← Lunita

Datenschutzerklärung

für die iOS-App „Lunita" und diese Website · Stand: 10. Juni 2026

1. Verantwortlicher

Jannis Blank · blank&bold
Rodelbahn 10
96049 Bamberg
Deutschland
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und nicht bestellt.

2. Das Wichtigste in Kürze

• Lunita zeigt keine Werbung, enthält keine Tracking- oder Analyse-SDKs und verkauft keine Daten.
• Die Spracherkennung der Diktierfunktionen läuft vollständig auf deinem Gerät. Audioaufnahmen verlassen das iPhone nicht; übertragen wird nur der Text, den du nach Prüfung speicherst.
• Inhalte sind standardmäßig privat und werden nur für Familienmitglieder sichtbar, die du selbst einlädst und freigibst.
• Du kannst alle Daten in der App exportieren und dein Konto samt aller Daten in der App löschen.

3. Welche Daten wir verarbeiten

Kategorie	Beispiele	Zweck
Kontodaten	E-Mail-Adresse, Passwort (gehasht) bzw. „Mit Apple anmelden"-Kennung	Anmeldung, Kontoverwaltung, Passwort-Zurücksetzen
Familien- & Profildaten	Name der Familie, Name und Geburtsdatum des Babys, Rollen und Beziehungsbezeichnungen der Mitglieder	Kernfunktion der App (gemeinsames Familientagebuch)
Inhalte	Tagebucheinträge, Fotos, Videos, Meilensteine, Briefe, Antworten auf Tagesfragen, Pflegeeinträge (Mahlzeiten, Schlaf, Windeln)	Kernfunktion der App
Sprach-Transkripte	Der auf dem Gerät erkannte Text deiner Diktate (niemals Audio)	Erstellung von Tagebucheinträgen; KI-Textglättung (Ziff. 5)
Geräte-Token	Apple-Push-Token (APNs)	Zustellung von Mitteilungen (z. B. tägliche Frage)
Spracheinstellung	Gerätesprache der Familie	Erstellung der Monatsgeschichten in eurer Sprache

Rechtsgrundlagen: Die Verarbeitung erfolgt zur Vertragserfüllung — Bereitstellung der App-Funktionen (Art. 6 Abs. 1 lit. b DSGVO). Für Push-Mitteilungen gilt deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit in den iOS-Einstellungen widerrufbar.

Pflegeeinträge als Gesundheitsdaten: Soweit Pflegeeinträge (z. B. Schlaf, Mahlzeiten, Windeln) Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen, verarbeiten wir diese ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du beim Aktivieren der Pflege-Funktion in der App erteilst. Du kannst sie jederzeit widerrufen, indem du die Funktion deaktivierst oder die Einträge löschst.

Erforderlichkeit: Die Angabe der Kontodaten ist für die Nutzung der App erforderlich; ohne sie können wir den Nutzungsvertrag nicht erfüllen. Alle weiteren Inhalte gibst du freiwillig ein.

Keine Verarbeitung von: Standortdaten, Kontaktbüchern, Werbe-IDs, Nutzungsanalysen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

4. Daten von Kindern

Lunita richtet sich an Eltern und erwachsene Familienmitglieder. Eltern erfassen als Sorgeberechtigte Inhalte über ihr Kind (Fotos, Entwicklungsmomente). Diese Inhalte sind nur für die vom Elternteil eingeladene Familie sichtbar, niemals öffentlich. Verantwortlich für die Entscheidung, welche Inhalte erfasst und geteilt werden, sind die Eltern. Kinder unter 16 Jahren dürfen kein eigenes Konto anlegen.

5. KI-Funktionen

Für zwei Funktionen nutzen wir das KI-Sprachmodell „Claude" von Anthropic PBC, USA (Ziff. 6): die Glättung deiner diktierten Texte zu Tagebuch-Prosa und die Erstellung der Monats-/Wochengeschichten aus deinen Einträgen. Dabei werden ausschließlich Texte übermittelt (niemals Fotos, Videos oder Audio). KI-erzeugte Texte werden in der App als solche erkennbar dargestellt und niemals ohne deine Prüfung und Bestätigung gespeichert oder geteilt. Anthropic verwendet diese Daten gemäß seinen kommerziellen Bedingungen nicht zum Training seiner Modelle und speichert Eingaben nur befristet zur Missbrauchsvermeidung. Eine Entscheidung mit rechtlicher Wirkung wird durch die KI nicht getroffen.

6. Auftragsverarbeiter, Empfänger & Drittlandtransfer

Dienstleister	Zweck	Daten	Transfergrundlage (USA)
Supabase Inc.	Datenbank, Authentifizierung, Server-Funktionen	Konto-, Familien- und Inhaltsdaten (außer Mediendateien)	EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Backblaze Inc.	Speicherung der Mediendateien	Fotos, Videos, Fotobuch-PDFs (privater Speicher, Zugriff nur über kurzlebige signierte Links)	EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Anthropic PBC	KI-Texterstellung (Ziff. 5)	Text der Einträge/Transkripte	EU-US Data Privacy Framework
Apple Inc.	Push-Mitteilungen (APNs), „Mit Apple anmelden"	Geräte-Token, Anmeldekennung	EU-US Data Privacy Framework
Cloudflare, Inc.	Hosting dieser Website (Ziff. 8)	Server-Logdaten der Website-Besucher	EU-US Data Privacy Framework

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Bei einer Übermittlung in die USA besteht trotz der genannten Garantien das Risiko, dass US-Behörden auf Grundlage dortigen Rechts auf Daten zugreifen können, ohne dass dir dagegen wirksame Rechtsbehelfe zustehen.

7. Speicherdauer & Löschung

• Inhalte bleiben gespeichert, solange dein Konto besteht — Lunita ist ein langfristiges Tagebuch.
• Von dir gelöschte Einträge werden sofort für alle unsichtbar und innerhalb von 30 Tagen endgültig entfernt.
• Bei Kontolöschung (in der App: Einstellungen → Konto löschen) werden deine Daten — bzw. bei der letzten verbleibenden Person die gesamte Familie einschließlich aller Mediendateien — vollständig und dauerhaft gelöscht. Reste in technischen Sicherungskopien werden spätestens nach 30 Tagen überschrieben.
• Server-Logdaten der Website (Ziff. 8) werden spätestens nach 30 Tagen gelöscht.

8. Besuch dieser Website

Diese Website wird bei Cloudflare, Inc. (USA) gehostet. Beim Aufruf verarbeitet Cloudflare technisch notwendige Verbindungsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, User-Agent) zur Auslieferung und zum Schutz der Website (z. B. Abwehr von Angriffen). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, performanten Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Schriftarten dieser Website sind lokal eingebunden; es findet keine Verbindung zu Google Fonts oder anderen Drittservern statt. Die Website setzt keine Cookies und nutzt keine Analyse-Tools.

9. Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt. Daten werden bei unseren Dienstleistern verschlüsselt gespeichert (Encryption at Rest), Passwörter ausschließlich als sichere Hashes. Mediendateien liegen in einem privaten Speicher und sind nur über kurzlebige, signierte Links abrufbar. Der Zugriff auf Familieninhalte ist serverseitig pro Familienmitglied und Rolle beschränkt.

10. Datenpannen

Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten zur Folge hat, benachrichtigen wir dich unverzüglich per E-Mail und in der App (Art. 34 DSGVO) und melden den Vorfall der zuständigen Aufsichtsbehörde (Art. 33 DSGVO).

11. Deine Rechte

Du hast nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3). Export und Löschung kannst du direkt in der App ausführen; für alles Weitere genügt eine E-Mail an [email protected].

Außerdem hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), z. B. bei der für uns zuständigen Behörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

12. Änderungen

Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Über wesentliche Änderungen informieren wir dich rechtzeitig in der App. Die jeweils aktuelle Fassung findest du unter dieser Adresse.