Datenschutzerklärung
Teil 1: Allgemeine Informationen und Betroffenenrechte
1. Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie anderer datenschutzrechtlicher Bestimmungen ist:
Thorge Mrowinski
Orately AI
Gerhart-Hauptmann-Ring 7j
21629 Neu Wulmstorf
Deutschland
E-Mail: support@orately.app
2. Rechte der betroffenen Personen (Nutzerrechte)
Als betroffene Person haben Sie im Rahmen der gesetzlichen Vorgaben der DSGVO jederzeit folgende kostenfreie Rechte gegenüber dem Verantwortlichen:
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, zu welchen Zwecken dies geschieht und wie lange diese gespeichert werden.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein gesetzlicher Grund (z. B. gesetzliche Aufbewahrungspflichten) dem entgegensteht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten aushändigen zu lassen.
- Recht auf Widerspruch (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen.
Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Teil 2: Datenverarbeitung auf unserer Website (orately.app)
1. Bereitstellung der Website und Server-Logfiles (Hosting über Vercel)
Unsere Webseite wird technisch über die Cloud-Plattform der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet und ausgeliefert. Wenn Sie unsere Webseite aufrufen, erheben die Server von Vercel automatisiert allgemeine Informationen und technische Daten (Browsertyp, Betriebssystem, Referrer URL, Hostname, IP-Adresse sowie Datum/Uhrzeit). Diese Datenverarbeitung ist technisch zwingend erforderlich, um eine stabile, performante und sichere Auslieferung zu gewährleisten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung).
- Auftragsverarbeitung: Wir haben mit Vercel einen datenschutzrechtlich erforderlichen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) geschlossen.
- Drittlandtransfer: Vercel verarbeitet Daten unter Anwendung der EU-Standardvertragsklauseln.
2. Vercel Speed Insights (Anonyme Performance-Messung)
Zur kontinuierlichen technischen Optimierung nutzen wir das Analysetool Vercel Speed Insights der Vercel Inc. Dieses Tool ist so konfiguriert, dass keine personenbezogenen Daten der Webseitenbesucher erhoben, verarbeitet oder gespeichert werden. Es findet kein Tracking einzelner Nutzerprofile statt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Teil 3: Datenverarbeitung in der mobilen App (Orately AI – Coach)
1. Registrierung, Authentifizierung und Nutzerkonto (Supabase Auth)
Um die App nutzen zu können, ist die Einrichtung eines Nutzerkontos erforderlich.
- E-Mail-Registrierung: Wir verarbeiten Ihre E-Mail-Adresse, ein Passwort und einen frei wählbaren Benutzernamen.
- Drittanbieter-Login (Google Sign-In): Wenn Sie sich über Ihr Google-Konto anmelden, erhalten wir von der Google LLC Zugriff auf Ihre dort hinterlegte E-Mail-Adresse, Ihren Namen sowie eine eindeutige Google-Nutzer-ID.
Für die gesamte Nutzerdatenbank und Authentifizierung nutzen wir die Dienste von Supabase Inc. (1111 Broadway, Suite 300, Oakland, CA 94607, USA). Die von uns gemietete Datenbank-Infrastruktur befindet sich physisch auf Servern am Standort Frankfurt am Main (Deutschland).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages).
- Auftragsverarbeitung: Wir haben mit Supabase einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) geschlossen.
2. Erhebung, Verarbeitung und Speicherung von Audioaufnahmen und Fotos
Die App verarbeitet von Ihnen aktiv bereitgestellte Medieninhalte:
- Sprachaufnahmen (Audio): Zur Bereitstellung von Feedback während Ihrer Übungsphasen.
- Fotos (Bilddateien): Optional zum Hochladen von Präsentationsfolien, Handouts oder Notizen.
Diese Audioaufnahmen und Fotodateien werden verschlüsselt in unserer Projektdatenbank bei Supabase auf dem Serverstandort Frankfurt am Main (Deutschland) gespeichert.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO.
- Speicherdauer: Die Aufnahmen verbleiben in der Datenbank, solange Ihr Nutzerkonto aktiv ist. Bei Löschung werden alle Daten unverzüglich gelöscht.
3. Datenweiterleitung und KI-Analyse (Google Gemini API / Vertex AI)
Zur Erzeugung des automatisierten Feedbacks werden Daten via Programmierschnittstelle (API) an die Google AI Agent Platform (Vertex AI) der Google Cloud übermittelt. Zum Einsatz kommt dabei das Modell Google Gemini 2.5 Flash.
- Strikte Nutzung des regionalen EU-Endpunkts: Die App nutzt ausschließlich den regionalen Endpunkt innerhalb der Europäischen Union (Region Europe). Die Verarbeitung findet somit physisch auf Servern innerhalb der EU statt.
- Ausschluss von Modelltraining: Vertraglich ist festgelegt, dass die übermittelten Kundendaten nicht von Google dazu verwendet werden, die KI-Modelle zu trainieren oder zu verbessern. Sie werden nach dem flüchtigen Analyseprozess gelöscht.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) geschlossen.
4. Fehleranalyse und Stabilitätsüberwachung (Sentry)
Zur Gewährleistung der Stabilität nutzen wir den Fehlerdiagnosedienst Sentry der Functional Software Inc. dba Sentry (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA).
- Umfang der Datenverarbeitung: Bei Fehlern werden anonymisierte Protokollinformationen (z. B. App-Version, Typ des Endgeräts, Code-Abschnitt) übertragen. IP-Adressen werden sofort maskiert.
- Einwilligungsbasierte Nutzung: Die Aktivierung des Trackings erfolgt ausschließlich nach Ihrer ausdrücklichen Zustimmung (Opt-In) innerhalb der App. Diese können Sie jederzeit in den Einstellungen widerrufen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Wir haben mit Sentry einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) auf Basis von EU-Standardvertragsklauseln abgeschlossen.
5. Transaktionsabwicklung, Abonnements und In-App-Käufe (RevenueCat)
Für das technische Angebot unserer Käufe nutzen wir den Infrastrukturanbieter RevenueCat Inc. (831 Montgomery St, San Francisco, CA 94133, USA). Übermittelt werden pseudonymisierte IDs und Kaufstatusdaten. RevenueCat verarbeitet keine Klarnamen oder Zahlungsdaten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenübermittlung wird durch einen Vertrag zur Auftragsverarbeitung inklusive EU-Standardvertragsklauseln abgesichert.

