Datenschutzerklärung — Everstow

Entwurfsfassung (Beta) — Stand 16.07.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

— Name wird ergänzt —
— Anschrift wird ergänzt —
E-Mail: — wird ergänzt —

Ein Datenschutzbeauftragter ist nicht bestellt (keine Benennungspflicht nach § 38 BDSG).

2. Das Grundprinzip: deine Daten bleiben auf deinem Gerät

Everstow ist local-first gebaut. Deine Inhalte — Termine und Kalender-Auswertungen, Aufgaben, Mail-Analysen, Verträge, Notizen sowie das „Gedächtnis" der KI über dich und Personen aus deinem Umfeld — liegen in einer lokalen Datenbank auf deinem iPhone, geschützt durch die iOS-Geräteverschlüsselung (Data Protection). Es gibt keine Server-Datenbank, in der wir deine Inhalte im Normalbetrieb speichern.

Deine Inhalte verlassen dein Gerät nur in diesen Fällen:

  1. KI-Verarbeitung (Abschnitt 5) — damit Aura deine Anfragen beantworten kann,
  2. Cloud-Backup (Abschnitt 6) — nur wenn du es aktivierst,
  3. direkte Verbindungen zu deinen eigenen Konten (Microsoft-Mail, Google-Kalender — Abschnitte 7 und 8),
  4. einzelne Funktionsaufrufe (Websuche, Wetter — Abschnitte 9 und 10),
  5. Feedback, das du aktiv absendest (Abschnitt 13).

Wir verwenden keine Werbe-SDKs, keine Third-Party-Analytics und kein externes Crash-Reporting.

3. Übersicht: Datenkategorien, Zwecke, Rechtsgrundlagen

DatenkategorieZweckRechtsgrundlage (Art. 6 Abs. 1 DSGVO)
Konto-Daten (E-Mail-Adresse, Apple-ID-Kennung, Passwort-Hash, Session-Tokens)Konto, Login, Zuordnung deines Backupslit. b (Vertrag)
Lokale App-Inhalte (Termine, Aufgaben, Mails/Analysen, Verträge, KI-Gedächtnis, Personenprofile)Kernfunktion der App, lokal auf dem Gerätlit. b (Vertrag)
KI-Eingaben + Kontext-Auszüge (Chat/Sprache, Termine, Aufgaben, Mail-Auszüge, Gedächtnis-Fakten)KI-Assistenz (Antworten, Briefings, Auswertungen)lit. b (Vertrag)
Verschlüsseltes Cloud-BackupSicherung + Wiederherstellunglit. a (Einwilligung — du aktivierst es)
Microsoft-Mail-ZugriffMails anzeigen, auswerten, in deinem Auftrag bearbeitenlit. a (Einwilligung — du verbindest das Konto)
Google-Kalender-ZugriffTermine lesen/anlegen/ändernlit. a (Einwilligung — du verbindest das Konto)
Standort (Koordinaten)Wetter für deinen Ortlit. a (Einwilligung — iOS-Berechtigung)
Websuche-AnfragenAktuelle Informationen auf deine Fragelit. b (Vertrag — Funktion auf deine Anfrage)
Push-TokenZustellung von Benachrichtigungen (Morgen-Briefing)lit. a (Einwilligung — iOS-Berechtigung)
Abo-/KaufdatenAbo-Verwaltung, Bezahlunglit. b (Vertrag)
Feedback-Meldungen + Aktivierungs-EreignisseProduktverbesserung, Fehlerdiagnoselit. f (berechtigtes Interesse an einem funktionierenden Produkt); die Feedback-Meldung sendest nur du aktiv ab
Nutzungszähler (KI-Tageslimit)Missbrauchs- und Kostenschutzlit. f (berechtigtes Interesse)

4. Konto und Anmeldung

Du meldest dich mit Sign in with Apple oder mit E-Mail und Passwort an. Die Konto-Verwaltung läuft über unseren Auftragsverarbeiter Supabase (Hosting in der EU). Gespeichert werden E-Mail-Adresse bzw. Apple-Kennung, Passwort-Hash und Session-Tokens. Bei „Sign in with Apple" ist Apple für den Anmeldevorgang selbst eigenständig verantwortlich. Die Bestätigung deiner E-Mail-Adresse ist Pflicht.

5. KI-Verarbeitung (Mistral AI, EU)

Kern von Everstow ist die KI-Assistenz. Wenn du mit Aura sprichst oder schreibst (Chat, Sprachassistent, Braindump) oder eine Auswertung anstößt, übermitteln wir an unseren Auftragsverarbeiter Mistral AI (Frankreich, EU):

Die Übermittlung läuft über unseren eigenen Server (Vercel-Funktion), der als reine Durchleitung arbeitet: Die API-Schlüssel liegen nur serverseitig, und pro Konto gilt ein tägliches Nutzungslimit (dafür führen wir einen reinen Zählerstand — keine Inhalte). Wir selbst speichern deine KI-Anfragen nicht auf unseren Servern. Der Gesprächsverlauf wird lokal auf deinem Gerät archiviert und ist dort für dich einsehbar.

Mistral AI verarbeitet deine Inhalte als Auftragsverarbeiter nach unseren Weisungen und gemäß den Bedingungen des mit Mistral AI geschlossenen Auftragsverarbeitungsvertrags; die Aufbewahrung von API-Inhalten bei Mistral ist zeitlich begrenzt, eine Nutzung deiner Inhalte zum Training von KI-Modellen findet nicht statt.

KI-Transparenz: Die Antworten von Aura werden durch ein KI-Sprachmodell erzeugt und können Fehler enthalten. Darauf weisen wir direkt in der App an den KI-Eingabefeldern hin (Transparenzhinweis nach Art. 50 der KI-Verordnung (EU) 2024/1689). Wichtige Angaben (Fristen, Beträge, Termine) solltest du an der Quelle prüfen.

6. Cloud-Backup — ehrlich erklärt (optional)

Wenn du das Cloud-Backup aktivierst, sichern wir deine App-Daten verschlüsselt (AES-256-GCM, Übertragung per TLS) bei unserem Auftragsverarbeiter Supabase in der EU. Backups werden automatisch und auf deine Auslösung hin erstellt; wir behalten die letzten 7 Versionen, ältere werden gelöscht.

Damit du nach einem Passwort-Reset oder erneutem Apple-Login wieder an deine Daten kommst, verwahren wir deinen individuellen Datenschlüssel in verschlüsselter Form für dich. Das bedeutet in aller Offenheit: Anders als bei einem reinen Zero-Knowledge-System könnten wir deine Sicherung technisch entschlüsseln. Wir lesen deine Daten nicht. Wir greifen auf deine Sicherung nur in dem Umfang zu, der nötig ist, wenn du selbst eine Wiederherstellung auslöst — oder soweit wir gesetzlich dazu verpflichtet werden. Wir werten deine Inhalte nicht aus, nutzen sie nicht für Werbung, Analysen oder KI-Training und geben sie nicht weiter.

Du kannst das Backup jederzeit deaktivieren und deine Sicherungen in der App löschen. Löschst du dein Konto, werden Sicherung und verwahrter Schlüssel mitgelöscht (Abschnitt 15).

7. E-Mail (Microsoft, optional)

Verbindest du dein Microsoft-Konto (Outlook), erteilst du Everstow über die Microsoft-Anmeldung (OAuth) Zugriff auf dein Postfach (Berechtigungen u. a. Mails lesen/ändern und in deinem Namen senden). Dabei gilt:

Microsoft ist als dein E-Mail-Anbieter eigenständig verantwortlich. Du kannst die Verbindung jederzeit in der App trennen und die erteilte Berechtigung in deinem Microsoft-Konto widerrufen.

Hinweis: In deinem Postfach stecken naturgemäß auch Daten Dritter (Absender, Empfänger). Diese verarbeitet Everstow nur lokal bzw. auszugsweise für die KI-Auswertung — nie zu eigenen Zwecken.

8. Kalender (Apple / Google, optional)

Apple bzw. Google sind als deine Kalender-Anbieter eigenständig verantwortlich. Kalenderdaten (inkl. Terminteilnehmern) können als Kontext-Auszüge in die KI-Verarbeitung einfließen (Abschnitt 5).

9. Websuche (optional)

Stellst du Aura eine Frage, die eine aktuelle Web-Recherche erfordert, wird deine Suchanfrage über unseren eigenen Server an den Suchdienst SearchAPI.io übermittelt. Übermittelt wird nur der Suchtext, kein Konto-Bezug zum Suchdienst.

10. Wetter und Standort (optional)

Für Wetter-Hinweise fragt die App — nur wenn du die iOS-Standortberechtigung erteilst — deinen ungefähren Standort ab. Die Koordinaten werden an den Wetterdienst Open-Meteo übermittelt (Vorhersage und Orts-Auflösung); dabei wird kein Konto angelegt und kein Name übermittelt. Ohne Standortberechtigung kannst du eine Stadt manuell eingeben — oder die Funktion ungenutzt lassen.

11. Push-Benachrichtigungen (optional)

Erlaubst du Benachrichtigungen, speichern wir dein Push-Token (Geräte-Kennung, dem Konto zugeordnet) bei Supabase, um dir das Morgen-Briefing zuzustellen. Die Zustellung läuft über den Expo Push Service und Apples APNs. Die Benachrichtigung selbst ist bewusst generisch gehalten (z. B. „Dein Briefing ist bereit") — die Inhalte werden erst auf deinem Gerät erzeugt. Widerruf jederzeit in den iOS-Einstellungen.

12. Abo und Bezahlung

Abos werden als Apple In-App-Kauf abgeschlossen. Die Zahlungsabwicklung übernimmt Apple; wir erhalten keine Zahlungsdaten (keine Kreditkartennummern o. ä.). Für die Abo-Verwaltung (Kaufstatus, Berechtigungen) setzen wir RevenueCat ein; dorthin gelangen pseudonyme Kauf-/Transaktionsdaten und eine App-Nutzer-Kennung, keine App-Inhalte.

13. Feedback und Produkt-Metriken

Zwei eng begrenzte Ereignis-Typen synchronisieren wir zu Supabase (EU):

Beides dient allein der Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO), wird nicht an Dritte weitergegeben und mit dem Konto gelöscht.

14. Empfänger und Auftragsverarbeiter

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Übermittlungen in Drittländer erfolgen nur mit Garantien nach Art. 44 ff. DSGVO (EU-Standardvertragsklauseln/SCC bzw. EU-U.S. Data Privacy Framework/DPF).

EmpfängerSitzRolleDatenartDrittland / Garantien
Mistral AI SASFrankreich (EU)Auftragsverarbeiter (KI)KI-Eingaben, Audio, Kontext-AuszügeNein
Supabase, Inc.USA (Hosting: EU)Auftragsverarbeiter (Konto, Backup-Blob, Push-Tokens, Feedback, Nutzungszähler)Konto-Daten, verschlüsseltes Backup, EreignisdatenUS-Mutter → SCC im DPA; Subprozessoren (AWS u. a.) laut Supabase-DPA
Vercel, Inc.USAAuftragsverarbeiter (Server-Funktionen: KI-Proxy, Such-Proxy, OAuth-Callback, Konto-Löschung, Schlüssel-Verwahrung)Durchlaufende Anfragen (keine dauerhafte Speicherung von Inhalten)Ja → SCC/DPF laut Vercel-DPA
SearchAPI.io— wird ergänzt —Auftragsverarbeiter (Websuche)Suchanfragen (Text)— wird ergänzt —
Open-Meteo— wird ergänzt —Empfänger (Wetterdienst, kein Konto)Koordinaten bzw. Ortsname— wird ergänzt —
Apple Inc.USAEigener Verantwortlicher (Sign in with Apple, In-App-Kauf, APNs, iOS-Kalender)Anmeldedaten, Kaufabwicklung, Push-ZustellungJa → DPF
Expo (650 Industries, Inc.)USAAuftragsverarbeiter (Push-Zustelldienst)Push-Token, generischer BenachrichtigungstextJa → SCC/DPF laut Expo-DPA
Microsoft CorporationUSAEigener Verantwortlicher (dein Mail-Anbieter)Postfach-Zugriff in deinem AuftragJa → DPF (Microsoft)
Google LLCUSAEigener Verantwortlicher (dein Kalender-Anbieter)Kalender-Zugriff in deinem AuftragJa → DPF (Google)
RevenueCat, Inc.USAAuftragsverarbeiter (Abo-Verwaltung)Pseudonyme Kauf-/Abo-DatenJa → SCC/DPF laut RevenueCat-DPA

15. Speicherdauer und Löschung

16. Deine Rechte

Du hast nach der DSGVO das Recht auf:

Anfragen richtest du formlos an — E-Mail wird ergänzt —. Wir antworten innerhalb eines Monats.

17. Datensicherheit

Übertragungen erfolgen ausschließlich TLS-verschlüsselt. Lokale Daten schützt die iOS-Geräteverschlüsselung; Zugangs-Tokens liegen im Geräte-Schlüsselbund (Keychain). Backups sind mit AES-256-GCM verschlüsselt. KI-API-Schlüssel liegen nie in der App, sondern nur auf unserem Server.

18. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich die App oder die Rechtslage ändert. Die jeweils aktuelle Fassung findest du in der App (Profil → Datenschutz) und unter — URL wird ergänzt —. Bei wesentlichen Änderungen informieren wir dich in der App.