nahdaclarity OS Zurück

Datenschutzerklärung

Informationen zur Verarbeitung deiner Daten gemäß Art. 13 DSGVO

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nahda LLC
30 N Gould St #50468
Sheridan, WY 82801
United States of America
E-Mail: [email protected]

2. EU-Vertreter (Art. 27 DSGVO)

Da Nahda LLC ihren Sitz außerhalb der EU hat, wurde gemäß Art. 27 DSGVO ein Vertreter in der Europäischen Union benannt:

[wird ergänzt, sobald beauftragt]

Bis zur Benennung des EU-Vertreters können alle Anfragen zu Datenschutz und Betroffenenrechten direkt an [email protected] gerichtet werden.

3. Datentransfer in die USA

Wichtig: Da der Anbieter Nahda LLC seinen Sitz in den USA hat und unser Hosting-Anbieter (Abacus.AI) seine Server ebenfalls in den USA betreibt, werden deine Daten in einem Drittland im Sinne der DSGVO verarbeitet. Für alle Datenübermittlungen in die USA gelten die Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission (Beschluss 2021/914) als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung, strenge Zugriffskontrollen) schützen deine Daten.

4. Allgemeines

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln sie vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG-neu, TTDSG) sowie dieser Datenschutzerklärung.

Die Nutzung der Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf den Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

5. Erhebung und Speicherung personenbezogener Daten

5.1 Beim Besuch der Website

Beim Aufruf der Website werden durch unseren Hosting-Anbieter automatisch Informationen an unseren Server gesendet (Server-Logfiles). Diese sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem deines Rechners

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung der Website). Die Daten werden nach maximal 30 Tagen gelöscht.

5.2 Bei der Nutzung deines Kontos

Wenn du ein Konto bei nahdaclarity OS erstellst, verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt mit bcrypt, niemals im Klartext)
  • Name (optional)
  • Bei Google-Login: dein Google-Profilname und deine E-Mail
  • Lizenz-Token oder Trial-Status (7-Tage-Testphase)

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Bei der Nutzung der App-Features

nahdaclarity OS speichert die Daten, die du bewusst eingibst, um dir Tracking, Coaching und Auswertung zu ermöglichen:

  • Habits & Routinen: Tracking-Einträge, Streaks, Notizen
  • Decisions & Frameworks: Entscheidungen, Framework-Ausfüllungen, Notizen
  • Fitness & Gesundheit: Gewichts-/Maß-Logs, Workouts, Schlaf, Schritte, Wasseraufnahme — diese gehören zu Art. 9 DSGVO besondere Kategorien
  • Ernährung: Mahlzeiten-Logs, Kalorien, Nährstoffe — Gesundheitsdaten gem. Art. 9 DSGVO
  • Reflexion & Persönliches: Lebens-Wheel, One-Thing, Spiegel-Einträge, Muster (z. B. Doomscrolling), Umfeld-Audit (Personen-Notizen)
  • Sterblichkeit & Stille: Geburtsdatum (optional), Lebenserwartung
  • Coach-Chat-Verlauf: deine Eingaben und KI-generierte Antworten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie für Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (deine ausdrückliche Einwilligung durch bewusste Eingabe).

Speicherdauer: Solange dein Konto besteht. Bei Account-Löschung werden alle Daten unwiderruflich entfernt. Das kannst du jederzeit selbst unter Einstellungen → Datenschutz tun.

6. Drittanbieter (Auftragsverarbeiter & Subprozessoren)

Für alle Datenübermittlungen an Anbieter außerhalb der EU gelten die Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantien gemäß Art. 46 DSGVO.

6.1 Hosting & Datenbank – Abacus.AI (USA)

Diese Anwendung wird auf der Plattform Abacus.AI, Inc. (USA) gehostet. Es wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Datenschutzhinweise unter abacus.ai.

6.2 Zahlungsabwicklung – Stripe (Irland / USA)

Für Abonnement-Käufe nutzen wir Stripe Payments Europe Ltd. (Irland) bzw. Stripe, Inc. (USA). Beim Kauf übermittelt Stripe deine Customer-ID und Subscription-ID per Webhook an unseren Server. Deine Zahlungsdaten (Kartennummer etc.) werden ausschließlich bei Stripe verarbeitet — wir speichern sie nie. SCCs sichern Datentransfers in die USA ab.
Datenschutz: https://stripe.com/de/privacy

6.3 KI-Coach – Abacus RouteLLM / OpenAI (USA)

Wenn du mit dem Coach interagierst, werden deine Eingaben sowie ausgewählte anonymisierte Aggregate (z. B. Streak-Werte, Lebens-Wheel-Werte) an die Abacus.AI RouteLLM-Schnittstelle gesendet (welche intern u. a. OpenAI-Modelle nutzen kann), um eine kontextbezogene Antwort zu erzeugen.
Wir geben keine Klartext-Identität (Name, E-Mail) an LLM-Anbieter weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.4 Google Sign-In (optional, USA / Irland)

Du kannst dich mit deinem Google-Konto anmelden. Dabei übermittelt Google an uns: deine E-Mail, deinen Anzeigenamen und deine Profil-URL. Wir senden keine Daten an Google zurück. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Klick auf den Button).
Datenschutz: https://policies.google.com/privacy

6.5 Web-Analyse – Google Analytics 4 (optional, nur mit Einwilligung)

Sofern du dem Cookie-Banner zustimmst, wird Google Analytics 4(Google Ireland Ltd.) eingesetzt, um anonymisiert die Nutzung der Website zu analysieren (z. B. besuchte Seiten, Verweildauer). IP-Anonymisierung ist aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG (Einwilligung).
Du kannst die Einwilligung jederzeit widerrufen.

7. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies (z. B. für Login-Session, CSRF-Schutz). Diese sind einwilligungsfrei nach § 25 Abs. 2 Nr. 2 TTDSG.

Optionale Tracking-Cookies (z. B. Google Analytics) werden nur nach deiner ausdrücklichen Einwilligung über den Cookie-Banner gesetzt.

8. Deine Rechte (Betroffenenrechte)

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Welche Daten haben wir von dir? → Self-Service in den Einstellungen
  • Berichtigung (Art. 16 DSGVO): Falsche Daten korrigieren
  • Löschung (Art. 17 DSGVO, „Recht auf Vergessen“): Self-Service in den Einstellungen oder per Mail
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): Export aller deiner Daten als JSON (Self-Service in den Einstellungen)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Sende eine formlose Mail an [email protected].

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Für Deutschland sind die Landesdatenschutzbeauftragten zuständig. Liste der zuständigen Behörden

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen unberechtigten Zugriff zu schützen:

  • HTTPS-Verschlüsselung (TLS) auf allen Seiten
  • Passwörter werden nur als bcrypt-Hash gespeichert
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Datenbank-Isolation: jeder Nutzer sieht nur seine eigenen Daten

11. Automatisierte Entscheidungsfindung

nahdaclarity OS nutzt KI-basierte Auswertungen (z. B. Coach-Insights, Härte-Score), die keine rechtsverbindlichen automatisierten Entscheidungen i. S. d. Art. 22 DSGVO darstellen. Sie dienen ausschließlich der Selbstreflexion und ersetzen keine professionelle Beratung (medizinisch, therapeutisch, finanziell, rechtlich).

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die überarbeitete Version gilt ab Veröffentlichung mit angepasstem Datum.