Brogress · Rechtliches
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen, wenn Sie die Brogress-App und die Website brogress.app nutzen. Sie erfüllt zugleich unsere Informationspflichten gemäß Artikel 12, 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).
§ 01Wer wir sind
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Netsh UG (haftungsbeschränkt) Hermann-Löns-Strasse 13A78234 Engen, Deutschland
Eingetragen im Handelsregister: Amtsgericht Freiburg HRB 728075
Geschäftsführer: Ferdinand Netsch
E-Mail: hello@brogress.app
Wir haben einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO bestellt, der die Einhaltung der datenschutzrechtlichen Vorgaben überwacht:
Datenschutzbeauftragter Dr. Sebastian KraskaIITR Datenschutz GmbH
Marienplatz 2
80331 München, Deutschland
E-Mail: email@iitr.de
Telefon: +49 89 189 173 60
Bei allen Fragen zum Datenschutz — einschließlich der Geltendmachung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit oder zum Widerruf einer Einwilligung — wenden Sie sich bitte an hello@brogress.app oder direkt an unseren Datenschutzbeauftragten. Wir antworten innerhalb der nach Art. 12 Abs. 3 DSGVO vorgesehenen Frist von einem Monat.
§ 02Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten bei der Nutzung der Brogress-App auf iOS und macOS (die „App“) sowie der Website brogress.app (zusammen der „Dienst“). Brogress ist eine Persönlichkeitsentwicklungs-App, die mithilfe eines KI-gestützten Coaches bei der Zielsetzung, Selbstreflexion und der Entwicklung gesunder Gewohnheiten unterstützt.
Beta-Status
Brogress befindet sich derzeit in der Beta-Phase. Einige praktische Folgen — insbesondere das (noch) Fehlen bestimmter Verschlüsselungsfunktionen, die nach der Beta eingeführt werden sollen — sind in § 11 (Sicherheit) offengelegt.
§ 03Welche personenbezogenen Daten wir erheben
Wir erheben nur diejenigen Daten, die für den Betrieb des Dienstes erforderlich sind. Nachstehend finden Sie eine vollständige Übersicht, gegliedert nach Datenkategorie.
3.1 Kontodaten
Wenn Sie sich über Sign in with Apple anmelden, erhalten und speichern wir folgende Daten:
- Eine app-spezifische, anonymisierte Apple-Nutzerkennung
- Ihre E-Mail-Adresse (Sie können beim Anmelden zwischen Ihrer echten Adresse und einer von Apple bereitgestellten „Private Relay“-Adresse wählen)
- Ihren Vor- und Nachnamen (nur bei der Erstanmeldung; später frei bearbeitbar)
In der App können Sie zusätzlich angeben:
- Einen Anzeigenamen und ein öffentliches Handle (Benutzername)
- Ihr Geburtsdatum (zur Prüfung des Mindestalters)
- Ihr Geschlecht (optional; dient der Anpassung einzelner Selbstreflexions-Items)
- Ihre Zeitzone
- Einen Push-Token für Benachrichtigungen, sofern Sie diese erlaubt haben, damit wir Ihnen Erinnerungen senden können
3.2 Selbstreflexionsdaten (sensibel)
Brogress enthält Selbstreflexionsfragebögen — Multiple-Choice- und Freitext-Fragen, die auf etablierten psychologischen Modellen aufbauen (etwa der Schwartz-Wertefragebogen sowie Big-Five-Persönlichkeits-Items). Ihre Antworten werden gespeichert, fließen in die Berechnung Ihrer „sechs Säulen“-Werte (Heart, Iron, Edge, Flow, Vault, Brain) ein und werden vom Coach genutzt, um Gespräche an Sie anzupassen.
Da diese Antworten Rückschlüsse auf Persönlichkeit, Werte und emotionale Muster zulassen, behandeln wir sie als sensible Daten und verarbeiten sie ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie vor jedem Fragebogen erteilen.
3.3 Coach-Gespräche und der Bereich „Private Notes“ (sensibel)
Wenn Sie mit dem Coach in der App sprechen, speichern wir:
- Jede Nachricht, die Sie senden (einschließlich Texten aus Sprachaufzeichnungen — siehe § 3.8)
- Jede Antwort, die der Coach erzeugt
- Interne Statusänderungen, die der Coach vornimmt — vergebene Punkte, abgeschlossene Missionen, freigeschaltete Erfolge, Aktualisierungen seiner Notizen über Sie
Zusätzlich pflegen wir ein Coach-Profil über Sie, das aus sechs Abschnitten besteht: Persona, feste Regeln (hard rules), Ihre angegebenen Präferenzen, Coaching-Stil, dauerhafte Lebenskontext-Notizen (z. B. Beruf, Wohnsituation) und einen internen Bereich „Private Notes“.
Offene Hinweise: die „Private Notes“
Der Bereich „Private Notes“ wird vom Coach selbst während Ihrer Gespräche erstellt und fortlaufend aktualisiert. Er enthält das psychologische Arbeitsmodell des Coaches über Sie — beobachtete Muster, was Sie motiviert, was bei Ihnen ins Gegenteil umschlägt.
Dieser Bereich ist für Sie in der App derzeit nicht direkt einsehbar. Er wird bei jeder Coach-Antwort an unseren KI-Dienstleister übermittelt, damit der Coach in seiner Persönlichkeit und seinem Wissen über Sie konsistent bleibt. Eine Weitergabe an Dritte außer diesen KI-Dienstleister (Microsoft Azure AI Foundry — siehe § 6) findet nicht statt. Sie können eine Kopie dieses Bereichs jederzeit unter hello@brogress.app anfordern und ihn — gemeinsam mit allen anderen Daten — durch Löschen Ihres Kontos entfernen lassen. Wir arbeiten an einer Funktion, die Ihnen die Einsicht und Bearbeitung direkt in der App ermöglicht.
3.4 Ziele (WOOP)
Für jedes Ziel speichern wir die vier WOOP-Bestandteile — Ihren Wunsch (Wish), das vorgestellte Ergebnis (Outcome), das Hindernis (Obstacle, häufig innerer Natur, z. B. „Ich prokrastiniere, wenn ich Angst habe“) und Ihren Plan — sowie den Status, die Historie und das Eingangsgespräch, das zur Zielformulierung geführt hat.
3.5 Missionen, Erfolge, Punkte, Atemübungen
Wir speichern die Missionen, die Sie übernehmen (täglich oder einmalig), die Erfolge, die Sie freischalten, sämtliche Punktevergaben mit der Begründung des Coaches sowie grundlegende Metadaten zu jeder absolvierten Atemübung (Technik, Dauer, Bewertung, Tageszeit).
3.6 Wissensgraph (sensibel)
Im Verlauf Ihrer Gespräche mit dem Coach baut dieser einen strukturierten Wissensgraph der von Ihnen erwähnten Personen, Orte, Arbeitgeber, Hobbys und Ziele auf, um in späteren Gesprächen darauf zurückgreifen zu können. Dieser Graph wird in Microsoft Azure (Schweden) gespeichert und nach Nutzer:innen partitioniert — er wird nicht zwischen Nutzer:innen geteilt.
3.7 Soziale Funktionen
Wenn Sie Freundes-, Challenge- oder Bestenlisten-Funktionen nutzen, speichern wir:
- Ihre Freundesliste und ausstehende Freundschaftsanfragen
- Ihre gesetzten Blockierungen sowie eingereichte Meldungen (und Meldungen über Sie)
- Mit Freund:innen vereinbarte Challenges und deren Status
- Aktivitäts-Feed-Einträge (Erfolge, Meilensteine, Streaks), die für Ihre Freund:innen sichtbar sind
Was Freund:innen sehen können. Sobald Sie eine Person als Freund:in hinzufügen, werden Ihr Handle, Ihr Level, Ihre Gesamtpunkte, Ihre aktuelle Streak, Ihre sechs Säulenwerte sowie Ihr Profilbild (sofern Sie eines hochgeladen haben — siehe § 3.13) für diese Person in der App-internen Bestenliste und Freundesliste sichtbar. Wenn Sie das nicht möchten, entfernen oder blockieren Sie die Person.
3.8 Sprachaufnahmen
Wenn Sie eine Sprach-Debrief aufnehmen, wird die Audiodatei ausschließlich auf Ihrem Gerät mit Apples Spracherkennung „auf dem Gerät“ (on-device) transkribiert. Nur das daraus entstehende Textergebnis verlässt Ihr Telefon; die Audiodatei selbst wird weder an unsere Server noch an Dritte übertragen.
3.9 Technische Daten / Server-Logs
Bei Nutzung des Dienstes protokollieren unsere Server:
- Die IP-Adresse, von der Sie sich verbinden
- Geräte- und Betriebssystemtyp
- Datum, Uhrzeit und Details jeder Anfrage
- Gekürzte Inhalte (erste 500 Zeichen) von Coach-Nachrichten zu Zwecken des Debuggings und der Qualitätskontrolle
Diese Logs werden in Microsoft Azure Application Insights (Region Sweden Central) gespeichert und nach etwa 90 Tagen automatisch gelöscht.
Tritt bei der Verarbeitung Ihrer Anfrage ein Fehler auf, kann die entstehende Log-Zeile Ihre Konto-ID enthalten, damit wir das Problem reproduzieren und beheben können. Bei regulären (fehlerfreien) Anfragen reichern wir Logs nicht mit Ihrer Konto-ID an, und wir übertragen sie auch nicht als strukturierte Telemetrie-Dimension — sie erscheint ausschließlich als Text im Inhalt von Fehlermeldungen unseres Backend-Codes.
3.10 Absturz- und Fehlerberichte
Falls die App abstürzt oder einen unerwarteten Fehler erleidet, übermitteln wir eine Fehlerbeschreibung an die Sentry GmbH (de.sentry.io, Hosting in Deutschland). Wir haben Sentry so konfiguriert, dass Ihre Nutzer-ID nicht übertragen wird; in seltenen Fällen kann eine Fehlermeldung jedoch kurze Textfragmente aus einer Server-Antwort enthalten, falls unser Backend solche zurückgibt.
3.11 Abonnement-Daten
Brogress nutzt Adapty (Adapty Tech Inc.) als Plattform zur Verwaltung von Abonnements. Das Adapty-SDK wird beim App-Start initialisiert und nach Ihrer Anmeldung mit Ihrer Brogress-Konto-ID verknüpft, damit Berechtigungen korrekt zugeordnet werden können. Über Adapty werden die folgenden Daten verarbeitet:
- Die Apple-Kennung identifierForVendor (IDFV) — eine anbieterbezogene Kennung, die nur für unsere Apps gilt; sie ist nicht die anbieterübergreifende Werbe-ID (IDFA), auf die wir nicht zugreifen
- Apple-App-Store- und (zukünftig) Stripe-Kaufereignisse — Produkt, Preis, Land, Transaktionsstatus, Verlängerungsstatus
- Paywall-Interaktionen — welche Paywall-Variante Ihnen angezeigt wurde, ob Sie einen Kauf gestartet oder abgeschlossen haben, Wiederherstellungen
- Die Adapty-Profil-ID, verknüpft mit Ihrer Brogress-Nutzer-ID
Zähler für den kostenlosen Tarif. Unabhängig von Adapty
zählen wir, wie viele KI-Coach-Debriefs Sie begonnen haben (das Feld
debriefs_used_lifetime in Ihrem Konto), damit die App das
Lebenszeitlimit des kostenlosen Tarifs durchsetzen kann, bevor ein
bezahltes Abonnement die unbegrenzte Nutzung freischaltet. Dieser Zähler
wird auf vertraglicher Grundlage (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet
und gemeinsam mit allem anderen gelöscht, wenn Sie Ihr Konto löschen.
3.12 Was wir NICHT erheben
Zur Klarstellung: Die App greift nicht zu auf:
- Ihre Kontakte, Kalender, Standortdaten, Bewegungsdaten oder HealthKit-Daten; ebenso nicht auf Ihre Fotomediathek im Ganzen — wenn Sie ein Profilbild auswählen, übergibt iOS’ systemseitiger PhotosPicker ausschließlich die Bytes des einen von Ihnen ausgewählten Fotos, ohne der App eine allgemeine Berechtigung für die Fotomediathek zu erteilen. Siehe § 3.13
- Daten über allgemeine Analyse-SDKs in der mobilen App (Firebase, Mixpanel, Amplitude, Google Analytics, Adjust, AppsFlyer, Branch, Segment u. ä. — wir nutzen keines davon innerhalb der App). Adapty verarbeitet IDFV und Produktinteraktionsereignisse ausschließlich zum Zweck der Abonnement-Analyse — siehe § 3.11 und § 5. Die Website brogress.app nutzt Google Analytics 4 ausschließlich nach Ihrer Einwilligung; siehe § 16
- Daten über Werbe-SDKs — wir zeigen keine Werbung und nutzen keine Werbe-SDKs
- Die Apple-Werbe-ID (IDFA) — wir setzen kein App Tracking Transparency ein und fordern dies auch nicht an
3.13 Profilbild (optional)
Unter Profil › Einstellungen › Profil bearbeiten › Profilbild können Sie ein Bild hochladen, das in der App neben Ihrem Handle in der Bestenliste, der Freundesliste, in Freundschaftsanfragen und auf Ihrem Profilbildschirm angezeigt wird. Das Hochladen ist freiwillig — ohne Foto stellen wir einen farbigen Kreis mit dem ersten Buchstaben Ihres Anzeigenamens dar.
Beim Hochladen geschieht Folgendes:
- iOS’ systemseitiger PhotosPicker öffnet Ihre Fotomediathek prozessfremd und übergibt der App ausschließlich die Bytes des einen von Ihnen ausgewählten Bildes. Eine allgemeine Berechtigung für die Fotomediathek erhält die App dabei nicht und kann auf andere Fotos nicht zugreifen.
- Unser Backend kodiert das Bild als zentriertes, quadratisch zugeschnittenes JPEG mit 512×512 Pixeln neu. Bei dieser Re-Kodierung werden sämtliche EXIF-Metadaten verworfen — einschließlich etwaiger GPS-Koordinaten, die Ihre Kamera beim Aufnehmen des Fotos eingebettet haben könnte.
-
Das verarbeitete Bild wird in einem separaten,
privaten Azure-Blob-Storage-Container namens
brogress-avatarsin Sweden Central gespeichert. Anonymer öffentlicher Zugriff ist auf Ebene des Storage-Accounts deaktiviert. Wenn die App Ihr Profilbild anzeigen soll, liefert unser Backend eine URL aus, die eine langlebige, schreibgeschützte Shared-Access-Signature (SAS) enthält — dasselbe Verfahren, mit dem wir die statischen Charakter- und Erfolgs-Bilder der App ausliefern. Über die SAS kann der iOS-Bild-Cache Ihr Bild laden, ohne dass jeder einzelne Aufruf mit Ihrem Konto signiert werden müsste; der Blob-Speicher selbst bleibt für das öffentliche Internet gesperrt. - Sie können das Bild jederzeit ersetzen oder über Profilbild › Foto entfernen wieder löschen. Das Entfernen löscht den Blob und stellt die Initialen-Darstellung wieder her.
- Zur Missbrauchsprävention ist die Anzahl der Profilbild-Änderungen auf zehn pro Konto und Tag begrenzt.
- Bei Kontolöschung wird der Avatar-Blob gemeinsam mit Ihren übrigen Daten entfernt — siehe § 8.
3.14 Feedback, das Sie uns senden
Wenn Sie uns Vorschläge, Ideen, Funktionswünsche, Fehlerberichte oder sonstiges Feedback zum Dienst übermitteln — etwa per E-Mail an hello@brogress.app —, speichern wir den Inhalt Ihrer Nachricht sowie die Absender-E-Mail-Adresse. Wir nutzen Feedback, um den Dienst zu verbessern, und können anonymisierte Auszüge intern oder in Produktkommunikation wiedergeben. Wir veröffentlichen Ihren Namen, Ihre E-Mail-Adresse oder andere identifizierende Merkmale nicht ohne Ihre gesonderte Einwilligung. Es gelten die in § 8 und § 11 beschriebenen Aufbewahrungs- und Sicherheitszusagen. Die Allgemeinen Geschäftsbedingungen räumen uns eine unbefristete, unentgeltliche Lizenz zur Nutzung von Feedback für jeden Zweck ein (siehe § 17 AGB); diese Datenschutzerklärung regelt, wie etwaige im Feedback enthaltene personenbezogene Daten verarbeitet werden.
§ 04Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf den in Art. 6 — sowie ggfs. Art. 9 — DSGVO genannten Rechtsgrundlagen.
| Zweck | Rechtsgrundlage |
|---|---|
| Betrieb der App und Bereitstellung des Coaching-Dienstes | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Übermittlung von Coach-Nachrichten an unseren KI-Anbieter, damit der Coach antworten kann | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Speicherung Ihrer Selbstreflexions-Antworten und deren Nutzung zur Personalisierung des Coaches | Ausdrückliche Einwilligung — Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO |
| Versand von Push-Erinnerungen | Einwilligung — Art. 6 Abs. 1 lit. a DSGVO; erteilt in den iOS-Einstellungen, jederzeit widerrufbar |
| Anzeige Ihrer Statistiken gegenüber Freund:innen, die Sie selbst hinzugefügt haben | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO; Sozialfunktionen sind opt-in |
| Speicherung und Bereitstellung Ihres hochgeladenen Profilbilds zur Anzeige in der App (siehe § 3.13) | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Betrieb, Fehlerbehebung und Verbesserung des Dienstes mittels Logs und Absturzberichten | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO (Aufrechterhaltung eines stabilen Dienstes) |
| Abwicklung von In-App-Abonnements und Berechtigungen über Adapty (siehe § 5) | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Abonnement-Analyse über Adapty (Paywall-Interaktionen, Conversion, Retention) | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Messung und Verbesserung des Abonnement-Produkts) |
| Zählung abgeschlossener Debriefs zur Durchsetzung des Lebenszeitlimits im kostenlosen Tarif | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Erfüllung gesetzlicher, buchhalterischer und steuerlicher Pflichten | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO |
Soweit wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben Sie das Recht, dieser Verarbeitung zu widersprechen — siehe § 9.
§ 05Auftragsverarbeiter und Empfänger
Wir setzen die nachfolgend genannten, sorgfältig ausgewählten Auftragsverarbeiter ein. Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter.
| Auftragsverarbeiter | Zweck | Kategorien personenbezogener Daten | Standort | Schutzvorkehrungen |
|---|---|---|---|---|
| Microsoft Ireland Operations Ltd. (Microsoft Azure) | Backend-Hosting (PostgreSQL, Blob Storage, Cosmos DB Gremlin, Application Insights) sowie der KI-Coach (Azure AI Foundry) | Konto-Identifikatoren, Coach-Gespräche, Coach-Profil (einschl. „Private Notes“), Selbstreflexionsantworten, Wissensgraph, Missionen, Erfolge, Punkte, Atemübungs-Metadaten, Sozialgraph-Einträge, Profilbilder, Server-Logs (inkl. IP) sowie die in § 6 beschriebenen KI-Eingabeaufforderungen und -Antworten | Backend-Speicherung in Sweden Central; AI Foundry betrieben in der EU Data Zone (Inferenz innerhalb von Microsoft-Regionen in der EU) | AVV nach Art. 28 DSGVO + Microsoft Online Services Terms; Daten verbleiben in der EU |
| Apple Distribution International Ltd. | Sign in with Apple-Authentifizierung; Apple Push Notification service (APNs) | Apple-Nutzerkennung, E-Mail-Adresse (oder Private-Relay-Alias), Vor- und Nachname (nur bei Erstanmeldung), Geräte-Push-Token | Globale Apple-Infrastruktur (u. a. USA) | EU–U.S. Data Privacy Framework |
| Sentry GmbH / Functional Software, Inc. dba Sentry | Absturz- und Fehlerberichterstattung | Absturz-Diagnosedaten (Stacktraces, App-Version, Betriebssystem, Gerätemodell); ggf. kurze Textfragmente aus einer Server-Antwort. Wir haben Sentry so konfiguriert, dass keine Nutzer-ID übermittelt wird | Frankfurt, Deutschland (de.sentry.io) | AVV; Daten verbleiben in der EU |
| Adapty Tech Inc. | Verwaltung von Abonnements, Synchronisation von Berechtigungen, Paywall-Analyse | Apple identifierForVendor (IDFV), Brogress-Konto-ID, App-Store-Kaufereignisse (Produkt, Preis, Land, Transaktions status, Verlängerungsstatus), Paywall-Interaktionen | USA | AVV abgeschlossen; zertifiziert unter dem EU–U.S. Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO) |
| Google LLC / Google Ireland Limited | Website-Analyse auf brogress.app (Google Analytics 4) — wird ausschließlich nach Klick auf Akzeptieren im Cookie-Banner geladen. Kein Einsatz innerhalb der mobilen App. Siehe § 16 |
Anonymisierte IP-Adresse (von Google vor der Speicherung
gekürzt), _ga*-First-Party-Cookie-ID, aufgerufene
URL, verweisende URL, utm_*-Kampagnenparameter,
Browser, OS, Geräteklasse
|
EU-Front-End-Server; aggregierte Berichtsdaten können auf Google-Infrastruktur in den Vereinigten Staaten gespeichert werden | AVV über Googles Data Processing Terms; EU-Standardvertrags klauseln; zertifiziert unter dem EU–U.S. Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO); IP-Anonymisierung erzwungen; Google Signals + Werbe- Personalisierung deaktiviert; Aufbewahrungsdauer auf 2 Monate gesetzt |
Bevor wir einen weiteren Auftragsverarbeiter einsetzen, der personenbezogene Daten in unserem Auftrag verarbeitet, aktualisieren wir diese Liste. Falls Sie eine Kopie eines der oben genannten Auftragsverarbeitungsverträge wünschen, schreiben Sie uns an hello@brogress.app.
Über die genannten Auftragsverarbeiter hinaus können wir Ihre Daten an öffentliche Stellen (z. B. Finanzamt, Gerichte oder Polizei) weitergeben, wenn wir hierzu gesetzlich verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).
§ 06Datenfluss zu unserem KI-Anbieter
Da dies der Datenfluss ist, der erfahrungsgemäß die meisten Fragen aufwirft, beschreiben wir ihn ausdrücklich. Bei jeder Antwort des Coaches übermitteln wir Folgendes an Microsoft Azure AI Foundry (deployed mit EU Data Zone, d. h. die Inferenz erfolgt ausschließlich in Microsoft-Regionen innerhalb der Europäischen Union):
- Ihr vollständiges Coach-Profil — einschließlich der unter § 3.3 beschriebenen „Private Notes“
- Ihren Wissensgraph (von Ihnen erwähnte Personen, Orte, Hobbys, Ziele)
- Ihre aktiven Missionen, Ihre Freundesliste sowie aktive Ziele (Titel, Status, Kurzauszüge)
- Die letzten zehn Nachrichten Ihrer Konversation
- Ihre aktuelle Nachricht
- Interne Protokollregeln (z. B. welche Werkzeuge der Coach nutzen darf)
Wir übermitteln nicht: Ihre E-Mail-Adresse, Ihre IP-Adresse, Ihren Geräte-Push-Token, Ihre Konto-UUID oder die Daten anderer Nutzer:innen.
Speicherung bei Microsoft zur Missbrauchsabwehr
Nach den Standardeinstellungen des Azure-OpenAI- bzw. AI-Foundry-Dienstes speichert Microsoft Eingabeaufforderungen (Prompts) und Antworten (Completions) für bis zu 30 Tage zum Zweck der Missbrauchsüberwachung. Auf diese Daten haben ausschließlich autorisierte Microsoft-Mitarbeitende zu eben diesem Zweck Zugriff. Sollte uns Microsoft den Status „Modified Abuse Monitoring“ gewähren, entfällt diese Speicherung. Den jeweils aktuellen Stand erfragen Sie bitte unter hello@brogress.app.
Microsoft trainiert keine KI-Modelle mit Ihren Daten
Nach den Enterprise-Bedingungen von Microsoft Azure OpenAI bzw. AI Foundry werden die zur Inferenz übermittelten Eingabeaufforderungen und Antworten nicht dazu verwendet, die Foundation-Modelle von Microsoft, die Foundation-Modelle von OpenAI oder ein anderes über den Dienst angebotenes Modell zu trainieren, nachzutrainieren oder zu verbessern. Die Inferenz erfolgt ausschließlich gegen vorab trainierte Modelle; Ihre Konversationen werden nicht zu Trainingsdaten und werden auch nicht an OpenAI oder andere Dritte außerhalb des vertraglichen Verarbeitungs verhältnisses mit Microsoft weitergegeben.
§ 07Internationale Datenübermittlung
Der weit überwiegende Teil Ihrer personenbezogenen Daten wird innerhalb der Europäischen Union verarbeitet und gespeichert. Das Backend-Storage (PostgreSQL, Blob Storage, Cosmos DB Gremlin, Application Insights) ist in der Microsoft-Azure-Region Sweden Central deployed, der KI-Coach nutzt Microsofts EU-Data-Zone (Inferenz beschränkt auf Microsoft-Regionen in der EU); Absturzberichte werden von der Sentry GmbH in Frankfurt verarbeitet. Microsoft kann betriebliche Backups zu Redundanzzwecken in andere Microsoft-Rechenzentren innerhalb der EU replizieren.
Zwei unserer Auftragsverarbeiter haben ihren Sitz in den USA:
- Apple wickelt Ihre Apple-ID-Authentifizierung und Push-Benachrichtigungen ab. Apple ist nach dem EU–U.S. Data Privacy Framework zertifiziert, das die Europäische Kommission als angemessenes Schutzniveau anerkannt hat (Angemessenheitsbeschluss nach Art. 45 DSGVO).
- Adapty Tech Inc. verarbeitet in unserem Auftrag Abonnement- und Paywall-Daten. Adapty ist nach dem EU–U.S. Data Privacy Framework, der UK-Erweiterung sowie dem Schweiz–U.S. DPF zertifiziert.
Sollte es darüber hinaus zu einer Übermittlung außerhalb des EWR kommen (etwa durch standardmäßige Backup-Replikation eines Sub-Auftragsverarbeiters in eine gepaarte Region), stützen wir die Übermittlung auf die Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO ergänzt um zusätzliche technische und organisatorische Maßnahmen unserer Auftragsverarbeiter.
§ 08Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten, Coach-Gespräche, Coach-Profil (inkl. Private Notes), Ziele, Missionen, Erfolge, Punktevergaben, Selbstreflexions antworten, Wissensgraph, Atemübungs-Sessions, Soziale Verknüpfungen | Bis zur Löschung Ihres Kontos (keine automatische Rotation) |
| Server-Logs (Azure Application Insights) | ~90 Tage |
| Absturz- und Fehlerberichte (Sentry) | ~90 Tage |
| Bei Microsoft zu Missbrauchsabwehr gespeicherte Prompt-/Completion-Datensätze | Bis zu 30 Tage (Microsoft-Standard) |
| Internes Rate-Limit-Log unserer KI-Aufrufe | 2 Tage (automatisch gelöscht) |
| Profilbild (sofern hochgeladen) | Bis Sie es in den Einstellungen entfernen oder Ihr Konto löschen; ein erneuter Upload ersetzt das vorherige Bild unmittelbar |
| Adapty-Abonnementprofil (IDFV, Kaufereignisse, Paywall-Interaktionen) | Bis zur Löschung Ihres Kontos; bei der Löschung rufen wir Adapty’s DSGVO-Endpunkt zur Profil- und Datenlöschung auf, um das Profil auch dort zu entfernen. Steuerlich relevante Kaufunterlagen können unabhängig davon weiter aufbewahrt werden — siehe nächste Zeile |
| Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten zu speichern haben (z. B. steuerlich relevante Unterlagen aus einem kostenpflichtigen Abonnement) | Solange dies nach deutschem Recht erforderlich ist — in der Regel bis zu 10 Jahre nach § 257 HGB und § 147 AO |
Kontolöschung. Wenn Sie Ihr Konto unter
Profil › Einstellungen › Konto löschen löschen,
entfernen wir alle oben genannten Datenkategorien aus unseren aktiven
Systemen: die zugehörigen Datensätze in unserer PostgreSQL-Datenbank,
sämtliche Blobs Ihres Nutzer-Präfixes in Azure Blob Storage, Ihr
Profilbild im Container brogress-avatars, Ihre Partition
in unserer Cosmos-DB-Wissensgraph-Instanz, Ihr Adapty-Profil (über
Adapty’s DSGVO-Endpunkt zur Profil- und Datenlöschung), und wir
widerrufen Ihren Apple-Refresh-Token. Daten, die wir aufgrund gesetzlicher
Pflichten weiter aufbewahren müssen, werden gesondert gespeichert und
nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
§ 09Ihre Rechte nach der DSGVO
Nach der DSGVO stehen Ihnen die folgenden Rechte zu. Zur Geltendmachung schreiben Sie uns bitte von der mit Ihrem Konto verknüpften Adresse aus an hello@brogress.app; wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Die Wahrnehmung Ihrer Rechte ist für Sie kostenlos.
- Auskunftsrecht (Art. 15) — Sie erhalten eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten sowie Auskunft über deren Verarbeitung. Wir liefern diese derzeit auf E-Mail-Anfrage; einen Self-Service-Export in der App planen wir.
- Recht auf Berichtigung (Art. 16) — Sie können unrichtige Daten korrigieren lassen. Die meisten Kontofelder sind direkt in den Profileinstellungen der App bearbeitbar; für alles Übrige melden Sie sich bei uns.
- Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17) — Sie können Ihr Konto jederzeit in der App unter Profil › Einstellungen › Konto löschen löschen. Damit werden Ihre Daten wie unter § 8 beschrieben aus unseren Systemen entfernt.
- Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können verlangen, dass wir die Verarbeitung bestimmter Daten — bei Aufrechterhaltung der Speicherung — vorübergehend einschränken, etwa während der Klärung einer Streitigkeit. Schreiben Sie uns dazu eine E-Mail.
- Recht auf Datenübertragbarkeit (Art. 20) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Schreiben Sie uns dazu eine E-Mail.
- Widerspruchsrecht (Art. 21) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f) widersprechen. Der einfachste Weg, dieses Recht vollständig auszuüben, ist die Löschung Ihres Kontos.
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Soweit wir uns auf Ihre Einwilligung stützen (Selbstreflexion, Push-Mitteilungen), können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Den Widerruf für die Selbstreflexion vollziehen Sie durch Kontolöschung; den Widerruf für Push-Mitteilungen über die iOS-Einstellungen oder durch Entfernung Ihres Geräte-Tokens in der App.
Beschwerderecht (Art. 77). Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für unser Unternehmen ist zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße 10a70173 Stuttgart, Deutschland
poststelle@lfdi.bwl.de
+49 711 615541-0
Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.
§ 10Automatisierte Entscheidungen und Profiling
Die App berechnet auf Grundlage Ihrer Aktivität abgeleitete Werte — Ihre sechs Säulenwerte, Ihr Gesamt-Level, Ihre Punktzahl, vorgeschlagene Challenges sowie die jeweils einzublendenden Erfolge. Diese Berechnungen erfolgen automatisiert, entfalten Ihnen gegenüber jedoch keine rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigung; Art. 22 DSGVO findet daher keine Anwendung. Die Werte beeinflussen ausschließlich, was Sie innerhalb der App sehen.
Daneben erstellt und aktualisiert der Coach die in § 3.3 beschriebenen „Private Notes“ — eine Form von Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Die Notizen dienen ausschließlich dazu, die Antworten des Coaches in sich konsistent und auf Sie zugeschnitten zu halten. Sie werden außer an unseren KI-Anbieter an keinen Dritten weitergegeben und entfalten keine Wirkung außerhalb der App. Eine Kopie der Notizen können Sie bei uns per E-Mail anfordern.
§ 11Sicherheit
Wir schützen Ihre personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), insbesondere:
- TLS / HTTPS für sämtliche Netzwerkkommunikation zwischen Ihrem Gerät, unserem Backend und unseren Auftragsverarbeitern
- AES-256-Verschlüsselung im Ruhezustand (von Microsoft verwaltete Schlüssel) für die Datenbanken und Blob-Speicher in Microsoft Azure
- iOS-Schlüsselbund (Keychain) zur sicheren Aufbewahrung des Authentifizierungs-Tokens auf Ihrem Gerät
- Strikte Zugriffskontrollen — Zugriff auf das Backend ist ausschließlich für autorisiertes Personal sowie Mitarbeitende des Microsoft-Sub-Auftragsverarbeiters mit operativem Zugriff vorgesehen
Offene Hinweise: Verschlüsselung in der Beta
In der Beta-Phase wenden wir noch keine Verschlüsselung auf Anwendungsebene (Ende-zu-Ende-Verschlüsselung) auf Ihre Coach-Gespräche und Ihr Coach-Profil an. Das bedeutet: Neben Microsoft (das die Schlüssel für die Verschlüsselung im Ruhezustand verwaltet) können autorisierte Mitglieder unseres Teams Ihre Daten technisch einsehen. Wir tun dies nur, wenn es für Fehleranalyse, die Bearbeitung von Meldungen oder die Verbesserung des Dienstes erforderlich ist.
Nach der Beta planen wir die Einführung einer client-seitigen Verschlüsselung mit nutzerseitigen Schlüsseln, sodass nur Sie selbst Ihre sensibelsten Inhalte entschlüsseln können. Wir aktualisieren diese Datenschutzerklärung, sobald diese Funktion ausgerollt wird.
Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir Sie und die zuständige Aufsichtsbehörde gemäß Art. 33 und 34 DSGVO.
§ 12Minderjährige
Brogress richtet sich ausschließlich an Volljährige. Sie müssen mindestens 18 Jahre alt sein, um ein Konto zu erstellen oder den Dienst anderweitig zu nutzen. Mit der Eröffnung eines Kontos bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Sollten wir feststellen, dass wir personenbezogene Daten einer Person unter 18 Jahren erhoben haben, löschen wir diese Daten unverzüglich. Falls Sie davon Kenntnis erhalten, dass eine Person unter 18 Jahren den Dienst nutzt, melden Sie uns dies bitte unter hello@brogress.app.
§ 13Aggregierte und de-identifizierte Daten
Wir können Nutzungsdaten über unsere gesamte Nutzerbasis hinweg aggregieren und unwiderruflich de-identifizieren — beispielsweise die Verteilung der Säulen-Werte, Häufigkeit von Erfolgen, abgeschlossene Debriefs pro Kohorte, Paywall-Konversionsraten und Bindungsverläufe —, um die Nutzung des Dienstes zu verstehen, Funktionen zu evaluieren und Produktentscheidungen zu treffen. Aggregierte und de-identifizierte Daten gelten gemäß Erwägungsgrund 26 DSGVO nicht als personenbezogene Daten. Wir versuchen nicht, aggregierte Daten zu re-identifizieren, verknüpfen sie nach der De-Identifizierung nicht mit personenbezogenen Daten und können sie zu den genannten Zwecken zeitlich unbegrenzt speichern. Aggregierte Daten verkaufen oder teilen wir nicht zu Werbezwecken.
§ 14Unternehmensübertragungen
Im Falle einer Verschmelzung, Übernahme, Restrukturierung, Finanzierung, eines Asset-Kaufs, einer Insolvenz oder vergleichbarer Transaktionen können Ihre personenbezogenen Daten an einen Rechtsnachfolger oder ein verbundenes Unternehmen übertragen werden. Eine solche Übertragung erfolgt stets unter Geltung dieser Datenschutzerklärung oder einer mindestens gleichwertig schützenden Datenschutzerklärung. Sofern die Übertragung die Verarbeitung Ihrer personenbezogenen Daten wesentlich verändert, informieren wir Sie mindestens 30 Tage im Voraus in der App oder per E-Mail; Sie haben anschließend die Möglichkeit, Ihr Konto vor der Übertragung zu löschen — siehe § 8.
§ 15Hinweis für US-Nutzer:innen
Wenn Sie Ihren Wohnsitz in den Vereinigten Staaten haben, gelten für Sie zusätzliche Rechte nach kalifornischem Recht (CCPA/CPRA in der Fassung der 2026er Durchführungsverordnungen) sowie nach parallelen Gesetzen in Virginia, Colorado, Connecticut, Utah und Texas. Diese Rechte sind in der englischen Fassung dieser Datenschutzerklärung ausführlich beschrieben unter § 15 (US Residents and US state consumer rights). Sie umfassen unter anderem das Recht auf Auskunft (auch zu Daten, die älter als zwölf Monate sind), Löschung, Berichtigung, Beschränkung der Nutzung sensibler Daten, Widerspruch gegen Verkauf oder Weitergabe für gezielte Werbung (Brogress verkauft und teilt keine personenbezogenen Daten zu Werbezwecken), Widerspruch gegen automatisierte Entscheidungen mit erheblicher Wirkung (in Brogress nicht eingesetzt) sowie Beschwerde. Anfragen richten Sie bitte an hello@brogress.app.
Auch in Deutschland ansässige Nutzer:innen können jederzeit von ihren DSGVO-Rechten gemäß § 9 dieser Erklärung Gebrauch machen — diese sind in den meisten Fällen weitergehend als die US-bundesstaatlichen Rechte.
§ 16Cookies und Analyse auf der Website
Die Website brogress.app verwendet zwei Kategorien von Speicherung:
-
Unbedingt erforderlich — ein einzelner
localStorage-Schlüssel (brogress.consent.v1), der Ihre Auswahl im Cookie-Banner speichert, sowie kurzlebige Cookies, die die Seite für ihren Betrieb setzt (Session-Keep-Alive, CSRF). Diese sind nach § 25 Abs. 1 TDDDG einwilligungsfrei und werden auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website) gestützt. -
Google Analytics 4
(nur nachdem Sie im Cookie-Banner auf „Akzeptieren“
geklickt haben) — wir nutzen Google Analytics 4, um Besuche
auf brogress.app zu zählen und zu erkennen, welcher Marketing-Kanal
Sie verwiesen hat (der Parameter
utm_sourcein der Aufruf-URL). Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über den Link Cookies verwalten im Fußbereich der Seite widerrufen.
Mit Ihrer Einwilligung erhebt Google Analytics 4: die aufgerufene URL,
die verweisende URL, eine anonymisierte IP-Adresse (Google kürzt die IP
vor der Speicherung; die IP-Anonymisierung ist aktiviert), Browser, OS
und Geräteklasse, eine pseudonyme Client-ID in einem First-Party-Cookie
_ga* sowie die Standard-utm_*-Parameter Ihres
Aufruf-Links. Google Signals, granulare Standort-/Gerätedatenerfassung
und Werbe-Personalisierungssignale sind deaktiviert; die
Daten-Redaktion ist aktiviert, um Abfrageparameter zu entfernen, die
personenbezogene Daten enthalten könnten. Die Aufbewahrungsdauer in
der GA4-Property ist auf 2 Monate gesetzt — die
kürzeste Dauer, die Google zulässt.
Auftragsverarbeiterin für den Analysedienst ist die Google LLC (Vereinigte Staaten); das Auftragsverarbeitungsverhältnis und die Transfergarantien für EU–U.S.-Übermittlungen (Standardvertrags klauseln + EU–U.S. Data Privacy Framework) sind in § 5 zusammengefasst. Die mobile App nutzt keine Web-Cookies und ist von diesem Abschnitt nicht betroffen.
§ 17Änderungen dieser Erklärung
Bei wesentlichen Änderungen dieser Datenschutzerklärung veröffentlichen wir die jeweils aktuelle Fassung an dieser Stelle. Das Datum unter „Gültig ab“ weist die jeweils geltende Version aus. Bei Änderungen, die die Verarbeitung Ihrer Daten erheblich betreffen, informieren wir Sie zusätzlich in der App oder per E-Mail. Für US-Nutzer:innen kündigen wir wesentliche Änderungen an § 15 mindestens 30 Tage im Voraus an.
§ 18Kontakt
Bei allen Fragen, Anliegen und Beschwerden zum Datenschutz:
Netsh UG (haftungsbeschränkt) Hermann-Löns-Strasse 13A78234 Engen, Deutschland
E-Mail: hello@brogress.app
Diese Datenschutzerklärung wurde sowohl auf Deutsch als auch auf Englisch verfasst. Bei Widersprüchen zwischen den Sprachfassungen ist für Nutzer:innen mit gewöhnlichem Aufenthalt in Deutschland die deutsche Fassung maßgeblich.