Datenschutzerklärung

Datenschutzerklärung für Alessja Spark

Stand: Mai 2026

1. Verantwortlicher

Sebastian J. Rau
c/o flexdienst – #20753
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Deutschland
E-Mail: [email protected]

2. Überblick

Alessja Spark ist eine Motivations- und Chat-App. Diese Datenschutzerklärung informiert Sie darüber, welche Daten erhoben werden und wie sie verarbeitet werden.

3. Welche Daten werden verarbeitet?

3.1 Lokal gespeicherte Daten (nur auf Ihrem Gerät)

Folgende Daten werden ausschließlich lokal auf Ihrem Gerät gespeichert (AsyncStorage):

• Chat-Verlauf und Konversationen
• Favorisierte Motivationszitate
• Notizen und Todos (im Premium-Bereich anlegbar)
• A-MEM-Faktenspeicher (vom Nutzer in Chat-Sessions explizit gemerkte oder implizit erkannte Präferenzen, ohne sensible Kategorien — siehe §3.2)
• App-Einstellungen (Sprache, Theme)
• Timer-Einstellungen

Diese Daten werden nicht an Server des Anbieters übermittelt. Kein Cloud-Backup: ab v1.9.2 ist Android Auto Backup für diese App explizit deaktiviert (allowBackup="false" im AndroidManifest), das heißt diese Daten werden nicht in das Google-Drive-Konto des Nutzers synchronisiert. Sie haben jederzeit die Möglichkeit, diese Daten durch Deinstallation der App oder Löschen der App-Daten zu entfernen.

Hinweis zu Streak- und Reward-Daten: Die Tagesserien-Zähler (Streak) und Trial-Reward-Marker werden primär lokal gespeichert. Zusätzlich werden sie als anonyme Subscriber-Attribute an RevenueCat synchronisiert (siehe §3.3), damit Sie Ihre Serie nach einer Neuinstallation oder auf einem zweiten Gerät wiederherstellen können. Eine Identifizierung Ihrer Person daraus ist ausgeschlossen, da RevenueCat nur eine anonyme App-Instanz-ID verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Chat-Nachrichten und Datei-Inhalte (KI-Verarbeitung)

Export durch den Nutzer: Die App bietet Exportfunktionen für Notizen, Todos und Gespräche. Sobald Sie Inhalte eigenständig exportieren, teilen oder an Dritte weiterleiten, verlassen diese Daten den geschützten Bereich der App. Ab diesem Zeitpunkt liegt die Verantwortung für den Umgang mit den exportierten Daten — einschließlich Datenschutz, Vertraulichkeit und Weitergabe — ausschließlich beim Nutzer. Der Anbieter übernimmt keine Haftung für exportierte Inhalte.

Modell-Download: Bei der ersten Chat-Nutzung wird einmalig eine Modell-Datei (Flagship-Variante ~2,7 GB / Entry-Variante ~1,2 GB, geräteabhängig) über HTTPS von einem Content-Delivery-Speicher heruntergeladen. Dabei werden keine personenbezogenen Daten übermittelt — der Abruf ist auf die Modell-Datei beschränkt und vergleichbar mit einer App-Installation. Die heruntergeladene Datei wird nach der Übertragung kryptographisch per SHA-256 gegen den im App-Bundle hinterlegten Hash verifiziert; bei Abweichung wird die Datei automatisch verworfen.

A-MEM Faktenspeicher (Best-effort Art.-9-Filter, lokal): Die App enthält einen lokalen Faktenspeicher, in dem Präferenzen, Ziele und Erinnerungswünsche des Nutzers gehalten werden. Vor jeder Speicherung läuft ein lokaler, keyword-basierter Filter, der bekannte Begriffe mit Bezug zu den Art.-9-Kategorien (Gesundheits-, politische, religiöse, ethnische, sexuelle Orientierungs- und biometrische Daten) erkennt und die Speicherung in diesen Fällen unterbindet. Da der Filter regelbasiert arbeitet, kann er keine vollständige semantische Klassifikation leisten — Inhalte ohne erkennbares Trigger-Keyword können theoretisch durchrutschen. Wir empfehlen daher, sensible Themen nicht explizit mit „merk dir …“ an die App zu übergeben. Sämtliche A-MEM-Inhalte verlassen das Gerät zu keinem Zeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Kaufdaten

Bei In-App-Käufen werden Daten durch folgende Dienste verarbeitet:

Google Play Store

• Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
• Verarbeitete Daten: Zahlungsinformationen, Kaufhistorie, Abonnementstatus
• Datenschutzerklärung: https://policies.google.com/privacy

RevenueCat

• Anbieter: RevenueCat, Inc., USA
• Verarbeitete Daten: Anonyme App-Instanz-ID (kein Bezug zu Email, Google-Account oder Push-Token), Kauftokens, Abonnementstatus, Subscriber-Attributes (Streak- und Reward-Cycle-Daten inkl. aktivem Trial-Status für geräteübergreifende Wiederherstellung)
• Drittland-Transfer: USA (EU-US Data Privacy Framework)
• Datenschutzerklärung: https://www.revenuecat.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Lokale Benachrichtigungen

Für tägliche Motivations-Alarme und den Pomodoro-Timer werden lokale Geräte-Benachrichtigungen genutzt:

• Dienst: Notifee (lokale Benachrichtigungsbibliothek)
• Verarbeitete Daten: Keine — Benachrichtigungen werden ausschließlich lokal auf dem Gerät geplant und angezeigt
• Kein Push-Server: Es werden keine Push-Tokens an externe Server übermittelt
• Drittland-Transfer: Keiner

Benachrichtigungen werden nur mit Ihrer ausdrücklichen Zustimmung aktiviert. Die App fordert ausschliesslich die regulären Notification-Berechtigungen (POST_NOTIFICATIONS ab Android 13+) an. Pomodoro- und tägliche Motivations-Alarme nutzen das Standard-Notification-Scheduling von Android; im Doze-Modus kann die Auslösung um wenige Minuten verzögert werden — das ist erwartetes Android-Verhalten und keine versteckte Schedule-Mechanik der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Keine Nutzerkonten

Die App erfordert keine Registrierung und erstellt keine Nutzerkonten. Es werden keine E-Mail-Adressen, Benutzernamen oder Passwörter erhoben.

5. Keine Tracking- oder Analyse-Dienste

Die App verwendet keine Tracking-, Analyse- oder Werbe-Dienste. Es werden keine Cookies gesetzt.

6. Datensicherheit

Die Übertragung von Daten an externe Dienste erfolgt verschlüsselt über HTTPS/TLS. Lokal gespeicherte Daten unterliegen den Sicherheitsmechanismen des Android-Betriebssystems.

7. Speicherdauer

• Lokale Daten: Bis zur Deinstallation der App oder Löschen der App-Daten
• KI-Daten: Keine externe Speicherung — alle KI-Verarbeitung ist lokal
• Kaufdaten: Gemäß den Aufbewahrungsrichtlinien von Google Play und RevenueCat

8. Ihre Rechte (DSGVO Art. 15–22)

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten
• Löschung (Art. 17 DSGVO) Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
• Widerruf Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft

Da Ihre Daten ausschließlich lokal auf Ihrem Gerät gespeichert sind, können Sie diese jederzeit selbst einsehen und löschen (App-Daten löschen oder Deinstallation). Notizen und Todos können als Text exportiert werden.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort bzw. Bundesland. Eine Liste finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Die KI-Antworten dienen ausschließlich der Unterhaltung und Motivation.

11. Minderjährige

Die App richtet sich nicht an Personen unter 12 Jahren. Die Nutzung durch Minderjährige erfolgt unter Aufsicht der Erziehungsberechtigten.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets in der App und unter https://alessja.app/ abrufbar.