Datenschutzrichtlinie

Dienstname: Profilecode

Version: 3.0

Letzte Aktualisierung: 20. Januar 2026

1. Einleitung (Geltungsbereich)

Willkommen bei Profilecode (der „Dienst"). Wir (der Dienstanbieter) schätzen Ihre Privatsphäre. Diese Datenschutzrichtlinie (die „Richtlinie") erläutert, wie wir personenbezogene Informationen im Dienst sammeln, nutzen, teilen und schützen, sowie Ihre Rechte nach geltenden Gesetzen (z. B. DSGVO, CCPA/CPRA).

Diese Richtlinie gilt für die iOS/Android-App und das Web (profilecode.codes) (Subdomains ausgeschlossen). Durch die Nutzung des Dienstes gelten Sie als mit dieser Richtlinie einverstanden.

Wenn Sie dieser Richtlinie nicht zustimmen, beenden Sie bitte die Nutzung des Dienstes.

2. Informationen, die wir sammeln

2.1 Informationen, die Sie bereitstellen

• Kontoinformationen: E-Mail-Adresse (und für die Authentifizierung erforderliche Informationen). Passwörter werden vom Authentifizierungssystem verwaltet, sodass wir sie nicht im Klartext einsehen können.
• Benutzereingabedaten: Antworten auf Persönlichkeitsfragen, Punktzahlen (Roh-/Aggregatpunktzahlen), Antwortverlauf, Anzeigename (falls gesetzt) usw.
• Generierte Ergebnisse: Profile und Kompatibilitätstestergebnisse, die auf der Grundlage von Benutzereingabedaten generiert werden
• Anfrageinhalt: E-Mail-Text und Anhänge, die beim Kontaktieren des Supports bereitgestellt werden

2.2 Automatisch gesammelte Informationen

• Nutzungsdaten: Aufgerufene Seiten, Betriebsprotokolle, Sitzungsdauer, Absturzinformationen usw. (für Dienstverbesserung und Sicherheit)
• Geräte-/Verbindungsinformationen: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Spracheinstellungen, Zeitzone usw.
• Cookies/ähnliche Technologien: Im Web für Analyse oder zur Beibehaltung von Einstellungen verwendet (siehe Abschnitt 8)
• Werbebezogene Kennungen: Wenn Werbung in der App bereitgestellt wird, können Werbe-IDs von Werbeanbietern verwendet werden (siehe Abschnitt 8)

2.3 Informationen zu geteilten Links

• Geteilte Link-Token: Links (Token), die für Kompatibilitätstests usw. ausgestellt werden
• Informationen, die Empfängern bereitgestellt werden können: Benutzer-ID, Anzeigename (falls gesetzt), Punktzahlen usw.
• Zugriffsmethode: Geteilte Links können ohne Anmeldung eingesehen werden können (siehe Abschnitt 6)

2.4 Datenschutz von Kindern

Der Dienst richtet sich nicht an Benutzer unter 16 Jahren. Wenn wir erfahren, dass wir Informationen von einem Benutzer unter 16 Jahren ohne Zustimmung des Erziehungsberechtigten gesammelt haben, werden wir diese innerhalb eines angemessenen Rahmens umgehend löschen.

3. Verwendungszwecke

Wir verwenden die gesammelten Informationen für folgende Zwecke:

• Dienstbereitstellung: Diagnose, Analyse, Generierung und Anzeige von Profilen/Kompatibilitätstestergebnissen, Funktionsbereitstellung
• Datensynchronisierung: Kontoerstellung und Geräteübertragung (Synchronisierung von Antwortverlauf/Punktzahlen usw.)
• Qualitätsverbesserung: Fehlerbehebung, UX-Verbesserungen, Funktionsergänzungen, Nutzungsanalyse
• Werbung (App): Anzeige von Werbung, Werbemessung, Verhinderung betrügerischer Werbung
• Sicherheit: Erkennung, Verhinderung, Untersuchung von Missbrauch, Spam-Gegenmaßnahmen, Zugriffskontrolle
• Rechtliche Compliance: Einhaltung rechtlicher Verpflichtungen, Streitbeilegung, Schutz von Rechten

Rechtliche Grundlage für die Verarbeitung nach DSGVO (soweit anwendbar)

• Vertragserfüllung: Verarbeitung, die zur Bereitstellung des vom Benutzer angeforderten Dienstes erforderlich ist
• Einwilligung: Cookie-Einwilligung, bestimmte Personalisierung, optionale Funktionen (soweit anwendbar)
• Berechtigte Interessen: Sicherheit, Dienstverbesserung, Betriebserhaltung (vorbehaltlich der Rechte der Benutzer)
• Rechtliche Verpflichtung: Verarbeitung, die zur Einhaltung von Gesetzen erforderlich ist

4. Datenweitergabe (Offenlegung/Verarbeitung durch Dritte)

Wir verkaufen Ihre personenbezogenen Informationen grundsätzlich nicht. Wir können Informationen jedoch in folgenden Fällen nach Bedarf teilen:

4.1 Auftragsverarbeiter für die Dienstbereitstellung

• Supabase: Authentifizierung, Datenbank, Hosting usw. (Kontoinformationen, Antworten/Punktzahlen/Verlauf, geteilte Link-Token, Gruppeninformationen usw.)
• Generative KI-Dienste: Zur Generierung von Diagnosetexten können wir einige Benutzereingabedaten oder Punktzahlen senden (auf das notwendige Minimum beschränkt)

4.2 Analyse/Messung

• Google Analytics (Web): Zur Analyse der Webnutzung (kann Cookies verwenden)

4.3 Werbung (App)

• AdMob (App): Für Werbebereitstellung und -messung, Betrugsprävention (Werbe-IDs können verwendet werden)

4.4 Rechtliche Compliance und Sicherheit

Wir können Informationen an Behörden oder Fachleute offenlegen, um rechtlichen Anforderungen nachzukommen, die Sicherheit der Benutzer zu gewährleisten oder Rechte zu schützen.

4.5 Weitergabe auf der Grundlage Ihrer Einwilligung

Wenn ein Benutzer Informationen mit Dritten teilt (z. B. durch Ausstellen geteilter Links), werden Informationen an Dritte in dem für diese Weitergabe erforderlichen Umfang bereitgestellt (Abschnitt 6).

5. Datenspeicherung und Aufbewahrung

5.1 Anonyme Nutzung (kein Konto)

• Web: Diagnoseantworten können im Browserspeicher (z. B. Web-Speicher/Speicher) gespeichert werden. Sie können durch Löschen der Browserdaten gelöscht werden.
• App: Diagnoseantworten können in lokalen Offline-Datenbanken gespeichert werden. Sie können durch Entfernen der App oder über Geräteoperationen gelöscht werden.

5.2 Kontonutzung (Kontoerstellung/-verknüpfung)

• Wenn ein Benutzer ein Konto erstellt oder von anonymer Nutzung wechselt, werden Daten zu Servern (z. B. Supabase) gesendet und gespeichert, um die Datensynchronisierung zu ermöglichen (z. B. Gerät-zu-Gerät-Übertragung).
• Gespeicherte Informationen (Beispiele): E-Mail-Adresse, Benutzer-ID, Diagnoseantworten, Punktzahlen (Roh-/Aggregatpunktzahlen), Antwortverlauf, geteilte Link-Token, Gruppeninformationen usw.
• Aufbewahrungsdauer: Grundsätzlich bis der Benutzer das Konto löscht

5.3 Aufbewahrung geteilter Links

• Gültigkeitsdauer: Grundsätzlich 30 Tage ab Ausstellung
• Widerruf: Derzeit können geteilte Links nicht zu einem beliebigen Zeitpunkt ungültig gemacht (widerrufen) werden

5.4 Kontolöschung

Wenn ein Konto gelöscht wird, löschen wir Benutzerdaten, geteilte Link-Token, gruppenbezogene Informationen, Protokolle usw. auf dem Server innerhalb eines angemessenen Zeitraums. Ausnahmen können gelten, wenn die Aufbewahrung für rechtliche Compliance, Sicherheit oder Streitbeilegung erforderlich ist.

6. Teilen von Diagnoseergebnissen oder Punktzahlen (geteilte Links)

• Teilen ist optional: Das Ausstellen und Teilen geteilter Links ist für den Benutzer optional.
• Anzeige ohne Anmeldung: Geteilte Links können ohne Anmeldung eingesehen werden.
• Informationen, die geteilt werden können: Benutzer-ID, Anzeigename (falls gesetzt), Punktzahlen usw. können für Kompatibilitätstests an den Empfänger synchronisiert werden.
• Konzept der Einwilligung: Wenn ein Benutzer einen geteilten Link an einen Dritten bereitstellt, gilt der Benutzer als mit der erforderlichen Weitergabe von Informationen einverstanden.

Haftungsausschluss: Wir sind nicht verantwortlich für die Nutzung von Daten durch Dritte, die außerhalb des Dienstes (z. B. in sozialen Medien) geteilt wurden.

7. Ihre Rechte

Rechte nach DSGVO (EU) (soweit anwendbar)

• Zugang: Anforderung einer Kopie personenbezogener Daten
• Berichtigung: Korrektur ungenauer oder unvollständiger Daten
• Löschung: Anforderung der Löschung von Daten unter bestimmten Bedingungen
• Einschränkung: Anforderung der Einschränkung der Verarbeitung
• Datenportabilität: Erhalt von Daten in einem maschinenlesbaren Format
• Widerspruch: Widerspruch gegen bestimmte Verarbeitungen

Rechte nach CCPA/CPRA (Kalifornien) (soweit anwendbar)

• Recht auf Wissen: Anforderung der Offenlegung gesammelter personenbezogener Informationen
• Löschung: Anforderung der Löschung personenbezogener Informationen, vorbehaltlich rechtlicher Ausnahmen
• Berichtigung: Anforderung der Berichtigung ungenauer personenbezogener Informationen (soweit anwendbar)
• Opt-Out: Opt-Out von Verarbeitungen, die als „Verkauf" oder „Weitergabe" gelten (soweit anwendbar)

Um Ihre Rechte auszuüben, kontaktieren Sie privacy@profilecode.codes. Wir können um angemessene zusätzliche Informationen zur Identitätsüberprüfung bitten.

8. Cookies, Tracking und Werbung

8.1 Web (Google Analytics)

Wir können Google Analytics im Web verwenden, um die Nutzung zu verstehen und den Dienst zu verbessern. Google Analytics kann Daten mithilfe von Cookies und ähnlichen Technologien sammeln. Sie können Cookies in Ihren Browsereinstellungen deaktivieren.

8.2 App (AdMob)

Wir verwenden AdMob in der App für Werbebereitstellung und -messung. Dies kann die Verwendung von Werbe-IDs durch Werbeanbieter umfassen. Werbebezogene Einstellungen (z. B. Personalisierung) können möglicherweise in den Einstellungen Ihres Gerätebetriebssystems geändert werden.

8.3 Einwilligung (soweit erforderlich)

In Regionen, in denen eine Einwilligung gesetzlich erforderlich ist, können wir angemessene Mechanismen bereitstellen, um die Einwilligung für Cookies und ähnliche Technologien zu erhalten.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Schutzmaßnahmen um (z. B. Verschlüsselung während der Übertragung, Zugriffskontrolle).

Keine Methode kann jedoch vollständige Sicherheit gewährleisten. Benutzer sollten dies bei der Nutzung des Dienstes verstehen.

10. Benachrichtigung bei Datenverletzungen

Wenn eine Datenverletzung auftritt, werden wir betroffene Benutzer und zuständige Behörden gemäß geltenden Gesetzen benachrichtigen, soweit erforderlich.

11. Internationale Datenübertragungen

Wir oder unsere Auftragsverarbeiter (Supabase, Analyse/Werbung/generative KI usw.) können Daten in Ländern außerhalb Ihres Wohnsitzes verarbeiten. In solchen Fällen bemühen wir uns, angemessene Schutzmaßnahmen (z. B. Standardvertragsklauseln) gemäß geltenden Gesetzen umzusetzen.

12. Aktualisierungen dieser Richtlinie

Diese Richtlinie kann von Zeit zu Zeit überarbeitet werden. Bei wesentlichen Änderungen werden wir Sie im Dienst benachrichtigen. Die fortgesetzte Nutzung nach Aktualisierungen gilt als Annahme der aktualisierten Richtlinie.

13. Kontakt

Bei Fragen oder Anliegen zu dieser Richtlinie kontaktieren Sie bitte:

Datenschutzkontakt: privacy@profilecode.codes

Allgemeiner Kontakt: info@profilecode.codes

Adresse: 24-13-2, Asahi-cho, Minami-ku, Sagamihara, Kanagawa, Japan