Onirelo
Beginnen
Zurück zu den Hinweisen

Rechtsdokument

Datenschutzerklärung

Zuletzt aktualisiert am 2. Juni 2026

1. Vorbemerkung

Diese Datenschutzerklärung beschreibt, wie die Gesellschaft E1 (nachfolgend "Onirelo", "wir") die personenbezogenen Daten der Nutzer (nachfolgend "du") des Dienstes Onirelo verarbeitet, der unter https://onirelo.com erreichbar ist.

Onirelo ist ein Traumtagebuch. Du vertraust uns naturgemäß besonders persönliche und mitunter sensible Inhalte an. Wir nehmen diese Verpflichtung sehr ernst und haben den Dienst so gestaltet, dass möglichst wenige Daten erhoben, nur so lange wie unbedingt nötig aufbewahrt und durch angemessene technische und organisatorische Maßnahmen geschützt werden.

2. Verantwortlicher für die Verarbeitung

Verantwortlich für die Verarbeitung ist die Gesellschaft E1, EURL mit einem Stammkapital von 1.000 €, mit Sitz in der 12 rue Vauban, 69006 Lyon, Frankreich, eingetragen im Handelsregister Lyon unter der Nummer 935 101 618.

3. Datenschutzbeauftragter (DSB)

Onirelo hat einen Datenschutzbeauftragten (DSB) bestellt. Du kannst ihn bei allen Fragen zu deinen Daten oder zur Ausübung deiner Rechte kontaktieren:

  • E-Mail: privacy@onirelo.com
  • Name des DSB: [NOCH AUSZUFÜLLEN]
  • Postanschrift: E1, z. H. DSB, 12 rue Vauban, 69006 Lyon, Frankreich

4. Kategorien verarbeiteter Daten

4.1. Daten, die du uns gibst

Bei der Erstellung deines Kontos und der Nutzung des Dienstes übermittelst du uns:

  • Kontodaten: E-Mail-Adresse, Passwort (in verschlüsselter Form), Google- oder Apple-Kennung, wenn du dich über diese Anbieter anmeldest;
  • optionale Profildaten: Geschlecht, das du frei in den Einstellungen angibst;
  • Inhalte: Traumerzählungen, Titel, Notizen und persönliche Tags, die du frei in dein Tagebuch einträgst.

4.2. Automatisch erhobene Daten

Während der Nutzung des Dienstes erheben wir:

  • streng notwendige technische Daten: Sitzungskennungen, Authentifizierungstoken, IP-Adresse, Browsertyp, Sprache, Zeitzone;
  • Abrechnungsdaten, wenn du ein Abonnement abschließt (von Stripe verarbeitet: Beträge, Datum, Zahlungsstatus, Karten-Token; die Kartennummer wird uns nicht übermittelt);
  • Daten zur Reichweitenmessung und Diagnose ausschließlich nach deiner Einwilligung (siehe Cookie-Richtlinie).

4.3. Potenziell sensible Daten

Deine Traumerzählungen können naturgemäß sensible Informationen im Sinne von Artikel 9 DSGVO enthalten oder erahnen lassen, insbesondere Informationen zu deiner körperlichen oder geistigen Gesundheit. Du bleibst stets Herr darüber, was du in dein Tagebuch schreibst, und kannst frei entscheiden, was du nicht festhalten möchtest.

Wenn du derartige Inhalte einträgst, stützt sich die Verarbeitung auf deine ausdrückliche Einwilligung nach Artikel 9 Absatz 2 Buchstabe a DSGVO. Du kannst diese Einwilligung jederzeit widerrufen, indem du die betroffenen Inhalte oder dein Konto löschst.

5. Zwecke und Rechtsgrundlagen

| Zweck | Rechtsgrundlage | |---|---| | Kontoerstellung und -verwaltung, Authentifizierung, Sicherheit des Dienstes | Vertragserfüllung (Art. 6.1.b DSGVO) | | Bereitstellung der Tagebuchfunktionen (Speichern, Anzeigen, Organisieren der Träume) | Vertragserfüllung (Art. 6.1.b DSGVO) | | Erzeugung von Deutungen und Tags durch künstliche Intelligenz | Vertragserfüllung (Art. 6.1.b) und, bei sensiblen Inhalten, deine ausdrückliche Einwilligung (Art. 9.2.a) | | Abrechnung und Verwaltung des Abonnements | Vertragserfüllung (Art. 6.1.b) und gesetzliche Pflicht zur Buchführung (Art. 6.1.c) | | Versand transaktionaler Nachrichten (Bestätigung, Sicherheit, Abrechnung) | Vertragserfüllung (Art. 6.1.b) | | Reichweitenmessung, nicht streng notwendige Nutzungsstatistiken | Deine Einwilligung (Art. 6.1.a) | | Verhinderung und Erkennung von Betrug und Missbrauch | Berechtigtes Interesse (Art. 6.1.f) am Schutz des Dienstes und seiner Nutzer | | Bearbeitung von Anträgen zur Ausübung von Rechten, Streitbearbeitung | Gesetzliche Pflicht (Art. 6.1.c) und berechtigtes Interesse |

Onirelo führt keine zielgerichtete Werbung durch und nimmt kein Profiling zu Werbezwecken vor.

6. Automatisierte Entscheidungen und künstliche Intelligenz

Der Dienst verwendet Modelle künstlicher Intelligenz, um aus deinen Träumen Deutungen, Tags und gegebenenfalls Indikatoren zu Stimmung oder Wohlbefinden zu erzeugen. Diese Verarbeitungen stellen keine Entscheidungen dar, die rechtliche Wirkung dir gegenüber entfalten oder dich erheblich beeinträchtigen im Sinne von Artikel 22 DSGVO: Sie dienen der Selbstreflexion und fließen in keine vertragliche, medizinische oder finanzielle Entscheidung über dich ein.

Du behältst jederzeit:

  • das Recht, ein menschliches Eingreifen unsererseits zu verlangen;
  • das Recht, deinen Standpunkt zu äußern;
  • das Recht, die erzeugten Analysen anzufechten;
  • das Recht, deine Inhalte jederzeit nicht mehr der KI vorzulegen.

Deine Inhalte werden niemals zur Schulung von Modellen künstlicher Intelligenz verwendet, weder unserer eigenen noch derjenigen unserer Dienstleister.

7. Empfänger und Auftragsverarbeiter

Deine Daten werden von unserem autorisierten Personal sowie von den folgenden Dienstleistern verarbeitet, die als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO handeln:

| Dienstleister | Rolle | Ort der Verarbeitung | |---|---|---| | Laravel Cloud (Laravel Holdings, Inc.) | Anwendungs- und Datenbank-Hosting | Europäische Union | | Stripe Payments Europe, Ltd. | Zahlungsabwicklung und Abrechnung | Europäische Union, mit Übermittlungen in die Vereinigten Staaten | | Anthropic, PBC | Erzeugung von Deutungen mittels KI (Claude-Modelle) | Vereinigte Staaten | | OpenAI Ireland Ltd. / OpenAI, L.L.C. | Erzeugung von Deutungen und Tags mittels KI | Vereinigte Staaten | | Google Ireland Ltd. (Vertex AI) | Erzeugung von Deutungen mittels KI | Europäische Union oder Vereinigte Staaten je nach Aufrufregion | | [Anbieter für E-Mail-Versand: NOCH AUSZUFÜLLEN] | Versand transaktionaler E-Mails | [Europäische Union / anderes: NOCH AUSZUFÜLLEN] | | [Anbieter für Fehlerüberwachung: NOCH AUSZUFÜLLEN] | Diagnose technischer Vorfälle | [NOCH AUSZUFÜLLEN] | | [Analyse-Tool für Reichweite: NOCH AUSZUFÜLLEN] | Einwilligungsbasierte Reichweitenmessung | [NOCH AUSZUFÜLLEN] |

Jeder dieser Dienstleister ist an einen Vertrag gemäß Artikel 28 DSGVO gebunden und verwendet deine Daten ausschließlich im Auftrag von Onirelo und nach dessen Weisungen.

8. Übermittlungen außerhalb der Europäischen Union

Einige unserer Auftragsverarbeiter (insbesondere Anthropic, OpenAI sowie Google und Stripe für bestimmte Verarbeitungen) können Daten in den Vereinigten Staaten verarbeiten.

Diese Übermittlungen werden gemäß Kapitel V der DSGVO ausgestaltet, durch:

  • den Beitritt des Empfängers zum Data Privacy Framework EU–USA, sofern er dort zertifiziert ist;
  • andernfalls den Abschluss der von der Europäischen Kommission angenommenen Standardvertragsklauseln (Beschluss 2021/914);
  • gegebenenfalls ergänzende Maßnahmen (Verschlüsselung, Zugriffsbeschränkung, Pseudonymisierung der Inhalte).

Du kannst eine Kopie oder eine Zusammenfassung dieser Garantien anfordern, indem du an privacy@onirelo.com schreibst.

9. Speicherdauern

| Daten | Speicherdauer | |---|---| | Nutzerkonto, Trauminhalte, Tags und Profil | Bis zur Löschung des Kontos durch den Nutzer. Die Löschung führt zu einer sofortigen und endgültigen Entfernung, ohne Schonfrist. | | Abrechnungsdaten (Rechnungen, Belege) | 10 Jahre ab Ende des betreffenden Geschäftsjahres gemäß den buchhalterischen und steuerlichen Pflichten (Artikel L. 123-22 des französischen Handelsgesetzbuchs) | | Technische Verbindungsprotokolle | Höchstens 12 Monate, gemäß den Empfehlungen der CNIL | | Diagnosedaten zu Fehlern (Sentry oder gleichwertig) | Höchstens 90 Tage | | Einwilligungsbasierte Reichweitendaten | Gemäß den Empfehlungen der CNIL (13 Monate für Tracker; 25 Monate für daraus abgeleitete anonymisierte Statistiken) | | Anträge zur Ausübung von Rechten | 3 Jahre ab der letzten Interaktion, zu Beweiszwecken | | Inaktive Konten (keine Anmeldung über 24 Monate) | Benachrichtigung des Nutzers, gefolgt von der Löschung des Kontos, wenn innerhalb einer angemessenen Frist keine Antwort eingeht |

10. Sicherheit

Onirelo trifft die geeigneten technischen und organisatorischen Maßnahmen zur Sicherheit deiner Daten:

  • Verschlüsselung der Verbindungen (TLS) zwischen deinem Browser und dem Dienst;
  • Verschlüsselung der Daten im Ruhezustand auf Datenbank- und Hosting-Ebene (Onirelo bewahrt die für den Betrieb des Dienstes erforderlichen Entschlüsselungsschlüssel auf; deine Inhalte sind daher nicht Ende-zu-Ende-verschlüsselt und bleiben für unser autorisiertes Personal technisch zugänglich);
  • Hashing der Passwörter;
  • restriktive Zugriffskontrollen, Protokollierung der Administratorzugriffe;
  • Incident-Management-Politik und Meldung an die französische Datenschutzbehörde (CNIL) bei einer Verletzung, die ein Risiko für deine Rechte und Freiheiten darstellt, innerhalb von 72 Stunden.

11. Deine Rechte

Gemäß der DSGVO und dem französischen Datenschutzgesetz "Informatique et Libertés" stehen dir folgende Rechte zu:

  • Recht auf Auskunft über deine Daten;
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten;
  • Recht auf Löschung ("Recht auf Vergessenwerden");
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Widerspruch gegen die Verarbeitung, insbesondere bei Verarbeitungen auf Grundlage berechtigter Interessen;
  • Recht auf Datenübertragbarkeit: Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten;
  • Recht auf Widerruf deiner Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung beruht, ohne dass die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitungen berührt wird;
  • Recht, Anweisungen zum Verbleib deiner Daten nach deinem Tod festzulegen;
  • Recht auf Beschwerde bei der französischen Datenschutzbehörde (CNIL): 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

Zur Ausübung dieser Rechte schreibe an privacy@onirelo.com und weise im Zweifelsfall deine Identität nach. Wir verpflichten uns, innerhalb eines Monats zu antworten, mit der Möglichkeit, diese Frist bei besonderer Komplexität um zwei Monate zu verlängern.

12. Export deiner Daten

Ein Selbstbedienungsexport über die Oberfläche steht noch nicht zur Verfügung. Bis dahin kannst du den Export deiner Daten (Erzählungen, Tags, Profil) bei privacy@onirelo.com anfordern. Wir verpflichten uns, dir innerhalb von höchstens einem Monat nach deiner Anfrage eine strukturierte Datei in einem offenen Format bereitzustellen.

13. Minderjährige

Der Dienst ist Personen vorbehalten, die mindestens 16 Jahre alt sind. Wir erheben wissentlich keine Daten jüngerer Personen. Wenn du der Meinung bist, dass eine Person unter 16 Jahren ein Konto erstellt hat, schreibe an privacy@onirelo.com, damit das Konto gelöscht wird.

14. Cookies

Die Verwendung von Cookies und ähnlichen Trackern im Dienst ist im Detail in der separat verfügbaren Cookie-Richtlinie beschrieben.

15. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden, um Änderungen des Dienstes, der Gesetzgebung oder unserer Praktiken Rechnung zu tragen. Auf wesentliche Änderungen wirst du vor ihrem Inkrafttreten über eine Mitteilung im Dienst oder per E-Mail hingewiesen.