Datenschutzerklärung — Jouly

📜 Datenschutzerklärung (Privacy Policy) Stand: September 2025 Diese Datenschutzerklärung erläutert, wie die App Jouly (nachfolgend „wir“, „uns“ oder „App“) personenbezogene Daten erhebt, nutzt, speichert und schützt. 1. Verantwortlicher Jona Arndt Schliemannstr. 49 10437 Berlin E-Mail: contact@jouly.app 2. Erhobene Datenkategorien und Zwecke Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. a) Konto- und Authentifizierungsdaten Anmeldung ausschließlich über Google Login oder Apple Login. Dabei werden die von den Anbietern bereitgestellten Daten (z. B. Nutzer-ID, E-Mail) verarbeitet. b) Geräte- und App-Daten Push-Token zur Bereitstellung von Benachrichtigungen. Region/Zeitzone zur Lokalisierung. Fehler- und Absturzberichte (über Expo EAS/Fehlerlogging). Basisgeräteinformationen (z. B. Betriebssystem, App-Version). c) App-Berechtigungen Kamera: für Texterkennung/Scans (nur nach Zustimmung). Fotos: um Bilder zu Tagebucheinträgen hinzuzufügen (nur nach Zustimmung). Mikrofon: für Speech-to-Text-Funktionen (nur nach Zustimmung). d) Analysen (PostHog) Wir setzen PostHog zur Verbesserung der App ein. Erfasst werden typische Nutzungsereignisse (Events) und App-Interaktionen. Wir nutzen A/B-Tests und Analysefunktionen, aber keine User-Identifikation mit Klarnamen/E-Mail. Daten werden maximal 12 Monate gespeichert. Verarbeitung erfolgt auf Servern innerhalb der EU. e) Zahlungen und Abonnements In-App-Käufe (Abos) erfolgen über Apple App Store und Google Play Store. Wir selbst speichern keine Zahlungsdaten; diese werden ausschließlich von den App-Stores und beauftragten Zahlungsdienstleistern verarbeitet. Transaktionsinformationen (z. B. Land, Status) können für die Verwaltung von Abos gespeichert werden, maximal für 12 Monate. f) Kundenservice Nutzer können uns per E-Mail kontaktieren. E-Mails werden nur zur Bearbeitung der Anfrage verwendet. 3. Rechtsgrundlagen (DSGVO) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Authentifizierung, Push, Käufe/Abos. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): PostHog Analytics, Kamera, Mikrofon, Fotos. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Fehler-Logs, Sicherheit, Betrieb der App. 4. Einwilligung & Widerruf Beim ersten Start der App wirst du gefragt, ob du PostHog Analytics erlaubst. Deine Einwilligung kannst du jederzeit in den Einstellungen der App widerrufen. 5. Datenweitergabe Daten werden nur weitergegeben, wenn dies zur Nutzung der App erforderlich ist oder gesetzlich vorgeschrieben ist. Dazu gehören: App-Store-Betreiber (Apple, Google) für Authentifizierung und Zahlungen, Hosting-/Analysedienste (PostHog, EU-Server), ggf. technische Dienstleister (z. B. Crash-Reporting). 6. Internationale Übermittlungen Wir betreiben PostHog auf Servern in der EU. Eine Übermittlung personenbezogener Daten in Drittländer findet derzeit nicht statt. 7. Speicherdauer PostHog-Daten: max. 12 Monate. Transaktionsdaten (Abos): max. 12 Monate. Fehlerlogs: bis zur Auswertung und Fehlerbehebung. Sonstige Daten: nur solange, wie es für die Zwecke erforderlich ist. 8. Rechte der Nutzer (DSGVO & CCPA/CPRA) Du hast das Recht: auf Auskunft über gespeicherte Daten, auf Berichtigung unrichtiger Daten, auf Löschung („Recht auf Vergessenwerden“), auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerruf deiner Einwilligung, auf Widerspruch gegen bestimmte Verarbeitungen. Zur Ausübung deiner Rechte kannst du uns jederzeit unter contact@jouly.app kontaktieren. Für Löschanfragen im Rahmen von CPRA erfolgt die Verifizierung über die Geräte-ID in der App. Wir diskriminieren Nutzer nicht, die von ihren Datenschutzrechten Gebrauch machen. 9. CCPA/CPRA-spezifische Hinweise Wir verkaufen oder teilen keine personenbezogenen Daten im Sinne von „Sale/Share“ nach CPRA. Nutzer aus Kalifornien können dennoch ihre Rechte nach CPRA geltend machen. 10. CalOPPA-spezifische Hinweise Do Not Track (DNT): Wir respektieren DNT-Signale nicht. Änderungen an dieser Datenschutzerklärung werden in der App veröffentlicht. Effective Date ist am Beginn dieses Dokuments angegeben. 11. Sicherheit Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. 12. Kinder Unsere App richtet sich nicht an Kinder unter 13 Jahren. Wir sammeln wissentlich keine Daten von Kindern dieser Altersgruppe. 13. Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen. Änderungen werden in der App angezeigt und sind ab dem Veröffentlichungsdatum gültig. 📧 Kontakt Bei Fragen zum Datenschutz: contact@jouly.app

📜 Privacy Policy Effective Date: September 2025 This Privacy Policy explains how the app Jouly (hereinafter "we", "our", or "the App") collects, uses, stores, and protects personal information. 1. Controller Jona Arndt Schliemannstr. 49 10437 Berlin, Germany E-Mail: contact@jouly.app 2. Categories of Data Collected and Purposes We only collect and process personal data when legally permitted or when you have given your consent. a) Account and Authentication Data Login is possible only via Google Login or Apple Login. The data provided by these providers (e.g., user ID, e-mail) is processed for authentication. b) Device and App Data Push tokens to deliver notifications. Region/time zone for localization. Error and crash logs (via Expo EAS error reporting). Basic device information (e.g., operating system, app version). c) App Permissions Camera: for text scanning (only with consent). Photos: to add images to diary entries (only with consent). Microphone: for speech-to-text functions (only with consent). d) Analytics (PostHog) We use PostHog to analyze app usage and improve our services. Typical usage events and interactions are collected. We use A/B testing, but no identification with real names/e-mails. Data is stored for a maximum of 12 months. Processing takes place on servers located in the EU. e) Payments and Subscriptions In-app purchases (subscriptions) are handled exclusively through the Apple App Store and Google Play Store. We do not store payment information ourselves. Payment data is processed only by the respective app stores and payment providers. Transaction information (e.g., country, status) may be retained for subscription management, for up to 12 months. f) Customer Support Users can contact us via e-mail. E-mails are only processed to respond to user inquiries. 3. Legal Bases (GDPR) Art. 6 (1) b GDPR (Contract performance): authentication, push notifications, purchases/subscriptions. Art. 6 (1) a GDPR (Consent): PostHog analytics, camera, microphone, photos. Art. 6 (1) f GDPR (Legitimate interest): error logs, security, and app operation. 4. Consent & Withdrawal Upon first use of the app, you are asked to consent to the use of PostHog analytics. You may withdraw your consent at any time via the settings section of the app. 5. Data Sharing We share data only where necessary for app functionality or when legally required. This includes: App store operators (Apple, Google) for authentication and payments, Hosting/analytics providers (PostHog, EU servers), Technical service providers (e.g., crash reporting). 6. International Transfers We operate PostHog on servers located in the EU. No transfer of personal data to third countries currently takes place. 7. Data Retention PostHog analytics data: max. 12 months. Transaction/subscription data: max. 12 months. Error logs: until evaluation and resolution. Other data: only as long as necessary for the stated purposes. 8. User Rights (GDPR & CCPA/CPRA) You have the right to: request access to your stored data, request rectification of inaccurate data, request erasure of your data, request restriction of processing, exercise your right to data portability, withdraw consent at any time, object to certain processing activities. You may contact us at contact@jouly.app to exercise your rights. For deletion requests under CPRA, identity is verified via the device ID within the app. We do not discriminate against users who exercise their privacy rights. 9. CCPA/CPRA-Specific Information We do not sell or share personal data as defined under the CPRA. California users can still exercise their rights under CPRA. 10. CalOPPA-Specific Information Do Not Track (DNT): We do not respond to DNT signals. Updates to this Privacy Policy will be communicated in the app. The Effective Date is listed at the beginning of this document. 11. Security We take appropriate technical and organizational measures to protect personal data against loss, misuse, or unauthorized access. 12. Children Our app is not directed at children under the age of 13. We do not knowingly collect data from children in this age group. 13. Changes to this Privacy Policy We may update this Privacy Policy from time to time. Changes will be published in the app and are effective from the date of publication. 📧 Contact For any privacy-related questions: contact@jouly.app