Zum Inhalt springen

SystemN — Trust

Vertrauen ist die Grundlage.

SystemN arbeitet mit sehr persönlichen Daten — Zustand, Journal, Beziehungen. Auf dieser Seite steht in einfachen Worten, was wir damit tun und was wir bewusst nicht tun.

Was wir speichern

Nur Daten, die du selbst aktiv eingibst und die wir brauchen, um dich beim Verstehen deines Zustands zu unterstützen.

  • · Check-in-Werte (deine 7 Regler) und daraus abgeleitete Zustände
  • · Journal-Texte, die du selbst eintippst
  • · Care-Feedback (was geholfen hat, was nicht) — für dich, nicht zur Bewertung
  • · Optional: Family-/Work-Verknüpfungen mit explizitem Consent

Was wir NICHT speichern

Wir verfolgen dich nicht. Es gibt keinen Marketing-Stack, keine Drittanbieter-Skripte und keinen versteckten Profil-Aufbau.

  • · Standortdaten — wir brauchen sie nicht und fragen sie nicht ab
  • · Werbe-IDs (IDFA, Advertising ID) — keine Auswertung, keine Weitergabe
  • · Tracking-Pixel (Google Analytics, Facebook Pixel, Meta etc.) — nicht verbaut
  • · Drittanbieter-Cookies — wir setzen sie nicht
  • · Verhaltensbasierte Werbeprofile — gibt es nicht

Dein Recht auf Löschung

Du kannst jederzeit alle deine Daten löschen lassen. Wir folgen GDPR Art. 17 (Recht auf Vergessenwerden) als Hard-Delete deiner Inhalte. Transparent dazu: Backups rollieren binnen 30 Tagen automatisch aus; Audit-Einträge bleiben pseudonymisiert aus gesetzlicher Aufbewahrungspflicht; k-anon-Aggregat-Beiträge werden anonymisiert (Personenbezug entfernt), nicht auf dich rückführbar.

  • · Self-Service über /privacy/delete-account
  • · Ausführung innerhalb von 24 Stunden
  • · Bestätigung per E-Mail mit Lösch-Protokoll
  • · Bei Fragen: kontakt@systemn.eu

Work↔Family-Datentrennung (Cell-Isolation)

Work-Daten und persönliche / Family-Daten werden in vollständig getrennten Verarbeitungs-Pfaden (Cells) behandelt. Kein automatischer Abgleich, kein Cross-Produkt-Zugriff. Diese Trennung ist architektonisch erzwungen, nicht nur eine Policy.

  • · Work-Aggregate (Burnout-Index, Team-State etc.) werden nur aus explizit zustimmenden Mitgliedern berechnet
  • · k-Anonymität N >= 5: Aggregate nur sichtbar wenn mindestens 5 Personen zugestimmt haben
  • · Leads sehen ausschließlich anonyme Aggregate — niemals individuelle Werte, Namen oder IDs
  • · Work-Consent ist freiwillig und jederzeit widerrufbar (kein Zeitdruck, keine Konsequenzen)
  • · Family-Gruppenstruktur und Work-Gruppenstruktur sind isoliert — keine Querverbindungen
  • · Cross-Produkt geht nur über expliziten Integration-Agent — niemals automatisch
  • · Widerruf sofort wirksam: deine Daten fließen ab sofort nicht mehr in Aggregate ein

Sicherheit & Vulnerability-Disclosure

Wenn du eine Sicherheitslücke gefunden hast, melde sie uns bitte vertraulich. Wir antworten innerhalb von 5 Werktagen. Maschinell findest du die Kontakt-Daten auch unter /.well-known/security.txt (RFC 9116).

  • · Disclosure-Mail: security@systemn.eu
  • · Backup-Mail: kontakt@systemn.eu
  • · Bevorzugte Sprachen: Deutsch, Englisch
  • · Telemetry-PII-Filter: Sentry before_send/before_breadcrumb scrubbed Body, Query, Auth-Header

Subprozessoren

Wir nutzen ausgewählte Drittanbieter, um den Dienst zu betreiben. Die vollständige, versionierte Liste mit Zweck, Region und DPA-Status findest du in /docs/legal/subprocessors.md. Änderungen werden 30 Tage vor Wirksamkeit angekündigt.

Cookies

Wir setzen ausschließlich essentielle Cookies (`systemn_session` für Login, `systemn_csrf` für CSRF-Schutz). Es gibt heute keine Tracking-Pixel, kein Drittanbieter-Analytics und kein Marketing-Cookie. Essentielle, technisch zwingend erforderliche Cookies sind nach § 25 Abs. 2 Nr. 2 TTDSG (DE) bzw. der entsprechenden ePrivacy-Umsetzung einwilligungsfrei — deshalb ist auf den öffentlichen Seiten KEIN Consent-Banner erforderlich, solange nur diese gesetzt werden. Sobald nicht-essentielle Cookies (z. B. Analytics) hinzukommen, wird der Cookie-Consent-Banner aktiviert (Flag NEXT_PUBLIC_COOKIE_CONSENT_ENABLED), der dann VOR jedem nicht-essentiellen Cookie die Einwilligung einholt.

  • · Default (Pilot/F&F): nur essentielle Cookies — kein Banner nötig (TTDSG § 25 Abs. 2)
  • · Wenn Banner aktiv: Wahl in localStorage `systemn_cookie_consent`
  • · Tracker werden NIE vor Consent geladen (Gate im Folge-Slice)

Kein Therapie-Ersatz

SystemN ist ein Begleit-Werkzeug zur Selbstwahrnehmung — keine Diagnose, keine Behandlung, kein Notruf. Wenn du in einer akuten Krise bist oder dir oder anderen Schaden zufügen möchtest, wende dich bitte sofort an professionelle Hilfe.

  • · Telefonseelsorge (kostenfrei, 24/7): 0800-111-0-111
  • · Internationale Krisennummern: 112 (EU) / 911 (US) bei akuter Gefahr
  • · Bei länger anhaltenden Beschwerden: ärztliche oder psychotherapeutische Begleitung

Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)

Für alle Art.-9-Module (Gesundheitsdaten) und das Family-Modul (Minderjährige) führt SystemN eine Datenschutz-Folgenabschätzung (DPIA). Die vollständigen Dokumente liegen öffentlich im Repo und werden quartalsweise reviewt — Aufsichtsbehörden und Auditor:innen können die Diff-History direkt im GitHub-Kontext lesen.

  • DPIA EidosSelbst-Klassifikation + klinische Codes (ICD/DSM/Self-ID/Framework)
  • DPIA PharmaMedikamenten- und Substanz-Einnahme (BtMG-Sensibilität)
  • DPIA MetronKlinische Skalen (PHQ-9, GAD-7, HoNOS, C-SSRS) inkl. Krisen-Modal
  • DPIA FamilyGuardian-Dependent-Beziehung inkl. Minderjährigen-Schutz (Art. 8)

Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, Österreich. Nutzer mit gewöhnlichem Aufenthalt in einem anderen EU-/EWR-Staat können sich gemäß Art. 77 DSGVO auch an die Aufsichtsbehörde ihres Wohnsitz- oder Arbeitsorts wenden (in Deutschland die jeweils zuständige Landesdatenschutzbehörde); in der Schweiz ansässige Nutzer an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Kontakt

Fragen zu Datenschutz, Hard-Delete, DPA oder Sicherheit: kontakt@systemn.eu

DatenschutzDPASupport & FAQZurück zu /