Datenschutzerklärung

Zuletzt aktualisiert: 27. Mai 2026 (Rev. 4) · DSGVO- & ePrivacy-konform

Inhalt

Wer wir sind
Was wir erheben
Warum wir es erheben
Rechtsgrundlage (DSGVO)
Mit wem wir teilen
Werbung (Kostenlose Stufe)
Wie lange wir es aufbewahren
Deine Rechte
Cookies
Sicherheit
Kinder
Wo deine Daten verarbeitet werden
Änderungen
Kontakt

1. Wer wir sind

EML MEDIA DOO („wir", „uns", „AstroNoir.ai") ist der Verantwortliche für deine personenbezogenen Daten. Wir sind in der Republik Serbien unter der Anschrift Heroja Maričića 93, 36000 Kraljevo registriert (Reg. 21632392 · PIB 112236243). Bei allen Fragen zum Datenschutz wende dich an [email protected].

2. Was wir erheben

Konto- & Profildaten

Name, E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert — niemals im Klartext)
Geburtsdatum, Geburtszeit (sofern bekannt), Geburtsort — erforderlich für astrologische Berechnungen
Geschlecht, aktuelle Stadt, Sprachpräferenz, Persona-Präferenz

Inhaltsdaten

Traumtagebuch-Einträge, die du übermittelst
KI-Chat-Nachrichten mit unserem Astrologie-Assistenten
Bewertungen und Feedback zu Berichten

Profil-Erkenntnisse (abgeleitete Daten)

Aus deinen Konversationen mit unserem KI-Chat, deinen Traumtagebuch-Einträgen, deinen Bewertungen und deinen Interaktionen mit dem Dienst erstellen wir ein internes „Persönlichkeitsprofil", das uns hilft, den Ton, die Tiefe und den Fokus der für dich generierten Inhalte zu kalibrieren. Dieses Profil ist:

ausschließlich aus Daten abgeleitet, die du uns bereits zur Verfügung gestellt hast (Chat, Tagebuch, Bewertungen) — wir kaufen oder importieren keine Daten von Dritten;
zusammen mit deinem Konto auf unserer Infrastruktur gespeichert, niemals verkauft, niemals an jemanden außerhalb unserer Verarbeitungskette weitergegeben;
auf Anfrage für dich einsehbar — schreibe an [email protected] für eine Momentaufnahme;
gelöscht, wenn du dein Konto löschst, und jederzeit auf Anfrage zurücksetzbar.

Nutzungs- & technische Daten

Besuchte Seiten, genutzte Funktionen, Zeitstempel (für Produktanalysen und Missbrauchserkennung)
IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem
Sitzungs-Cookie-Kennung

Zahlungsdaten

Vollständig von unseren Zahlungskanälen verarbeitet — Google Play (Google LLC) für Käufe in der Android-App und Dodo Payments, Inc. für Web-/PWA-Käufe. Wir sehen oder speichern niemals deine Zahlungskartendaten, CVV oder Bankinformationen auf einem der beiden Kanäle.
Bei Android-Käufen erhalten wir ein Google-Play-Kauf-Token, die mit deinem Google-Konto verknüpfte E-Mail-Adresse und den Abonnementstatus.
Bei Web-/PWA-Käufen erhalten wir eine Dodo-Payments-Kunden-ID und Abonnement-/Zahlungs-ID, die beim Checkout verwendete E-Mail-Adresse, das Rechnungsland (zur Steuerzuordnung) und den Abonnementstatus.

Werbedaten (Kostenlose Stufe)

Wenn du die kostenlose Stufe nutzt, kann Google AdMob Gerätekennungen (Android-Werbe-ID), die IP-Adresse und kontextbezogene Signale erfassen, um relevante Anzeigen auszuspielen. Diese Daten werden von Google LLC gemäß deren eigener Datenschutzerklärung verarbeitet. Wir erhalten oder speichern keine Werbedaten auf individueller Ebene.

3. Warum wir es erheben

Um deine personalisierten astrologischen Charts und Berichte zu berechnen
Um dir täglich, wöchentlich, monatlich und als Benachrichtigung auf dich zugeschnittene Inhalte zu liefern
Um Abonnementzahlungen zu verarbeiten und die Abrechnung über unsere Zahlungskanäle abzuwickeln (Google Play für Käufe in der Android-App, Dodo Payments für Web-Käufe)
Um Nutzern der kostenlosen Stufe von Google ausgespielte Werbung anzuzeigen (siehe Abschnitt 5a)
Um transaktionale E-Mails zu versenden (Willkommen, Passwort-Zurücksetzung, Abrechnungsbenachrichtigungen, Benachrichtigungen)
Um Push-Benachrichtigungen zu versenden (nur mit deiner ausdrücklichen Einwilligung)
Um Missbrauch und Betrug zu erkennen und unsere Nutzungsbedingungen durchzusetzen
Um den Dienst durch aggregierte, nicht identifizierende Analysen zu verbessern

4. Rechtsgrundlage (DSGVO)

Vertragserfüllung — für die Bereitstellung des von dir abonnierten Dienstes und die Verarbeitung deines Abonnements.
Einwilligung — für Push-Benachrichtigungen, optionale Analysen und Marketing-E-Mails. Du kannst deine Einwilligung jederzeit in deinen Einstellungen widerrufen.
Berechtigtes Interesse — für Sicherheit, Betrugsprävention und Produktverbesserung, abgewogen gegen deine Datenschutzrechte.
Rechtliche Verpflichtung — für die Aufzeichnung von Steuer-, Buchhaltungs- und Verbraucherschutzunterlagen.
KI-Modelltraining — Verbesserung unserer selbst gehosteten KI-Engine anhand anonymisierter Dienstinhalte, auf Grundlage des berechtigten Interesses, mit dem Widerspruchsrecht wie in Abschnitt 10a unserer Nutzungsbedingungen beschrieben.

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben sie nur an die folgenden Auftragsverarbeiter weiter, die jeweils durch einen Auftragsverarbeitungsvertrag gebunden sind:

Google LLC (Google Play) — Zahlungsabwicklung, Abonnementverwaltung, Abrechnung und Steuerabwicklung für Käufe innerhalb der Android-App.
Dodo Payments, Inc. (Delaware, USA) — Zahlungsabwicklung, Abonnementverwaltung, Abrechnung, Einzug von Umsatzsteuer / Mehrwertsteuer und Rechnungsstellung für Käufe auf der Website AstroNoir.ai und der installierten PWA. Dodo fungiert für diese Transaktionen als unser Merchant of Record: Sie stellen dem Kunden die Rechnung aus, ziehen die in deiner Rechtsordnung anfallenden Steuern ein und führen sie ab und wickeln Rückerstattungs- und Rückbuchungsvorgänge nach ihren eigenen Richtlinien ab. Wichtig: Für die Zahlungsdaten, die Dodo beim Checkout direkt von dir erhebt (Name, Rechnungsadresse, Kartenkennungen, Zahlungsaufzeichnungen), ist Dodo ein unabhängiger Verantwortlicher, nicht unser Auftragsverarbeiter — diese Daten unterliegen Dodos eigener Datenschutzerklärung, und Dodo entscheidet, wie lange und unter welchen Schutzmaßnahmen sie aufbewahrt werden.
Google LLC (AdMob / Google Ads) — Werbeauslieferung an Nutzer der kostenlosen Stufe. Google kann Gerätekennungen und kontextbezogene Signale verwenden, um relevante Anzeigen gemäß Googles Datenschutzerklärung auszuspielen.
Google LLC (Maps Geocoding API) — Auflösung des Geburtsorts in Koordinaten und Zeitzone. Es wird nur die Ortsname-Zeichenfolge übermittelt; keine personenbezogenen Daten darüber hinaus.
Google LLC (Google Analytics 4 / Tag Manager) — First-Party-Produktanalysen zur Messung der Funktionsnutzung und des Engagements auf unserer Website und in unserer App. Wird im Vereinigten Königreich/in der EU/im EWR/in der Schweiz nur mit deiner Einwilligung geladen (Google Consent Mode v2). Unterliegt Googles Datenschutzerklärung.
Twilio SendGrid Inc. (USA) — Zustellung transaktionaler E-Mails.
KI-Inferenz — intern von unserer selbst gehosteten KI-Engine abgewickelt, wobei alle Sprachmodelle, die Prompt-Architektur und die Inferenz-Orchestrierung durchgängig von uns betrieben werden. Deine Daten werden niemals mit einem KI-Anbieter eines Dritten geteilt. Siehe den gesonderten Hinweis weiter unten.

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch eine gerichtliche Anordnung verlangt wird oder zum Schutz unserer rechtlichen Ansprüche erforderlich ist.

Ein Hinweis zur KI-Verarbeitung — und warum wir AstroNoir so gebaut haben

Jede KI-Funktion bei AstroNoir — Chat, Trauminterpretation, Horoskoperstellung, Persönlichkeitsprofilierung — läuft auf unserer eigenen, selbst gehosteten KI-Engine: Sprachmodelle, die wir betreiben, eine auf Astrologie spezialisierte Prompt-Architektur, die wir selbst entwickelt haben, und ein kontinuierliches Kalibrierungssystem, das die KI an die Historie jedes Nutzers anpasst. Der gesamte Stack wird von uns intern, durchgängig gebaut und betrieben.

Wir senden deine Daten nicht an OpenAI, Anthropic, Google Gemini oder einen anderen KI-Anbieter eines Dritten. Deine Konversationen, deine Traumeinträge und das daraus abgeleitete Persönlichkeitsprofil bleiben innerhalb des AstroNoir-Systems und verlassen es niemals — wir kontrollieren das Modell, den Inferenz-Stack und die Speicherung.

Dies ist eine bewusste Datenschutz- und Architekturentscheidung. Sie ist einer der Gründe, warum wir AstroNoir gebaut haben, und wir beabsichtigen, dies auch beim Wachstum so beizubehalten — selbst wenn wir irgendwann mehr Rechenleistung benötigen, als ein einzelner Server bereitstellen kann, bleibt die KI-Verarbeitung innerhalb unserer eigenen kontrollierten Umgebung und wird niemals an eine externe KI-API ausgelagert.

5a. Werbung (Kostenlose Stufe)

Nutzern der kostenlosen Stufe können Anzeigen angezeigt werden, die von Google AdMob ausgespielt werden. Im Zusammenhang mit der Werbeauslieferung kann Google LLC Folgendes erheben und verarbeiten:

Android-Werbe-ID (AAID) — eine zurücksetzbare Gerätekennung, die für Anzeigen-Targeting und Häufigkeitsbegrenzung verwendet wird;
IP-Adresse und ungefährer Standort — für geozielgerichtete Anzeigen und Betrugsprävention;
App-Nutzungssignale — um kontextbezogen relevante Anzeigen auszuspielen.

Diese Verarbeitung erfolgt durch Google LLC gemäß deren eigener Datenschutzerklärung und unterliegt Googles Werbetechnologie-Bedingungen. Wir erhalten oder verarbeiten keine Werbedaten auf individueller Ebene von Google. Du kannst die Personalisierung von Anzeigen jederzeit in den Einstellungen deines Android-Geräts unter Datenschutz → Anzeigen zurücksetzen oder deaktivieren, oder unter adssettings.google.com. Ein Upgrade auf einen kostenpflichtigen Tarif entfernt sämtliche Werbung aus dem Dienst.

6. Wie lange wir es aufbewahren

Konto- & Profildaten — aufbewahrt, bis du dein Konto löschst.
Generierte Berichte — aufbewahrt, bis du dein Konto löschst.
Traumtagebuch-Einträge & Chatverlauf — aufbewahrt, bis du sie oder dein Konto löschst.
Aktivitätsprotokolle — 90 Tage, dann gelöscht.
Zahlungs- & Rechnungsunterlagen — 5 Jahre (gesetzlich für Steuer und Buchhaltung vorgeschrieben).

7. Deine Rechte

Nach der DSGVO und ähnlichen Gesetzen hast du das Recht auf:

Auskunft — eine Kopie der personenbezogenen Daten anzufordern, die wir über dich speichern;
Berichtigung — unrichtige Daten zu korrigieren (die meisten Felder sind in deinen Einstellungen bearbeitbar);
Löschung — die Löschung deines Kontos und der zugehörigen Daten zu verlangen („Recht auf Vergessenwerden");
Datenübertragbarkeit — deine Daten in einem maschinenlesbaren Format zu erhalten;
Einschränkung — uns zu bitten, die Nutzung deiner Daten einzuschränken;
Widerspruch — gegen eine auf berechtigtem Interesse beruhende Verarbeitung Widerspruch einzulegen;
Widerruf der Einwilligung — jederzeit, für jede einwilligungsbasierte Verarbeitung;
Beschwerde — bei der serbischen Beauftragten für Informationen von öffentlicher Bedeutung und Datenschutz oder deiner örtlichen EU-Aufsichtsbehörde.

Um eines dieser Rechte auszuüben, schreibe an [email protected]. Wir werden innerhalb von 30 Tagen antworten.

8. Cookies

Wir verwenden ein einzelnes essenzielles Sitzungs-Cookie (astronoir_session / connect.sid), das erforderlich ist, um dich angemeldet zu halten. Für Produktanalysen verwenden wir außerdem Google Analytics 4, geladen über den Google Tag Manager (beide Google LLC), die First-Party-Mess-Cookies setzen (z. B. _ga), damit wir die Funktionsnutzung und das Engagement nachvollziehen können. Analyse-Cookies sind einwilligungsbasiert: im Vereinigten Königreich, in der EU/im EWR und in der Schweiz werden sie erst geladen, nachdem du unser Cookie-Banner akzeptiert hast — wir setzen Google Consent Mode v2 ein, der die Analyse- und Werbespeicherung standardmäßig verweigert, bis du einwilligst; in anderen Regionen sind sie standardmäßig aktiviert, und du kannst über das Banner widersprechen. Wir setzen auf unseren Webseiten keine seitenübergreifenden Werbe- oder Verhaltensprofilierungs-Cookies ein. In der Android-App kann Google AdMob die Android-Werbe-ID (kein Browser-Cookie) verwenden, um Nutzern der kostenlosen Stufe Anzeigen auszuspielen — siehe Abschnitt 5a oben. Vollständige Details findest du in unserer Cookie-Richtlinie.

9. Sicherheit

Der gesamte Datenverkehr wird über HTTPS/TLS übertragen.
Passwörter werden mit bcrypt gehasht (niemals im Klartext gespeichert oder protokolliert).
Sitzungen verwenden signierte, HTTP-only-Cookies.
Datenbank-Backups sind im Ruhezustand verschlüsselt.
Der Zugriff auf Produktivsysteme ist beschränkt und wird protokolliert.

Kein System ist vollkommen sicher. Wenn du eine Schwachstelle entdeckst, melde sie bitte verantwortungsvoll an [email protected].

10. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren ohne nachprüfbare Einwilligung der Eltern. Wenn du glaubst, dass sich ein Minderjähriger registriert hat, kontaktiere uns, und wir werden das Konto löschen.

11. Wo deine Daten verarbeitet werden

AstroNoir läuft auf einer bewusst aufgeteilten Infrastruktur, damit wir auf jede Art von Daten das richtige Maß an Kontrolle anwenden können:

KI-Verarbeitung (Chat, Trauminterpretation, Persönlichkeitsprofil, Horoskoperstellung) — abgewickelt von unserer selbst gehosteten KI-Engine: Sprachmodelle, die wir betreiben, eine fachspezifische Prompt-Architektur und eine kontinuierliche Kalibrierungsschicht, die alle auf einer Infrastruktur unter unserer direkten Kontrolle laufen. Wir betreiben die Modelle, die Inferenz-Orchestrierung und die Speicherung; nichts in dieser Schicht wird an einen KI-Anbieter eines Dritten delegiert. Derzeit läuft dies auf einem privaten GPU-Server, der von EML MEDIA DOO betrieben wird; mit unserem Wachstum kann sich diese Schicht auf dedizierte GPU-Instanzen bei Infrastrukturanbietern (z. B. Vultr, Hetzner) ausweiten, unter Auftragsverarbeitungsverträgen für Unternehmen, die jede Einsichtnahme in oder Nutzung deiner Daten durch den Host untersagen. Das Prinzip ändert sich nicht: Die KI läuft innerhalb unserer Pipeline und innerhalb unseres Systems.
Webanwendung & primäre Datenbank — gehostet von Vultr (Constant Connect Inc.). Hier befinden sich Kontodaten, generierte Berichte, Traumtagebuch-Einträge und Metadaten. Wo Daten die EU verlassen (einschließlich Übermittlungen in die USA), sind sie durch geeignete Garantien abgedeckt (Standardvertragsklauseln gemäß Artikel 46 DSGVO).
E-Mail-Zustellung — Twilio SendGrid Inc., unter Standardvertragsklauseln.
Zahlungsabwicklung — Android-App — Google LLC (Google Play), unter Googles eigenen Datenschutz- und Übermittlungsgarantien.
Zahlungsabwicklung — Web / PWA — Dodo Payments, Inc. (Delaware, USA), handelnd als Merchant of Record unter seiner eigenen Datenschutzerklärung und steuerlichen Registrierung. Dodo wickelt die Steuerabführung in der EU, im Vereinigten Königreich, in den USA und in anderen Rechtsordnungen ab, wo dies erforderlich ist. Für Zahlungsdaten, die Dodo beim Checkout direkt von dir erhebt, ist Dodo ein unabhängiger Verantwortlicher (nicht unser Auftragsverarbeiter); Übermittlungen dieser Daten in die USA sind durch Dodos eigene Standardvertragsklauseln und andere Garantien nach Artikel 46 abgedeckt.
Karten & Geocoding — Google LLC; es wird nur die von dir übermittelte Ortsname-Zeichenfolge gesendet.

EML MEDIA DOO ist ein in Serbien registriertes Unternehmen, das dem serbischen Datenschutzgesetz unterliegt (das weitgehend der DSGVO nachempfunden ist). Jede Übermittlung von Daten mit EU-Ursprung außerhalb der EU — nach Serbien, in die USA oder in eine andere Rechtsordnung — ist durch Garantien nach Artikel 46 abgedeckt. Wir können Teile dieser Infrastruktur in Zukunft in EU-Regionen verlagern, und wir werden diese Seite aktualisieren, falls wir dies tun.

12. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail und/oder durch ein Banner im Dienst bekannt gegeben. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite spiegelt die aktuelle Version wider.

13. Kontakt

Fragen, Anliegen oder Beschwerden? Schreibe an [email protected] oder per Post an EML MEDIA DOO, Heroja Maričića 93, 36000 Kraljevo, Republik Serbien.