Zurück zur Startseite

Datenschutzrichtlinie

Zuletzt aktualisiert: March 1, 2026

Unsere Grundsätze

Diese Grundsätze leiten unseren Umgang mit Ihrer Privatsphäre:

  • Wir können Ihren Tresor nicht einsehen. Privara verwendet eine Zero-Knowledge-Architektur. Ihre Fotos, Videos, Notizen, Kontakte und Dokumente werden auf Ihrem Gerät mit Schlüsseln verschlüsselt, die wir niemals besitzen. Wir greifen nicht auf Ihre Tresorinhalte zu, scannen oder analysieren sie nicht.
  • Wir erheben nur das Notwendige. Alle von uns erhobenen Daten werden verwendet, um Privara zu betreiben, Probleme zu beheben und Ihr Erlebnis zu verbessern — nicht mehr.
  • Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten nicht an Werbetreibende oder Datenhändler für deren Marketingzwecke weiter.
  • Wir geben Daten nur weiter, wenn es gesetzlich vorgeschrieben ist oder der Sicherheit dient. Wir greifen auf personenbezogene Daten zu oder teilen sie nur bei einer rechtlichen Verpflichtung oder wenn wir ernsthafte Bedenken hinsichtlich Verstößen gegen unsere Nutzungsbedingungen oder diese Datenschutzrichtlinie haben.

1. Geltungsbereich

Diese Datenschutzrichtlinie beschreibt, wie Echo Persona LLC mit Sitz in 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("wir", "uns" oder "unser") Informationen erhebt, verwendet, offenlegt und schützt, wenn Sie Folgendes nutzen:

  • unsere Website unter privarahq.com, die Privara iOS-Anwendung und alle zugehörigen Dienste (zusammen der "Dienst");
  • jeglichen zugehörigen Kundensupport, Kommunikation, Marketing, Umfragen und Veranstaltungen.

Diese Richtlinie gilt weltweit. Einige Regionen gewähren zusätzliche Rechte und erfordern zusätzliche Offenlegungen; siehe Abschnitt 15 (Regionale Offenlegungen) für Details. Für datenschutzbezogene Anfragen erreichen Sie uns unter privacy@privarahq.com.

Durch die Nutzung des Dienstes bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

2. Definitionen

  • Personenbezogene Daten / Persönliche Informationen: Informationen, die eine identifizierbare Person identifizieren, sich auf sie beziehen oder vernünftigerweise mit ihr in Verbindung gebracht werden können.
  • Verarbeitung: jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird — Erheben, Aufzeichnen, Speichern, Verwenden, Weitergeben, Löschen oder anderweitiges Handhaben.
  • Verantwortlicher / Unternehmen: die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Für diesen Dienst ist das Echo Persona LLC.
  • Auftragsverarbeiter / Dienstleister: eine Partei, die personenbezogene Daten im Auftrag des Verantwortlichen / Unternehmens verarbeitet.
  • Sensible Daten: Datenkategorien, die nach bestimmten Gesetzen einen erhöhten Schutz genießen, darunter möglicherweise präzise Geolokalisierung, biometrische Informationen, staatlich ausgestellte Identifikatoren, Gesundheitsdaten und ähnliche Kategorien.
  • Biometrische Informationen: physiologische oder verhaltensbezogene Merkmale, die zur Identifikation verwendet werden, wie Fingerabdrücke oder Gesichtsgeometrie. Privara nutzt Apples biometrische APIs (Face ID, Touch ID, Optic ID), erhebt, speichert oder überträgt selbst jedoch keine biometrischen Daten — siehe Abschnitt 16.
  • Nutzerinhalte: Inhalte, die Sie über den Dienst hochladen, speichern, erstellen oder übertragen, wie Fotos, Videos, Notizen, Sprachmemos, Kontakte und Dokumente.

3. Informationen, die wir erheben

Wir erheben die für den Betrieb des Dienstes mindestens erforderlichen Informationen. Die {appName} iOS-App ist darauf ausgelegt, so wenig Daten wie möglich zu erfassen — in der Praxis verbleibt fast alles auf Ihrem Gerät. Nachfolgend finden Sie eine vollständige Beschreibung der erhobenen Daten und deren Verwendung.

A. Informationen, die Sie bereitstellen

  • Kontaktdaten: Name und E-Mail-Adresse, wenn Sie uns kontaktieren, eine Supportanfrage stellen oder sich für Updates anmelden.
  • Nutzerinhalte (Tresordaten): Privara ist so konzipiert, dass alle von Ihnen gespeicherten Inhalte — Fotos, Videos, Notizen, Sprachmemos, Kontakte und Dokumente — verschlüsselt auf Ihrem Gerät verbleiben. Wir haben keinen Zugriff auf diese Inhalte. Wenn Sie Inhalte mit uns teilen (z. B. in einer Supportanfrage), erhalten wir nur das, was Sie teilen.
  • Transaktionsinformationen: Wenn Sie ein Abonnement erwerben, wird die Zahlung von Apple über In-App Purchase abgewickelt. Wir erhalten möglicherweise eingeschränkte Transaktionsdaten (z. B. Bestätigung eines Kaufs, Abonnementstufe und Ablaufdatum), jedoch niemals Ihre Zahlungskartendaten.
  • Feedback und Korrespondenz: Informationen, die Sie teilen, wenn Sie den Support kontaktieren, an Umfragen teilnehmen, App Store-Bewertungen hinterlassen oder anderweitig mit uns interagieren.
  • Geräteberechtigungen: Wenn Sie die Erlaubnis erteilen, können wir auf Kamera, Fotomediathek, Mikrofon, Standort, Kontakte oder andere Gerätefunktionen zugreifen, die für die Funktionalität von Privara erforderlich sind. Siehe Abschnitt 4 für eine vollständige Liste. Sie können jede Berechtigung jederzeit in Ihren Geräteeinstellungen widerrufen.

B. Automatisch erhobene Informationen (nur Website; App erfasst nichts)

Die {appName} iOS-App erfasst automatisch weder Nutzungsdaten, Absturzprotokolle, Analyseereignisse, Gerätekennungen noch IP-Adressen. Die folgende eingeschränkte Erfassung gilt für unsere Website oder wird unabhängig von Apple durchgeführt — nicht von uns:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Apple-Absturzdiagnostik (Apple, nicht wir): Apple kann unabhängig Absturzberichte und Gerätediagnosen gemäß Apples Datenschutzrichtlinie und Ihren Geräteeinstellungen (Settings → Privacy & Security → Analytics & Improvements) erheben. Diese Daten werden an Apple gesendet, nicht an uns.
  • Keine App-Telemetrie: Die {appName} iOS-App enthält keine Analyse-SDKs, Telemetrie oder Code zur Hintergrundnutzungsberichterstattung. Wir erhalten keine Daten darüber, wie Sie die App verwenden.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informationen von Dritten

  • Apple App Store: Kaufverifizierungsdaten und Betrugspräventionssignale.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Wir erhalten keine Daten von Werbenetzwerken. Privara ist abonnementbasiert und zeigt keine Werbung an.

4. iOS-Geräteberechtigungen und Sensordaten

Privara kann die folgenden iOS-Berechtigungen anfordern und die folgenden Sensordaten verwenden. Jede wird nur für den angegebenen Zweck verwendet und kann jederzeit in der Einstellungen-App Ihres Geräts widerrufen werden.

  • Kamera: wird für die Direkt-in-den-Tresor-Kamerafunktion verwendet (Aufnahme von Fotos direkt in Ihren verschlüsselten Tresor) und für die Einbruchserkennung (lautlose Aufnahme eines Frontkamerafotos bei Eingabe eines falschen Passcodes).
  • Fotomediathek: wird verwendet, um vorhandene Fotos und Videos von Ihrem Gerät in den verschlüsselten Tresor zu importieren.
  • Mikrofon: wird verwendet, um verschlüsselte Sprachmemos innerhalb der App aufzunehmen.
  • Ortungsdienste: wird ausschließlich für die Einbruchserkennung verwendet. Bei Eingabe eines falschen Passcodes protokolliert die App die GPS-Koordinaten des Versuchs. Standortdaten werden verschlüsselt auf Ihrem Gerät gespeichert und niemals an unsere Server übertragen.
  • Face ID / Touch ID / Optic ID: wird für die biometrische Tresorentsperrung verwendet. Privara ruft Apples LocalAuthentication-Framework auf, das den gesamten biometrischen Abgleich innerhalb der Secure Enclave des Geräts durchführt. Keine biometrischen Daten (Fingerabdruck, Gesichtsgeometrie, Irisscan) werden jemals von Privara erfasst, gespeichert oder übertragen.
  • Kontakte: falls gewährt, wird verwendet, um optional Kontakte in die verschlüsselte Kontaktfunktion der App zu importieren. Importierte Kontakte werden auf dem Gerät verschlüsselt. Wir laden Ihr Adressbuch nicht auf einen Server hoch.
  • Benachrichtigungen: werden verwendet, um Einbruchserkennungsalarme (ca. 15 Minuten nach einem fehlgeschlagenen Passcode-Versuch) und optionale Dienstankündigungen zu übermitteln.
  • Beschleunigungssensor: wird für die Bildschirm-nach-unten-Sperre und Schütteln-zum-Sperren-Funktionen verwendet. Die App erkennt die Geräteausrichtung oder Schüttelbewegung und sperrt den Tresor sofort. Es werden keine Beschleunigungssensordaten gespeichert oder übertragen.
  • iCloud / CloudKit (Premium): wenn aktiviert, wird verwendet, um Ihren verschlüsselten Tresor über Ihre angemeldeten Apple-Geräte zu synchronisieren. Nur bereits verschlüsselte Daten werden über Apple CloudKit übertragen. Wir können diese Daten nicht entschlüsseln.

Sie können jede Berechtigung jederzeit deaktivieren, indem Sie auf Ihrem iOS-Gerät zu Einstellungen > Datenschutz & Sicherheit gehen. Das Deaktivieren einer Berechtigung kann die entsprechende Funktion beeinträchtigen, hat aber keinen Einfluss auf den Rest der App.

5. Wie wir Informationen verwenden

Wir verwenden Informationen, um:

  • Den Dienst bereitzustellen und zu betreiben — verschlüsselte Inhalte speichern, Funktionen aktivieren, Benutzer authentifizieren, Abonnements verarbeiten und Support bereitstellen.
  • Sicherheit gewährleisten — Betrug und Missbrauch verhindern, verdächtige Aktivitäten erkennen, unsere Richtlinien durchsetzen und Benutzer schützen.
  • Verbessern und entwickeln — Support-Feedback überprüfen, Website-Analysen überwachen und Produktentscheidungen leiten, um Privara besser zu machen.
  • Kundensupport — auf Anfragen reagieren, Probleme beheben und Dienstaktualisierungen bereitstellen.
  • Abrechnung und Transaktionen — Abonnementzahlungen über Apple verarbeiten, Abonnementstatus verwalten und ggf. Steuer- oder Mehrwertsteuerpflichten erfüllen.
  • Marketing und Kommunikation — Dienstnachrichten, Produktupdates, Angebote und Newsletter versenden. Sie können sich jederzeit von Marketingkommunikation abmelden.
  • Rechtliche Einhaltung — anwendbare Gesetze einhalten, auf rechtmäßige Anfragen reagieren und Rechtsansprüche begründen oder verteidigen.
  • Mit Ihrer Einwilligung — wo nach geltendem Recht erforderlich, stützen wir uns auf Ihre Einwilligung für bestimmte Verarbeitungsaktivitäten, wie bestimmte Geräteberechtigungen oder bestimmtes Marketing in einigen Regionen.

6. Rechtsgrundlagen (EWR/UK und ähnliche Rechtsordnungen)

Wenn Sie sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in einer Rechtsordnung mit ähnlichen Anforderungen befinden, umfassen unsere Rechtsgrundlagen für die Verarbeitung:

  • Vertrag: Verarbeitung, die zur Erbringung des von Ihnen angeforderten Dienstes erforderlich ist (Kontobetrieb, Funktionsbereitstellung, Abonnementverwaltung).
  • Berechtigte Interessen: Sicherheit, Betrugsprävention, Dienstverbesserung, Analysen und Kundensupport, soweit Ihre Datenschutzrechte nicht überwiegen.
  • Einwilligung: für bestimmte Geräteberechtigungen (Kamera, Standort usw.), bestimmte Marketingkommunikation und bestimmte Cookies.
  • Rechtliche Verpflichtung: zur Einhaltung von Steuer-, Buchhaltungs-, Regulierungs- und Strafverfolgungsanforderungen.

7. Wie wir Informationen weitergeben

Wir können personenbezogene Daten wie folgt weitergeben:

  • Dienstleister / Auftragsverarbeiter: Unternehmen, die uns beim Betrieb des Dienstes unterstützen, einschließlich Hosting und Infrastruktur, Analysen, Kundensupport-Tools und E-Mail-Zustellung. Sie verarbeiten Daten nur soweit erforderlich, um uns Dienste zu erbringen, und unterliegen vertraglichen Verpflichtungen zum Schutz der Daten.
  • Recht, Compliance und Sicherheit: zur Einhaltung geltenden Rechts, rechtlicher Verfahren oder behördlicher Anfragen; zur Durchsetzung unserer Nutzungsbedingungen; zur Beantwortung von Ansprüchen; oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von Echo Persona LLC, unseren Benutzern oder der Öffentlichkeit.
  • Unternehmenstransaktionen: im Zusammenhang mit einer Fusion, Übernahme, Umstrukturierung oder einem Verkauf von Vermögenswerten können Ihre Informationen als Teil dieser Transaktion übertragen werden. Wir werden die gesetzlich vorgeschriebene Benachrichtigung bereitstellen.
  • Auf Ihre Anweisung: wenn Sie Inhalte teilen oder uns anweisen, Informationen an Dritte weiterzugeben.

Einbruchserkennungsdaten (Fotos und GPS-Koordinaten bei fehlgeschlagenen Passcode-Versuchen) werden ausschließlich verschlüsselt auf Ihrem Gerät gespeichert. Wir erhalten, greifen auf oder teilen diese Daten niemals.

Wir verkaufen Ihre personenbezogenen Daten nicht im herkömmlichen Sinne. Wir geben sie nicht an Datenhändler oder Werbetreibende weiter. Einige Datenschutzgesetze definieren "Verkauf" oder "Weitergabe" weit; siehe Abschnitt 15 für regionsspezifische Opt-out-Informationen.

8. Analysen und Tracking

Analysen

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Keine Werbung oder Werbe-Tracking

Privara ist vollständig abonnementbasiert. Wir schalten keine Werbung, verwenden keine Werbe-SDKs und erheben keine Werbekennungen (IDFA). Die App Tracking Transparency-Aufforderung wird nicht angezeigt, da wir Benutzer nicht über die Apps oder Websites anderer Unternehmen hinweg verfolgen.

Cookies (nur Website)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Wir respektieren Global Privacy Control (GPC)-Signale, wo dies gesetzlich vorgeschrieben ist. Für allgemeine "Do Not Track"-Browsersignale gibt es keinen Branchenkonsens über ihre Bedeutung; wir betreiben jedoch kein seitenübergreifendes Tracking.

9. Datenspeicherung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Spezifische Aufbewahrungspraktiken:

  • Tresorinhalte: werden ausschließlich auf Ihrem Gerät gespeichert (und, falls aktiviert, in verschlüsselter Form in Ihrem iCloud-Konto). Werden gelöscht, wenn Sie sie löschen, wenn Sie die Escape-PIN verwenden oder wenn Sie die App deinstallieren. Wir besitzen niemals Tresorinhalte.
  • Einbruchserkennungsdaten: Fotos und GPS-Protokolle von fehlgeschlagenen Passcode-Versuchen werden verschlüsselt in Ihrem Tresor auf dem Gerät gespeichert. Sie können sie jederzeit einsehen und löschen.
  • iCloud-Synchronisierungsdaten: verschlüsselte Daten, die über CloudKit synchronisiert werden, unterliegen den iCloud-Datenaufbewahrungsrichtlinien von Apple. Wenn Sie die Synchronisierung deaktivieren oder Ihren Tresor löschen, werden synchronisierte Daten entfernt.
  • Supportkorrespondenz: wird so lange aufbewahrt, wie es zur Lösung Ihres Anliegens erforderlich ist, und für einen angemessenen Zeitraum danach für Qualitäts- und Schulungszwecke, dann gelöscht.
  • Abrechnungsunterlagen: Abonnement- und Transaktionsunterlagen werden gemäß den geltenden Steuer- und Buchhaltungsgesetzen aufbewahrt (in der Regel 3–7 Jahre).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Wenn Sie die Löschung Ihrer Daten beantragen, werden wir den Antrag innerhalb der gesetzlich vorgeschriebenen Fristen bearbeiten, vorbehaltlich etwaiger gesetzlicher Verpflichtungen zur Aufbewahrung bestimmter Aufzeichnungen.

10. Sicherheit

Wir setzen administrative, technische und organisatorische Schutzmaßnahmen ein, die zum Schutz Ihrer personenbezogenen Daten konzipiert sind. Zu den wichtigsten Maßnahmen gehören:

  • AES-256-GCM-Verschlüsselung: alle Tresorinhalte werden auf Ihrem Gerät vor der Speicherung verschlüsselt. Verschlüsselungsschlüssel werden auf Ihrem Gerät generiert und im iOS Keychain gespeichert, der durch die Secure Enclave-Hardware geschützt ist.
  • Zero-Knowledge-Architektur: wir besitzen weder Ihre Passcodes noch Ihre Verschlüsselungsschlüssel oder unverschlüsselte Tresorinhalte. Selbst wenn unsere Systeme kompromittiert würden, blieben Ihre Tresordaten verschlüsselt und unzugänglich.
  • Verschlüsselung während der Übertragung: alle Kommunikation zwischen der App, unserer Website und allen Backend-Diensten verwendet TLS 1.2 oder höher.
  • Zugriffskontrollen: der interne Zugriff auf benutzerbezogene Daten (wie Supportkorrespondenz) ist auf Personal beschränkt, das ihn benötigt, und unterliegt einer Prüfung.
  • Biometrische Sicherheit: biometrische Daten für Face ID, Touch ID und Optic ID werden vollständig von Apples Secure Enclave-Hardware verarbeitet und verlassen das Gerät niemals.

Keine Methode der elektronischen Übertragung oder Speicherung ist vollständig sicher. Obwohl wir bestrebt sind, wirtschaftlich angemessene Mittel zum Schutz Ihrer Daten einzusetzen, können wir keine absolute Sicherheit garantieren. Wenn Sie glauben, dass die Sicherheit Ihrer Informationen kompromittiert wurde, kontaktieren Sie uns bitte umgehend unter support@privarahq.com.

11. Ihre Wahlmöglichkeiten und Kontrollen

Abhängig vom Dienst und Ihrem Gerät können Sie Folgendes kontrollieren:

  • Geräteberechtigungen: Kamera-, Fotomediathek-, Mikrofon-, Standort-, Kontakte- oder Benachrichtigungsberechtigungen jederzeit in den iOS-Einstellungen widerrufen.
  • Biometrische Entsperrung: Face ID, Touch ID oder Optic ID für den Tresorzugriff in den App-Einstellungen aktivieren oder deaktivieren.
  • Marketingkommunikation: Marketingemails über den Abmeldelink in jeder Nachricht oder durch Kontaktaufnahme mit uns abbestellen. Sie erhalten weiterhin wesentliche Dienstkommunikation.
  • Cookie-Einstellungen: Cookies über Ihre Browsereinstellungen verwalten oder löschen. Das Deaktivieren von Cookies kann die Website-Funktionalität beeinträchtigen.
  • Löschung von Tresordaten: einzelne Elemente, ganze Alben oder Ihren gesamten Tresor jederzeit innerhalb der App löschen. Sie können auch die Escape-PIN verwenden, um den echten Tresor dauerhaft und unwiderruflich zu zerstören.
  • Datenlöschungsanträge: kontaktieren Sie uns unter privacy@privarahq.com, um die Löschung aller personenbezogenen Daten zu beantragen, die wir besitzen (wie Supportkorrespondenz oder kontobezogene Aufzeichnungen). Siehe Abschnitt 12 für Details.
  • Ablehnung der Bereitstellung von Informationen: einige Daten sind für den Betrieb bestimmter Funktionen erforderlich. Wenn Sie sie nicht bereitstellen oder die zugehörige Berechtigung widerrufen, ist diese Funktion möglicherweise nicht verfügbar, aber der Rest der App funktioniert weiterhin.

12. Individuelle Rechtsanfragen

Abhängig von Ihrem Standort haben Sie möglicherweise das Recht auf:

  • Auskunft: Anforderung einer Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben.
  • Berichtigung: Anforderung der Korrektur unrichtiger personenbezogener Daten.
  • Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Ausnahmen.
  • Einschränkung oder Begrenzung der Verarbeitung: Anforderung, dass wir die Nutzung Ihrer Daten einschränken.
  • Widerspruch gegen die Verarbeitung: Widerspruch gegen unsere Verarbeitung Ihrer Daten unter bestimmten Umständen.
  • Datenübertragbarkeit: Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Einwilligung widerrufen: wo die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen.
  • Einspruch: wenn wir einen Antrag ablehnen, können Sie gegen unsere Entscheidung Einspruch einlegen.

So stellen Sie einen Antrag

Senden Sie eine E-Mail an privacy@privarahq.com mit der Betreffzeile "Datenschutzrechte-Anfrage" und geben Sie an: die E-Mail-Adresse oder Telefonnummer, die mit Ihren Interaktionen mit uns verknüpft ist, Ihr Land oder Ihren Wohnsitzstaat und das Recht, das Sie ausüben möchten.

Verifizierung: um Sie vor unbefugten Anfragen zu schützen, können wir Ihre Identität verifizieren, bevor wir einen Antrag bearbeiten. Wenn ein bevollmächtigter Vertreter einen Antrag in Ihrem Namen stellt, können wir einen schriftlichen Nachweis der Bevollmächtigung verlangen.

Wir werden innerhalb der gesetzlich vorgeschriebenen Fristen antworten (in der Regel 30 Tage für GDPR, 45 Tage für CCPA/CPRA). Wenn wir mehr Zeit benötigen, werden wir Sie benachrichtigen.

13. Datenschutz für Kinder

Der Dienst richtet sich nicht an Kinder unter 13 Jahren (oder unter 16 Jahren in Rechtsordnungen, in denen ein höheres Einwilligungsalter gilt). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter dem geltenden Alter.

Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter privacy@privarahq.com. Wir werden die Angelegenheit umgehend untersuchen und solche Daten löschen.

Die Privara iOS-App ist gemäß den Altersfreigabe-Richtlinien des Apple App Store eingestuft.

14. Internationale Datenübermittlungen

Echo Persona LLC hat seinen Sitz in den Vereinigten Staaten. Ihre personenbezogenen Daten können in den Vereinigten Staaten oder anderen Ländern erhoben, verwendet und gespeichert werden, in denen wir oder unsere Dienstleister tätig sind. Die Datenschutzgesetze an diesen Standorten können von denen Ihres Wohnsitzlandes abweichen.

Für die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder der Schweiz in Länder, die nicht als angemessen geschützt gelten, stützen wir uns auf rechtmäßige Übermittlungsmechanismen, darunter:

  • Standardvertragsklauseln (SCCs) der Europäischen Kommission gemäß Beschluss (EU) 2021/914.
  • UK International Data Transfer Addendum oder UK International Data Transfer Agreement (IDTA), soweit anwendbar.
  • Angemessenheitsbeschlüsse der Europäischen Kommission oder des britischen Staatssekretärs, soweit verfügbar.

Sie können uns unter privacy@privarahq.com kontaktieren, um weitere Informationen über die von uns getroffenen Schutzmaßnahmen zu erhalten.

15. Regionale Offenlegungen

A. Europäischer Wirtschaftsraum, Vereinigtes Königreich und Schweiz (GDPR / UK GDPR)

Verantwortlicher: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Kontakt: privacy@privarahq.com.

Rechtsgrundlagen für die Verarbeitung: siehe Abschnitt 6 oben.

Ihre Rechte nach der GDPR umfassen:

Auskunft, Berichtigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung und das Recht, nicht einer ausschließlich automatisierten Entscheidungsfindung (einschließlich Profiling) unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat.

Hinweis zu biometrischen Daten: nach der GDPR sind biometrische Daten, die zur eindeutigen Identifizierung einer Person verarbeitet werden, eine "besondere Kategorie" von Daten. Privara verarbeitet selbst keine biometrischen Daten — Apples Secure Enclave führt den gesamten biometrischen Abgleich auf dem Gerät durch. Wir erhalten nur ein Bestanden/Nicht-bestanden-Authentifizierungsergebnis.

Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen (z. B. der ICO im Vereinigten Königreich, der CNIL in Frankreich oder dem BfDI in Deutschland).

B. Kalifornien, Vereinigte Staaten (CCPA / CPRA und andere US-Staatsgesetze)

Wenn Sie in Kalifornien ansässig sind (oder in einem anderen US-Bundesstaat mit einem umfassenden Datenschutzgesetz wie Virginia, Colorado, Connecticut, Utah, Texas, Oregon oder Montana), haben Sie möglicherweise folgende Rechte:

  • Recht auf Information / Auskunft: Anforderung von Informationen über die Kategorien und spezifischen Teile personenbezogener Daten, die wir erhoben haben, die Quellen, Zwecke und Dritte, mit denen wir sie teilen.
  • Recht auf Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Berichtigung: Anforderung der Korrektur unrichtiger personenbezogener Daten.
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe: wir verkaufen Ihre personenbezogenen Daten nicht. Sollten wir jemals "Weitergabe" (im weiten Sinne der CPRA-Definition) für kontextübergreifende verhaltensbasierte Werbung betreiben, können Sie widersprechen.
  • Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten: wir erheben präzise Geolokalisierung (Einbruchserkennung) und nutzen biometrische Funktionalität (über Apples Secure Enclave). Sie können Ortungsdienste und biometrische Entsperrung in Ihren Geräteeinstellungen deaktivieren.
  • Nichtdiskriminierung: wir werden Sie nicht für die Ausübung Ihrer Datenschutzrechte benachteiligen.

Kategorien personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden:

  • Identifikatoren (E-Mail-Adresse — nur wenn Sie uns für Support kontaktieren)
  • Kommerzielle Informationen (Abonnementstufe und Ablaufdatum — von Apple beim Kauf erhalten)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Geolokalisierungsdaten (präzises GPS nur für Einbruchserkennung — verschlüsselt ausschließlich auf Ihrem Gerät gespeichert; wir erhalten diese Daten nie)
  • Sensorische Daten (Fotos, Sprachmemos — verschlüsselt ausschließlich auf Ihrem Gerät gespeichert; wir greifen nicht auf diese zu, erhalten oder verarbeiten sie nicht)
  • Rückschlüsse: keine — wir leiten keine Rückschlüsse über Sie aus Ihrer Nutzung der App ab.

Aufbewahrung: siehe Abschnitt 9.

Um einen Antrag zu stellen, senden Sie eine E-Mail an privacy@privarahq.com. Wir werden Ihre Identität vor der Bearbeitung verifizieren. Sie können einen bevollmächtigten Vertreter benennen; wir können einen schriftlichen Nachweis der Bevollmächtigung verlangen. Wir werden innerhalb von 45 Tagen antworten (verlängerbar um weitere 45 Tage mit Benachrichtigung).

C. Brasilien (LGPD)

Wenn Sie sich in Brasilien befinden oder Ihre Daten in Brasilien erhoben wurden, kann die Lei Geral de Proteção de Dados (LGPD) gelten. Nach der LGPD haben Sie Rechte, darunter: Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung oder Löschung unnötiger Daten, Datenübertragbarkeit, Informationen über die Weitergabe und die Möglichkeit, die Einwilligung zu widerrufen.

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@privarahq.com.

D. Andere Rechtsordnungen

  • Kanada (PIPEDA / Provinzgesetze): kanadische Einwohner können den Zugang zu und die Berichtigung ihrer personenbezogenen Daten beantragen. Kontaktieren Sie uns unter privacy@privarahq.com.
  • Australien (Privacy Act 1988): australische Einwohner können den Zugang zu und die Berichtigung ihrer personenbezogenen Daten beantragen und eine Beschwerde beim Office of the Australian Information Commissioner (OAIC) einreichen, wenn sie mit unserer Antwort nicht zufrieden sind.
  • Südafrika (POPIA): südafrikanische Einwohner haben Rechte nach dem Protection of Personal Information Act, einschließlich Zugang, Berichtigung und Löschung. Sie können eine Beschwerde beim Information Regulator einreichen.
  • Indien (DPDP Act): indische Einwohner haben Rechte nach dem Digital Personal Data Protection Act, 2023, einschließlich Zugang, Berichtigung, Löschung und Beschwerdebearbeitung. Kontaktieren Sie uns unter privacy@privarahq.com.

Wenn Sie in einer anderen Rechtsordnung mit anwendbaren Datenschutzgesetzen ansässig sind, kontaktieren Sie uns bitte unter privacy@privarahq.com, um Ihre Rechte auszuüben. Wir werden nach Treu und Glauben die geltenden gesetzlichen Anforderungen erfüllen.

16. App-spezifische Datenpraktiken (Privara iOS-App)

Dieser Abschnitt beschreibt, wie Daten innerhalb der Privara iOS-Anwendung speziell gehandhabt werden.

On-Device-Verschlüsselungsarchitektur

Alle Tresorinhalte werden mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden. Verschlüsselungsschlüssel werden auf Ihrem Gerät generiert und im iOS Keychain gespeichert, der durch die Secure Enclave-Hardware des Geräts geschützt ist. Wir generieren, besitzen oder haben keinen Zugriff auf Ihre Verschlüsselungsschlüssel.

Zero-Knowledge-Design

Wir können Ihre Tresorinhalte, Ihre Passcodes oder Ihre Verschlüsselungsschlüssel nicht einsehen. Selbst wenn Sie iCloud Sync aktivieren, werden nur bereits verschlüsselte Daten übertragen. Unsere Server und unser Personal haben keinen Mechanismus, um Ihre Daten zu entschlüsseln.

Einbruchserkennung

Wenn ein falscher Passcode eingegeben wird, nimmt Privara lautlos ein Foto mit der Frontkamera auf und protokolliert die GPS-Koordinaten des Geräts. Diese Daten werden verschlüsselt und in Ihrem Tresor auf dem Gerät gespeichert. Sie werden niemals an unsere Server übertragen oder mit Dritten geteilt. Sie erhalten ca. 15 Minuten nach dem Versuch eine Push-Benachrichtigung. Sie können Einbruchserkennungsaufzeichnungen jederzeit innerhalb der App einsehen und löschen.

Biometrische Authentifizierung

Privara unterstützt Face ID, Touch ID und Optic ID über Apples LocalAuthentication-Framework. Der gesamte biometrische Abgleich erfolgt innerhalb der Secure Enclave des Geräts — Privara erhält nur ein Bestanden/Nicht-bestanden-Ergebnis. Keine biometrischen Daten (Fingerabdruckvorlagen, Gesichtsgeometrie, Irisscans) werden jemals von Privara oder Echo Persona LLC erfasst, gespeichert, übertragen oder sind zugänglich.

On-Device-Verarbeitung

OCR-Texterkennung, Fotobearbeitung (Helligkeit, Kontrast, Zuschnitt usw.) und alle Verschlüsselungs-/Entschlüsselungsvorgänge laufen vollständig auf Ihrem Gerät. Keine Tresorinhalte werden zur Verarbeitung an externe Server gesendet.

iCloud Sync (Premium)

Wenn Sie iCloud Sync aktivieren, werden Ihre Tresordaten auf dem sendenden Gerät verschlüsselt, bevor sie über Apple CloudKit übertragen und auf dem empfangenden Gerät entschlüsselt werden. Nur verschlüsselte Blobs werden in Ihrem iCloud-Konto gespeichert. Wir können diese Daten nicht entschlüsseln. iCloud Sync unterliegt neben dieser Richtlinie auch Apples iCloud-Nutzungsbedingungen und Datenschutzrichtlinie.

WiFi Transfer (Premium)

Privara kann einen lokalen Webserver auf Ihrem Gerät für die Dateiübertragung über Ihr WiFi-Netzwerk starten. Die Verbindung wird durch einen PIN-Code und QR-Code-Authentifizierung geschützt. Daten werden direkt zwischen Ihren Geräten in Ihrem lokalen Netzwerk übertragen. Keine Daten werden über unsere Server geleitet oder dort gespeichert.

Bildschirmaufnahme- und Screenshot-Erkennung

Wenn das System den Bildschirm aufzeichnet oder ein Screenshot erstellt wird, kann Privara dies erkennen und Tresorinhalte sperren oder verbergen, um Ihre Privatsphäre zu schützen. Es werden keine Daten über diese Ereignisse extern gesendet.

Wiederherstellungsschlüssel

Während der Einrichtung erhalten Sie einen 12-stelligen Wiederherstellungsschlüssel, mit dem Sie Ihre Passcodes zurücksetzen können. Wenn Sie möchten, wird dieser Schlüssel von Apple in Ihrem iCloud-Schlüsselbund gespeichert. Wir haben keinen Zugriff auf Ihren Wiederherstellungsschlüssel.

Escape-PIN

Die Escape-PIN ist ein separater Passcode, der bei Eingabe den echten Tresor dauerhaft und unwiderruflich zerstört. Alle Dateien werden gelöscht, alle Verschlüsselungsschlüssel werden vernichtet, und die App öffnet den Täuschungstresor, als wäre nichts geschehen. Diese Aktion kann nicht rückgängig gemacht werden und Daten können weder von uns noch von jemand anderem wiederhergestellt werden.

17. Apple App Store und Plattform-Offenlegungen

  • In-App Purchases: Abonnementzahlungen werden von Apple über das In-App Purchase-System des App Store abgewickelt. Wir erhalten Transaktionsbelege (Abonnementstufe, Start-/Ablaufdaten, Transaktions-IDs), jedoch niemals Ihre Zahlungskartendaten, Rechnungsadresse oder Apple ID-Anmeldedaten.
  • App-Datenschutz-Nährwertkennzeichnungen: diese Datenschutzrichtlinie stimmt mit den Datenschutzerklärungen überein, die wir bei Apple in App Store Connect einreichen. Unsere App-Datenschutzangaben im App Store spiegeln die hier beschriebenen Datenpraktiken wider.
  • Kein Werbe-Tracking: Privara verwendet nicht den Identifier for Advertisers (IDFA), nimmt nicht an Werbenetzwerken teil und verfolgt Benutzer nicht über andere Apps oder Websites hinweg. Die App Tracking Transparency-Aufforderung wird nicht angezeigt, da kein Tracking stattfindet.
  • Apple-Diagnose: Apple kann unabhängig Absturzberichte und Diagnosedaten von Ihrem Gerät gemäß Apples eigener Datenschutzrichtlinie und Ihren Geräteeinstellungen erheben. Diese Erhebung wird von Apple verwaltet, nicht von uns.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Für weitere Informationen über Apples Datenpraktiken besuchen Sie Apples Datenschutzseite unter https://www.apple.com/privacy/.

18. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wenn wir Änderungen vornehmen, aktualisieren wir das Datum "Zuletzt aktualisiert" oben auf dieser Seite.

Bei wesentlichen Änderungen werden wir eine zusätzliche angemessene Benachrichtigung bereitstellen — zum Beispiel durch eine In-App-Benachrichtigung, einen auffälligen Hinweis auf unserer Website oder eine E-Mail an die Adresse, die mit Ihren Interaktionen mit uns verknüpft ist.

Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten einer überarbeiteten Richtlinie stellt Ihre Akzeptanz der aktualisierten Bedingungen dar. Wenn Sie mit den Änderungen nicht einverstanden sind, stellen Sie bitte die Nutzung des Dienstes ein.

19. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Datenschutzanfragen: privacy@privarahq.com

Allgemeiner Support: support@privarahq.com

Website: privarahq.com

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.