Datenschutzerklärung

Stand: Januar 2026

1. Einleitung

Wir freuen uns über Ihr Interesse an PanikChat. Der Schutz Ihrer Privatsphäre, insbesondere Ihrer gesundheitsbezogenen Daten, hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten im Rahmen der Nutzung unserer mobilen Applikation und der dazugehörigen Dienste verarbeiten.

2. Verantwortliche Stelle

Daniel Krause - netstep-it
Uerdinger Str. 233
47800 Krefeld
E-Mail: info@netstep-it.de

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Kontodaten (Authentifizierung)

Um PanikChat zu nutzen, müssen Sie ein Konto erstellen. Hierbei werden folgende Daten erhoben:

E-Mail-Adresse
Passwort (verschlüsselt)

Die Authentifizierung erfolgt über den Dienst Supabase. Ihre E-Mail-Adresse wird zur Verwaltung Ihres Kontos und zur Kommunikation (z. B. Passwort-Reset) verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.2 Chatverlauf & Tagebucheinträge (Gesundheitsdaten)

                ⚠️ Wichtiger Hinweis:
                In den Chat-Nachrichten mit Hamsi und in den Tagebucheinträgen verarbeiten wir Informationen, die
                Rückschlüsse auf Ihre Gesundheit (Angstzustände, Panikattacken, Symptome) zulassen könnten. Dies sind
                Daten der besonderen Kategorie nach Art. 9 DSGVO.
            

Diese Daten werden erhoben, damit Sie Ihre Fortschritte verfolgen können und die KI (Hamsi) Ihnen kontextbezogene Unterstützung bieten kann. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie uns beim ersten Start der App erteilen.

3.3 Nutzungsdaten und In-App-Käufe

Wir speichern Informationen über Ihre Nutzung der App (z.B. verbleibende freie Nachrichten, Premium-Status). Dies dient der Abrechnung und Bereitstellung der Freemium-Funktionen.

4. Cloud-Speicherung und Drittanbieter

4.1 Supabase (Backend & Datenbank)

Wir nutzen Supabase zur Speicherung Ihrer Daten. Supabase verarbeitet die Daten in zertifizierten Rechenzentren (standardmäßig in der EU). Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

4.2 OpenAI (KI-Unterstützung)

Um die Chat-Funktion mit "Hamsi" bereitzustellen, werden Ihre Nachrichten (anonymisiert oder pseudonymisiert) an die API von OpenAI gesendet. OpenAI nutzt diese Daten gemäß unseren Einstellungen nicht zum Training ihrer Modelle. Beachten Sie jedoch, dass die Verarbeitung in den USA erfolgen kann. Den Schutz Ihrer Daten stellen wir durch Standardvertragsklauseln sicher.

5. Speicherungsdauer

Wir speichern Ihre Daten nur so lange, wie Ihr Konto besteht oder die gesetzlichen Aufbewahrungsfristen dies erfordern. Sie können Ihr Konto und alle damit verbundenen Daten (Nachrichten und Tagebuch) jederzeit direkt in der App oder über eine Anfrage an uns löschen lassen.

6. Ihre Rechte (DSGVO)

Gemäß DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17)
Recht auf Datenübertragbarkeit (Art. 20)
Widerrufsrecht für Einwilligungen

7. Datensicherheit

Wir setzen moderne Verschlüsselungstechnologien (SSL/TLS) für die Übertragung und Speicherung Ihrer Daten ein, um unbefugte Zugriffe zu verhindern.