Zum Inhalt springen

SystemN — Trust

Vertrauen ist die Grundlage.

SystemN arbeitet mit sehr persoenlichen Daten — Zustand, Journal, Beziehungen. Auf dieser Seite steht in einfachen Worten, was wir damit tun und was wir bewusst nicht tun.

Was wir speichern

Nur Daten, die du selbst aktiv eingibst und die wir brauchen, um dich beim Verstehen deines Zustands zu unterstuetzen.

  • · Check-in-Werte (deine 7 Regler) und daraus abgeleitete Zustaende
  • · Journal-Texte, die du selbst eintippst
  • · Care-Feedback (was geholfen hat, was nicht) — fuer dich, nicht zur Bewertung
  • · Optional: Family-/Work-Verknuepfungen mit explizitem Consent

Was wir NICHT speichern

Wir verfolgen dich nicht. Es gibt keinen Marketing-Stack, keine Drittanbieter-Skripte und keinen versteckten Profil-Aufbau.

  • · Standortdaten — wir brauchen sie nicht und fragen sie nicht ab
  • · Werbe-IDs (IDFA, Advertising ID) — keine Auswertung, keine Weitergabe
  • · Tracking-Pixel (Google Analytics, Facebook Pixel, Meta etc.) — nicht verbaut
  • · Drittanbieter-Cookies — wir setzen sie nicht
  • · Verhaltensbasierte Werbeprofile — gibt es nicht

Dein Recht auf Loeschung

Du kannst jederzeit alle deine Daten loeschen lassen. Wir folgen GDPR Art. 17 (Recht auf Vergessenwerden) als Hard-Delete: keine Schatten-Backups, keine Aggregat-Reste, keine Quarantaene-Tabelle.

  • · Self-Service ueber /privacy/delete-account
  • · Ausfuehrung innerhalb von 24 Stunden
  • · Bestaetigung per E-Mail mit Loesch-Protokoll
  • · Bei Fragen: criss@systemn.eu

Work↔Family-Datentrennung (Cell-Isolation)

Work-Daten und persoenliche / Family-Daten werden in vollstaendig getrennten Verarbeitungs-Pfaden (Cells) behandelt. Kein automatischer Abgleich, kein Cross-Produkt-Zugriff. Diese Trennung ist architektonisch erzwungen, nicht nur eine Policy.

  • · Work-Aggregate (Burnout-Index, Team-State etc.) werden nur aus explizit zustimmenden Mitgliedern berechnet
  • · k-Anonymitaet N >= 5: Aggregate nur sichtbar wenn mindestens 5 Personen zugestimmt haben
  • · Leads sehen ausschliesslich anonyme Aggregate — niemals individuelle Werte, Namen oder IDs
  • · Work-Consent ist freiwillig und jederzeit widerrufbar (kein Zeitdruck, keine Konsequenzen)
  • · Family-Gruppenstruktur und Work-Gruppenstruktur sind isoliert — keine Querverbindungen
  • · Cross-Produkt geht nur ueber expliziten Integration-Agent — niemals automatisch
  • · Widerruf sofort wirksam: deine Daten fliessen ab sofort nicht mehr in Aggregate ein

Sicherheit & Vulnerability-Disclosure

Wenn du eine Sicherheitsluecke gefunden hast, melde sie uns bitte vertraulich. Wir antworten innerhalb von 5 Werktagen. Maschinell findest du die Kontakt-Daten auch unter /.well-known/security.txt (RFC 9116).

  • · Disclosure-Mail: security@systemn.eu
  • · Backup-Mail: criss@systemn.eu
  • · Bevorzugte Sprachen: Deutsch, Englisch
  • · Telemetry-PII-Filter: Sentry before_send/before_breadcrumb scrubbed Body, Query, Auth-Header

Subprozessoren

Wir nutzen ausgewaehlte Drittanbieter, um den Dienst zu betreiben. Die vollstaendige, versionierte Liste mit Zweck, Region und DPA-Status findest du in /docs/legal/subprocessors.md. Aenderungen werden 30 Tage vor Wirksamkeit angekuendigt.

Cookies

Wir setzen ausschliesslich essentielle Cookies (`systemn_session` fuer Login, `systemn_csrf` fuer CSRF-Schutz). Es gibt heute keine Tracking-Pixel, kein Drittanbieter-Analytics und kein Marketing-Cookie. Sobald sich das aendert, wird der Cookie-Consent-Banner aktiviert (Flag NEXT_PUBLIC_COOKIE_CONSENT_ENABLED).

  • · Default: nur essentielle Cookies — kein Banner noetig
  • · Wenn Banner aktiv: Wahl in localStorage `systemn_cookie_consent`
  • · Tracker werden NIE vor Consent geladen (Gate im Folge-Slice)

Kein Therapie-Ersatz

SystemN ist ein Begleit-Werkzeug zur Selbstwahrnehmung — keine Diagnose, keine Behandlung, kein Notruf. Wenn du in einer akuten Krise bist oder dir oder anderen Schaden zufuegen moechtest, wende dich bitte sofort an professionelle Hilfe.

  • · Telefonseelsorge (kostenfrei, 24/7): 0800-111-0-111
  • · Internationale Krisennummern: 112 (EU) / 911 (US) bei akuter Gefahr
  • · Bei laenger anhaltenden Beschwerden: aerztliche oder psychotherapeutische Begleitung

Datenschutz-Folgenabschaetzungen (Art. 35 DSGVO)

Fuer alle Art.-9-Module (Gesundheitsdaten) und das Family-Modul (Minderjaehrige) fuehrt SystemN eine Datenschutz-Folgenabschaetzung (DPIA). Die vollstaendigen Dokumente liegen oeffentlich im Repo und werden quartalsweise reviewt — Aufsichtsbehoerden und Auditor:innen koennen die Diff-History direkt im GitHub-Kontext lesen.

  • DPIA EidosSelbst-Klassifikation + klinische Codes (ICD/DSM/Self-ID/Framework)
  • DPIA PharmaMedikamenten- und Substanz-Einnahme (BtMG-Sensibilitaet)
  • DPIA MetronKlinische Skalen (PHQ-9, GAD-7, HoNOS, C-SSRS) inkl. Krisen-Modal
  • DPIA FamilyGuardian-Dependent-Beziehung inkl. Minderjaehrigen-Schutz (Art. 8)

Zustaendige Aufsichtsbehoerde: Oesterreichische Datenschutzbehoerde (DSB), Barichgasse 40-42, 1030 Wien, Oesterreich. Nutzer mit gewoehnlichem Aufenthalt in einem anderen EU-/EWR-Staat koennen sich gemaess Art. 77 DSGVO auch an die Aufsichtsbehoerde ihres Wohnsitz- oder Arbeitsorts wenden (in Deutschland die jeweils zustaendige Landesdatenschutzbehoerde); in der Schweiz ansaessige Nutzer an den Eidgenoessischen Datenschutz- und Oeffentlichkeitsbeauftragten (EDOeB).

Kontakt

Fragen zu Datenschutz, Hard-Delete, DPA oder Sicherheit: criss@systemn.eu

DatenschutzDPASupport & FAQZurueck zu /