SystemN — Trust
Vertrauen ist die Grundlage.
Was wir speichern
Nur Daten, die du selbst aktiv eingibst und die wir brauchen, um dich beim Verstehen deines Zustands zu unterstützen.
- · Check-in-Werte (deine 7 Regler) und daraus abgeleitete Zustände
- · Journal-Texte, die du selbst eintippst
- · Care-Feedback (was geholfen hat, was nicht) — für dich, nicht zur Bewertung
- · Optional: Family-/Work-Verknüpfungen mit explizitem Consent
Was wir NICHT speichern
Wir verfolgen dich nicht. Es gibt keinen Marketing-Stack, keine Drittanbieter-Skripte und keinen versteckten Profil-Aufbau.
- · Standortdaten — wir brauchen sie nicht und fragen sie nicht ab
- · Werbe-IDs (IDFA, Advertising ID) — keine Auswertung, keine Weitergabe
- · Tracking-Pixel (Google Analytics, Facebook Pixel, Meta etc.) — nicht verbaut
- · Drittanbieter-Cookies — wir setzen sie nicht
- · Verhaltensbasierte Werbeprofile — gibt es nicht
Dein Recht auf Löschung
Du kannst jederzeit alle deine Daten löschen lassen. Wir folgen GDPR Art. 17 (Recht auf Vergessenwerden) als Hard-Delete deiner Inhalte. Transparent dazu: Backups rollieren binnen 30 Tagen automatisch aus; Audit-Einträge bleiben pseudonymisiert aus gesetzlicher Aufbewahrungspflicht; k-anon-Aggregat-Beiträge werden anonymisiert (Personenbezug entfernt), nicht auf dich rückführbar.
- · Self-Service über /privacy/delete-account
- · Ausführung innerhalb von 24 Stunden
- · Bestätigung per E-Mail mit Lösch-Protokoll
- · Bei Fragen: kontakt@systemn.eu
Work↔Family-Datentrennung (Cell-Isolation)
Work-Daten und persönliche / Family-Daten werden in vollständig getrennten Verarbeitungs-Pfaden (Cells) behandelt. Kein automatischer Abgleich, kein Cross-Produkt-Zugriff. Diese Trennung ist architektonisch erzwungen, nicht nur eine Policy.
- · Work-Aggregate (Burnout-Index, Team-State etc.) werden nur aus explizit zustimmenden Mitgliedern berechnet
- · k-Anonymität N >= 5: Aggregate nur sichtbar wenn mindestens 5 Personen zugestimmt haben
- · Leads sehen ausschließlich anonyme Aggregate — niemals individuelle Werte, Namen oder IDs
- · Work-Consent ist freiwillig und jederzeit widerrufbar (kein Zeitdruck, keine Konsequenzen)
- · Family-Gruppenstruktur und Work-Gruppenstruktur sind isoliert — keine Querverbindungen
- · Cross-Produkt geht nur über expliziten Integration-Agent — niemals automatisch
- · Widerruf sofort wirksam: deine Daten fließen ab sofort nicht mehr in Aggregate ein
Sicherheit & Vulnerability-Disclosure
Wenn du eine Sicherheitslücke gefunden hast, melde sie uns bitte vertraulich. Wir antworten innerhalb von 5 Werktagen. Maschinell findest du die Kontakt-Daten auch unter /.well-known/security.txt (RFC 9116).
- · Disclosure-Mail: security@systemn.eu
- · Backup-Mail: kontakt@systemn.eu
- · Bevorzugte Sprachen: Deutsch, Englisch
- · Telemetry-PII-Filter: Sentry before_send/before_breadcrumb scrubbed Body, Query, Auth-Header
Subprozessoren
Wir nutzen ausgewählte Drittanbieter, um den Dienst zu betreiben. Die vollständige, versionierte Liste mit Zweck, Region und DPA-Status findest du in /docs/legal/subprocessors.md. Änderungen werden 30 Tage vor Wirksamkeit angekündigt.
Kein Therapie-Ersatz
SystemN ist ein Begleit-Werkzeug zur Selbstwahrnehmung — keine Diagnose, keine Behandlung, kein Notruf. Wenn du in einer akuten Krise bist oder dir oder anderen Schaden zufügen möchtest, wende dich bitte sofort an professionelle Hilfe.
- · Telefonseelsorge (kostenfrei, 24/7): 0800-111-0-111
- · Internationale Krisennummern: 112 (EU) / 911 (US) bei akuter Gefahr
- · Bei länger anhaltenden Beschwerden: ärztliche oder psychotherapeutische Begleitung
Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)
Für alle Art.-9-Module (Gesundheitsdaten) und das Family-Modul (Minderjährige) führt SystemN eine Datenschutz-Folgenabschätzung (DPIA). Die vollständigen Dokumente liegen öffentlich im Repo und werden quartalsweise reviewt — Aufsichtsbehörden und Auditor:innen können die Diff-History direkt im GitHub-Kontext lesen.
- DPIA EidosSelbst-Klassifikation + klinische Codes (ICD/DSM/Self-ID/Framework)
- DPIA PharmaMedikamenten- und Substanz-Einnahme (BtMG-Sensibilität)
- DPIA MetronKlinische Skalen (PHQ-9, GAD-7, HoNOS, C-SSRS) inkl. Krisen-Modal
- DPIA FamilyGuardian-Dependent-Beziehung inkl. Minderjährigen-Schutz (Art. 8)
Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, Österreich. Nutzer mit gewöhnlichem Aufenthalt in einem anderen EU-/EWR-Staat können sich gemäß Art. 77 DSGVO auch an die Aufsichtsbehörde ihres Wohnsitz- oder Arbeitsorts wenden (in Deutschland die jeweils zuständige Landesdatenschutzbehörde); in der Schweiz ansässige Nutzer an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Kontakt
Fragen zu Datenschutz, Hard-Delete, DPA oder Sicherheit: kontakt@systemn.eu