Datenschutzrichtlinie
Gültig ab: 12. Juni 2026
1. Einleitung
YukiSoftware OÜ („wir") setzt sich für eine datenschutzorientierte Architektur ein. Diese Richtlinie beschreibt, wie wir mit deinen Daten umgehen, wenn du die Yuki-App nutzt.
2. Datenminimierung und Schwärzung
- Schwärzung auf dem Gerät/während der Übertragung: Bei der Verarbeitung deiner Daten (z. B. E-Mails) bemühen wir uns, sensible personenbezogene Identifikatoren (etwa den vollständigen Inhalt persönlicher Korrespondenz) zu schwärzen, die für den jeweils erzeugten Insight nicht erforderlich sind.
- Speicherung nur von Insights: Wir speichern den rohen Inhalt deiner E-Mails nicht dauerhaft. Wir speichern nur die abgeleiteten Insights (z. B. „Flug nach Paris am 20. Januar" oder „Spotify-Abo: 9,99 $"). Sobald der Insight extrahiert ist, werden die rohen Quelldaten aus unserem Verarbeitungs-Cache verworfen.
3. Welche Informationen wir erheben
- Kontodaten (immer erhoben): Wenn du dich mit Google anmeldest, erhalten wir nur deinen Namen, deine E-Mail-Adresse und dein Profilbild (die Standard-Scopes openid email profile). Wenn du dich mit Apple anmeldest, erhalten wir deinen vollständigen Namen und deine E-Mail (oder eine Weiterleitungsadresse, wenn du deine echte verbergen möchtest).
- Google-API-Daten (OPTIONAL – Aktivierung über „Gmail und Kalender verbinden"): Die folgenden Scopes werden bei der Anmeldung nicht angefordert. Du kannst Yuki nutzen, ohne einen davon zu gewähren – kalender- und e-mail-basierte Funktionen zeigen dann einfach leere Zustände an. Zum Aktivieren tippe auf „Gmail und Kalender verbinden" auf dem Bildschirm nach der Registrierung oder jederzeit später unter Profil > Gmail und Kalender verbinden. Du kannst die Verbindung jederzeit über denselben Bildschirm trennen, wodurch unsere Zugriffstoken sofort widerrufen werden.
- Gmail (Lesen – gmail.readonly): Wir greifen im Nur-Lese-Modus auf dein Gmail-Postfach zu, um automatisch strukturierte Insights wie Reisepläne, Finanztransaktionen (Belege, Rechnungen, Abonnements) und Sendungsverfolgungs-Updates zu extrahieren.
- Gmail (Senden – gmail.send): Die Funktion „Focus Zone" des Tagesplaners zeigt vorrangige E-Mails an, die deine Aufmerksamkeit erfordern, zusammen mit KI-vorgeschlagenen Schnellantworten. Wenn du auf eine Schnellantwort tippst, sendet die App die Antwort in deinem Namen über die Gmail-API. E-Mails werden nur gesendet, wenn du die Aktion ausdrücklich auslöst – die App sendet niemals automatisch oder ohne dein Wissen E-Mails.
- Google Kalender (calendar): Wir lesen deine Kalendertermine, um sie im Tagesplaner anzuzeigen, und schreiben Termine, um dir bei der Organisation automatisch erkannter Verpflichtungen (z. B. Flüge, Hotel-Check-ins) zu helfen.
- Google Kontakte (contacts.readonly): Wir greifen im Nur-Lese-Modus auf deine Kontakte zu, um bevorstehende Geburtstags- und Jahrestagserinnerungen im Home-Dashboard anzuzeigen. Kontaktdaten werden sicher in unserer Datenbank gespeichert und niemals an Dritte weitergegeben.
- Standort: Während des Onboardings fragen wir deinen Standort ab, um dein Erlebnis zu personalisieren (z. B. deine Heimatstadt festzulegen). Standortdaten werden in deinem Profil gespeichert und niemals an Dritte weitergegeben. Du kannst sie jederzeit in deinen Profileinstellungen aktualisieren oder entfernen.
- Nutzungsdaten: Anonyme Absturzprotokolle und Leistungsmetriken über Sentry (Mobil + Web), PostHog (nur Mobil) und Microsoft Clarity (nur Website – Heatmaps und Sitzungsaufzeichnungen zur Verbesserung des Layouts).
- Gruppendaten: Wenn du eine Gruppe erstellst oder ihr beitrittst (siehe Abschnitt 4C), teilst du freiwillig bestimmte Daten mit anderen Gruppenmitgliedern, darunter geteilte Aufgaben, Aufgabenzuweisungen, Ausgabendetails (Beträge, Kategorien, Aufteilungen), Umfrageantworten, Einkaufslisten, Kommentare und optional deine Kalendertermine. Deine E-Mail-Adresse wird über den Einladungsprozess mit den Gruppenmitgliedern geteilt.
- Geräte- und Benachrichtigungsdaten: Wir speichern das Push-Benachrichtigungs-Token deines Geräts (über Expo Push Notifications), um Echtzeitbenachrichtigungen für Aufgabenerinnerungen, Gruppenaktivitäten und E-Mail-Eingänge zuzustellen. Wir erheben außerdem ein Firebase-App-Check-Attestierungstoken, um zu überprüfen, dass Anfragen von einer echten Installation der App stammen. Du kannst Push-Benachrichtigungen jederzeit über deine Geräteeinstellungen deaktivieren.
- Einkaufslisten-Daten: Wenn du die Einkaufslistenfunktion nutzt, speichern wir deine Listenartikel, Kategorien, Mengen und den Abhak-Status. In einer Gruppe erstellte Einkaufslisten sind für alle Gruppenmitglieder sichtbar und können Artikelzuweisungen an bestimmte Mitglieder enthalten.
- Support-Chat-Daten: Wenn du den In-App-Support-Chat nutzt, speichern wir deine Nachrichten, die KI-Antworten und etwaige Antworten menschlicher Support-Mitarbeiter. Diese Daten sind mit deinem Konto verknüpft und in unserer Datenbank gespeichert. Wird deine Konversation an einen menschlichen Mitarbeiter eskaliert, wird der Chatverlauf mit unserer Support-Plattform HelpScout geteilt (siehe Abschnitt 6).
- Datenanreicherung durch Dritte:
- Wetter: Für Reisefunktionen rufen wir Wettervorhersagen für deine Reiseziele über die Open-Meteo-API ab. Wetterdaten werden vorübergehend auf unseren Servern und auf deinem Gerät zwischengespeichert. Es werden nur geografische Koordinaten übertragen; es werden keine personenbezogenen Daten gesendet.
- Flugdaten: Für erkannte Flugbuchungen können wir die AirLabs-API abfragen, um ergänzende Echtzeit-Fluginformationen wie Gate-Nummern, Terminalzuweisungen und Verspätungsstatus abzurufen. Es werden nur Flugnummern und Daten übertragen.
- Importierte Kalenderdateien: Du kannst Termine importieren, indem du .ics-Dateien (iCalendar) mit der App teilst. Die App liest den Dateiinhalt, um Kalendereinträge zu erstellen; die Rohdatei wird nicht dauerhaft gespeichert.
- Zugriff auf die Zwischenablage: Die Einkaufslistenfunktion ermöglicht es dir, deine Einkaufsliste in die Zwischenablage deines Geräts zu kopieren, um sie außerhalb der App zu teilen. Auf Daten der Zwischenablage wird nur zugegriffen, wenn du die Kopieraktion ausdrücklich auslöst, und sie werden nicht an unsere Server übertragen.
- KI-Verarbeitung: Einige Funktionen (z. B. KI-Schnelleingabe, Zusammenfassungen und die Analyse von Text, Belegen und Kontoauszügen) senden die relevante Eingabe an einen KI-/Cloud-Drittanbieter, um Ergebnisse zu erzeugen. Wir senden nur die für die Funktion erforderlichen Daten und verkaufen deine Daten nicht; deine Eingaben werden nicht zum Training von Drittanbietermodellen verwendet. Siehe Abschnitt 5 (Offenlegung zur KI-/ML-Verarbeitung) und Abschnitt 6 (Auftragsverarbeiter/Drittanbieter) für Details.
- Kamera / Scannen von Belegen und Dokumenten (OCR): Wenn du einen Beleg oder ein Dokument mit deiner Kamera scannst, wird das Bild verarbeitet (auf dem Gerät und/oder über unsere Verarbeitungspipeline / einen OCR-Anbieter), um strukturierte Details wie Händler, Betrag und Datum zu extrahieren. Wir speichern die extrahierten Details; Rohbilder werden nicht länger als für die Verarbeitung erforderlich aufbewahrt.
- Kontoauszug-Import: Wenn du einen Bank- oder Kartenauszug importierst, wird die Datei zur Extraktion der Transaktionen verarbeitet. Wir speichern die extrahierten Transaktionen, nicht die Originalauszugsdatei über die Verarbeitung hinaus.
- Reisedokumente: Wenn du Reisedokumente speicherst (z. B. Bordkarten, Tickets, Visa, Hotelbestätigungen), handelt es sich um personenbezogene Daten, die sicher in deinem Konto gespeichert werden, nur für dich sichtbar sind (und für Gruppenmitglieder, wenn du eine Reise teilst) und niemals verkauft oder zur eigenen Nutzung an Dritte weitergegeben werden.
4. Wie wir deine Daten verwenden
Wir verwenden Google-API-Daten ausschließlich, um die Kernfunktionen der App bereitzustellen:
- Extraktion von Reise-, Finanz- und Zustell-Insights aus E-Mails
- Senden von Schnellantworten aus dem Tagesplaner (nur wenn du die Aktion ausdrücklich auslöst)
- Anzeige von Kalenderterminen und Erstellung neuer Termine für erkannte Reisen
- Anzeige von Geburtstags- und Jahrestagserinnerungen aus Kontakten
Wir verwenden Google-API-Daten nicht für Werbung, Marktforschung oder einen Zweck, der nicht mit der Bereitstellung der App-Funktionalität zusammenhängt.
A. Automatische Aufgabenerstellung
Die App kann automatisch Aufgaben auf Grundlage umsetzbarer Informationen erstellen, die aus deinen E-Mails extrahiert werden, etwa Zahlungsfristen, Flug-Check-in-Erinnerungen, Abo-Verlängerungen, Ablaufdaten von Testphasen und Abholfristen für Sendungen. Diese Aufgaben werden lokal in deinem Konto erstellt und nicht geteilt, es sei denn, du bist Teil einer Gruppe. Du kannst diese Funktion jederzeit unter Profil > Datenschutz und Daten > Aufgaben automatisch aus E-Mails erstellen deaktivieren.
B. Datensatz-Anreicherung
Wenn Folge-E-Mails zu einem bestehenden Datensatz eintreffen (z. B. eine Flugstornierung nach einer Buchungsbestätigung, eine Rückerstattung nach einem Kauf oder ein Zustellstatus-Update), reichert die App den ursprünglichen Datensatz automatisch mit den aktualisierten Informationen an. So bleiben deine Daten aktuell. Wenn die App über die Art einer Aktualisierung unsicher ist, verwendet sie vorsichtige Formulierungen (z. B. „Wahrscheinlich storniert – am besten direkt bei der Fluggesellschaft bestätigen"). Die Anreicherung umfasst die Aktualisierung von Buchungsstatus (bestätigt, storniert, verspätet, umgeplant), die Erfassung von Rückerstattungstransaktionen mit negativen Beträgen sowie die Anpassung oder Stornierung zugehöriger automatisch erstellter Aufgaben.
C. Gruppen
Gruppen ermöglichen dir die Zusammenarbeit mit Familie, Freunden, Mitbewohnern oder Co-Elternteilen. Wenn du eine Gruppe erstellst oder ihr beitrittst:
- Geteilte Daten: Aufgaben (einschließlich Zuweisungen an bestimmte Mitglieder), Ausgaben (Beträge, Kategorien, Zahler, Aufteilungsdetails), Abrechnungen, Umfragefragen und -stimmen, Einkaufslisten (Artikel, Kategorien, Zuweisungen, Abhak-Status), Kommentare und Aktivitätsverlauf sind für alle aktiven Gruppenmitglieder sichtbar.
- Kalenderfreigabe (Opt-in): Du kannst wählen, deine Kalendertermine mit der Gruppe zu teilen. Dies ist standardmäßig deaktiviert und erfordert eine ausdrückliche Zustimmung.
- Offenlegung der E-Mail: Wenn du jemanden in eine Gruppe einlädst, wird seine E-Mail-Adresse im Einladungsdatensatz gespeichert. Gruppenmitglieder können die Anzeigenamen und Avatare anderer Mitglieder sehen.
- Aktivitätsprotokollierung: Aktionen innerhalb einer Gruppe (erstellte Aufgaben, hinzugefügte Ausgaben, beigetretene Mitglieder) werden in einem geteilten Aktivitäts-Feed protokolliert, der für alle Mitglieder sichtbar ist.
- Entfernung: Wenn ein Mitglied aus einer Gruppe entfernt wird oder freiwillig austritt, verliert es sofort den Zugriff auf alle Gruppendaten. Historische Aktivitätsdatensätze (z. B. „Alice hat eine Ausgabe hinzugefügt") bleiben für andere Mitglieder sichtbar.
- Datenisolierung: Deine persönlichen Daten (E-Mails, individuelle Finanzdatensätze, private Aufgaben) werden niemals mit Gruppenmitgliedern geteilt. Nur Daten, die du ausdrücklich im Gruppenkontext erstellst, sind für andere Mitglieder sichtbar.
- Delegierte Aufgaben: Gruppenmitglieder können Aufgaben über einen sicheren, eindeutigen Link an Personen außerhalb der Gruppe delegieren. Der delegierte Empfänger kann nur die konkret mit ihm geteilte Aufgabe anzeigen und abschließen – es ist kein Konto oder Login erforderlich. Über diese Links sind keine anderen Gruppen- oder persönlichen Daten zugänglich.
- Geburtstags- und Feiertagsgrüße: Die App bietet eine Funktion, um Geburtstags- oder Jahrestagsgrüße an deine Kontakte zu senden. Wenn du einen Gruß auslöst, öffnet die App per Deep-Link deine bevorzugte Messaging-App (WhatsApp, SMS, Telegram oder E-Mail) mit einer vorausgefüllten Grußnachricht. Die Nachricht wird über die Messaging-Plattform des Drittanbieters gesendet, nicht über Yuki-Server. Wir speichern oder übertragen den Inhalt dieser Nachrichten nicht.
5. Offenlegung zur KI-/ML-Verarbeitung
Wir verwenden Sprachmodelle von Drittanbietern für fünf Zwecke: (a) das Parsen von unstrukturiertem E-Mail-Text in strukturierte Daten (Flugnummern, Beträge, Tracking-IDs, Buchungsstatus, Rückerstattungsdetails), (b) die Erstellung von Entwürfen für Reisepläne, wenn du die Funktion „Reise planen" verwendest, (c) die Erstellung einzelner Datensätze (Aufgaben, Erinnerungen, Anlässe, Transaktionen, Abonnements, Einkaufslisten), wenn du die Funktion KI-Schnelleingabe verwendest, (d) den Betrieb des In-App-Konversationsassistenten Yuki AI, mit dem du Fragen zu deinen Datensätzen stellen und Aktionen (Aufgaben, Ausgaben, Reisen usw. erstellen/aktualisieren/löschen) per natürlicher Sprache ausführen kannst, und (e) die Erzeugung von Antworten im In-App-Support-Chat. Um KI-Funktionen auch dann verfügbar zu halten, wenn ein Anbieter beeinträchtigt ist, laufen Anfragen über eine Fallback-Kette mehrerer Anbieter (siehe Abschnitt 6). Diese Verarbeitung:
- Erfolgt ausschließlich, um die Kernfunktionen der App bereitzustellen
- Umfasst kein Training oder keine Verbesserung von KI-/ML-Modellen mit deinen Daten
- Nutzt Anbieter-APIs mit Auftragsverarbeitungsverträgen, die ein Modelltraining mit Kundendaten untersagen
- Das E-Mail-Parsing sendet nur den für die Klassifizierung mindestens erforderlichen Text (Betreffzeilen, relevante Ausschnitte – nicht den vollständigen E-Mail-Inhalt)
- Die Reiseplanung sendet nur die von dir eingegebene Eingabeaufforderung, den ausgewählten Reisezeitraum und eine kurze Zusammenfassung deiner bestehenden Reisen/Elemente in diesem Zeitraum. Deine E-Mail-Inhalte werden niemals mit der Reiseplanungs-KI geteilt.
- Die Schnelleingabe sendet nur die von dir eingegebene kurze Eingabeaufforderung und das aktuelle Datum. Es werden keine E-Mails, Kontakte oder anderen persönlichen Datensätze mit der Schnelleingabe-KI geteilt; sie gibt eine strukturierte Nutzlast zurück, die wir dann in deinem Namen in die entsprechende Tabelle schreiben.
- Yuki-AI-Assistent: Wenn du mit Yuki AI chattest, erhält das Modell deine Nachricht, den jüngsten Konversationsverlauf und deine Zeitzone. Um Fragen zu beantworten oder von dir angeforderte Aktionen auszuführen, kann das Modell interne „Tools" aufrufen, die bestimmte Datensätze in deinem Namen lesen oder schreiben – aber nur die für deine aktuelle Anfrage relevanten Datensätze und nur innerhalb deines eigenen Kontos. Das Modell sieht niemals rohe E-Mail-Inhalte, greift niemals auf Daten anderer Nutzer zu und schreibt/aktualisiert Datensätze nur, wenn deine Anfrage die Absicht klar macht. Der Konversationsverlauf wird in deinem Konto gespeichert und kann unter Profil > Datenschutz und Daten gelöscht werden.
- Support-Chat: Wenn du den In-App-Support-Chat nutzt, werden deine Nachrichten an die KI gesendet, um einen Antwortentwurf zu erzeugen. Wenn du an einen menschlichen Mitarbeiter eskalierst, wird dein Konversationsverlauf an HelpScout weitergeleitet (siehe Abschnitt 6), damit unser Team antworten kann.
6. Auftragsverarbeiter (Drittanbieter)
Zur Bereitstellung des Dienstes nutzen wir bestimmte Drittanbieter-Infrastrukturen:
- OpenAI (USA): Parsen von E-Mail-Text in strukturierte Insights, Yuki-AI-Konversationsassistent, KI-Schnelleingabe, KI-Antworterzeugung für den In-App-Support-Chat und Hauptanbieter für die KI-Erstellung von Reiseplänen. Daten werden nicht zum Training ihrer Modelle verwendet.
- Anthropic (USA, über Google Cloud Vertex AI in europe-west1): Fallback-Anbieter für die KI-Erstellung von Reiseplänen. Daten werden nicht zum Training ihrer Modelle verwendet.
- Google Cloud Platform (EU): Backend-API-Dienste, gehostet auf Cloud Run in europe-west1; hostet außerdem die Vertex-AI-Inferenz-Endpunkte für die KI-Erstellung von Reiseplänen (Modelle Anthropic Claude und Google Gemini). Daten werden nicht zum Training von Modellen verwendet.
- Supabase (AWS): Sicheres Datenbank-Hosting für Nutzerprofil und abgeleitete Insights.
- RevenueCat (USA): Prüfung von Abonnementstatus und Berechtigungen.
- Paddle.com (Vereinigtes Königreich): Merchant of Record für Abonnementkäufe, die nur im Web auf yukihq.com getätigt werden. Verarbeitet Zahlungsinformationen (Kartendaten, Rechnungsadresse) und übernimmt die Erhebung von USt./GST. Deine Zahlungsdaten werden von Paddle gespeichert, nicht von uns. Die Datenschutzrichtlinie von Paddle gilt für die von ihnen verarbeiteten Zahlungsdaten. Paddle ist innerhalb der iOS- oder Android-Apps nicht verfügbar – In-App-Käufe auf iOS laufen ausschließlich über Apples In-App-Kaufsystem und auf Android ausschließlich über Google Play Billing, gemäß den Richtlinien von Apple App Store und Google Play.
- Sentry (USA): Fehlerverfolgung und Absturzberichte (keine personenbezogenen Daten übertragen).
- HelpScout (USA): Plattform für menschliche Support-Mitarbeiter. Wenn deine Support-Konversation an einen menschlichen Mitarbeiter eskaliert wird, wird dein Konversationsverlauf (Nachrichten, Problemtyp und Konto-E-Mail) mit HelpScout geteilt, damit unser Support-Team antworten kann. Die Datenschutzrichtlinie von HelpScout gilt für auf ihrer Plattform verarbeitete Daten.
- PostHog (EU): Anonyme Produktanalyse – nur mobile App.
- Cloudflare (USA/EU): Hostet die öffentliche Website (yukihq.com) und die Dokumentationsseite (docs.yukihq.com). Cloudflare Web Analytics bietet eine anonyme, cookiefreie Traffic-Messung für die Marketing-Seiten.
- Microsoft Clarity (USA/EU): Datenschutzfreundliche Heatmaps und Sitzungsaufzeichnungen für die öffentliche Website und die Dokumentationsseite. Wird verwendet, um zu verstehen, wie Besucher mit Landingpages interagieren, und um das Layout zu verbessern. Clarity erhebt keine personenbezogenen Daten; sensible Formularfelder werden standardmäßig maskiert. Im cookiefreien Modus konfiguriert.
- AppsFlyer (USA): Installations-Attribution und Kampagnenmessung. Erhebt die IDFA (mit deiner Zustimmung über die iOS-App-Tracking-Transparency-Abfrage) ausschließlich zur Messung von Installationsquellen. Es werden keine personenbezogenen Daten zu Werbezwecken geteilt.
- Open-Meteo: Wettervorhersagedaten für Reiseziele. Es werden keine personenbezogenen Daten übertragen; nur geografische Koordinaten werden gesendet.
- AirLabs: Echtzeit-Anreicherung des Flugstatus (Gate, Terminal, Verspätung). Es werden nur Flugnummern und Daten übertragen.
- Firebase / Google (USA): App-Check-Geräteattestierung zur Verhinderung von API-Missbrauch. Es werden keine personenbezogenen Daten über das Attestierungstoken hinaus erhoben.
7. Cookies und Tracking-Technologien
- Website (yukihq.com) und Dokumentation (docs.yukihq.com): Zwei ergänzende Analyse-Tools, beide datenschutzfreundlich: Cloudflare Web Analytics für die cookiefreie Traffic-Messung (Seitenaufrufe, Quellen, Top-Seiten) und Microsoft Clarity für Heatmaps und Sitzungsaufzeichnungen zur Verbesserung des Layouts. Clarity ist im cookiefreien Modus konfiguriert und maskiert automatisch Formularfelder. Auf beiden Seiten werden keine Werbe-Cookies von Drittanbietern oder seitenübergreifende Tracker verwendet.
- Mobile App: Die mobile Yuki-App verwendet keine Cookies. PostHog-Analysedaten werden lokal auf deinem Gerät über dateibasierte Persistenz gespeichert. Du kannst das Analyse-Tracking jederzeit unter Profil > Datenschutz und Daten > Analyse-Tracking deaktivieren.
- Sentry (Absturzberichte): Sentry ist als wesentlicher Dienst für die Anwendungsstabilität eingestuft und erhebt keine personenbezogenen Daten. Er arbeitet unabhängig von den Analyseeinstellungen.
- Installations-Attribution (AppsFlyer): Auf iOS zeigt die App die System-Abfrage zur App-Tracking-Transparency (ATT) an, bevor AppsFlyer initialisiert wird. Wenn du das Tracking erlaubst, erhebt AppsFlyer deine IDFA ausschließlich, um zu messen, welche Kampagnen zu App-Installationen geführt haben. Wenn du das Tracking ablehnst, wird keine Gerätekennung erhoben. AppsFlyer schaltet keine Anzeigen, erstellt keine Werbeprofile und führt kein app-übergreifendes Tracking durch. Du kannst die Analyse zusätzlich unter Profil > Datenschutz und Daten deaktivieren.
- Kein Werbe-Tracking: Yuki verwendet keine Werbe-Cookies von Drittanbietern, Retargeting-Pixel oder seitenübergreifenden Tracking-Technologien.
8. Google-API-Services-Nutzerdatenrichtlinie
Yukis Nutzung und Weitergabe von aus Google-APIs erhaltenen Informationen an andere Apps erfolgt gemäß der Google-API-Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).
- Kein Verkauf von Daten: Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten oder Google-API-Daten niemals.
- Keine Werbung: Wir verwenden deine Daten nicht für Werbung, Retargeting oder interessenbasiertes Profiling.
- Kein menschlicher Zugriff: Menschen lesen deine E-Mails nicht. Automatisierte Systeme verarbeiten E-Mail-Text ausschließlich zur Funktionsbereitstellung.
- Kein KI-/ML-Training: Deine Google-Daten werden niemals verwendet, um KI-/ML-Modelle zu entwickeln, zu trainieren oder zu verbessern, weder unsere noch die Dritter.
- Minimal notwendige Scopes: Wir fordern nur die für die von dir genutzten Funktionen erforderlichen Scopes an (gmail.readonly, gmail.send, calendar, contacts.readonly).
9. Datenspeicherung und Löschung
- Abgeleitete Insights werden gespeichert, solange dein Konto aktiv ist.
- Roher E-Mail-Inhalt wird unmittelbar nach der Verarbeitung verworfen; er wird niemals gespeichert.
- Google-API-Token werden im Ruhezustand mit AES-256-GCM verschlüsselt. Bei der Kontolöschung rufen wir den Widerrufs-Endpunkt von Google mit deinem Refresh-Token auf, wodurch die gesamte OAuth-Erteilung beendet wird – alle Zugriffs- und Refresh-Token, alle Scopes, alle Sitzungen – nicht nur das kurzlebige Zugriffstoken. Du kannst unter myaccount.google.com/permissions überprüfen, dass Yuki aus der Liste der autorisierten Apps entfernt wurde. Du kannst den Zugriff auch jederzeit ohne Kontolöschung widerrufen, indem du unter Profil > Gmail und Kalender verbinden auf Trennen tippst; wir rufen sofort den Token-Widerrufs-Endpunkt von Google auf und löschen unsere gespeicherte Kopie.
- Lebenszyklus von Gruppendaten bei Kontolöschung: In Gruppen mit anderen Mitgliedern werden deine Aktivitätsprotokolleinträge gelöscht (andere Mitglieder sehen die von dir verfassten Einträge „Alice hat eine Aufgabe hinzugefügt" nicht mehr). Von dir erstellte oder bezahlte Aufgaben und Ausgaben bleiben aus Gründen der buchhalterischen Kontinuität erhalten, werden jedoch anonymisiert – deine Nutzer-ID wird aus Ausgabenaufteilungen entfernt, dein Name und Avatar werden aus Aktivitätsmetadaten bereinigt und dein Bezug wird aus jeder Aufgabe entfernt, deren Inhaber oder Zugewiesener du warst. Gruppen, in denen du das einzige Mitglied warst, werden zusammen mit ihrem gesamten Inhalt endgültig gelöscht.
- Aufbewahrung des Support-Chats: In-App-Support-Chat-Threads (deine Nachrichten + KI-/Mitarbeiterantworten) werden nach der Kontolöschung anonymisiert, aber bis zu 5 Jahre aufbewahrt – zur Betrugsprävention und Streitverteidigung, auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Verknüpfung mit deiner Identität (user_id) wird entfernt; der verbleibende Inhalt kann nicht mehr mit dir in Verbindung gebracht werden. Du kannst eine frühere Löschung per E-Mail an [email protected] anfordern.
- Du kannst dein Konto jederzeit unter Profil > Datenschutz und Daten > Konto löschen löschen. Die Löschung ist sofortig und dauerhaft: Die Bestätigung der Aktion führt die vollständige Löschung wie in diesem Abschnitt beschrieben in einer einzigen Transaktion aus (Kaskade über alle Datentabellen, Entfernung deiner Auth-Zeile, Anonymisierung der Aktivität in geteilten Gruppen).
- Umgang mit Abonnements bei Löschung:
- Paddle-Abonnements (nur Web): Paddle ist Merchant of Record nur für Käufe, die auf yukihq.com getätigt wurden; es wird nicht innerhalb der iOS- oder Android-Apps verwendet. Für Nutzer, die im Web abonniert haben, wird das Paddle-Abonnement serverseitig automatisch gekündigt, bevor die Datenkaskade läuft, sodass dir keine weiteren Kosten entstehen. Schlägt der Kündigungsaufruf fehl (selten – Netzwerk- oder Paddle-Ausfall), wird die Kontolöschung abgebrochen, sodass du niemals in einem Zustand von „Daten gelöscht, aber weiterhin abgerechnet" verbleibst.
- App-Store- und Google-Play-Abonnements: Die Richtlinien von Apple und Google verbieten Drittanbieter-Apps, Store-Abonnements in deinem Namen zu kündigen. Um eine versehentliche Datenlöschung bei fortlaufender Abrechnung zu verhindern, führt die App eine Vorabprüfung durch: Wird ein aktives App-Store- oder Play-Store-Abonnement erkannt, wird die Löschung blockiert, und du wirst angewiesen, das Abonnement zuerst unter Einstellungen > [Dein Name] > Abonnements (iOS) bzw. Play Store > Konto > Zahlungen und Abos > Abonnements (Android) zu kündigen. Erst nach Kündigung des Store-Abonnements wird die In-App-Löschung fortgesetzt.
- Manuelle Löschanfragen können an [email protected] gesendet werden und werden innerhalb von 30 Tagen bearbeitet.
10. Deine Rechte (DSGVO und global)
Als estnisches Unternehmen wahren wir deine Rechte nach der Datenschutz-Grundverordnung (DSGVO) unabhängig von deinem Standort:
- Auskunftsrecht: Kopien der personenbezogenen Daten anfordern, die wir über dich speichern.
- Recht auf Löschung („Recht auf Vergessenwerden"): Dein Konto und alle Daten über die App oder durch Kontaktaufnahme mit uns löschen.
- Recht auf Datenübertragbarkeit: Eine Kopie deiner strukturierten Daten anfordern, indem du [email protected] kontaktierst.
- Recht auf Berichtigung: Unrichtige personenbezogene Daten in der App oder durch Kontaktaufnahme mit uns korrigieren.
- Recht auf Einschränkung: Eine Einschränkung der Art und Weise, wie wir deine Daten verwenden, verlangen.
11. Datenübertragung und -standort
Die zum Betrieb des Dienstes erforderlichen strukturierten Metadaten werden hauptsächlich auf sicheren Servern in der Europäischen Union (GCP europe-west1) und in den Vereinigten Staaten (Supabase) gehostet. Durch die Nutzung von Yuki stimmst du der Speicherung und Übertragung deiner Metadaten an diese Standorte zu.
12. Regionale Compliance
- EU / Vereinigtes Königreich (DSGVO): Wir halten uns an die DSGVO-Grundsätze. Unsere Rechtsgrundlage für die Verarbeitung ist die Vertragserfüllung und, sofern zutreffend, die Einwilligung.
- Indien (DPDP Act): Wir halten den DPDP Act ein und richten uns nach den Pflichten eines Data Fiduciary.
- USA (CCPA): Einwohner Kaliforniens haben das Recht auf Auskunft, Löschung und Widerspruch. Wir verkaufen keine personenbezogenen Daten.
- Brasilien (LGPD): Wir halten das brasilianische Datenschutzgesetz in Bezug auf Einwilligung, Betroffenenrechte und grenzüberschreitende Übermittlungen ein.
- Übrige Welt: Wir wenden weltweit den höchsten in dieser Richtlinie definierten Schutzstandard an.
13. Verantwortlicher
YukiSoftware OÜ
Registernummer: 17417945
Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120
Estland, Europäische Union
E-Mail: [email protected]
14. Anwendbares Recht
Diese Datenschutzrichtlinie unterliegt den Gesetzen der Republik Estland und den anwendbaren Gesetzen der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (DSGVO), und wird entsprechend ausgelegt. Alle Streitigkeiten aus dieser Richtlinie unterliegen der ausschließlichen Gerichtsbarkeit der Gerichte des Kreises Harju, Tallinn, Estland.
15. Änderungen
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder Funktionen widerzuspiegeln. Wesentliche Änderungen werden per In-App-Benachrichtigung mitgeteilt. Die fortgesetzte Nutzung nach Änderungen gilt als Annahme.