Datenschutzrichtlinie

Wie wir Ihre Daten erfassen, verwenden und schützen

Zuletzt aktualisiert: Februar 2026

1. Einführung

WebGeno ("wir", "unser" oder "uns") ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Genogramm-Anwendung ("der Dienst") nutzen.

Bitte lesen Sie diese Richtlinie sorgfältig durch. Durch die Nutzung des Dienstes stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Praktiken zu.

2. Daten, die wir erfassen

2.1 Von Ihnen bereitgestellte Daten

  • Kontoinformationen: E-Mail-Adresse und Passwort bei der Kontoerstellung
  • Profilinformationen: Anzeigename und Einstellungen, die Sie angeben möchten
  • Genogramm-Daten: Familienbeziehungsdaten, Gesundheitszustände, Notizen und andere Informationen, die Sie in Genogramme eingeben (nur gespeichert, wenn Sie Cloud-Funktionen nutzen)
  • Zahlungsinformationen: Rechnungsdaten werden sicher über Stripe verarbeitet (wir speichern keine vollständigen Zahlungskartendaten)

2.2 Automatisch erfasste Daten

  • Nutzungsdaten: Genutzte Funktionen, durchgeführte Aktionen und im Dienst verbrachte Zeit
  • Geräteinformationen: Browsertyp, Betriebssystem und Gerätekennungen
  • Protokolldaten: IP-Adresse, Zugriffszeiten und verweisende URLs

3. Wie wir Ihre Daten verwenden

Wir verwenden die erfassten Daten, um:

  • Den Dienst bereitzustellen, zu warten und zu verbessern
  • Transaktionen zu verarbeiten und zugehörige Informationen zu senden
  • Administrative Nachrichten, Updates und Sicherheitswarnungen zu senden
  • Auf Ihre Kommentare, Fragen und Supportanfragen zu antworten
  • Nutzungsmuster zu überwachen und zu analysieren, um die Benutzererfahrung zu verbessern
  • Technische Probleme und Betrug zu erkennen, zu verhindern und zu beheben
  • Gesetzliche Verpflichtungen zu erfüllen

4. Datenspeicherung und Sicherheit

4.1 Lokale Speicherung

Bei Nutzung des kostenlosen Tarifs ohne Cloud-Funktionen werden Ihre Genogramm-Daten lokal auf Ihrem Gerät gespeichert. Wir haben keinen Zugriff auf lokal gespeicherte Daten.

4.2 Cloud-Speicherung

Nutzer des Professional-Tarifs, die Cloud-Speicherung aktivieren, profitieren von Ende-zu-Ende-Verschlüsselung. Ihre Genogramm-Daten werden auf Ihrem Gerät mit AES-256-GCM-Verschlüsselung verschlüsselt, bevor sie an unsere Server übertragen werden. Die Verschlüsselungsschlüssel werden aus Ihrem Passwort abgeleitet und verlassen niemals Ihr Gerät. Das bedeutet, nur Sie können Ihre Daten entschlüsseln - WebGeno-Administratoren können nicht auf Ihre Genogramm-Inhalte zugreifen, selbst bei rechtlicher Verpflichtung.

Daten werden auch während der Übertragung mit TLS und auf den von Supabase bereitgestellten Servern im Ruhezustand verschlüsselt.

4.3 Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Sicherheitsbewertungen. Allerdings ist keine Übertragungsmethode über das Internet zu 100% sicher.

5. Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste:

Diese Dienste haben ihre eigenen Datenschutzrichtlinien, und wir empfehlen Ihnen, diese zu lesen.

6. KI-gestützte Funktionen

Unser Professional-Tarif beinhaltet KI-gestützte Genogramm-Erstellung und -Bearbeitung. Bei Nutzung dieser Funktionen:

  • Persönliche Namen werden vor der Übertragung automatisch erkannt und anonymisiert
  • Anonymisierte Daten werden zur Verarbeitung an die Claude API von Anthropic gesendet
  • Originalnamen werden nach der Verarbeitung lokal auf Ihrem Gerät wiederhergestellt
  • Wir verwenden Ihre Daten nicht zum Training von KI-Modellen
  • Generierte Inhalte werden gemäß Ihren Cloud-Speichereinstellungen gespeichert
  • Sie können KI-generierte Inhalte jederzeit löschen

Privacy-by-Design-Einschränkungen: Unsere automatische Namenserkennung identifiziert möglicherweise nicht alle Namen, insbesondere ungewöhnliche, fremdsprachige oder falsch geschriebene Namen. Nutzer sind dafür verantwortlich, sicherzustellen, dass alle personenbezogenen Daten vor der KI-Verarbeitung ordnungsgemäß anonymisiert sind. Wir stellen manuelle Markierungswerkzeuge ([Klammern] und Strg+B) zur Verfügung, um Namen zu identifizieren, die unser System möglicherweise übersehen hat.

Übereinstimmung mit EU-Vorschriften: Unsere KI-Funktionen sind mit Privacy-by-Design-Prinzipien konzipiert, die mit den Transparenzanforderungen der DSGVO und des EU AI Act übereinstimmen. Der Anonymisierungsprozess stellt sicher, dass identifizierbare Kundeninformationen Ihr Gerät nicht in lesbarer Form verlassen.

7. Datenweitergabe und Offenlegung

Wir verkaufen Ihre persönlichen Daten nicht. Wir können Ihre Daten nur unter folgenden Umständen weitergeben:

  • Dienstleister: Mit Drittanbietern, die bei der Bereitstellung des Dienstes unterstützen
  • Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zur Beantwortung rechtlicher Verfahren
  • Schutz von Rechten: Zum Schutz unserer Rechte, Privatsphäre, Sicherheit oder unseres Eigentums
  • Geschäftsübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung von Vermögenswerten

8. Ihre Rechte und Wahlmöglichkeiten

Sie haben das Recht auf:

  • Zugang: Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern (siehe Einschränkung unten)
  • Berichtigung: Korrektur unrichtiger personenbezogener Daten anfordern
  • Löschung: Löschung Ihrer personenbezogenen Daten und Ihres Kontos anfordern
  • Export: Ihre Genogramm-Daten jederzeit direkt über die Anwendung exportieren
  • Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung widerrufen, wo anwendbar
  • Kontolöschung: Ihr Konto und zugehörige Daten löschen

Wichtige Einschränkung bezüglich verschlüsselter Daten: In der Cloud gespeicherte Genogramme sind durch Ende-zu-Ende-Verschlüsselung (AES-256-GCM) geschützt. Die Verschlüsselungsschlüssel werden aus Ihrem Passwort abgeleitet und verlassen niemals Ihr Gerät. Das bedeutet, dass wir auf den verschlüsselten Inhalt Ihrer Genogramme weder zugreifen, ihn lesen noch Kopien davon bereitstellen können — auch nicht auf Ihre Anfrage oder bei gesetzlicher Verpflichtung. Wenn Sie Ihr Passwort und Ihre Wiederherstellungsphrase verlieren, können Ihre verschlüsselten Daten von niemandem wiederhergestellt werden, einschließlich WebGeno. Wir können nur Zugang zu nicht verschlüsselten Kontodaten gewähren (E-Mail, Abonnementstatus, Nutzungsmetadaten). Sie sind dafür verantwortlich, Ihre Genogramm-Daten direkt über die Anwendung zu exportieren, solange Sie Zugang haben.

Um Ihre Rechte bezüglich nicht verschlüsselter Daten auszuüben, kontaktieren Sie uns bitte unter der unten angegebenen E-Mail-Adresse.

9. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten auf, solange Ihr Konto aktiv ist oder wie zur Bereitstellung des Dienstes erforderlich. Nach der Kontolöschung können wir bestimmte Informationen wie gesetzlich vorgeschrieben oder für legitime Geschäftszwecke bis zu 30 Tage aufbewahren.

Lokal gespeicherte Genogramm-Daten verbleiben auf Ihrem Gerät und unterliegen Ihrer Kontrolle.

10. Datenschutz von Minderjährigen

Der Dienst ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass wir Daten von einem Kind erfasst haben, kontaktieren Sie uns bitte umgehend.

11. Internationale Datenübertragungen

Ihre Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden. Im Einzelnen:

  • Supabase: Datenbank- und Authentifizierungsdienste in der EU und/oder den Vereinigten Staaten
  • Stripe: Zahlungsabwicklung in den Vereinigten Staaten
  • Anthropic: KI-Verarbeitung in den Vereinigten Staaten (nur Professional-Tarif)
  • Sentry: Fehlerverfolgung in den Vereinigten Staaten

Für Übertragungen aus dem Europäischen Wirtschaftsraum (EWR) in Länder ohne EU-Angemessenheitsbeschluss stützen wir uns auf die von der Europäischen Kommission genehmigten Standard Contractual Clauses (SCCs) als geeigneten Schutzmechanismus. Sie können eine Kopie der anwendbaren SCCs anfordern, indem Sie uns unter support@psychologysmarttools.com kontaktieren.

12. DSGVO-Konformität (EU-Nutzer)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie zusätzliche Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Recht auf Datenübertragbarkeit
  • Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen die Verarbeitung
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Unsere spezifischen Rechtsgrundlagen für die Verarbeitung sind:

  • Einwilligung — Kontoerstellung und optionale Kommunikation (Sie können die Einwilligung jederzeit widerrufen)
  • Vertragserfüllung — Bereitstellung des von Ihnen abonnierten Dienstes, einschließlich der Zahlungsabwicklung
  • Berechtigte Interessen — Anonyme aggregierte Nutzungsanalysen und Sicherheitsüberwachung der Plattform, sofern diese Ihre Grundrechte nicht überwiegen
  • Rechtliche Verpflichtung — Aufbewahrung von Steuer- und Transaktionsaufzeichnungen gemäß den anwendbaren gesetzlichen Anforderungen

13. localStorage und Tracking

Diese Marketing-Website (psychologysmarttools.com) verwendet Umami Analytics (eine datenschutzfreundliche, DSGVO-konforme Alternative zu Google Analytics), um zu verstehen, wie Besucher die Website nutzen. Umami verwendet keine Cookies, verfolgt Sie nicht über Websites hinweg und erfasst keine personenbezogenen Daten. Alle Daten sind aggregiert und anonym. Mehr unter umami.is.

Die WebGeno-Anwendung selbst verwendet keine Cookies oder Drittanbieter-Analytik. Die Anwendung verwendet ausschließlich browser localStorage für:

  • Sitzungstoken: Supabase-Authentifizierungstoken, um Sie über Sitzungen hinweg angemeldet zu halten
  • Anonymes Nutzungs-Tracking: Eine zufällig generierte UUID (nicht mit Ihrer Identität oder E-Mail verknüpft), um aggregierte Nutzungsmuster von Funktionen zu verstehen
  • App-Status: Ihr zuletzt geöffnetes Genogramm, UI-Einstellungen und andere lokale Anwendungseinstellungen

localStorage-Daten verbleiben auf Ihrem Gerät und werden niemals für Werbezwecke an Dritte übermittelt. Sie können diese jederzeit über Ihre Browsereinstellungen löschen, wodurch Sie vom Dienst abgemeldet werden.

Wir verwenden Sentry zur Fehlerverfolgung und Leistungsüberwachung. Sentry empfängt technische Fehlerdaten (Stack Traces, Browsertyp, Betriebssystem), verwendet jedoch keine Cookies und empfängt keine persönlichen Gesundheitsdaten oder Genogramm-Inhalte.

14. Datenauftragsverarbeiter

Wir verwenden folgende Auftragsverarbeiter zur Bereitstellung des Dienstes:

  • Supabase — Datenbank und Authentifizierung (EU und/oder USA)
  • Stripe — Zahlungsabwicklung (USA)
  • Anthropic — KI-Genogramm-Erstellung (USA, nur Professional-Tarif)
  • Sentry — Fehlerverfolgung und Überwachung (USA)
  • Hostinger — Web-Hosting (US)

Alle Auftragsverarbeiter sind durch Datenverarbeitungsvereinbarungen gebunden und verpflichtet, Ihre Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten. Wir überprüfen die Auftragsverarbeiter regelmäßig und aktualisieren diese Liste bei Änderungen.

15. Datenverarbeitungsvertrag (DVV)

Wenn Angehörige von Heilberufen und andere Nutzer Kundendaten in WebGeno eingeben, handeln sie als Verantwortliche und WebGeno handelt als Auftragsverarbeiter. Wenn Ihre Berufspraxis, Ihre institutionellen Richtlinien oder das anwendbare Recht (einschließlich DSGVO Artikel 28) einen formalen Datenverarbeitungsvertrag erfordern, können Sie diesen anfordern, indem Sie uns unter support@psychologysmarttools.com kontaktieren. Wir stellen den DVV kostenlos zur Verfügung.

16. Sensibilität von Gesundheitsdaten

Genogramme können sensible Gesundheits-, psychologische und familiäre Informationen enthalten. Sie sind verantwortlich für:

  • Die Einhaltung der in Ihrer Rechtsordnung geltenden Gesundheitsdatenvorschriften (z.B. HIPAA in den Vereinigten Staaten, DSGVO in der EU/EWR und entsprechende lokale Gesetze)
  • Die Einholung einer angemessenen informierten Einwilligung von Personen, deren Daten Sie eingeben
  • Die Einhaltung Ihrer berufsethischen Kodizes und der Anforderungen Ihrer Berufsverbände bezüglich der Vertraulichkeit von Klienten
  • Die eigenständige Feststellung, ob WebGeno Ihren spezifischen regulatorischen und fachlichen Anforderungen entspricht, bevor Sie Kundendaten verarbeiten

Die Ende-zu-Ende-Verschlüsselung von WebGeno für die Cloud-Speicherung ist darauf ausgelegt, Compliance-Bemühungen zu unterstützen, jedoch gewährleisten wir nicht, dass die Nutzung von WebGeno eine bestimmte regulatorische Anforderung in einer bestimmten Rechtsordnung erfüllt.

17. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die wahrscheinlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir betroffene Nutzer und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie von DSGVO Artikel 33 vorgeschrieben. Unsere Benachrichtigung enthält:

  • Eine Beschreibung der Art der Verletzung und der betroffenen Datenkategorien
  • Die wahrscheinlichen Folgen der Verletzung
  • Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Minderung ihrer Auswirkungen
  • Kontaktdaten für weitere Informationen

18. Datenschutzbeauftragter

Für alle datenschutzrechtlichen Anfragen — einschließlich der Ausübung Ihrer DSGVO-Rechte, der Anforderung eines Datenverarbeitungsvertrags oder der Äußerung von Bedenken bezüglich unseres Umgangs mit Ihren Daten — wenden Sie sich bitte an unseren Datenschutzbeauftragten:

E-Mail: support@psychologysmarttools.com

Sie haben außerdem jederzeit das Recht, eine Beschwerde bei Ihrer lokalen Datenschutz-Aufsichtsbehörde einzureichen. In Portugal ist dies die CNPD (Comissão Nacional de Proteção de Dados) unter www.cnpd.pt.

19. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

20. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:

E-Mail: support@psychologysmarttools.com