Zum Inhalt springen

Compliance

Datenschutzerklärung

Stand: 2026-05-15 · Trust Center · Auftragsverarbeitung
Diese Erklärung informiert dich nach Art. 13 und 14 DSGVO darüber, wie wir mit deinen personenbezogenen Daten umgehen. Eine menschlich formulierte Kurzfassung findest du im Trust Center.
Zurueck zu SystemN

1. Verantwortliche Stelle

Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist Criss Graf, Tivoligasse 15/3, 1120 Wien, Österreich. Datenschutzanfragen erreichen uns unter privacy@systemn.eu.

2. Welche Daten wir verarbeiten

Wir verarbeiten ausschließlich Daten, die du aktiv eingibst, sowie technisch zwingende Server-Logs.

  • Stammdaten: E-Mail, Display-Name, optional Geburtsdatum (für Family-Surface mit Minderjährigen)
  • Auth-Daten: Passwort-Hash (Argon2), Session-Cookie, optional Google-OAuth-ID
  • Anwendungsdaten: 7-Regler-Check-ins, Journal-Texte, Care-Feedback, Family-/Work-Mitgliedschaften, Pattern-Outputs
  • Telemetrie (nur wenn Sentry aktiv): Stack-Traces, gescrubbte Request-Metadaten
  • Server-Logs: IP, Request-Path, Status-Code, Request-ID — 14 Tage Retention

3. Zwecke und Rechtsgrundlagen

Verarbeitungszwecke und korrespondierende Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • Vertragserfüllung (lit. b): Bereitstellung des Dienstes, Verwaltung deines Accounts, Anzeige deiner Daten
  • Berechtigtes Interesse (lit. f): Server-Logs zur Abwehr von Missbrauch (Rate-Limit, CSRF), Crash-Telemetrie zur Fehlerbehebung
  • Einwilligung (lit. a): Verbindung mit Google-OAuth, Family-/Work-Mitgliedschaft, Forschungs-Consent (research_consent)
  • Rechtliche Verpflichtung (lit. c): Audit-Trail nach Art. 32 DSGVO sowie gesetzliche Aufbewahrungsfristen nach anwendbarem Handels- und Steuerrecht (Österreich: UGB § 212, BAO § 132; für Nutzer in Deutschland entsprechend HGB § 257, AO § 147)

4. Empfänger / Subprozessoren

Wir geben Daten nur an Subprozessoren weiter, die für den Betrieb zwingend erforderlich sind. Eine vollständige Liste samt Kategorien, Standorten und Vertragsbasen findest du unter

  • siehe /trust#subprocessors und docs/legal/subprocessors.md
  • Aktiv: Google OAuth (optional), Expo/EAS, APNs, FCM, GitHub-Hosting
  • Optional per Configuration: Sentry, E-Mail-Versand-Provider, Hosting-Plattform
  • Nicht eingesetzt: LLM-Anbieter, Werbe-Pixel, Analytics, Heatmap, Session-Replay

5. Drittland-Übermittlung

Sofern Subprozessoren in Drittländern (insbesondere USA) sitzen, erfolgt die Übermittlung auf Grundlage von Standard Contractual Clauses (Art. 46 DSGVO) sowie — soweit anwendbar — dem EU-US Data Privacy Framework. Details pro Subprozessor siehe Subprozessoren-Liste.

6. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist:

  • Account-Daten + Anwendungsdaten: bis zur Löschung deines Accounts (jederzeit per /account/delete oder Anfrage an privacy@systemn.eu)
  • Server-Logs: 14 Tage rolling
  • Sentry-Crash-Events: 90 Tage (Sentry-Default)
  • Audit-Trail: aufgrund Compliance-Pflichten dauerhaft erhalten, jedoch nach Account-Delete via HMAC-Pseudonymisierung anonymisiert. Technisches Detail: user_id wird durch einen HMAC-Hash mit dem Server-Secret jwt_secret ersetzt (nur Operator kontrolliert das Secret). Research-Exports nutzen ein separates Secret (research_export_secret) damit Audit- und Research-Pseudonyme nicht korrelierbar sind. Direkte Rueckfuehrung auf dich ist praktisch unmoeglich ohne Zugriff auf beide Server-Secrets. DSGVO-konform (Art. 4 Abs. 5), aber NICHT anonym im streng-statistischen Sinn.
  • Care-/Pattern-Verläufe: per User konfigurierbar via data_retention_days (Default: keine automatische Löschung)

7. Deine Rechte

Du hast jederzeit folgende Rechte nach DSGVO uns gegenüber:

  • Auskunft (Art. 15) — Anfrage an privacy@systemn.eu oder Self-Service-Export via /account/export
  • Berichtigung (Art. 16) — direkt im Settings-Bereich der App
  • Löschung (Art. 17) — Self-Service via /account/delete oder Anfrage an privacy@systemn.eu
  • Einschränkung der Verarbeitung (Art. 18) — Anfrage an privacy@systemn.eu
  • Datenübertragbarkeit (Art. 20) — strukturierter JSON-Export via /account/export
  • Widerspruch (Art. 21) — Anfrage an privacy@systemn.eu
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — direkt im Settings-Bereich (Research-Consent, Family-Membership, OAuth-Verknüpfung)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77): Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, Österreich. Nutzer mit gewöhnlichem Aufenthalt in einem anderen EU-/EWR-Staat können sich gemäß Art. 77 DSGVO auch an die Aufsichtsbehörde ihres Wohnsitz- oder Arbeitsorts wenden (in Deutschland die jeweils zuständige Landesdatenschutzbehörde); in der Schweiz ansässige Nutzer an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

8. Pflicht zur Bereitstellung

Du bist nicht verpflichtet, uns deine Daten zur Verfügung zu stellen. Ohne Mindestangaben (E-Mail, Passwort) ist allerdings keine Account-Erstellung möglich. Optionale Felder (Display-Name, Geburtsdatum) sind als solche gekennzeichnet.

9. Automatisierte Entscheidungsfindung

SystemN nutzt Heuristiken (Pattern-Matching auf 7-Regler-Werten + Journal-Text-Analyse), um Care-Empfehlungen zu erzeugen. Diese Empfehlungen sind ausdrücklich KEINE rechtsverbindlichen Entscheidungen i. S. d. Art. 22 DSGVO. Es findet keine LLM-basierte Live-Inferenz statt; alle Pattern werden lokal on-prem berechnet, kein Anbieter (OpenAI, Anthropic, etc.) sieht deine Texte.

10. Cookies

SystemN nutzt ausschließlich essentielle Cookies, für die nach DSGVO und EuGH-Rechtsprechung keine Einwilligung erforderlich ist:

  • systemn_session — HttpOnly, Secure, SameSite=Lax — Login-State
  • systemn_csrf — HttpOnly, Secure, SameSite=Lax — CSRF-Schutz

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, u. a. Verschlüsselung in Transit (HTTPS) und at-Rest (Provider-seitig), Argon2-Passwort-Hashing, JWT-Revocation-Liste, Audit-Trail, Rate-Limiting, CSRF-Schutz und Sentry-PII-Filter. Sicherheits-Vorfälle meldest du bitte unverzüglich an security@systemn.eu. Vulnerability-Disclosure-Policy: /.well-known/security.txt.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche oder technische Änderungen das erforderlich machen. Pilot-Kunden werden mit 30 Tagen Vorlauf per E-Mail informiert. Stand dieser Fassung: 2026-05-15.

13. Work-Consent — Freiwillige Teilnahme

Die Teilnahme an Work-Gruppen (Aggregat-Auswertungen für Führungspersonen) ist vollständig freiwillig. Rechtsgrundlage ist ausschließlich deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst jederzeit widerrufen, ohne Angabe von Gründen und ohne arbeitsrechtliche Konsequenzen.

  • Freiwillig: Teilnahme ist niemals Bedingung für Dienst-Zugang oder Arbeitsverhältnis
  • Opt-in: Default-State ist KEIN Consent — du musst aktiv zustimmen
  • k-Anonymität: Aggregate nur aus mind. 5 zustimmenden Mitgliedern (N >= 5)
  • Aggregate-only: Leads sehen niemals individuelle Werte, Namen oder IDs
  • Work↔Family-Trennung: Work-Daten sind architektonisch isoliert von Family- und persönlichen Daten
  • Widerruf jederzeit unter /account/work — sofortige Wirkung für zukünftige Aggregate
  • Löschung: Work-Consent-Records werden bei Account-Löschung nach Art. 17 DSGVO anonymisiert (user_id = NULL)

Version 2026-05-13.v1 · gueltig ab 2026-05-13

Initial Pilot-Version. EmotionalTrust-Subprozessoren-Liste + Phase-A-Datenkategorien.

Fragen zum Datenschutz? Schreib uns an privacy@systemn.eu — oder allgemein an support@systemn.eu.