Datenschutzrichtlinie

Deine Träume sind persönlich. Wir behandeln sie mit Sorgfalt.

Version 2.2 — 10. Juli 2026

1. Wer wir sind

Dreamalizing ist ein Dienst von Elk River Holding B.V., mit Sitz in den Niederlanden (Handelskammer 78040787). Wir sind der Verantwortliche für deine personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

E-Mail: privacy@dreamalizing.com

2. Was ist Dreamalizing

Dreamalizing ist eine App zur Traumerkundung, inspiriert von der Tiefenpsychologie C. G. Jungs. Du tippst deinen Traum oder nutzt die Diktierfunktion deines Geräts, beantwortest persönliche Fragen und erhältst eine Reflexion. Dreamalizing ist keine Therapie und gibt keine medizinischen oder psychiatrischen Ratschläge.

3. Welche Daten wir erheben

Daten, die du selbst angibst

  • E-Mail-Adresse — bei der Registrierung
  • Traumtexte — getippt oder per Gerätediktat; Dreamalizing speichert keine Audioaufnahme
  • Sitzungsantworten — deine Antworten auf die Erkundungsfragen
  • Profildaten (optional) — Vorname, Geburtsdatum, Geschlecht, Land, Zeitzone
  • Feedback — Bewertungen und Kommentare zu Sitzungen

Daten, die automatisch erhoben werden

  • IP-Adresse — beim Login und bei Fehlerberichten
  • User-Agent — Browsertyp und Gerät (bei Fehlerberichten und Sitzungsregistrierung)
  • Nutzungsereignisse — z. B. „Sitzung gestartet", „Export angefordert" (keine Inhaltsdaten)
  • Technische Fehler — Fehlercodes und Stacktraces, niemals Trauminhalte

Daten, die wir NICHT erheben

  • Standortdaten (GPS)
  • Kontaktlisten oder Adressbuch
  • Fotos, Dateien oder Kamerazugriff
  • Werbe-IDs
  • Finanz- oder Zahlungsdaten

4. Wie und warum wir deine Daten verarbeiten

a) Vertragserfüllung (Art. 6(1)(b) DSGVO)

  • Erstellung und Verwaltung deines Kontos
  • Verarbeitung von Traumtexten zur Analyse
  • Generierung von Sitzungsfragen und Zusammenfassungen
  • Datenexport auf deinen Wunsch

b) Einwilligung (Art. 6(1)(a) DSGVO)

  • Erfassen wiederkehrender Motive (Mustererkennung über Träume hinweg)
  • Marketingkommunikation per E-Mail
  • Teilen mit einem menschlichen Coach (zukünftige Funktion)

Du kannst die Einwilligung jederzeit über deine Profileinstellungen widerrufen. Der Widerruf hat keine rückwirkende Wirkung auf bereits durchgeführte Verarbeitungen.

c) Berechtigtes Interesse (Art. 6(1)(f) DSGVO)

  • Sicherheitsüberwachung und Betrugsprävention (IP-Logging, Kontosperrung nach Fehlversuchen)
  • Fehlerbehebung und Dienstverbesserung
  • Anonyme Nutzungsstatistiken

5. Besondere Kategorien personenbezogener Daten

Trauminhalte können Informationen über deine Gesundheit, Emotionen oder deinen psychischen Zustand enthalten. Dies kann als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO gelten. Rechtsgrundlage für diese Verarbeitung ist deine ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO), die du beim Anlegen eines Kontos und beim Festhalten von Träumen erteilst.

6. KI-Verarbeitung deiner Traumdaten

Dein Traumtext wird von unserem eigenen Sprachmodell auf Servern innerhalb der Europäischen Union verarbeitet. Deine Daten werden verschlüsselt gespeichert und dein Traumtext wird nicht an externe KI-Dienste weitergeleitet.

Schutzmaßnahmen

  • Trauminhalte werden zur KI-Verarbeitung nicht an externe KI-Anbieter gesendet
  • Textkorrektur, Fragen und Analyse verwenden unser eigenes Sprachmodell auf Servern innerhalb der Europäischen Union.
  • Trauminhalte werden nicht zum Training von Modellen Dritter verwendet
  • Wenn das lokale Modell nicht erreichbar ist, gibt es keinen Cloud-Fallback für Trauminhalte

7. Weitergabe an Dritte

Wir verkaufen deine Daten niemals. Deine Daten werden nur weitergegeben an:

ParteiZweckDaten
Google AnalyticsWebseiten-Besuchsstatistiken (nur Marketingseite)Anonymisierte Besuchsdaten, Cookies
SMTP-Mailserver (selbstgehostet)E-Mail-ZustellungE-Mail-Adresse, Verifizierungslinks

Wir geben keine Trauminhalte an Werbetreibende, Vermarkter oder andere kommerzielle Parteien weiter.

8. Sicherheit

Wir nehmen die Sicherheit deiner Traumdaten sehr ernst.

Verschlüsselung

  • Traumtexte, Sitzungsantworten, Zitate und Notizen werden verschlüsselt mit AES-256-GCM (Galois/Counter Mode) gespeichert
  • Jeder Nutzer hat seinen eigenen Verschlüsselungsschlüssel (Envelope Encryption mit HKDF-SHA256)
  • Passwörter werden mit Argon2id (memory-hard, 64 MB) gehasht

Authentifizierung

  • JWT-Tokens signiert mit RS256 (RSA-SHA256), gültig für 15 Minuten
  • Refresh-Tokens mit Rotationserkennung: bei Wiederverwendung eines benutzten Tokens werden alle Tokens dieser Sitzung ungültig
  • Konto wird nach 5 fehlgeschlagenen Anmeldeversuchen gesperrt (15 Minuten)

Infrastruktur

  • Produktions-API, Datenbank und unser eigenes Sprachmodell laufen auf Servern innerhalb der Europäischen Union.
  • Eigene PostgreSQL-Datenbank (kein Cloud-Datenbankdienst Dritter)
  • Technische Logs werden automatisch bereinigt: Trauminhalte, E-Mail-Adressen und Tokens werden aus Lognachrichten entfernt

9. Speicherfristen

DatenSpeicherfrist
TrauminhalteUnbegrenzt — gespeichert solange das Konto besteht
KontodatenBis zur Löschanfrage
Soft-gelöschte DatenFür einzeln soft-gelöschte Träume ist derzeit keine automatische Löschfrist nachgewiesen
Verschlüsselungsschlüssel nach ExpungeSofort gelöscht
Zugriffsprotokolle30 Tage
Authentifizierungsereignisse90 Tage
KI-Nutzungsmetriken (Token-Anzahl)90 Tage
Fehlerberichte30 Tage
Audit-Protokoll1 Jahr
Backups nach LöschungDerzeit ist kein funktionierendes Produktionsbackup nachgewiesen; daher versprechen wir keine Backup-Aufbewahrung oder Wiederherstellung

10. Deine Rechte unter der DSGVO

Auskunftsrecht (Art. 15)

Erfahre, welche Daten wir über dich gespeichert haben. Verfügbar über die Exportfunktion in der App.

Recht auf Berichtigung (Art. 16)

Korrigiere unrichtige Daten über dein Profil in der App.

Recht auf Löschung (Art. 17)

  • Einzelnen Traum löschen: entfernt ihn aus deinem sichtbaren Archiv; für diesen Soft-Delete-Pfad ist derzeit keine automatische Löschfrist nachgewiesen
  • Konto löschen: nach Bestätigung wird das Konto sofort endgültig gelöscht; Profil, Träume, Sitzungen, weitere personenbezogene Daten und Verschlüsselungsschlüssel werden entfernt
  • Keine Wiederherstellungsfrist: eine bestätigte Kontolöschung ist unumkehrbar. Der aktuelle Backupstatus steht in der obigen Aufbewahrungstabelle

Recht auf Datenübertragbarkeit (Art. 20)

Lade alle deine Daten als ZIP-Datei (JSON-Format) über die Exportfunktion herunter. Enthält: Traumtexte (entschlüsselt), Sitzungsfragen und -antworten, Motive, Profildaten und Einwilligungshistorie.

Recht auf Einschränkung der Verarbeitung (Art. 18)

Kontaktiere uns unter privacy@dreamalizing.com.

Widerspruchsrecht (Art. 21)

Du kannst der Verarbeitung auf Grundlage berechtigten Interesses widersprechen. Kontaktiere uns unter privacy@dreamalizing.com.

Einwilligung widerrufen (Art. 7)

Du kannst die Einwilligung jederzeit über deine Profileinstellungen widerrufen (Audiospeicherung, Motivverfolgung, Marketing-E-Mails). Der Widerruf hat keine rückwirkende Wirkung.

11. Cookies und lokaler Speicher

Cookies

Die Dreamalizing-App setzt keine HTTP-Cookies. Die Marketingwebsite (dreamalizing.com) nutzt Google Analytics, das Standard-Google-Cookies setzt. Du kannst diese in deinen Browsereinstellungen ablehnen.

Lokaler Speicher auf deinem Gerät

  • Authentifizierungstokens — in SecureStore (iOS/Android) oder localStorage (Web)
  • Nutzerprofil-Cache — für schnellere Anzeige
  • Marketingherkunft (UTM-Parameter) — um zu wissen, über welchen Kanal du zu uns gekommen bist

12. Kinder

Dreamalizing richtet sich an Nutzer ab 13 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Falls du feststellst, dass ein Kind unter 13 ein Konto erstellt hat, kontaktiere uns bitte unter privacy@dreamalizing.com, damit wir das Konto löschen können.

Für Nutzer zwischen 13 und 16 kann je nach Wohnsitzland die Zustimmung eines Elternteils oder Vormunds erforderlich sein (Art. 8 DSGVO). In Deutschland gilt 16 Jahre.

13. Inkognito-Modus

Dreamalizing bietet einen Inkognito-Modus. Wenn du einen Traum im Inkognito-Modus festhältst:

  • Der Traum wird nicht mit dem Motivsystem verknüpft
  • Der Traum wird nicht in die Mustererkennung einbezogen

Der Traumtext selbst wird verschlüsselt gespeichert, damit du ihn wiederfinden kannst, kann aber jederzeit von dir gelöscht werden.

14. Internationale Datenübermittlung

Konto- und Traumdaten werden auf Servern innerhalb der Europäischen Union gespeichert. Die KI-Verarbeitung von Trauminhalten findet ebenfalls auf Servern innerhalb der Europäischen Union statt; zwischen diesen Servern werden Trauminhalte über eine private Verbindung übertragen.

Die Marketingwebsite nutzt Google Analytics (USA). Hierfür gelten EU-Standardvertragsklauseln (SCCs). Dies betrifft ausschließlich anonymisierte Besuchsstatistiken, keine Trauminhalte oder personenbezogenen Daten.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über eine In-App-Benachrichtigung. Die aktuelle Version ist immer verfügbar unter dreamalizing.com/de/privacy.

16. Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für deine Rechte und Freiheiten darstellt, melden wir dies innerhalb von 72 Stunden an die niederländische Datenschutzbehörde. Stellt die Verletzung ein hohes Risiko für dich persönlich dar, informieren wir dich auch direkt.

17. Kontakt und Beschwerden

Datenschutz-Anfragen, Anträge oder Beschwerden:

Du hast das Recht, eine Beschwerde bei der Autoriteit Persoonsgegevens oder bei der für dich zuständigen Aufsichtsbehörde in deinem EU-Mitgliedstaat einzureichen (z. B. BfDI / Landesbeauftragte in Deutschland).