Datenschutzerklärung — Everstow
Entwurfsfassung (Beta) — Stand 16.07.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
— Name wird ergänzt —— Anschrift wird ergänzt —
E-Mail: — wird ergänzt —
Ein Datenschutzbeauftragter ist nicht bestellt (keine Benennungspflicht nach § 38 BDSG).
2. Das Grundprinzip: deine Daten bleiben auf deinem Gerät
Everstow ist local-first gebaut. Deine Inhalte — Termine und Kalender-Auswertungen, Aufgaben, Mail-Analysen, Verträge, Notizen sowie das „Gedächtnis" der KI über dich und Personen aus deinem Umfeld — liegen in einer lokalen Datenbank auf deinem iPhone, geschützt durch die iOS-Geräteverschlüsselung (Data Protection). Es gibt keine Server-Datenbank, in der wir deine Inhalte im Normalbetrieb speichern.
Deine Inhalte verlassen dein Gerät nur in diesen Fällen:
- KI-Verarbeitung (Abschnitt 5) — damit Aura deine Anfragen beantworten kann,
- Cloud-Backup (Abschnitt 6) — nur wenn du es aktivierst,
- direkte Verbindungen zu deinen eigenen Konten (Microsoft-Mail, Google-Kalender — Abschnitte 7 und 8),
- einzelne Funktionsaufrufe (Websuche, Wetter — Abschnitte 9 und 10),
- Feedback, das du aktiv absendest (Abschnitt 13).
Wir verwenden keine Werbe-SDKs, keine Third-Party-Analytics und kein externes Crash-Reporting.
3. Übersicht: Datenkategorien, Zwecke, Rechtsgrundlagen
| Datenkategorie | Zweck | Rechtsgrundlage (Art. 6 Abs. 1 DSGVO) |
|---|---|---|
| Konto-Daten (E-Mail-Adresse, Apple-ID-Kennung, Passwort-Hash, Session-Tokens) | Konto, Login, Zuordnung deines Backups | lit. b (Vertrag) |
| Lokale App-Inhalte (Termine, Aufgaben, Mails/Analysen, Verträge, KI-Gedächtnis, Personenprofile) | Kernfunktion der App, lokal auf dem Gerät | lit. b (Vertrag) |
| KI-Eingaben + Kontext-Auszüge (Chat/Sprache, Termine, Aufgaben, Mail-Auszüge, Gedächtnis-Fakten) | KI-Assistenz (Antworten, Briefings, Auswertungen) | lit. b (Vertrag) |
| Verschlüsseltes Cloud-Backup | Sicherung + Wiederherstellung | lit. a (Einwilligung — du aktivierst es) |
| Microsoft-Mail-Zugriff | Mails anzeigen, auswerten, in deinem Auftrag bearbeiten | lit. a (Einwilligung — du verbindest das Konto) |
| Google-Kalender-Zugriff | Termine lesen/anlegen/ändern | lit. a (Einwilligung — du verbindest das Konto) |
| Standort (Koordinaten) | Wetter für deinen Ort | lit. a (Einwilligung — iOS-Berechtigung) |
| Websuche-Anfragen | Aktuelle Informationen auf deine Frage | lit. b (Vertrag — Funktion auf deine Anfrage) |
| Push-Token | Zustellung von Benachrichtigungen (Morgen-Briefing) | lit. a (Einwilligung — iOS-Berechtigung) |
| Abo-/Kaufdaten | Abo-Verwaltung, Bezahlung | lit. b (Vertrag) |
| Feedback-Meldungen + Aktivierungs-Ereignisse | Produktverbesserung, Fehlerdiagnose | lit. f (berechtigtes Interesse an einem funktionierenden Produkt); die Feedback-Meldung sendest nur du aktiv ab |
| Nutzungszähler (KI-Tageslimit) | Missbrauchs- und Kostenschutz | lit. f (berechtigtes Interesse) |
4. Konto und Anmeldung
Du meldest dich mit Sign in with Apple oder mit E-Mail und Passwort an. Die Konto-Verwaltung läuft über unseren Auftragsverarbeiter Supabase (Hosting in der EU). Gespeichert werden E-Mail-Adresse bzw. Apple-Kennung, Passwort-Hash und Session-Tokens. Bei „Sign in with Apple" ist Apple für den Anmeldevorgang selbst eigenständig verantwortlich. Die Bestätigung deiner E-Mail-Adresse ist Pflicht.
5. KI-Verarbeitung (Mistral AI, EU)
Kern von Everstow ist die KI-Assistenz. Wenn du mit Aura sprichst oder schreibst (Chat, Sprachassistent, Braindump) oder eine Auswertung anstößt, übermitteln wir an unseren Auftragsverarbeiter Mistral AI (Frankreich, EU):
- deine Eingabe (Text oder Audio — Audio für die Sprach-Erkennung, Antwort-Text für die Sprachausgabe),
- die für die Anfrage nötigen Kontext-Auszüge: Termine, Aufgaben, Mail-Auszüge, Gedächtnis-Fakten.
Die Übermittlung läuft über unseren eigenen Server (Vercel-Funktion), der als reine Durchleitung arbeitet: Die API-Schlüssel liegen nur serverseitig, und pro Konto gilt ein tägliches Nutzungslimit (dafür führen wir einen reinen Zählerstand — keine Inhalte). Wir selbst speichern deine KI-Anfragen nicht auf unseren Servern. Der Gesprächsverlauf wird lokal auf deinem Gerät archiviert und ist dort für dich einsehbar.
Mistral AI verarbeitet deine Inhalte als Auftragsverarbeiter nach unseren Weisungen und gemäß den Bedingungen des mit Mistral AI geschlossenen Auftragsverarbeitungsvertrags; die Aufbewahrung von API-Inhalten bei Mistral ist zeitlich begrenzt, eine Nutzung deiner Inhalte zum Training von KI-Modellen findet nicht statt.
KI-Transparenz: Die Antworten von Aura werden durch ein KI-Sprachmodell erzeugt und können Fehler enthalten. Darauf weisen wir direkt in der App an den KI-Eingabefeldern hin (Transparenzhinweis nach Art. 50 der KI-Verordnung (EU) 2024/1689). Wichtige Angaben (Fristen, Beträge, Termine) solltest du an der Quelle prüfen.
6. Cloud-Backup — ehrlich erklärt (optional)
Wenn du das Cloud-Backup aktivierst, sichern wir deine App-Daten verschlüsselt (AES-256-GCM, Übertragung per TLS) bei unserem Auftragsverarbeiter Supabase in der EU. Backups werden automatisch und auf deine Auslösung hin erstellt; wir behalten die letzten 7 Versionen, ältere werden gelöscht.
Damit du nach einem Passwort-Reset oder erneutem Apple-Login wieder an deine Daten kommst, verwahren wir deinen individuellen Datenschlüssel in verschlüsselter Form für dich. Das bedeutet in aller Offenheit: Anders als bei einem reinen Zero-Knowledge-System könnten wir deine Sicherung technisch entschlüsseln. Wir lesen deine Daten nicht. Wir greifen auf deine Sicherung nur in dem Umfang zu, der nötig ist, wenn du selbst eine Wiederherstellung auslöst — oder soweit wir gesetzlich dazu verpflichtet werden. Wir werten deine Inhalte nicht aus, nutzen sie nicht für Werbung, Analysen oder KI-Training und geben sie nicht weiter.
Du kannst das Backup jederzeit deaktivieren und deine Sicherungen in der App löschen. Löschst du dein Konto, werden Sicherung und verwahrter Schlüssel mitgelöscht (Abschnitt 15).
7. E-Mail (Microsoft, optional)
Verbindest du dein Microsoft-Konto (Outlook), erteilst du Everstow über die Microsoft-Anmeldung (OAuth) Zugriff auf dein Postfach (Berechtigungen u. a. Mails lesen/ändern und in deinem Namen senden). Dabei gilt:
- Die Zugangs-Tokens liegen ausschließlich im Schlüsselbund (Keychain) deines Geräts — nie auf unseren Servern.
- Mail-Inhalte werden lokal auf deinem Gerät analysiert; für Triage und Extraktion (z. B. Dringlichkeit, Rechnungen, Termine) werden Auszüge an die KI-Verarbeitung übermittelt (Abschnitt 5).
- Mail-Aktionen (archivieren, löschen, als gelesen markieren, antworten, weiterleiten) führst du in der App aus; sie gehen direkt von deinem Gerät an Microsoft, in deinem Auftrag und über dein Konto.
Microsoft ist als dein E-Mail-Anbieter eigenständig verantwortlich. Du kannst die Verbindung jederzeit in der App trennen und die erteilte Berechtigung in deinem Microsoft-Konto widerrufen.
Hinweis: In deinem Postfach stecken naturgemäß auch Daten Dritter (Absender, Empfänger). Diese verarbeitet Everstow nur lokal bzw. auszugsweise für die KI-Auswertung — nie zu eigenen Zwecken.
8. Kalender (Apple / Google, optional)
- iOS-Kalender: Zugriff über die iOS-Kalenderberechtigung (EventKit), Verarbeitung lokal auf dem Gerät.
- Google Kalender: Verbindung per Google-Anmeldung (OAuth). Die Tokens liegen lokal auf deinem Gerät; unser Server dient beim Anmeldevorgang nur als technische Durchreiche (OAuth-Callback), speichert aber keine Kalenderdaten. Lesen, Anlegen und Ändern von Terminen laufen direkt zwischen deinem Gerät und Google.
Apple bzw. Google sind als deine Kalender-Anbieter eigenständig verantwortlich. Kalenderdaten (inkl. Terminteilnehmern) können als Kontext-Auszüge in die KI-Verarbeitung einfließen (Abschnitt 5).
9. Websuche (optional)
Stellst du Aura eine Frage, die eine aktuelle Web-Recherche erfordert, wird deine Suchanfrage über unseren eigenen Server an den Suchdienst SearchAPI.io übermittelt. Übermittelt wird nur der Suchtext, kein Konto-Bezug zum Suchdienst.
10. Wetter und Standort (optional)
Für Wetter-Hinweise fragt die App — nur wenn du die iOS-Standortberechtigung erteilst — deinen ungefähren Standort ab. Die Koordinaten werden an den Wetterdienst Open-Meteo übermittelt (Vorhersage und Orts-Auflösung); dabei wird kein Konto angelegt und kein Name übermittelt. Ohne Standortberechtigung kannst du eine Stadt manuell eingeben — oder die Funktion ungenutzt lassen.
11. Push-Benachrichtigungen (optional)
Erlaubst du Benachrichtigungen, speichern wir dein Push-Token (Geräte-Kennung, dem Konto zugeordnet) bei Supabase, um dir das Morgen-Briefing zuzustellen. Die Zustellung läuft über den Expo Push Service und Apples APNs. Die Benachrichtigung selbst ist bewusst generisch gehalten (z. B. „Dein Briefing ist bereit") — die Inhalte werden erst auf deinem Gerät erzeugt. Widerruf jederzeit in den iOS-Einstellungen.
12. Abo und Bezahlung
Abos werden als Apple In-App-Kauf abgeschlossen. Die Zahlungsabwicklung übernimmt Apple; wir erhalten keine Zahlungsdaten (keine Kreditkartennummern o. ä.). Für die Abo-Verwaltung (Kaufstatus, Berechtigungen) setzen wir RevenueCat ein; dorthin gelangen pseudonyme Kauf-/Transaktionsdaten und eine App-Nutzer-Kennung, keine App-Inhalte.
13. Feedback und Produkt-Metriken
Zwei eng begrenzte Ereignis-Typen synchronisieren wir zu Supabase (EU):
- „Antwort war ungut"-Meldungen: Markierst du eine KI-Antwort aktiv als fehlerhaft, übermitteln wir einen Schnappschuss dieses einen Gesprächs-Turns — deine Eingabe, die KI-Antwort, den dabei verwendeten Kontext-Auszug, Modellname und aufgerufene Funktionen — damit wir den Fehler diagnostizieren können. Das passiert ausschließlich, wenn du die Meldung selbst absendest.
- Aktivierungs-Ereignisse: Beim Onboarding erfassen wir Ereignis-Namen mit Zeitstempel (z. B. „Setup abgeschlossen") — ohne Inhalte.
Beides dient allein der Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO), wird nicht an Dritte weitergegeben und mit dem Konto gelöscht.
14. Empfänger und Auftragsverarbeiter
Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Übermittlungen in Drittländer erfolgen nur mit Garantien nach Art. 44 ff. DSGVO (EU-Standardvertragsklauseln/SCC bzw. EU-U.S. Data Privacy Framework/DPF).
| Empfänger | Sitz | Rolle | Datenart | Drittland / Garantien |
|---|---|---|---|---|
| Mistral AI SAS | Frankreich (EU) | Auftragsverarbeiter (KI) | KI-Eingaben, Audio, Kontext-Auszüge | Nein |
| Supabase, Inc. | USA (Hosting: EU) | Auftragsverarbeiter (Konto, Backup-Blob, Push-Tokens, Feedback, Nutzungszähler) | Konto-Daten, verschlüsseltes Backup, Ereignisdaten | US-Mutter → SCC im DPA; Subprozessoren (AWS u. a.) laut Supabase-DPA |
| Vercel, Inc. | USA | Auftragsverarbeiter (Server-Funktionen: KI-Proxy, Such-Proxy, OAuth-Callback, Konto-Löschung, Schlüssel-Verwahrung) | Durchlaufende Anfragen (keine dauerhafte Speicherung von Inhalten) | Ja → SCC/DPF laut Vercel-DPA |
| SearchAPI.io | — wird ergänzt — | Auftragsverarbeiter (Websuche) | Suchanfragen (Text) | — wird ergänzt — |
| Open-Meteo | — wird ergänzt — | Empfänger (Wetterdienst, kein Konto) | Koordinaten bzw. Ortsname | — wird ergänzt — |
| Apple Inc. | USA | Eigener Verantwortlicher (Sign in with Apple, In-App-Kauf, APNs, iOS-Kalender) | Anmeldedaten, Kaufabwicklung, Push-Zustellung | Ja → DPF |
| Expo (650 Industries, Inc.) | USA | Auftragsverarbeiter (Push-Zustelldienst) | Push-Token, generischer Benachrichtigungstext | Ja → SCC/DPF laut Expo-DPA |
| Microsoft Corporation | USA | Eigener Verantwortlicher (dein Mail-Anbieter) | Postfach-Zugriff in deinem Auftrag | Ja → DPF (Microsoft) |
| Google LLC | USA | Eigener Verantwortlicher (dein Kalender-Anbieter) | Kalender-Zugriff in deinem Auftrag | Ja → DPF (Google) |
| RevenueCat, Inc. | USA | Auftragsverarbeiter (Abo-Verwaltung) | Pseudonyme Kauf-/Abo-Daten | Ja → SCC/DPF laut RevenueCat-DPA |
15. Speicherdauer und Löschung
- Lokale Daten: bleiben auf deinem Gerät, bis du sie in der App löschst oder die App entfernst.
- Cloud-Backup: letzte 7 Versionen; vollständige Löschung bei Backup-Löschung in der App oder Konto-Löschung.
- Konto-Löschung (in der App: Profil → Konto): löscht dein Cloud-Backup samt verwahrtem Schlüssel und anschließend dein Konto mit allen Server-Daten (Push-Tokens, Feedback-Ereignisse, Nutzungszähler). Aus technischen Server-Sicherungen unseres Hosting-Anbieters werden die Daten spätestens nach — Frist wird ergänzt — entfernt.
- KI-Anfragen: keine Speicherung auf unseren Servern; Aufbewahrung beim Auftragsverarbeiter Mistral AI zeitlich begrenzt gemäß Auftragsverarbeitungsvertrag.
- Feedback-/Aktivierungs-Ereignisse und Nutzungszähler: bis zur Konto-Löschung.
16. Deine Rechte
Du hast nach der DSGVO das Recht auf:
- Auskunft (Art. 15) — in der App: Profil → „daten exportieren" liefert deine Gedächtnis- und Profildaten als JSON-Export; darüber hinausgehende Auskunft jederzeit per E-Mail an — wird ergänzt —,
- Berichtigung (Art. 16) — Gedächtnis-Fakten und Profildaten kannst du direkt in der App einsehen und korrigieren,
- Löschung (Art. 17) — Konto-Löschung direkt in der App; lokale Daten löschst du mit der App,
- Einschränkung der Verarbeitung (Art. 18),
- Datenübertragbarkeit (Art. 20) — JSON-Export in der App,
- Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage berechtigter Interessen (Abschnitt 13),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft — z. B. Backup deaktivieren, Konten trennen, iOS-Berechtigungen entziehen,
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77), z. B. der Behörde deines Wohnorts oder der für uns zuständigen Behörde — wird ergänzt —.
Anfragen richtest du formlos an — E-Mail wird ergänzt —. Wir antworten innerhalb eines Monats.
17. Datensicherheit
Übertragungen erfolgen ausschließlich TLS-verschlüsselt. Lokale Daten schützt die iOS-Geräteverschlüsselung; Zugangs-Tokens liegen im Geräte-Schlüsselbund (Keychain). Backups sind mit AES-256-GCM verschlüsselt. KI-API-Schlüssel liegen nie in der App, sondern nur auf unserem Server.
18. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du in der App (Profil → Datenschutz) und unter — URL wird ergänzt —. Bei wesentlichen Änderungen informieren wir dich in der App.