Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Plattform ist:

Therammunity
Geschäftsführer: B.T Moser
E-Mail: info@therammunity.de
Support: UBS Studio – Kontakt

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Datenerfassung in der Therammunity App

Welche Daten erfassen wir?

Bei der Nutzung von Therammunity erfassen wir folgende Arten von Daten:

• Account-Daten: E-Mail-Adresse, Benutzername (optional pseudonym möglich)
• Profildaten: Nickname, Avatar, Bio (freiwillig)
• Nutzungsdaten: Clean-Days-Tracker, Ziele, Tagebuch-Einträge
• Community-Daten: Beiträge, Kommentare, Chat-Nachrichten
• Technische Daten: Geräte-ID, IP-Adresse, Betriebssystem (für technische Stabilität)

Anonymität und Pseudonymität

Du kannst Therammunity vollständig anonym nutzen. Die Nutzung eines Pseudonyms ist möglich – niemand muss deinen echten Namen kennen. Deine E-Mail-Adresse wird nur für Login und Kontowiederherstellung verwendet und ist für andere Nutzer:innen nicht sichtbar.

Ende-zu-Ende-Verschlüsselung

Sensible Daten wie Chat-Nachrichten und Tagebuch-Einträge werden Ende-zu-Ende verschlüsselt übertragen und gespeichert. Das bedeutet: Nur du und deine Gesprächspartner:innen können diese Inhalte lesen – nicht einmal wir als Betreiber haben Zugriff darauf.

3. Deine Rechte gemäß DSGVO

Du hast jederzeit das Recht auf:

1. Auskunft (Art. 15 DSGVO): Erfahre, welche Daten wir über dich gespeichert haben.
2. Berichtigung (Art. 16 DSGVO): Fehlerhafte Daten können jederzeit korrigiert werden.
3. Löschung (Art. 17 DSGVO): Lösche dein Konto und alle damit verbundenen Daten (mit Ausnahme gesetzlich vorgeschriebener Aufbewahrungsfristen).
4. Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Datenverarbeitung unter bestimmten Umständen.
5. Datenübertragbarkeit (Art. 20 DSGVO): Erhalte deine Daten in einem maschinenlesbaren Format.
6. Widerspruch (Art. 21 DSGVO): Widerspreche der Verarbeitung deiner Daten.
7. Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Beschwere dich bei der zuständigen Datenschutzbehörde.

Um eines dieser Rechte wahrzunehmen, kontaktiere uns unter: info@therammunity.de

4. Datensicherheit

Technische Schutzmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt.
• Firewall und Intrusion Detection: Schutz vor unbefugtem Zugriff.
• Zugriffskontrolle: Nur autorisiertes Personal hat Zugang zu Backend-Systemen.
• Regelmäßige Sicherheitsupdates: Unsere Systeme werden regelmäßig aktualisiert.

Keine Weitergabe an Dritte

Wir geben deine Daten nicht an Dritte weiter – außer:

• Du hast ausdrücklich eingewilligt.
• Es besteht eine gesetzliche Verpflichtung (z. B. bei Straftaten).
• Es ist zur Erfüllung des Vertrags notwendig (z. B. Zahlungsabwicklung bei Premium-Funktionen).

5. Firebase & Cloud-Dienste

Therammunity nutzt Firebase (Google Cloud Platform) für Backend-Dienste wie Authentifizierung, Datenbank und Push-Benachrichtigungen. Firebase ist DSGVO-konform und bietet ein Datenschutzabkommen für europäische Nutzer:innen.

Verarbeitete Daten durch Firebase:

• Account-Daten (E-Mail, Nutzer-ID)
• Geräte-Tokens für Push-Benachrichtigungen
• Nutzungsstatistiken (anonymisiert)

Weitere Informationen: Firebase Datenschutzerklärung

6. Cookies und Tracking

Cookies in der Web-App

Unsere Web-App verwendet nur technisch notwendige Cookies für die Funktionalität (z. B. Login-Session). Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

Analytics

Wir nutzen Firebase Analytics zur anonymisierten Analyse der App-Nutzung. Diese Daten helfen uns, die App zu verbessern. Du kannst Analytics in den Einstellungen deaktivieren.

7. Speicherdauer & Aufbewahrungsfristen (Data Retention)

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Sobald der Zweck entfällt oder du die Löschung verlangst, werden die Daten gelöscht oder anonymisiert.

Konkrete Speicherfristen je Datenkategorie

• Account-Daten (E-Mail, Passwort-Hash, Firebase-User-ID): Für die Dauer der Mitgliedschaft. Bei Account-Löschung: vollständige Löschung innerhalb von 30 Tagen.
• Profildaten (Nickname, Avatar, Bio, Clean-Datum, Ziele): Bis zur Löschung durch dich in den App-Einstellungen oder bei Account-Löschung. Avatare in Firebase Storage werden zusammen mit dem Account gelöscht.
• Tagebuch-Einträge (privat, Ende-zu-Ende-verschlüsselt): Bis zur Löschung durch dich; spätestens bei Account-Löschung. Da nur du den Schlüssel besitzt, sind die Einträge nach Account-Löschung unwiderruflich nicht mehr entschlüsselbar.
• Chat-Nachrichten (Einzel- und Gruppen-Chats): Bis zur Löschung durch dich oder Account-Löschung. Bei Account-Löschung werden deine Nachrichten nicht automatisch aus Gruppen-Chats gelöscht, sondern dein Autor-Verweis wird durch "Gelöschter Nutzer" anonymisiert, damit Gesprächskontext für andere Teilnehmer:innen erhalten bleibt. Auf Wunsch löschen wir auch deine Nachrichteninhalte manuell – kontaktiere uns dazu unter info@therammunity.de.
• Forum- und Community-Beiträge, Kommentare: Wie Chat-Nachrichten – Anonymisierung bei Account-Löschung, vollständige Löschung auf Anfrage.
• Badges, Statistiken, Clean-Days-Verlauf: Bis zur Account-Löschung. Aggregierte, vollständig anonymisierte Community-Statistiken (ohne Personenbezug) bleiben erhalten.
• Nutzungs- und Verbindungsdaten (IP-Adresse, User-Agent, Server-Logs): Maximal 14 Tage, danach automatische Löschung. Bei sicherheitsrelevanten Ereignissen (z. B. Abwehr von Angriffen) können einzelne Logs bis zu 90 Tage aufbewahrt werden.
• Firebase Authentication Sessions / Login-Tokens: Gültigkeit der Session (bis Logout oder Token-Ablauf). Refresh-Tokens werden bei Logout oder Account-Löschung sofort invalidiert.
• Push-Benachrichtigungs-Tokens (FCM): Bis Deinstallation der App, Logout oder Account-Löschung. Nicht mehr erreichbare Tokens werden automatisch entfernt.
• Firebase Analytics (anonymisierte Nutzungsereignisse): Standard-Aufbewahrung 14 Monate, danach automatische Aggregierung/Löschung gemäß Google-Vorgabe. Du kannst Analytics in den App-Einstellungen deaktivieren.
• Firebase Crashlytics (Absturzberichte, anonymisiert): 90 Tage, danach automatische Löschung. Wird ausschließlich zur Fehlerbehebung verwendet.
• App-Check-Tokens, Anti-Missbrauchs-Daten: Maximal 30 Tage.
• Support-Anfragen / E-Mail-Korrespondenz: Bis zu 3 Jahre nach Abschluss des Vorgangs (§ 195 BGB Verjährungsfrist), danach Löschung.
• Zahlungs- und Rechnungsdaten (nur bei Premium-Abos): 10 Jahre Aufbewahrung gemäß § 147 AO und § 257 HGB (steuer- und handelsrechtliche Aufbewahrungspflicht). Verarbeitung erfolgt durch unsere Zahlungsdienstleister (z. B. Google Play Billing, Apple App Store). Wir selbst speichern keine Kreditkarten- oder Bankdaten.
• Einwilligungen / Consent-Logs: Bis zu 3 Jahre nach Widerruf bzw. Account-Löschung, zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.
• Meldungen, Reports, Moderationsentscheidungen: Bis zu 12 Monate, zum Schutz der Community vor wiederholtem Missbrauch und zur Beweissicherung gegenüber Behörden.
• Backup-Dateien: Werden bis zu 35 Tage nach Account-Löschung verschlüsselt aufbewahrt (Disaster-Recovery), danach automatisch überschrieben.
• Anonymisierte / aggregierte Daten (keine Personenbeziehbarkeit mehr): Unbegrenzt, da sie keinen Personenbezug mehr aufweisen.

Kriterien für die Festlegung der Speicherdauer

Wenn oben keine konkrete Frist genannt ist, richtet sich die Speicherdauer nach folgenden Kriterien:

• Notwendigkeit für den ursprünglichen Erhebungszweck
• Bestehen einer gesetzlichen Aufbewahrungspflicht (AO, HGB, TKG)
• Verjährungsfristen möglicher Rechtsansprüche (§§ 195 ff. BGB)
• Erfordernis zur Wahrnehmung berechtigter Interessen (z. B. Missbrauchsprävention)

Automatische Löschung & Inaktivität

Accounts, die länger als 24 Monate inaktiv sind, werden nach einer vorherigen Benachrichtigung per E-Mail automatisch gelöscht. Du erhältst 30 Tage vorher eine Warnung mit der Möglichkeit, deinen Account zu reaktivieren.

Recht auf Löschung („Recht auf Vergessenwerden")

Unabhängig von den oben genannten Fristen kannst du jederzeit die sofortige Löschung deines Accounts und aller damit verbundenen personenbezogenen Daten verlangen:

• In der App: Einstellungen → Account → Account löschen
• Per E-Mail: info@therammunity.de mit Betreff „Account-Löschung"
• Web: www.therammunity.de/account-loeschen

Die Löschung wird innerhalb von 30 Tagen vollständig durchgeführt. Backups werden spätestens nach 35 Tagen überschrieben. Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen (siehe oben), werden für die Dauer dieser Pflicht in einem geschützten, zugriffsbeschränkten Archiv aufbewahrt und anschließend automatisch gelöscht.

8. Eingesetzte Dienste & Drittanbieter

Für den Betrieb der App nutzen wir folgende Auftragsverarbeiter (Art. 28 DSGVO). Mit allen Anbietern bestehen entsprechende Auftragsverarbeitungsverträge (AVV / DPA).

• Google Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) – Authentifizierung, Firestore-Datenbank, Storage, Cloud Functions, Hosting, Analytics, Crashlytics, Cloud Messaging, App Check. Server-Standort primär EU (europe-west3 / Frankfurt), Übermittlung in Drittländer auf Basis der EU-Standardvertragsklauseln und EU-US Data Privacy Framework. Datenschutzerklärung: firebase.google.com/support/privacy
• Google Play Services (nur Android) – Auslieferung der App, Push-Notifications, In-App-Käufe. Datenschutz: policies.google.com/privacy
• Apple App Store / APNs (nur iOS) – Auslieferung der App, Push-Notifications, In-App-Käufe. Datenschutz: apple.com/legal/privacy
• Cloudflare (Cloudflare Inc.) – CDN, DDoS-Schutz, Web-Performance. Verarbeitung von IP-Adressen zur Sicherstellung der Verfügbarkeit. Datenschutz: cloudflare.com/privacypolicy

Internationale Datenübermittlung

Einige Dienstleister verarbeiten Daten auch außerhalb der EU/des EWR (insbesondere USA). Wir stellen ein angemessenes Datenschutzniveau sicher durch:

• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• Zertifizierung nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023)
• Zusätzliche technische Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

9. Schutz Minderjähriger

Therammunity richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten nutzen (Art. 8 DSGVO). Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren ohne entsprechende Einwilligung. Wenn dir bekannt wird, dass ein Kind ohne Zustimmung Daten an uns übermittelt hat, kontaktiere uns – wir löschen die Daten umgehend.

10. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder zur Löschung deines Accounts kontaktiere uns unter:

E-Mail: info@therammunity.de
Support: UBS Studio – Kontakt

Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
www.lda.bayern.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version findest du jederzeit unter: www.therammunity.de/datenschutz

Stand: 21. Mai 2026

🔒 Deine Daten sind sicher

Ende-zu-Ende-Verschlüsselung, Anonymität und DSGVO-Konformität. Vertraue Therammunity.

Weitere Hilfe:

• → Therapieplatz finden
• → Online-Therapie
• → Zur Therammunity Startseite