Skip to main content

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 8. Dezember 2025

1. Verantwortlicher

Der Verantwortliche für deine persönlichen Daten ist:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Polen

USt-IdNr.: PL6591489319

E-Mail: •••@•••••••.•••

Bei Fragen zu Datenschutz kontaktiere uns unter: •••@•••••••.•••

2. Informationen, die wir erfassen

2.1. Kontodaten

Wenn du bei Still You ein Konto erstellst (über die Mobile App oder Website), erfassen wir:

  • E-Mail-Adresse
  • Anzeigename oder Spitzname (optional)
  • Profilbild (optional)
  • Passwort (verschlüsselt gespeichert) oder Anmeldedaten über soziale Netzwerke (Apple Sign In, Google Sign In)
  • Authentifizierungs-Token für nahtlose geräteübergreifende Nutzung

2.2. Nutzungsdaten

Um ein personalisiertes Erlebnis zu bieten, erfassen wir:

  • Meditation-Sitzungsverlauf (welche Sessions du abgeschlossen hast)
  • Nutzereinstellungen (Lieblingssessionen, Audio-Einstellungen)
  • Fortschritt in Meditationsprogrammen und -serien
  • App-Nutzungsstatistiken (Zeitaufwand in der App)

2.3. Technische und Analysedaten

Wir erfassen automatisch technische Daten, einschließlich:

  • Gerätetyp und Betriebssystem (iOS/Android)
  • App-Version und Build-Nummer
  • IP-Adresse (anonymisiert für Analysen)
  • Geräte-Identifikatoren (IDFA/GAID für Analysen, mit deiner Zustimmung)
  • Absturzberichte und Leistungsdaten (über Sentry)
  • Push-Benachrichtigung-Token (wenn du Benachrichtigungen aktivierst)

2.4. Mobile-App-spezifische Daten

Bei der Nutzung der Still You Mobile App (iOS oder Android) erfassen wir zusätzlich:

  • Push-Benachrichtigungen-TokenGeräte-Token für OneSignal zur Bereitstellung von Meditationserinnerungen und Updates (nur mit deiner Genehmigung)
  • Abonnement-StatusRevenueCat verwaltet deinen Premium-Abonnementstatus und Kaufverlauf (keine Kreditkartendaten)
  • App-LeistungsmetrikenSentry erfasst Absturzberichte, Stack Traces und Leistungsdaten, um uns zu helfen, Fehler zu beheben
  • AttributionsdatenInstallationsquelle und Kampagnen-Daten für Marketing-Analysen (AppsFlyer/Firebase)

2.5. Zahlungsinformationen

Wir speichern deine Kreditkartendaten nicht Premium-Abonnement-Zahlungen werden über Apple App Store, Google Play Store und RevenueCat verarbeitet. Wir speichern deine Kreditkartendaten nicht — sie werden sicher von diesen Zahlungsplattformen verarbeitet. RevenueCat speichert nur den Abonnement-Status, Transaktions-IDs und Berechtigungsinformationen, um deinen Premium-Zugang zu überprüfen.Premium-Abonnement-Zahlungen werden über Apple App Store, Google Play Store und RevenueCat verarbeitet. Wir speichern deine Kreditkartendaten nicht — sie werden sicher von diesen Zahlungsplattformen verarbeitet. RevenueCat speichert nur den Abonnement-Status, Transaktions-IDs und Berechtigungsinformationen, um deinen Premium-Zugang zu überprüfen.

2.6. Informationen, die wir NICHT erfassen

  • Genaue GPS-Position
  • Kontakte von deinem Telefon
  • Fotos aus deiner Galerie (außer Profilbildern, die du hochladest)
  • Mikrofon- oder Kameraaufnahmen
  • Gesundheitsdaten von Apple Health oder Google Fit

3. Wie wir deine Informationen nutzen

Wir verarbeiten deine Daten für folgende Zwecke:

Erbringung von Dienstleistungen

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 Buchstabe b DSGVO)

Bereitstellung des App-Zugangs, Synchronisierung des Fortschritts, Personalisierung von Empfehlungen.

Zahlungs- und Abonnement-Verwaltung

Rechtsgrundlage: Erfüllung eines Vertrags (Art. 6 Abs. 1 Buchstabe b DSGVO)

Verwaltung von Premium-Abos, Überprüfung von Berechtigungen.

Analysen und Serviceverbesserung

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO) oder Einwilligung

Analyse, wie Nutzer mit der App interagieren, um unsere Dienste zu verbessern.

Marketing und Werbung

Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)

Anzeige personalisierter Anzeigen, Remarketing — nur mit deiner Einwilligung.

Push-Benachrichtigungen

Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO)

Meditationserinnerungen, Benachrichtigungen zu neuen Inhalten — du kannst diese in deinen Geräteeinstellungen deaktivieren.

Wir verkaufen deine persönlichen Daten nicht an Dritte zu Marketingzwecken.

4. Drittanbieter-Datenverarbeiter

Wir arbeiten mit vertrauenswürdigen Technologiepartnern zusammen, die Daten in unserem Namen verarbeiten. Jeder ist vertraglich verpflichtet, die DSGVO einzuhalten und angemessene Sicherheitsmaßnahmen zu treffen.

Google Analytics 4 (GA4)

Anbieter: Google LLC (USA)

Zweck: Website- und App-Traffic-Analyse. Wir erfassen Daten darüber, wie Nutzer unsere Dienste nutzen, um diese zu verbessern.

Konformität: Google Consent Mode V2, IP-Anonymisierung,

Google-Datenschutzrichtlinie

Google Tag Manager (GTM)

Anbieter: Google LLC (USA)

Zweck: Verwaltung von Analyse- und Marketing-Scripts auf unserer Website.

Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms, Inc. (USA)

Zweck: Remarketing, Conversion-Tracking von Facebook- und Instagram-Anzeigen, Kampagnen-Optimierung.

Erfordert deine Einwilligung (Anzeigen-Kategorie),

Meta-Datenschutzrichtlinie

TikTok Pixel

Anbieter: TikTok Pte. Ltd. (Singapur/USA)

Zweck: TikTok-Anzeigenkampagnen-Analysen, Conversion-Tracking, Remarketing.

Erfordert deine Einwilligung (Anzeigen-Kategorie),

TikTok-Datenschutzrichtlinie

OneSignal

Anbieter: OneSignal, Inc. (USA)

Zweck: Bereitstellung von Push-Benachrichtigungen in Web- und Mobile Apps. Wir nutzen OneSignal, um Meditationserinnerungen, Benachrichtigungen zu neuen Inhalten und personalisierte Empfehlungen zu versenden.

Erfasste Daten: Device-Push-Token (APNs für iOS, FCM für Android), Benachrichtigungseinstellungen und Interaktionsdaten (Öffnungen, Ablehnung). Du kannst Benachrichtigungen jederzeit in deinen Geräteeinstellungen deaktivieren.

OneSignal-Datenschutzrichtlinie

Supabase

Anbieter: Supabase, Inc. (USA)

Zweck: App-Backend-Infrastruktur, Benutzerauthentifizierung (Supabase Auth mit Social-Login-Unterstützung), PostgreSQL-Datenbank für Benutzerdaten und Meditationsfortschritt.

SOC 2 Type II konform,

Supabase-Datenschutzrichtlinie

RevenueCat

Anbieter: RevenueCat, Inc. (USA)

Zweck: In-App-Abonnement-Verwaltung für unsere Freemium Mobile App, Kauf-Überprüfung von Apple App Store und Google Play Store.

Erfasste Daten: Anonyme Nutzer-ID, Abonnement-Status, Kaufverlauf (Transaktions-IDs, Produkt-IDs, Ablaufdaten) und Berechtigungsinformationen. RevenueCat empfängt oder speichert deine Kreditkartendaten nicht — alle Zahlungen werden direkt von Apple oder Google verarbeitet.

RevenueCat-Datenschutzrichtlinie

Vercel

Anbieter: Vercel Inc. (USA)

Zweck: Website-Hosting für stillyou.app, Edge Functions, Zugriffsprotokolle.

Vercel-Datenschutzrichtlinie

Sentry

Anbieter: Functional Software, Inc. (USA)

Zweck: Fehlertracking und Leistungsüberwachung für Website und Mobile Apps (iOS und Android native SDKs). Erfasst Anwendungsabstürze, Stack Traces und Leistungsdaten, um uns zu helfen, Fehler zu beheben und die Stabilität zu verbessern.

Erfasste Daten: Gerätetyp, Betriebssystemversion, App-Version, Fehlermeldungen, Stack Traces und Leistungsmetriken. Wir senden keine personenbezogenen Informationen an Sentry — Absturzberichte sind anonymisiert.

Sentry-Datenschutzrichtlinie

Cloudflare (einschließlich Turnstile)

Anbieter: Cloudflare, Inc. (USA)

Zweck: CDN (Content Delivery Network), DDoS-Schutz, DNS-Verwaltung, SSL-Zertifikate, Sicherheitsprotokolle und Turnstile-Botschutz (CAPTCHA-Alternative).

Cloudflare-Datenschutzrichtlinie

Upstash

Anbieter: Upstash, Inc. (USA)

Zweck: Ratenbegrenzung zur Missbrauchsprävention und zum Schutz unserer Dienste. Speichert vorübergehend gehashte IP-Adressen zur Verfolgung von Anfragezählen.

Upstash-Datenschutzrichtlinie

OpenAI

Anbieter: OpenAI, L.L.C. (USA)

Zweck: KI-gestützte Aufgabenzerlegung im Goblin Deconstructor Tool. Wenn du eine Aufgabe einreichst, wird der Text zur Verarbeitung an OpenAI gesendet.

OpenAI-Datenschutzrichtlinie

Resend

Anbieter: Resend, Inc. (USA)

Zweck: E-Mail-Zustellung für Newsletter, Wartelisten-Benachrichtigungen und transaktionale E-Mails (z. B. Willkommens-E-Mails bei Anmeldung).

Resend-Datenschutzrichtlinie

Algolia

Anbieter: Algolia, Inc. (USA/Frankreich)

Zweck: Website-Suchfunktion zur schnellen Suche nach Tools und Blogbeiträgen.

Algolia-Datenschutzrichtlinie

Bunny.net

Anbieter: BunnyWay d.o.o. (Slowenien, EU)

Zweck: Content Delivery Network (CDN) für Streaming von Meditationsaudio, Videoinhalten und Bildern in der Mobile App und Website. Gewährleistet schnelle und zuverlässige Medienwiedergabe weltweit.

Erfasste Daten: Standard-CDN-Zugriffsprotokolle (IP-Adresse, angeforderte Inhalte, Zeitstempel) zur Zustellungsoptimierung. Es werden keine personenbezogenen Daten über temporäres Caching hinaus gespeichert.

EU-basiertes Unternehmen, DSGVO-konform,

Bunny.net-Datenschutzrichtlinie

AppsFlyer

Anbieter: AppsFlyer Ltd. (Israel/USA)

Zweck: Mobile Attribution und Marketing-Analysen. Verfolgung, welche Werbekampagnen zu App-Installationen führen, und Verständnis unserer Marketing-Effektivität.

Erfasste Daten: Geräte-Identifikatoren (IDFA/GAID mit Einwilligung), Installationsquelle, In-App-Events (anonymisiert) und Kampagnendaten. Wird nur für Marketing-Attribution genutzt.

AppsFlyer-Datenschutzrichtlinie

5. Cookies und Tracking-Technologien

Unsere Website nutzt Cookies und ähnliche Technologien. Beim ersten Besuch zeigen wir ein Cookie-Consent-Banner mit einer Anfrage um deine Genehmigung.

5.1. Cookie-Kategorien

Notwendig

Immer aktiv

Erforderlich für Website-Funktionalität: Benutzersitzung, Cookie-Einstellungen, Sicherheit.

Funktional

Speichern deine Einstellungen, aktivieren Social-Media-Freigabe.

Analysen

Google Analytics 4 — Traffic-Analyse, Besucherzählung, Verkehrsquellen.

Leistung

Website-Leistungsüberwachung, Ladezeiten.

Werbung

Meta Pixel, TikTok Pixel — Remarketing, personalisierte Anzeigen, Conversion-Tracking.

5.2. Google Consent Mode V2

Wir implementieren Google Consent Mode V2 für DSGVO-Konformität. Das bedeutet:

  • Analyse- und Werbe-Scripts laden nicht ohne deine Einwilligung
  • Du kannst deine Cookie-Einstellungen jederzeit ändern
  • Deine Einwilligung wird gespeichert und bei nachfolgenden Besuchen respektiert

5.3. Cookie-Verwaltung

Du kannst deine Cookie-Einstellungen verwalten durch:

  • Klick auf "Anpassen" im Cookie-Consent-Banner
  • Anpassung der Einstellungen in deinem Browser (Blockieren aller oder spezifischer Cookies)
  • Nutzung des Privatmodus/Inkognito-Modus

6. Deine Rechte (DSGVO)

Wenn du ein Nutzer aus dem Europäischen Wirtschaftsraum (EWR) bist, hast du folgende Rechte gemäß DSGVO:

Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht zu erfahren, ob wir deine Daten verarbeiten, und eine Kopie davon zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Du kannst Korrektur ungenauer Daten oder Vervollständigung unvollständiger Daten anfordern.

Recht auf Löschung — "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten anfordern. In der App kannst du dein Konto in den Einstellungen löschen oder uns per E-Mail kontaktieren.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Umständen kannst du eine Einschränkung der Verarbeitung deiner Daten anfordern.

Recht auf Datenportabilität (Art. 20 DSGVO)

Du hast das Recht, deine Daten in einem strukturierten Format (z. B. JSON) zu erhalten und auf einen anderen Dienstanbieter zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner Daten für Direktmarketing oder auf Grundlage berechtigter Interessen widersprechen.

Recht auf Widerruf der Einwilligung

Wenn wir Daten auf Grundlage deiner Einwilligung verarbeiten, kannst du diese jederzeit widerrufen (z. B. Werbe-Cookie-Einwilligung).

Beschwerderechtrecht

Du hast das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland ist dies der Beauftragte für Datenschutz und Informationsfreiheit (BfDI): bfdi.bund.de

Um deine Rechte auszuüben, kontaktiere uns unter: •••@•••••••.•••

7. Kalifornische Datenschutzrechte (CCPA/CPRA)

Wenn du in Kalifornien wohnst, hast du zusätzliche Rechte gemäß California Consumer Privacy Act (CCPA) und California Privacy Rights Act (CPRA):

Auskunftsrecht

Du hast das Recht zu erfahren, welche Kategorien personenbezogener Daten wir erfassen, zu welchen Zwecken und an wen wir sie weitergeben.

Recht auf Löschung

Du kannst die Löschung deiner persönlichen Daten anfordern, die wir erfasst haben.

Recht auf Berichtigung

Du kannst Korrektur ungenauer persönlicher Daten anfordern.

Recht auf Nicht-Diskriminierung

Wir werden dich nicht diskriminieren, wenn du deine CCPA-Rechte ausübst.

Recht auf Opt-Out

Du hast das Recht, dich vom "Verkauf" oder "Teilen" deiner persönlichen Daten abzumelden.

Hinweis: Still You verkauft deine persönlichen Daten nicht wie im CCPA definiert.

"Meine persönlichen Daten nicht verkaufen oder teilen"

Still You verkauft oder teilt deine persönlichen Daten nicht an Dritte gegen Geld oder anderen wertvollen Gegenwert. Wir teilen Daten nur mit unseren Verarbeitern (siehe Abschnitt 4) zur Erbringung unserer Dienste.

8. Internationale Datentransfers

Einige unserer Technologiepartner haben ihren Sitz in den USA. Datentransfers außerhalb des EWR werden durch angemessene Schutzmaßnahmen geschützt:

  • EU-US Data Privacy Frameworkfür zertifizierte Partner (Google, Meta)
  • Standardvertragsklauseln (SCCs)genehmigt von der Europäischen Kommission
  • Zusätzliche technische MaßnahmenVerschlüsselung, Pseudonymisierung

9. Datenspeicherung

Benutzerkontodaten

Gespeichert, solange dein Konto existiert. Bei Kontolöschung werden Daten sofort gelöscht.

Analysedaten

Anonymisierte Analysedaten werden für 14 Monate gespeichert (Standardeinstellung GA4).

Transaktionsdaten (Rechnungen)

Gespeichert für 5 Jahre vom Ende des Steuerjahres in Übereinstimmung mit polnischem Steuerrecht.

Sicherheitsprotokolle

Gespeichert für 90 Tage zu Sicherheits- und Missbrauchserkennung.

10. Altersanforderungen

Die Still You App ist für Nutzer gedacht, die mindestens 16 Jahre alt sind. Wir erfassen absichtlich keine persönlichen Daten von Personen unter diesem Alter.

Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns persönliche Informationen übermittelt hat, kontaktiere uns sofort unter •••@•••••••.•••, und wir werden diese Informationen löschen.

11. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Daten:

  • Datenverschlüsselung bei Übertragung (TLS/SSL)
  • Datenverschlüsselung im Ruhezustand (AES-256)
  • Passwörter gespeichert mit starken Hash-Algorithmen
  • SOC 2 konforme Infrastruktur (Supabase, RevenueCat)
  • DDoS-Schutz (Cloudflare)
  • Regelmäßige Sicherheitsupdates
  • Sichere Mobile-App-Signatur (Apple App Store, Google Play)
  • Certificate Pinning für API-Kommunikation

12. Haftungsausschluss für Gesundheitsinformationen

Es ist kein medizinisches Gerät oder Behandlung Es ist kein medizinisches Gerät oder Behandlung Still You ist eine Wellness-App zum Entspannen und Meditieren. Es ist kein medizinisches Gerät oder Behandlung. Wir erfassen keine Gesundheitsdaten wie im Sinne der DSGVO definiert (besondere Datenkategorien). Den vollständigen Haftungsausschluss findest du in unseren Nutzungsbedingungen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden dich über bedeutende Änderungen benachrichtigen durch:

  • E-Mail (wenn du ein Konto hast)
  • In-App-Benachrichtigung
  • Aktualisierung des Datums "Zuletzt aktualisiert" auf dieser Seite

Die fortgesetzte Nutzung des Dienstes nach Änderungen bedeutet Akzeptanz der aktualisierten Richtlinie.

14. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns:

Marcin Tobala Digital Media

ul. Służba Polsce 4/18

32-200 Miechów, Poland

Email: •••@•••••••.•••

We will respond to your inquiry within 30 days of receipt.

Dein innerer Frieden erstreckt sich auch auf deine Privatsphäre. Wir sind verpflichtet, diese zu schützen.