Datenschutzerklärung

1. Einführung

Willkommen bei HUSHIKO („wir", „unser" oder „uns"). Wir verpflichten uns, Ihre Privatsphäre und die Privatsphäre Ihrer Kinder zu schützen. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere KI-gestützte Gute-Nacht-Geschichten-Anwendung und Website nutzen.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig. Durch die Nutzung von HUSHIKO stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu.

2. Von uns erfasste Informationen

2.1 Personenbezogene Daten

Wir können folgende personenbezogene Daten erfassen:

• Kontoinformationen (Name, E-Mail-Adresse)
• Charakterprofil-Informationen (Name, Alter, Darstellungseinstellungen)
• Zahlungsinformationen (sicher über Drittanbieter-Zahlungsabwickler verarbeitet - wir speichern keine Kartendaten)
• Geräteinformationen (Gerätetyp, Betriebssystem)
• Nutzungsdaten (erstellte Geschichten, Präferenzen, App-Interaktionen)

2.2 Charakterprofile

HUSHIKO ermöglicht es Ihnen, vier Arten von Charakterprofilen zu erstellen:

• Menschliche Charaktere: Kinder, Eltern, Großeltern oder andere Personen mit anpassbarem Aussehen (Frisur, Haarfarbe, Augenfarbe, Hautton)
• Haustier-Charaktere: Hunde, Katzen oder andere Tiere mit Beschreibung und Farbe
• Spielzeug-Charaktere: Teddybären, Puppen, Roboter oder anderes Spielzeug mit Beschreibung

Charakterprofildaten werden ausschließlich zur Personalisierung von Geschichten und zur KI-Bildgenerierung verwendet.

2.3 Datenschutz für Kinder (COPPA-Konformität)

HUSHIKO ist für Kinder im Alter von 3-12 Jahren konzipiert. Wir verpflichten uns zur Einhaltung des Children's Online Privacy Protection Act (COPPA) und ähnlicher Vorschriften weltweit. Wir erfassen nur die minimal notwendigen Informationen zur Bereitstellung unseres Dienstes:

• Vorname des Kindes (zur Personalisierung der Geschichte)
• Alter (zur Anpassung der Geschichtenkomplexität mittels CEFR-Sprachniveaus: A1, A2, B1, B2)
• Visuelle Darstellungspräferenzen (für KI-generierte Illustrationen)
• Geschichtenpräferenzen und Themen

Wir erfassen wissentlich keine weiteren personenbezogenen Daten von Kindern ohne überprüfbare elterliche Zustimmung. Eltern können die Informationen ihres Kindes jederzeit über die App-Einstellungen oder durch Kontaktaufnahme mit uns einsehen, ändern oder löschen.

2.4 Automatisch erfasste Informationen

• IP-Adresse (nur zu Sicherheitszwecken, nicht langfristig gespeichert)
• Browsertyp und -version
• App-Nutzungsstatistiken (anonymisiert)
• Geschichtengenerierungs-Metriken (zur Dienstverbesserung)

3. Wie wir Ihre Informationen verwenden

Wir verwenden die erfassten Informationen für folgende Zwecke:

• Generierung personalisierter KI-Gute-Nacht-Geschichten mittels advanced AI
• Erstellung von 6 individuellen KI-Illustrationen pro Geschichte mittels AI image generation
• Produktion professioneller Audio-Erzählungen mittels professional text-to-speech service
• Generierung von Karaoke-Stil-Wort-für-Wort-Hervorhebungen für Leseübungen
• Erstellung von Video-Exporten (MP4) und PDF-Exporten für Offline-Nutzung
• Verarbeitung von Zahlungen und Verwaltung von Geschichten-Guthaben
• Versand dienstbezogener Benachrichtigungen
• Verbesserung unserer KI-Algorithmen und Benutzererfahrung
• Erkennung und Verhinderung von Betrug oder Missbrauch
• Erfüllung rechtlicher Verpflichtungen

4. KI-Dienste und Datenverarbeitung

4.1 OpenAI (advanced AI und AI image generation)

Wir nutzen OpenAI-Dienste für:

• Geschichtengenerierung: Ihr Geschichtenthema und Charakterbeschreibungen werden an advanced AI gesendet, um einzigartige, altersgerechte Geschichten zu erstellen
• Bildgenerierung: Charakterbeschreibungen und Szenenprompts werden an AI image generation gesendet, um 6 individuelle Illustrationen (1792x1024 Pixel) pro Geschichte zu erstellen

An OpenAI gesendete Daten werden gemäß der Datenschutzerklärung von OpenAI verarbeitet. Wir verwenden API-Einstellungen, die das Training mit Kundendaten deaktivieren.

4.2 professional text-to-speech service

Geschichtentext wird an Google Cloud TTS (professional-Stimmen) gesendet, um professionelle Audio-Erzählungen in 8 Sprachen zu generieren: Englisch, Spanisch, Polnisch, Portugiesisch, Französisch, Deutsch, Italienisch und Chinesisch.

4.3 Zahlungsabwickler

• Stripe: Für Web-Zahlungen (wir sehen oder speichern Ihre Kartendaten niemals)
• Apple App Store: Für iOS In-App-Käufe
• Google Play: Für Android In-App-Käufe

5. Generierte Inhalte und Speicherung

5.1 Was wir speichern

• Geschichtentext: Der generierte Geschichteninhalt
• Audiodateien: MP3-Erzählungsdateien
• Bilder: 6 PNG-Illustrationen pro Geschichte
• Karaoke-Daten: Wort-für-Wort-Zeitsynchronisation
• Video-Exporte: Temporäre MP4-Dateien (automatisch nach 24 Stunden gelöscht)

5.2 Speicherort

Alle Daten werden auf sicheren Servern gespeichert. Generierte Inhalte (Audio, Bilder) werden privat gespeichert und sind nur für den Kontoinhaber zugänglich.

5.3 PDF- und Video-Exporte

Wenn Sie Geschichten exportieren:

• PDF-Exporte: Auf Abruf generiert mit sicheren einmaligen Download-Tokens (gültig für 15 Minuten)
• Video-Exporte: MP4-Dateien mit HUSHIKO-Branding, automatisch nach 24 Stunden gelöscht

6. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Informationen weitergeben an:

6.1 Dienstleister

• OpenAI (Geschichten- und Bildgenerierung)
• Google Cloud (Text-to-Speech, Hosting)
• Stripe (Zahlungsabwicklung)
• Apple/Google (In-App-Käufe)

6.2 Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf gültige Anfragen öffentlicher Behörden.

6.3 Geschäftsübertragungen

Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Informationen mit vorheriger Benachrichtigung an den neuen Eigentümer übertragen werden.

7. Datensicherheit

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen:

• HTTPS-Verschlüsselung für alle Daten während der Übertragung
• Bcrypt-Passwort-Hashing (12 Runden)
• JWT-Authentifizierung mit 7-tägiger Gültigkeit
• HttpOnly-Cookies für Sitzungsverwaltung
• Ratenbegrenzung (100 Anfragen/Stunde pro Benutzer)
• Sicherheits-Header (CSP, HSTS, X-Frame-Options)
• PCI DSS-konforme Zahlungsabwicklung (über Stripe)

Allerdings ist keine Übertragungsmethode über das Internet zu 100% sicher. Während wir bestrebt sind, Ihre Informationen zu schützen, können wir absolute Sicherheit nicht garantieren.

8. Ihre Rechte und Wahlmöglichkeiten

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Zugang: Anforderung einer Kopie Ihrer personenbezogenen Daten (verfügbar in den App-Einstellungen)
• Berichtigung: Aktualisierung oder Korrektur ungenauer Informationen
• Löschung: Anforderung der Löschung Ihres Kontos und aller zugehörigen Daten
• Datenübertragbarkeit: Export Ihrer Daten im JSON-Format
• Widerspruch: Abmeldung von Marketing-Kommunikation
• Einwilligungsverwaltung: Verwaltung Ihrer Datenschutzpräferenzen (Analysen, Marketing)
• Elterliche Kontrolle: Eltern können die Profile ihrer Kinder jederzeit einsehen, ändern oder löschen

Um diese Rechte auszuüben, nutzen Sie die Datenschutzeinstellungen in der App oder kontaktieren Sie uns unter privacy@hushiko.com

9. Datenspeicherung

Wir speichern Ihre Informationen wie folgt:

• Kontodaten: Bis Sie Ihr Konto löschen
• Geschichten und Inhalte: Bis Sie diese oder Ihr Konto löschen
• Video-Exporte: Automatisch nach 24 Stunden gelöscht
• Zahlungsaufzeichnungen: Wie gesetzlich vorgeschrieben (typischerweise 7 Jahre)
• Anonymisierte Analysen: Können unbegrenzt gespeichert werden

Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten und generierten Inhalte innerhalb von 30 Tagen dauerhaft entfernt.

10. Cookies und Tracking

Wir verwenden minimale Cookies:

• Essentielle Cookies: Authentifizierung, Sprachpräferenzen, CSRF-Schutz
• Analyse-Cookies: Anonyme Nutzungsstatistiken (mit Ihrer Zustimmung)

Wir verwenden NICHT:

• Werbe-Cookies von Drittanbietern
• Social-Media-Tracking-Pixel
• Geräte-Fingerprinting
• Cross-Site-Tracking

Sie können Cookie-Präferenzen über unser Cookie-Zustimmungsbanner verwalten.

11. Internationale Datenübertragungen

Ihre Informationen können in den Vereinigten Staaten und anderen Ländern verarbeitet werden, in denen unsere Dienstleister tätig sind. Wir gewährleisten angemessene Schutzmaßnahmen:

• Standardvertragsklauseln (EU/EWR)
• Datenverarbeitungsvereinbarungen mit allen Anbietern
• Einhaltung der DSGVO-Übertragungsanforderungen

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch eine auffällige Benachrichtigung in der App informieren. Ihre fortgesetzte Nutzung von HUSHIKO nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben:

• E-Mail: privacy@hushiko.com
• Support: support@hushiko.com

14. Regionsspezifische Bestimmungen

14.1 Europäische Union (DSGVO)

Wenn Sie sich in der EU/im EWR befinden, haben Sie zusätzliche Rechte gemäß DSGVO, einschließlich des Rechts, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Unsere Rechtsgrundlage für die Verarbeitung ist:

• Vertragserfüllung (Bereitstellung des Dienstes)
• Berechtigte Interessen (Sicherheit, Betrugsprävention)
• Einwilligung (Marketing, Analysen)

14.2 Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte, einschließlich des Rechts zu erfahren, welche personenbezogenen Daten wir erfassen, diese zu löschen und dem Verkauf zu widersprechen. Wir verkaufen keine personenbezogenen Daten.

14.3 Brasilien (LGPD)

Brasilianische Einwohner haben Rechte gemäß LGPD, die der DSGVO ähneln, einschließlich Zugang, Berichtigung, Löschung und Datenübertragbarkeit.

14.4 Andere Rechtsordnungen

Wir halten die geltenden Datenschutzgesetze in allen Rechtsordnungen ein, in denen wir tätig sind.