Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, welche Daten die App „One My Day“ („der Dienst“, „die App“) erhebt, zu welchen Zwecken, wie wir sie schützen und welche Rechte du hast.

1. Verantwortlicher

Verantwortlicher: OPSoft Inc., eine Gesellschaft nach dem Recht des US-Bundesstaates Wyoming, Anschrift: 30 N Gould St Ste R, Sheridan, WY 82801, USA.

Kontakt für Datenschutzfragen: support@onemyday.com.

Nutzer in der Russischen Föderation werden von einem gesonderten Verantwortlichen betreut — siehe die russischsprachige Fassung.

2. Einwilligung und anwendbares Recht

Mit der Nutzung des Dienstes bestätigst du, diese Datenschutzerklärung gelesen zu haben, und willigst in die Verarbeitung deiner Daten in ihrem Rahmen ein.

Diese Erklärung unterliegt den Gesetzen des US-Bundesstaates Wyoming. Zusätzlich:

• Befindest du dich in der EU/EWR, gelten deine Rechte nach der Datenschutz-Grundverordnung (Verordnung 2016/679, „DSGVO“);
• Im Vereinigten Königreich gelten UK GDPR und Data Protection Act 2018.

Der Dienst ist für Nutzer ab 18 Jahren bestimmt.

3. Welche Daten wir erheben

Bei der Anmeldung:

• E-Mail — für den Einmal-Anmeldecode (OTP); ohne sie ist eine Authentifizierung nicht möglich.

Im Profil (optional, jederzeit änderbar):

• Anzeigename — darf ein Pseudonym sein; serverseitig mit einem kontobezogenen Schlüssel verschlüsselt;
• Altersbereich, Geschlecht;
• Präferenzen für das Matching in ephemeren Chats.

Von dir erstellte Inhalte:

• Tagebucheinträge — serverseitig verschlüsselt;
• Fotos — in privatem S3-kompatiblem Speicher; keine direkten öffentlichen URLs;
• „Mood“ (Stimmung) des Eintrags;
• optional: Ort/Koordinaten und Wetter (nur bei erlaubtem Standortzugriff);
• optional: deine Kommentare und KI-Kommentare;
• optional: KI-„Memory“ — kurze Notizen, jederzeit in der App löschbar.

Ephemere Chats (Opt-in): Nickname des Partners, temporäre Session-IDs, Verfügbarkeitsstatus. Nachrichten werden bis zu 60 Sekunden, Sessions bis zu 60 Minuten aufbewahrt und danach automatisch gelöscht.

Öffentliche Links: die ausgewählten Felder (Text, Foto, Ort, Stimmung) werden als öffentlicher Snapshot unter einer kurzen URL gespeichert, bis du widerrufst. Danach liefert die Seite HTTP 410 Gone.

Technische Daten: IP-Adresse, Gerätetyp, Session-ID, Zeitstempel. Aufbewahrung bis zu 90 Tage zu Sicherheits- und Missbrauchsschutzzwecken.

Nur auf dem Gerät (wir erhalten sie nicht): PIN, Notfall-PIN, biometrische Daten.

4. Zwecke der Verarbeitung

• Bereitstellung der Funktionen;
• Authentifizierung;
• Schutz von Nutzerinnen und Nutzern;
• Verbesserung des Dienstes auf Basis aggregierter, anonymisierter Daten.

5. Rechtsgrundlagen (EU/UK-Nutzer)

• deine informierte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für optionale Funktionen;
• Vertragserfüllung — Nutzungsbedingungen (Art. 6 Abs. 1 lit. b DSGVO);
• berechtigtes Interesse am Missbrauchsschutz (Art. 6 Abs. 1 lit. f DSGVO).

6. Empfänger (Auftragsverarbeiter)

• Anthropic, PBC (USA) — Anbieter der KI-Modelle Claude.
• OpenAI, OpCo, LLC und Google LLC (USA) — optional.
• Nexara LLC (Russland) — Spracherkennung (STT) für Sprachantworten im KI-Interview. Die Audiodatei wird nur zur Transkription weitergeleitet und nicht auf unserem Server gespeichert.
• Hosting- und Datenbankanbieter.
• S3-kompatibler Objektspeicher — für Fotos.

Wir verkaufen deine Daten nicht und geben sie nicht an Werbenetzwerke weiter.

7. Drittlandübermittlung

Die Infrastruktur für internationale Nutzer kann sich in den USA, der EU oder anderen Rechtsräumen unserer Auftragsverarbeiter befinden. Soweit gesetzlich erforderlich (z. B. EU → USA), stützen wir uns auf Standardvertragsklauseln oder vergleichbare Schutzmechanismen, die von unseren Auftragsverarbeitern veröffentlicht werden.

8. Speicherdauer

• Konto, Einträge, Fotos, KI-Memory — bis zur Löschung;
• Nachrichten in ephemeren Chats — bis zu 60 Sekunden;
• Chat-Sessions — bis zu 60 Minuten;
• technische Logs — bis zu 90 Tage.

Bei Kontolöschung werden zugehörige Daten (inkl. Fotos) entfernt. Backups können bis zu 30 Tage anonymisierte Spuren behalten.

9. Sicherheit

• TLS 1.2+ zwischen App und Server;
• Texte, Namen und Metadaten serverseitig mit kontobezogenem Schlüssel verschlüsselt;
• Zugang zur Produktiv-DB: eng begrenzt, mit 2FA.

Serverseitige Verschlüsselung bedeutet, dass technisch ein Zugriff durch den Verantwortlichen möglich ist — es handelt sich nicht um Ende-zu-Ende-Verschlüsselung.

10. Deine Rechte

Du kannst jederzeit:

• Auskunft über deine Daten verlangen — per E-Mail an den Verantwortlichen;
• unzutreffende Daten berichtigen — in den App-Einstellungen;
• einzelne Einträge, Fotos oder KI-Memory-Notizen löschen — in der App;
• das gesamte Konto löschen — Einstellungen → Konto löschen, oder über onemy.day/delete-account; unwiderruflich;
• Einwilligung widerrufen (entspricht der Kontolöschung);
• Verarbeitung einschränken oder ihr widersprechen (EU/UK);
• Beschwerde bei deiner Aufsichtsbehörde einlegen (in Deutschland die jeweils zuständige Landes- bzw. Bundesdatenschutzbehörde).

11. Cookies und Analytics

Die Landing-Page onemy.day verwendet keine Tracking-Cookies. Die App enthält keine Drittanbieter-Analytics-SDKs.

12. Minderjährige

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Sollte uns dennoch ein Minderjähriger Daten zugesandt haben, kontaktiere bitte support@onemyday.com — wir werden sie löschen.

13. Änderungen

Wir können diese Datenschutzerklärung aktualisieren. Wesentliche Änderungen werden in der App oder auf der Landing-Page angekündigt.

14. Kontakt

support@onemyday.com.
Post: OPSoft Inc., 30 N Gould St Ste R, Sheridan, WY 82801, USA.