Datenschutz

Minimum-Data, einfach erklärt.

Wir sammeln nur das Nötigste, damit die App funktioniert — sonst nichts. Hier in normaler Sprache, was das konkret heißt.

Gespräche werden nicht gespeichert

Was du schreibst, bleibt lokal auf deinem Gerät. Kein Gesprächsverlauf landet auf einem Server.

Rückblicke bleiben lokal gespeichert

Sitzungsarchiv und Profil werden auf deinem iPhone gespeichert. Relevante Ausschnitte werden nur verarbeitet, wenn du KI-Funktionen nutzt.

KI-Anfragen sind transparent

Bekannte Bezugspersonen können lokal ersetzt werden. Frei eingegebene Angaben können trotzdem in deiner KI-Anfrage enthalten sein.

KI-Backend in Frankfurt

Unser KI-Backend ist in AWS eu-central-1 (Frankfurt) konfiguriert. Apple und RevenueCat sind bei Abonnements beteiligt, wie unten beschrieben.

Keine Tracker, keine Analytics-SDKs

Kein Firebase, kein Crashlytics, kein Mixpanel, kein Werbe-Tracking. Wir verkaufen keine Daten an Dritte.

Zahlungen sieht nur Apple

Alle Käufe laufen über Apple. Wir bekommen nur ob du aktiv bist oder nicht — keine Kartendaten, kein Name auf der Rechnung.

Account ist optional

Du kannst HelioZeit ohne Konto ausprobieren. Im Gast-Modus gibt es weder E-Mail noch Login. Für die fünf kostenlosen KI-Antworten pro Tag wird eine zufällig erzeugte Geräte-ID lokal und auf unserem Server zusammen mit Nutzungszählern verarbeitet.

Wenn du ein Konto erstellst, speichern wir das Minimum, das technisch nötig ist (E-Mail für Login, eine Nutzer-ID, Abo-Status). Du entscheidest, ob du den Schritt machst.

Konkret: das speichern wir, das nicht

Damit du es schwarz auf weiß hast — die vollständige Liste:

Was wir im Gast-Modus speichern:
— Eine zufällig erzeugte Geräte-ID für das Tageslimit
— Zähler und Kostenwerte für Nutzungslimits
— Sonst nichts.

Was zusätzlich auf unseren Servern liegt, wenn du ein Konto erstellst:
— Deine E-Mail-Adresse (für Login)
— Eine technische Nutzer-ID
— Dein Abo-Status (Kostenlos / Pro / Expert)
— Nutzungszähler und Kostenwerte für Limits
— Keine dauerhaft gespeicherten Gesprächsinhalte oder Profil-Rückblicke.

Was wir nicht als Profil- oder Trackingfelder erheben (egal ob Konto oder Gast):
— Kein Namensfeld, keine Telefonnummer, keine Adresse (frei eingegebener Text kann solche Angaben enthalten)
— Keinen Standort
— Keine Foto-Galerie, keine Mikrofon-Aufnahmen (außer aktiv aufgenommene Diktate während einer Übung — und die bleiben lokal)
— Keine Kontakte
— Keinen Browser- oder Suchverlauf
— Keine Werbe-ID, keine Geräte-Tracking-Signale
— Keine Daten aus HealthKit oder Fitness-Sensoren (Herzfrequenz, Schritte, etc.). Deine freiwilligen Texte können jedoch emotionale oder gesundheitliche Themen enthalten.

Was genau passiert wenn du eine Nachricht sendest

Vor der ersten KI-Nutzung bitten wir dich ausdrücklich um Einwilligung zur Verarbeitung deiner Eingaben, einschließlich möglicher sensibler Inhalte. Deine Nachricht wird auf dem Gerät für die KI vorbereitet. Bekannte Bezugspersonen können dabei ersetzt werden; frei eingegebene Namen oder Angaben werden nicht zuverlässig automatisch entfernt.

Dann wird die Anfrage verschlüsselt an unser KI-Backend gesendet, die KI antwortet, und die Antwort kommt zurück zu dir.

Nach der Antwort wird die Anfrage nicht gespeichert. Es gibt keinen Gesprächsverlauf auf dem Server.

Für die KI-Qualität kann HelioZeit die letzten Nachrichten aus deinem aktuellen Gespräch sowie relevante, lokal gespeicherte Profil- oder Rückblick-Ausschnitte mitsenden. Diese werden für die Anfrage verarbeitet und nicht als Gesprächsverlauf in unserer Datenbank gespeichert.

Was wir für deinen Account speichern

Wenn du ein Konto erstellst, speichern wir nur was technisch notwendig ist:

— Deine E-Mail-Adresse (für Login und Support)
— Eine technische Nutzer-ID
— Deinen Abo-Status (Kostenlos, Pro oder Expert)
— Anzahl der täglich gesendeten Nachrichten (für das Tageslimit)

Diese Accountdaten werden getrennt von deinen lokalen Rückblicken und Gesprächsinhalten gespeichert. Wir verkaufen sie nicht und verwenden sie nicht für Werbung.

Zahlungen

Zahlungen laufen vollständig über Apple (App Store). HelioZeit sieht keine Kreditkartendaten. Nur der Abo-Status (aktiv / nicht aktiv) wird an uns übermittelt.

Gast-Modus

Im Gast-Modus wird kein Account erstellt. Eine zufällig erzeugte Geräte-ID wird auf dem Gerät und zusammen mit Nutzungszählern auf unserem Server gespeichert, um Tageslimits und Kostenkontrolle durchzusetzen. Die lokale Kopie wird beim Löschen der App-Daten entfernt. Für die Löschung der serverseitigen Gast-ID kannst du uns kontaktieren.

Verantwortlicher (DSGVO Art. 4 Nr. 7)

In-Ventum B.V.
Arthur van Schendelplein 32, 2624 CN Delft, Niederlande
Vertreten durch: Johannes Peschel (Bestuurder)
E-Mail: hallo@helio.in-ventum.eu
Handelsregister: KvK 90371852

Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Bereitstellung der App-Funktionen — Login, KI-Antworten, Abo-Verwaltung, Rate-Limiting.

Einwilligung (Art. 6 Abs. 1 lit. a + Art. 9 Abs. 2 lit. a): Die Verarbeitung deiner Texte mit emotionalen oder mentalen Inhalten für KI-Antworten und Zusammenfassungen erfolgt nur nach deiner ausdrücklichen Einwilligung vor der ersten KI-Nutzung. Du kannst die Einwilligung jederzeit für die Zukunft widerrufen, indem du uns kontaktierst und die KI-Funktionen nicht weiter nutzt.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Schutz vor Missbrauch durch Rate-Limits und Krisendetektion.

Speicherdauer

Account-Daten: solange dein Konto besteht. Nach 24 Monaten Inaktivität wird das Konto automatisch gelöscht. Du kannst die Löschung jederzeit selbst in der App auslösen oder per E-Mail anfordern.

Gast-Modus-Daten: Geräte-ID und Limit-Zähler werden nach 6 Monaten Inaktivität automatisch gelöscht (DynamoDB TTL). Du kannst die Löschung jederzeit per E-Mail anfordern.

Gesprächsinhalte: nicht persistiert — werden nur für die Dauer der einzelnen KI-Anfrage verarbeitet.

Lokale Daten (Rückblicke, Profil): bleiben auf deinem Gerät. Die Entfernung lokaler, sicher gespeicherter Daten kann von deinen Geräte- und Backup-Einstellungen abhängen.

Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein:

Amazon Web Services EMEA SARL (Luxemburg) — Cognito Auth, DynamoDB, Lambda, Bedrock-KI. Region: eu-central-1 (Frankfurt). DPA: AWS GDPR Data Processing Addendum.

Apple Inc. (USA) — Zahlungsabwicklung. Wir erhalten nur den Abo-Status, keine Zahlungsdaten. Apple GDPR-Rahmen über EU Standardvertragsklauseln.

RevenueCat, Inc. (USA) — Abo-Synchronisation. EU Standardvertragsklauseln.

Daten verlassen die EU nur soweit Apple/RevenueCat technisch involviert sind (z.B. App-Store-Transaktionen). KI-Verarbeitung und Account-Daten bleiben in der EU.

Deine Rechte (Art. 15-22 DSGVO)

Du hast jederzeit das Recht auf:

— Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
— Berichtigung unrichtiger Daten (Art. 16)
— Löschung deiner Daten (Art. 17) — per Anfrage an die unten genannte E-Mail-Adresse
— Einschränkung der Verarbeitung (Art. 18)
— Datenübertragbarkeit (Art. 20), soweit anwendbar
— Widerspruch gegen die Verarbeitung (Art. 21)
— Widerruf der Einwilligung jederzeit ohne Begründung

Für all diese Anfragen schreib an hallo@helio.in-ventum.eu. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in den Niederlanden (Sitz des Verantwortlichen): Autoriteit Persoonsgegevens, Den Haag (autoriteitpersoonsgegevens.nl). In Deutschland kannst du dich auch an die für deinen Wohnsitz zuständige Landes-Datenschutzbehörde wenden.

Mindestalter

HelioZeit ist für Nutzerinnen und Nutzer ab 16 Jahren vorgesehen. Wenn du jünger bist, nutze die App bitte nicht ohne ausdrückliche Zustimmung deiner Erziehungsberechtigten.

Hinweis

HelioZeit ersetzt keine Psychotherapie und keine medizinische Beratung. Bei akuten Krisen: Telefonseelsorge 0800 111 0 111 (kostenlos, 24h).

Stand: Mai 2026