Datenschutzrichtlinie
Deine Träume sind persönlich. Wir behandeln sie mit Sorgfalt.
Version 2.1 — 11. März 2026
1. Wer wir sind
Dreamalizing ist ein Dienst der Elk River Holding B.V., eingetragen in den Niederlanden (Handelskammer 78040787). Wir sind der Verantwortliche für deine personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO).
E-Mail: privacy@dreamalizing.com
2. Was ist Dreamalizing
Dreamalizing ist eine App zur Traumerkundung, inspiriert von der Tiefenpsychologie C.G. Jungs. Du hältst Träume fest (Text oder Audio), beantwortest gezielte Fragen und erhältst eine persönliche Analyse. Dreamalizing ist keine Therapie und bietet keine medizinische oder psychiatrische Beratung.
3. Welche Daten wir erheben
Daten, die du selbst angibst
- E-Mail-Adresse — bei der Registrierung
- Traumtexte — getippt oder per Audio-Transkription
- Audioaufnahmen — optional, nur mit deiner ausdrücklichen Einwilligung
- Sitzungsantworten — deine Antworten auf Erkundungsfragen
- Profildaten (optional) — Vorname, Geburtsdatum, Geschlecht, Land, Zeitzone
- Feedback — Bewertungen und Kommentare zu Sitzungen
Automatisch erhobene Daten
- IP-Adresse — beim Einloggen und bei Fehlermeldungen
- User-Agent — Browsertyp und Gerät
- Nutzungsereignisse — z.B. „Sitzung gestartet“, „Export angefordert“ (keine Inhaltsdaten)
- Technische Fehlermeldungen — Fehlercodes und Stacktraces, niemals Trauminhalte
Daten, die wir NICHT erheben
- Standortdaten (GPS)
- Kontaktlisten oder Adressbuch
- Fotos, Dateien oder Kamerazugriff
- Werbe-IDs
- Finanz- oder Zahlungsdaten
4. Wie und warum wir deine Daten verarbeiten
a) Vertragserfüllung (Art. 6(1)(b) DSGVO)
- Erstellung und Verwaltung deines Kontos
- Verarbeitung von Traumtexten zur Analyse
- Generierung von Sitzungsfragen und Zusammenfassungen
- Datenexport auf deine Anfrage
b) Einwilligung (Art. 6(1)(a) DSGVO)
- Speicherung von Audioaufnahmen nach Transkription
- Verfolgung wiederkehrender Motive (traumübergreifende Mustererkennung)
- E-Mail-Marketingkommunikation
- Teilen mit einem menschlichen Coach (zukünftige Funktion)
Du kannst deine Einwilligung jederzeit über deine Profileinstellungen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
c) Berechtigtes Interesse (Art. 6(1)(f) DSGVO)
- Sicherheitsüberwachung und Betrugsprävention
- Fehlererkennung und Dienstverbesserung
- Anonyme Nutzungsstatistiken
5. Besondere Kategorien personenbezogener Daten
Trauminhalte können Informationen über deine Gesundheit, Emotionen oder deinen psychologischen Zustand enthalten. Dies kann als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO gelten. Die Rechtsgrundlage ist deine ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO).
6. KI-Verarbeitung deiner Traumdaten
Um deine Traumanalyse bereitzustellen, wird dein Traumtext von unserem eigenen KI-Modell verarbeitet, das auf Jungianische Traumanalyse trainiert wurde. Dieses Modell läuft vollständig auf unseren eigenen Servern in den Niederlanden.
Schutzmaßnahmen
- Dein Traumtext wird niemals an externe Parteien gesendet für die KI-Verarbeitung
- Das KI-Modell läuft lokal auf unserer eigenen Infrastruktur in der Europäischen Union (Niederlande)
- Es findet keine internationale Datenübermittlung für die Traumverarbeitung statt
- Deine Traumdaten werden nicht zum Training von KI-Modellen Dritter verwendet
7. Weitergabe an Dritte
Wir verkaufen deine Daten niemals. Deine Daten werden nur geteilt mit:
| Partei | Zweck | Daten |
|---|---|---|
| Google Analytics | Website-Besuchsstatistiken (nur Marketingseite) | Anonymisierte Besuchsdaten |
| SMTP-Mailserver (selbst betrieben) | E-Mail-Zustellung | E-Mail-Adresse, Verifizierungslinks |
8. Sicherheit
Verschlüsselung
- Traumtexte, Sitzungsantworten, Zitate und Notizen werden mit AES-256-GCM verschlüsselt gespeichert
- Jeder Benutzer hat einen eigenen Verschlüsselungsschlüssel (Envelope Encryption)
- Passwörter werden mit Argon2id gehasht
Infrastruktur
- Eigene Server in der Europäischen Union (Niederlande)
- Eigene PostgreSQL-Datenbank
- Technische Logs werden automatisch bereinigt: Trauminhalte und E-Mail-Adressen werden aus Logmeldungen entfernt
9. Aufbewahrungsfristen
| Daten | Aufbewahrungsfrist |
|---|---|
| Trauminhalte | Vom Benutzer einstellbar (30–3.650 Tage, Standard 365) |
| Kontodaten | Bis zur Löschanfrage |
| Weich gelöschte Daten | 30 Tage, dann dauerhaft entfernt |
| Zugriffsprotokolle | 30 Tage |
| KI-Nutzungsmetriken | 90 Tage |
| Backups nach Löschung | Maximal 7 Tage |
10. Deine Rechte nach der DSGVO
Auskunftsrecht (Art. 15)
Fordere an, welche Daten wir über dich haben. Dies geht über die Export-Funktion in der App.
Recht auf Berichtigung (Art. 16)
Korrigiere unrichtige Daten über dein Profil in der App.
Recht auf Löschung (Art. 17)
- Einzelne Träume löschen: entferne bestimmte Träume in der App
- Konto löschen (Soft Delete): Konto und alle Träume werden als gelöscht markiert. Nach 30 Tagen dauerhaft entfernt.
- Expunge (Hard Delete): sofortige, unwiderrufliche Löschung. Verschlüsselungsschlüssel werden zuerst vernichtet, wodurch alle verschlüsselten Daten — auch in Backups — dauerhaft unwiederbringlich werden.
Recht auf Datenübertragbarkeit (Art. 20)
Lade alle deine Daten als ZIP-Datei (JSON-Format) über die Export-Funktion herunter.
Einwilligung widerrufen (Art. 7)
Widerruf jederzeit über deine Profileinstellungen möglich.
11. Cookies und lokaler Speicher
Die Dreamalizing-App verwendet keine HTTP-Cookies. Die Marketingwebsite verwendet Google Analytics mit Standard-Google-Cookies.
Auf deinem Gerät werden Authentifizierungstoken (in SecureStore oder localStorage) und ein Profilcache gespeichert.
12. Kinder
Dreamalizing ist für Nutzer ab 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Für Nutzer zwischen 13 und 16 Jahren kann die Einwilligung eines Erziehungsberechtigten erforderlich sein (Art. 8 DSGVO).
13. Inkognito-Modus
Im Inkognito-Modus:
- Audioaufnahmen werden sofort nach Transkription gelöscht
- Der Traum wird nicht mit dem Motivsystem verknüpft
- Der Traum wird nicht in die Mustererkennung einbezogen
Der Traumtext wird verschlüsselt gespeichert, kann aber jederzeit gelöscht werden.
14. Internationale Datenübermittlung
Deine Traumdaten werden auf unseren eigenen Servern in den Niederlanden gespeichert und verarbeitet. Unser KI-Modell läuft lokal auf derselben Infrastruktur. Es findet keine internationale Datenübermittlung für die Traumverarbeitung statt.
Die Marketingwebsite verwendet Google Analytics (USA). Hierfür gelten EU-Standardvertragsklauseln (SCCs). Dies betrifft ausschließlich anonymisierte Besuchsstatistiken, keine Trauminhalte oder personenbezogene Daten.
15. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir dich per E-Mail oder in der App. Die aktuelle Version ist immer unter dreamalizing.com/de/privacy verfügbar.
16. Datenpannen
Im Falle einer Datenpanne, die ein Risiko für deine Rechte darstellt, melden wir dies innerhalb von 72 Stunden an die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens). Bei hohem Risiko für dich persönlich benachrichtigen wir dich direkt.
17. Kontakt und Beschwerden
Fragen, Anfragen oder Beschwerden zum Datenschutz:
- E-Mail: privacy@dreamalizing.com
- Verantwortlicher: Elk River Holding B.V., Handelskammer 78040787
Du hast das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde einzureichen.