende durch uns verschlüsselt). Wir erhalten keine iCloud-Inhalte. Sie können Sync jederzeit unter Einstellungen → Sync deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Konto & Authentifizierung (Supabase, EU)

Anmeldung über Supabase (Region Frankfurt). Daten: E-Mail, Name (falls angegeben), Supabase-User-ID, Sitzungstokens in Ihrer Keychain. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung bis Kontolöschung oder Löschverlangen.

3.4 KI-Funktionen (optional, standardmäßig aus)

Backtrack-Fragen, Titelvorschläge und Writing-Assists laufen nur nach Aktivierung. Auf iOS 26+ versuchen wir zuerst On-Device-AI (kein Abfluss). Falls Cloud nötig, senden wir minimale Daten:

  • Titel: bis zu 1.000 Zeichen + bis zu 10 Tags
  • Backtrack: bis zu 500 Zeichen pro Eintrag, Stimmungslabels bis 6 Monate, optionale Tags/Titel/Events/Orte je nach Privacy-Toggles
  • Continue/Start Writing: kann den vollständigen Notiztext plus optionale Stimmung/Titel enthalten

Cloud-KI läuft über unser Backend (Cloudflare Workers, EU) via Cloudflare AI Gateway zu OpenRouter (USA, Zero Data Retention aktiviert). Modelle aktuell: Mistral Nemo (Backtrack-Fragen), Google Gemini 2.5 Flash Lite (Titel), Google Gemini 2.5 Flash (Writing), OpenAI GPT-OSS-120B als Fallback. Mit Zero Data Retention speichern OpenRouter und Modellanbieter Ihre Prompts oder Antworten nach der Verarbeitung nicht. Daten nur zur Antwortgenerierung, keine Speicherung bei uns, OpenRouter oder den Modellanbietern. Cloudflare AI Gateway protokolliert keine Anfrageinhalte. Übermittlungen außerhalb der EU (insb. USA) auf Basis EU-Standardvertragsklauseln oder gleichwertiger Garantien (OpenRouter nutzt SCC; Cloudflare ist EU-U.S. Data Privacy Framework zertifiziert). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Deaktivierung jederzeit unter Einstellungen → Datenschutz.

3.5 Analyse (optional, standardmäßig aus)

Bei Opt-in nutzen wir PostHog (EU-Hosting) für App-Starts, Tab-Wechsel, Feature-Nutzung, Gerätetyp, iOS-Version, App-Version. Keine Inhalte aus dem Tagebuch. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Aufbewahrung: 90 Tage.

3.6 Crashberichte & Feedback (optional, standardmäßig aus)

Bei Aktivierung nutzen wir Sentry (EU-Region) für Crashdaten (Gerätemodell, OS-Version, Stacktraces). Keine Tagebuchinhalte. Freiwilliges Feedback kann Name/E-Mail enthalten. Aufbewahrung: 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.7 Abos & Zahlungen

Zahlung über Apple. Abo-Status via RevenueCat. Daten: Abo-Status, Produkt, Kauf-/Verlängerungsdatum, anonymisierte App-User-ID (verknüpft mit Supabase-User-ID für Berechtigungen). Keine Kartendaten bei uns. RevenueCat (USA, SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.8 Standort (optional)

Wenn Sie Orte hinzufügen, werden sie lokal (und bei aktiviertem Sync in iCloud) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

4. Datenverarbeitung auf dieser Website

4.1 Server-Logs

IP-Adresse, Zeitpunkt und User-Agent werden bis zu 30 Tage zur Sicherung des Betriebs gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4.2 Website-Analyse

Wir nutzen Vercel Analytics und DataBuddy für datenschutzfreundliche Website-Analysen. Diese Tools sammeln anonyme Nutzungsdaten ohne Cookies oder personenbezogene Informationen, um zu verstehen, wie Besucher unsere Website nutzen.

5. Drittanbieter

Wir arbeiten mit folgenden Drittanbietern zusammen:

  • Apple (iCloud, App Store, Sign in with Apple)
  • Supabase (Auth, Region Frankfurt/EU)
  • Cloudflare (Backend-Hosting via Cloudflare Workers, AI Gateway Routing) – globales Netzwerk, EU-U.S. Data Privacy Framework zertifiziert, SCC; AI Gateway protokolliert keine Prompts/Antworten
  • Upstash Redis (Cache für Abo-Checks, Frankfurt/EU, TTL 12–18 Minuten)
  • RevenueCat (Abo-Verwaltung, USA, SCC)
  • PostHog (Analyse, EU-Hosting, nur bei Einwilligung)
  • Sentry (Crash-Reporting, EU-Region, nur bei Einwilligung)
  • OpenRouter, Inc. (KI-Relay zu Modellanbietern) – USA (New York), SCC, Zero Data Retention aktiviert (keine Speicherung von Prompts/Antworten) – nur bei KI-Einwilligung
  • KI-Modelle: Mistral AI (Mistral Nemo), Google (Gemini 2.5 Flash / Flash Lite), OpenAI (GPT-OSS-120B) – nur bei KI-Einwilligung; Zero Data Retention via OpenRouter; SCC oder gleichwertige Garantien für Übermittlungen außerhalb der EU
  • Vercel (Website-Hosting/Analytics)
  • DataBuddy (datenschutzfreundliche Web-Analytics, DSGVO-konform, keine Cookies)

Für Übermittlungen außerhalb der EU (u.a. USA über OpenRouter, RevenueCat und KI-Modellanbieter) stützen wir uns auf EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework (Cloudflare) oder gleichwertige Garantien. Daten für KI werden minimiert und dank Zero Data Retention Routing nicht gespeichert.

6. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20) – Export in Einstellungen → Ihre Daten
  • Widerruf von Einwilligungen (Art. 7) – über die App-Einstellungen
  • Widerspruch gegen Verarbeitungen mit berechtigtem Interesse (Art. 21) – z.B. Server-Logs
  • Beschwerde bei einer Aufsichtsbehörde

In der App: Unter Einstellungen → Ihre Daten können Sie alle Ihre Daten exportieren oder löschen.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

7. Speicherdauer

  • Tagebuchinhalte: Bis zur Löschung durch Sie (lokal/iCloud)
  • KI-Anfragen: Keine Speicherung nach Antwort
  • Analyse (PostHog): 90 Tage
  • Crash/Feedback (Sentry): 90 Tage
  • Abo-Cache (Upstash Redis): 12–18 Minuten
  • Server-Logs: 30 Tage
  • RevenueCat Abo-Daten: Für die Dauer des Abos plus gesetzliche Aufbewahrung

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • AES-256 für Tagebuchdaten
  • Keychain-Speicherung für Schlüssel und Tokens
  • TLS für alle Übertragungen
  • Biometrische Sperre (Face ID / Touch ID)
  • Datensparsamkeit bei KI (Trunkierung & Sanitizing)

9. Änderungen

Wir können diese Erklärung anpassen. Wesentliche Änderungen kündigen wir in der App oder per E-Mail an.

10. Kontakt

Fragen oder Anliegen? afora@bejaniclabs.de

← Zurück zur Startseite
afora

© Burzinski & Jaenisch GbR

Impressum Datenschutz Privacy Terms Support

Apple and Android are trademarks of their respective owners. afora is not affiliated with, endorsed by, or sponsored by Apple Inc. or Google LLC.