Poem Diary

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Jens Eden Dorotheenstraße 64 53111 Bonn Deutschland E-Mail: admin@poemdiary.com

2. Allgemeines zur Datenverarbeitung

Poem Diary ist eine iOS-App, die mithilfe künstlicher Intelligenz aus Ihren Fotos personalisierte Gedichte erstellt. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und welche Rechte Ihnen zustehen.

3. Erhobene Daten und Zweck der Verarbeitung

Wir erheben und verarbeiten folgende Daten:

3.1 Anmeldung über «Mit Apple anmelden»

Poem Diary verwendet «Mit Apple anmelden» (Sign in with Apple) zur Nutzerauthentifizierung. Dabei wird Ihre E-Mail-Adresse übermittelt – entweder Ihre echte Apple-ID-E-Mail-Adresse oder eine von Apple generierte private Relay-Adresse, je nach Ihrer Auswahl. Diese E-Mail-Adresse wird für die Verwaltung Ihres Nutzerkontos in unserer Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Bilder

Die von Ihnen hochgeladenen Fotos werden verarbeitet, um mithilfe künstlicher Intelligenz personalisierte Gedichte zu generieren. Die Bilder werden in einem Cloud-Speicher (Hetzner, Deutschland) gespeichert und verbleiben dort, bis Sie Ihren Account löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.3 Generierte Gedichte

Die von der KI erstellten Gedichte werden Ihrem Nutzerkonto zugeordnet und gespeichert, damit Sie diese jederzeit wieder abrufen können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Geräte-ID

Wir verwenden eine anonyme Geräte-ID zur technischen Zuordnung Ihrer Daten und zur Ermöglichung der Offline-Funktionalität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität)

3.5 Standortdaten

Bei Erteilung der Standortberechtigung speichern wir den Aufnahmeort (Koordinaten und Ortsname) zusammen mit Ihrem Gedicht. Die Angabe ist freiwillig – ohne Standortberechtigung wird nur das Datum gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit der iOS-Standortberechtigung

3.6 Nutzungshistorie

Zur Missbrauchsprävention und Sicherstellung der Service-Qualität speichern wir folgende Daten, die auch bei Account-Löschung erhalten bleiben:

  • Für kostenlose Nutzer: Ein nicht rückführbarer Hash-Wert (SHA256) Ihrer Identität zusammen mit der Anzahl Ihrer verbleibenden kostenlosen Gedichte. Bei erneuter Anmeldung wird Ihr vorheriges Kontingent wiederhergestellt. Nutzer, die bereits ein Abonnement abgeschlossen hatten, erhalten bei erneuter Anmeldung keine kostenlosen Gedichte mehr.
  • Für Abonnenten: Ihre Abonnement-ID (von Apple bereitgestellt) zusammen mit Ihrem Nutzungszähler pro Abrechnungszeitraum. Diese Daten sind an Ihr Abonnement gebunden und dienen der Durchsetzung unserer Fair-Use-Richtlinie (siehe Nutzungsbedingungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsprävention und Sicherstellung der Service-Qualität)

4. Datenspeicherung und Speicherdauer

Ihre Daten werden auf sicheren Servern innerhalb der Europäischen Union bzw. in Deutschland gespeichert:

  • Supabase (EU-Server): Nutzerkonten, E-Mail-Adressen, generierte Gedichte
  • Hetzner (Deutschland): Bildspeicherung

Ihre Daten werden gespeichert, solange Ihr Nutzerkonto besteht. Bei Löschung Ihres Accounts werden alle zugehörigen Daten (E-Mail-Adresse, Bilder, Gedichte) unwiderruflich gelöscht.

5. Drittanbieter und Datenübermittlung

Zur Bereitstellung unserer Dienste nutzen wir folgende Drittanbieter:

5.1 Anthropic Claude API (USA)

Für die KI-basierte Gedichtgenerierung werden Ihre Bilder an die Claude API von Anthropic (USA) übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) sowie auf Basis der von Anthropic implementierten Standardvertragsklauseln (SCCs). Anthropic verarbeitet die Bilder ausschließlich zur Generierung des Gedichts und speichert diese nicht dauerhaft.

5.2 Vercel (USA)

Unsere API-Server werden bei Vercel (USA) betrieben. Bei jeder Nutzung der App werden technische Anfragen über Vercel-Server verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) sowie auf Basis von Standardvertragsklauseln (SCCs).

5.3 Supabase

Supabase wird für die Authentifizierung (in Verbindung mit Sign in with Apple) und die Datenspeicherung verwendet. Die Server befinden sich in der EU.

5.4 PowerSync

PowerSync ermöglicht die Offline-Synchronisation Ihrer Daten, sodass Sie die App auch ohne Internetverbindung nutzen können.

5.5 RevenueCat (USA)

Für die Abwicklung von In-App-Käufen nutzen wir RevenueCat (USA). RevenueCat erhält dabei Informationen über Ihre Käufe, jedoch keine direkten Zahlungsdaten, da diese ausschließlich über Apple abgewickelt werden. Die Übermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) sowie auf Basis von Standardvertragsklauseln (SCCs).

5.6 Apple

Zur Sicherstellung der Integrität unserer App nutzen wir Apple App Attest. Dabei werden technische Daten zur Verifizierung Ihres Geräts an Apple übermittelt. Es werden keine personenbezogenen Daten an Apple weitergegeben.

6. iOS-Berechtigungen

Poem Diary fordert folgende Berechtigungen an, für die iOS einen separaten Einwilligungsdialog anzeigt:

  • Zugriff auf die Fotomediathek: Zum Auswählen und Hochladen von Fotos für die Gedichtgenerierung
  • Zugriff auf die Kamera: Zum direkten Aufnehmen von Fotos für die Gedichtgenerierung
  • Zugriff auf den Standort: Zur optionalen Speicherung des Aufnahmeorts zusammen mit Ihrem Gedicht. Die App funktioniert auch ohne diese Berechtigung – in diesem Fall wird nur das Datum gespeichert.

Sie können diese Berechtigungen jederzeit in den iOS-Einstellungen widerrufen.

7. Nutzung durch Minderjährige

Die App ist im App Store mit der Alterseinstufung «4+» versehen, was bedeutet, dass die Inhalte für alle Altersgruppen geeignet sind. Gemäß Art. 8 DSGVO ist jedoch für die Einwilligung in die Datenverarbeitung bei Kindern unter 16 Jahren die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne die Einwilligung der Eltern. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren uns ohne elterliche Zustimmung personenbezogene Daten übermittelt hat, werden wir diese Daten umgehend löschen.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. Die einfachste Möglichkeit ist die Löschung Ihres Accounts direkt in der App.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen basiert.
  • Widerrufsrecht: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Entzug der iOS-Berechtigungen oder Löschung Ihres Accounts.

9. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Sie können sich dabei an die Aufsichtsbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der App bzw. der Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter https://poemdiary.com/privacy abrufbar.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: E-Mail: admin@poemdiary.com

Zurück zur Startseite