Funktionen Preise Über Uns
Anmelden Kostenlos Starten

Datenschutzrichtlinie

Tailored Moon - Zuletzt aktualisiert: 11. Februar 2026

1. Einleitung

Tailored Moon ("wir", "uns", "unser" oder "Unternehmen") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und anderweitig verarbeiten, wenn Sie unsere Website, Anwendung und Dienste (zusammenfassend der "Dienst") nutzen.

Ihre Privatsphäre ist uns wichtig. Wir verkaufen Ihre Daten nicht, wir zeigen Ihnen keine Werbung und wir schützen Ihre Informationen so gut, wie es unsere Infrastruktur ermöglicht.

2. Daten, die wir erheben

2.1 Konto- und Profildaten

Bei der Registrierung erheben wir:

  • E-Mail-Adresse
  • Passwort (mit argon2id gehasht, wird niemals im Klartext gespeichert)
  • Vorname (optional)
  • Geburtsdatum und -uhrzeit (zur Erstellung Ihres Horoskops)
  • Geburtsort (optional)
  • Sternzeichen, Mondzeichen und Aszendent (automatisch aus den Geburtsdaten abgeleitet oder manuell eingegeben)

2.2 Tagebucheinträge und Reflexionen

Nach jeder Horoskop-Lesung können Sie persönliche Reflexionen verfassen. Wir speichern:

  • Ihren Tagebuchtext (im Ruhezustand verschlüsselt)
  • Stimmungs-Emoji (falls Sie eines auswählen)
  • Mondphasen- und Planetentransit-Tags (automatisch von unserem System zugewiesen)
  • Zeitstempel

2.3 Horoskop-Leseverlauf

Wir erfassen:

  • Welche täglichen, wöchentlichen und monatlichen Lesungen Sie aufgerufen haben
  • Den Zeitstempel jeder Lesung

2.4 Nutzungsdaten

Wir erheben möglicherweise:

  • Sitzungsmetadaten (Anmelde- und Abmeldezeit)
  • Gerätetyp und Browserinformationen (zur Fehlerbehebung)
  • Seiten und Funktionen, mit denen Sie interagieren
  • Fehlerprotokolle und Absturzberichte

2.5 Zahlungsinformationen

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern KEINE Kreditkarteninformationen direkt. Stripe verarbeitet und sichert alle Zahlungsdetails. Wir speichern:

  • Stripe-Kunden-ID (mit Ihrem Konto verknüpft)
  • Abonnementstatus und -stufe
  • Ablaufdatum des Abonnements

3. Wie wir Ihre Daten verwenden

3.1 Bereitstellung des Kerndienstes

  • Erstellung Ihres täglichen Horoskops: Wir verwenden Ihre Geburtsdaten (Sternzeichen, Datum, Uhrzeit, Ort), um personalisierte Lesungen zu erstellen.
  • Tagebuch: Wir speichern Ihre Reflexionen, damit Sie diese später nachlesen können.
  • Kontoverwaltung: E-Mail-Adresse und Passwort ermöglichen die Anmeldung und Kontowiederherstellung.

3.2 Produktverbesserung

  • Wir analysieren anonymisierte, aggregierte Tagebuchmuster (z. B. Stimmungstrends, häufige Transit-Zusammenhänge), um unsere Horoskop- und Tagebuchfunktionen zu verbessern.
  • Wir überwachen die Nutzung von Funktionen, um zu erkennen, was bei Ihnen Anklang findet.

3.3 Kommunikation

  • Wir senden Ihnen möglicherweise transaktionsbezogene E-Mails (Kontobestätigung, Passwort-Zurücksetzung, Abonnement-Updates).
  • Wir versenden standardmäßig KEINE Marketing-E-Mails. Die Anmeldung für Benachrichtigungen ist immer Ihre Entscheidung.

3.4 Sicherheit und Compliance

  • Wir können auf Ihre Daten zugreifen, wenn dies gesetzlich vorgeschrieben ist oder um Betrug bzw. Missbrauch zu verhindern.
  • Fehlerprotokolle können zu Debugging-Zwecken teilweise Nutzerdaten enthalten.

4. Datenspeicherung und Sicherheit

4.1 Verschlüsselung und Infrastruktur

  • Hosting: DigitalOcean Droplet (VPS).
  • Transportverschlüsselung: Alle Daten werden über HTTPS (SSL/TLS) übertragen. Ihr Passwort und Ihr Sitzungstoken werden während der Übertragung verschlüsselt.
  • Verschlüsselung im Ruhezustand: Tagebucheinträge werden im Ruhezustand mit AES-256-GCM verschlüsselt. Andere Daten (Geburtsdaten, Nutzerdaten) werden in unserer Datenbank gespeichert.
  • Schlüsselverwaltung: Die Verschlüsselungsschlüssel werden von uns auf dem Server verwaltet. Das bedeutet, dass wir technisch in der Lage sind, Ihre Tagebucheinträge zu entschlüsseln (z. B. für den Kundensupport oder die Datenwiederherstellung), diese jedoch vor unbefugter Einsichtnahme oder Datenbanklecks geschützt sind.
  • Unsere Schutzmaßnahmen:
    • Firewall-Regeln, die den Zugriff auf die Datenbank beschränken.
    • Regelmäßige, sicher gespeicherte Backups.
    • Passwörter werden mit argon2id gehasht.
    • Sitzungen werden mit einem geheimen Schlüssel signiert (nicht fälschbar).

4.2 Sicherheit der Tagebucheinträge

  • Verschlüsselung: Tagebucheinträge werden vor der Speicherung in unserer Datenbank mit AES-256-GCM im Ruhezustand verschlüsselt. Nur Gründer und Ingenieure haben direkten Zugriff auf die Datenbank, und Einträge müssen entschlüsselt werden, um gelesen werden zu können.
  • Zukunft: Wir planen, eine optionale clientseitige Verschlüsselung (Private Mode) anzubieten, bei der Einträge verschlüsselt werden, bevor sie Ihr Gerät verlassen, sodass sie für uns nicht zugnäglich sind.

4.3 Mitarbeiterzugriff

  • Eingeschränkter Zugriff: Nur Gründer und Ingenieure können Tagebuchdaten der Nutzer direkt abfragen.
  • Protokollierung: Jeder direkte Datenbankzugriff wird zu Prüfungszwecken protokolliert.
  • Keine unbefugte Weitergabe: Ihre Tagebucheinträge werden niemals an Dritte, Forscher oder Werbetreibende weitergegeben.

5. Datenaufbewahrung und Löschung

5.1 Wie lange wir Ihre Daten aufbewahren

  • Konto- und Profildaten: Werden aufbewahrt, solange Ihr Konto aktiv ist. Bei Löschung werden sie dauerhaft entfernt.
  • Tagebucheinträge: Werden aufbewahrt, solange Ihr Konto aktiv ist. Kostenlose Nutzer können unbegrenzt Einträge erstellen, sehen in der App aber nur einen begrenzten aktuellen Verlauf (z. B. die letzten 7). Abonnenten können ihren vollständigen Verlauf einsehen und exportieren. Tagebucheinträge werden gelöscht, wenn Sie Ihr Konto löschen.
  • Horoskop-Leseverlauf: Wird aufbewahrt, solange Ihr Konto aktiv ist.
  • Zahlungsdaten: Stripe bewahrt Zahlungsinformationen gemäß seiner eigenen Aufbewahrungsrichtlinie auf. Wir speichern lediglich Ihre Stripe-Kunden-ID.

5.2 Kontolöschung

Sie können jederzeit über Ihre Profileinstellungen oder durch Kontaktaufnahme mit uns die Löschung Ihres Kontos beantragen. Bei Löschung:

  • Ihr Konto und alle damit verbundenen Daten werden dauerhaft entfernt.

6. Datenweitergabe

6.1 Was wir nicht tun

  • Kein Verkauf: Wir verkaufen, handeln oder vermieten Ihre personenbezogenen Daten NICHT an Dritte.
  • Keine Werbenetzwerke: Wir geben Ihre Daten NICHT an Werbetreibende oder Werbenetzwerke weiter.
  • Keine Datenmakler: Wir verkaufen Ihre Daten NICHT an Datenmakler oder kommerzielle Datenverarbeiter.

6.2 An wen wir Daten weitergeben

  • Stripe: Zahlungsdienstleister. Beschränkt auf E-Mail-Adresse und Abonnementstufe.
  • DigitalOcean: Hosting-Anbieter. Unterliegt deren Datenverarbeitungsvereinbarungen.
  • PostHog: Analyseanbieter (EU-Region, eu.posthog.com). Wird nur aktiviert, wenn Sie Analyse-Cookies zustimmen ("Alle akzeptieren"). Bei Aktivierung teilen wir: Ihre E-Mail-Adresse und Abonnementstufe (zur Benutzeridentifikation), Seitenaufrufe, Klicks, Geräte- und Browserinformationen, IP-Adresse (für ungefähre Geolokalisierung) und bestimmte Nutzungsereignisse (z. B. Horoskopaufrufe, Meditationssitzungen, Tagebucherstellung, Abonnementänderungen). PostHog erhält KEINE Tagebuchinhalte, Geburtsdaten oder Zahlungsdetails.
  • Gesetzliche Verpflichtungen: Wenn gesetzlich vorgeschrieben (Gerichtsbeschluss, behördliche Anfrage), werden wir Daten im gesetzlich erforderlichen Mindestumfang offenlegen.

6.3 Aggregierte und anonymisierte Daten

  • Wir veröffentlichen möglicherweise aggregierte Erkenntnisse (z. B. "Nutzer führten im Durchschnitt 3x pro Woche Tagebuch"), die keinen Rückschluss auf Ihre Person zulassen.

7. Ihre Rechte

7.1 Auskunft und Datenübertragbarkeit

  • Premium-Abonnenten können ihre Tagebucheinträge im PDF- oder CSV-Format exportieren.
  • Sie können Ihren Horoskop-Leseverlauf und Ihre Tagebucheinträge in der App einsehen.

7.2 Berichtigung und Aktualisierung

  • Sie können Ihr Geburtsdatum, Ihren Namen und Ihre Einstellungen direkt in Ihrem Profil aktualisieren.

7.3 Löschung

  • Sie können einzelne Tagebucheinträge löschen.
  • Sie können die vollständige Kontolöschung beantragen (siehe Abschnitt 5.2).

7.4 Marketingkommunikation

  • Sie können sich über Ihre Benachrichtigungseinstellungen von Push-Benachrichtigungen und E-Mail-Kampagnen abmelden.
  • Transaktionsbezogene E-Mails (Passwort-Zurücksetzung, Abonnement-Updates) werden weiterhin gesendet, solange Ihr Konto besteht.

8. Datenschutz von Kindern

Unser Dienst ist NICHT für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir feststellen, dass ein Kind unter 13 Jahren ein Konto erstellt hat, werden wir das Konto und die zugehörigen Daten umgehend löschen.

9. Links und Dienste Dritter

Unsere Website kann Links zu Websites Dritter enthalten (z. B. Stripe, App-Stores). Wir sind NICHT für deren Datenschutzpraktiken verantwortlich. Bitte lesen Sie deren Datenschutzrichtlinien, bevor Sie Ihre Daten angeben.

10. Betroffenenrechte (GDPR, CCPA)

Für EU-Einwohner (GDPR):

  • Auskunftsrecht: Fordern Sie eine Kopie Ihrer Daten an.
  • Recht auf Berichtigung: Korrigieren Sie unrichtige Daten.
  • Recht auf Löschung: Beantragen Sie die Löschung Ihrer Daten (Recht auf Vergessenwerden).
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, übertragbaren Format.
  • Widerspruchsrecht: Widersprechen Sie der Datenverarbeitung (soweit zutreffend).

Für Einwohner Kaliforniens (CCPA):

  • Auskunftsrecht: Erfahren Sie, welche personenbezogenen Daten wir erheben.
  • Löschungsrecht: Beantragen Sie die Löschung Ihrer Daten.
  • Widerspruchsrecht gegen den Verkauf: Widersprechen Sie dem "Verkauf" personenbezogener Daten (wir verkaufen keine, aber Sie können der Datenverarbeitung widersprechen).
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, wenn Sie Ihre Rechte ausüben.

Zur Ausübung dieser Rechte: Kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen (GDPR) bzw. 45 Tagen (CCPA).

11. Cookies und Tracking

11.1 Essenzielle Cookies

  • Sitzungs-Cookie (th_session): Signiertes HTTP-only Cookie zur Authentifizierung. Erforderlich für die Anmeldung. Wird nicht zum Tracking verwendet.
  • Einwilligungs-Cookie (tm_consent): Speichert Ihre Cookie-Präferenz ("full" oder "essential"). Läuft nach einem Jahr ab.

11.2 Analyse (optional)

Wir verwenden PostHog für Produktanalysen, um zu verstehen, wie Nutzer mit unserem Dienst interagieren. PostHog wird nur geladen, wenn Sie auf "Alle akzeptieren" in unserem Cookie-Banner klicken. Die Erhebung von Analysedaten ist vollständig optional.

  • Was PostHog erfasst: Seitenaufrufe, Klicks, Geräte-/Browserinformationen, IP-Adresse (für ungefähre Geolokalisierung) und Funktionsnutzungsereignisse.
  • Benutzeridentifikation: Wenn Sie angemeldet sind und der Analyse zugestimmt haben, senden wir Ihre E-Mail-Adresse und Abonnementstufe an PostHog, um Nutzungsmuster sitzungsübergreifend zu verstehen.
  • Spezifisch erfasste Ereignisse: Wartelisten-Anmeldungen, Horoskopaufrufe (Lesungstyp, Sternzeichen), Start und Abschluss von Meditationen, Erstellung von Tagebucheinträgen, Erstellung von Entscheidungstimern (Modus und Typ) sowie Abonnementänderungen (Stufe).
  • Was NICHT gesendet wird: Tagebuchinhalte, Geburtsdatum/-zeit/-ort, Passwörter oder Zahlungsinformationen werden niemals an PostHog gesendet.
  • Datenspeicherort: PostHog EU-Region (eu.posthog.com) zur Einhaltung der GDPR.
  • Datenaufbewahrung: PostHog bewahrt Analysedaten gemäß seiner Aufbewahrungsrichtlinie auf. Sie können die Löschung Ihrer Analysedaten beantragen, indem Sie uns kontaktieren.
  • Zweck: Funktionen verbessern, Fehler beheben und Nutzerwege verstehen.
  • Ihre Kontrolle: Klicken Sie auf "Nur Essenzielle", um vollständig abzulehnen. Sie können Ihre Präferenz jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile ändern.

Wenn Sie "Nur Essenzielle" wählen, werden keine Analysedaten erhoben, PostHog wird nicht geladen und keine Daten werden an PostHog weitergegeben.

11.3 Serverprotokolle

  • Wir erheben aggregierte, anonymisierte Nutzungsstatistiken aus Serverprotokollen (z. B. Beliebtheit von Funktionen, Fehlerquoten).
  • Anhand dieser Daten können Sie nicht individuell identifiziert werden.

12. Benachrichtigung bei Sicherheitsvorfällen

Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:

  1. Sie ohne unangemessene Verzögerung benachrichtigen (innerhalb von 30 Tagen).
  2. Die Art der Verletzung und die betroffenen Daten beschreiben.
  3. Schutzmaßnahmen empfehlen, die Sie ergreifen können.

13. Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zu Ihren personenbezogenen Daten:

E-Mail: [email protected]

Wir beantworten Datenschutzanfragen innerhalb von 7 Werktagen.

14. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie durch:

  • Veröffentlichung der aktualisierten Richtlinie mit einem neuen Datum unter "Zuletzt aktualisiert".
  • Eine E-Mail-Benachrichtigung (sofern die Änderung Ihre Privatsphäre erheblich betrifft).

Ihre fortgesetzte Nutzung des Dienstes nach Benachrichtigung über Änderungen gilt als Zustimmung zur aktualisierten Datenschutzrichtlinie.

15. Gerichtsbarkeit

Diese Datenschutzrichtlinie unterliegt dem anwendbaren Recht der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (GDPR). Streitigkeiten werden nach anwendbarem EU-Recht beigelegt.

16. Datenpraktiken der mobilen Anwendung

Wenn Sie Tailored Moon über eine mobile Anwendung nutzen (z. B. über Google Play oder andere App-Stores), gilt zusätzlich zu den oben genannten Abschnitten Folgendes:

  • Erhobene Daten: Kontoinformationen (E-Mail, Name, Geburtsdaten), Tagebucheinträge (verschlüsselt), Nutzungsdaten und Geräteinformationen.
  • An Dritte weitergegebene Daten: Wir teilen begrenzte Daten mit PostHog (Analyse, optional), Stripe (Zahlungsabwicklung), OpenRouter (Inhaltserstellung), Google Maps API (Standort-Geokodierung) und Resend (transaktionsbezogene E-Mails). Details finden Sie in Abschnitt 6.2.
  • Datenverschlüsselung: Alle Daten werden während der Übertragung verschlüsselt (HTTPS/TLS). Tagebucheinträge werden im Ruhezustand verschlüsselt (AES-256-GCM). Passwörter werden mit argon2id gehasht.
  • Datenlöschung: Sie können Ihr Konto und alle damit verbundenen Daten jederzeit über Ihre Kontoeinstellungen löschen. Sie können die Löschung auch per E-Mail an [email protected] beantragen.
  • Optionale Datenerhebung: Analysedaten (PostHog) werden nur mit Ihrer ausdrücklichen Zustimmung erhoben. Sie können jederzeit widersprechen.

Vielen Dank, dass Sie Tailored Moon Ihre personenbezogenen Daten anvertrauen. Ihr Datenschutz hat für uns höchste Priorität.

Anhang: Geplante Datenschutzfunktionen (Roadmap)

Phase 2+ (in Vorbereitung):

  • Optionaler Private Mode (Premium): Clientseitige Verschlüsselung von Tagebucheinträgen. Serverseitig nicht zugnäglich.
  • Erweiterte Einwilligungsverwaltung: Granulare Kontrolle über die Datennutzung (z. B. Abmeldung von Stimmungsmuster-Analysen bei gleichzeitiger Sichtbarkeit des Tagebuchs).
  • Datenminimierung: Automatische Löschung des Horoskopverlaufs nach 180 Tagen (konfigurierbar).