1. Wer für deine Daten verantwortlich ist
Outzy wird von SpectrumLabs B.V. betrieben, einer in den Niederlanden eingetragenen Gesellschaft. SpectrumLabs B.V. ist Verantwortliche für die hier beschriebenen personenbezogenen Daten. Du erreichst uns unter support@spectrumlabs.dev, postalisch: SpectrumLabs B.V., Seinhuiswachter 2, 3034 KH Rotterdam, Niederlande. Wir sind gesetzlich nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu bestellen; die Rolle wird durch die Geschäftsführung wahrgenommen. Das Datenschutzteam erreichst du unter support@spectrumlabs.dev.
2. Welche Daten wir erheben und warum
Für alle Konten (Kinder und Eltern): Name, E-Mail, Sprache, der WebAuthn-Public-Key deines Geräts, die IP-Adresse, der User-Agent und die Audit-Log-Einträge zu Aktionen unter deinem Konto. Rechtsgrundlage: Vertragserfüllung (Art. 6(1)(b) DSGVO). Für Kinderprofile, die in der App angelegt werden: Anzeigename, Geburtsjahr (nicht das volle Datum), optional Avatar und ein grober Heimstandort auf Stadtteil-Ebene (~1,2 km Zelle, niemals rohe GPS-Koordinaten). Rechtsgrundlage: Einwilligung des Elternteils, das das Profil anlegt (Art. 6(1)(a) und Art. 8 DSGVO). Für zahlende Eltern: Abo-Identifikatoren von RevenueCat, Stripe, dem App Store oder Play Store; Land der Rechnungsadresse; die letzten vier Stellen der Karte oder Zahlungsart. Wir erhalten niemals deine vollständige Kartennummer. Rechtsgrundlage: Vertragserfüllung des Abos.
3. Was wir niemals erheben
Wir speichern niemals genaue GPS-Koordinaten von Kindern. Wir lesen niemals dein Telefonbuch, deine Fotomediathek, dein Mikrofon oder deine Kamera, außer du wählst aktiv etwas zum Teilen aus. Wir setzen keine Drittanbieter-Werbe-Tracker in der Kinder-App ein. Wir verkaufen, vermieten oder tauschen keine personenbezogenen Daten.
4. Speziell zu Kindern
Outzy ist für Kinder gedacht. Ein Kind kann sich selbst mit Name, E-Mail (eigener oder elterlicher) und Passkey anmelden. Wir behandeln alle Kinderkonten als Personen unter dem digitalen Einwilligungsalter, sofern der Elternteil bei der Konto-Verknüpfung nicht ausdrücklich etwas anderes bestätigt. Kommunikation zwischen Kindern ist auf sicherheitsklassifizierten Text beschränkt. Freier Chat wird erst freigeschaltet, wenn mindestens ein Elternteil im Freundschaftspaar ein aktives Outzy-Family-Abo hat, damit ein realer Erwachsener mitliest. KI-Moderation läuft auf jeder Nachricht, bevor sie irgendjemanden erreicht. Wo das Recht deines Landes ausdrückliche elterliche Einwilligung verlangt (Niederlande 16, Deutschland 16, Frankreich 15, Spanien 14, Irland und UK 13, je nach Rechtsraum), bestätigt der verknüpfende Elternteil diese Einwilligung im Verknüpfungsfluss.
5. Mit wem wir Daten teilen
Hosting + Infrastruktur: ein Hoster im Europäischen Wirtschaftsraum (EWR). E-Mail-Versand: ein transaktionaler Mailprovider im EWR. Zahlungen: Stripe (Web), RevenueCat (App Store + Play Store). Apple Inc. und Google LLC betreiben die eigentliche Store-Abrechnung. KI-Moderation: ein LLM-Anbieter, dessen Server, wo möglich, im EWR liegen; der Moderator sieht nur den zu klassifizierenden Text, nie die Identität. Push-Benachrichtigungen: Expo. Support-Tickets über das Formular landen ausschließlich in unserem internen Postfach. Wir nutzen kein Analytics-SDK, keinen Tag Manager, kein Werbenetzwerk.
6. Wo deine Daten liegen
Auf Servern physisch in der Europäischen Union. Backups sind verschlüsselt. Eine Übermittlung außerhalb des EWR erfolgt nur, wenn ein Auftragsverarbeiter dies unter EU-Standardvertragsklauseln (Art. 46 DSGVO) tut, derzeit nur RevenueCat und Stripe für abrechnungsbezogene Daten.
7. Wie lange wir Daten behalten
Kontodaten: solange das Konto besteht, danach binnen 90 Tagen gelöscht. Audit-Logs sicherheitsrelevanter Aktionen: 365 Tage, auch nach Kontolöschung, auf Basis berechtigtem Interesse (Art. 6(1)(f) DSGVO). Backups: binnen 35 Tagen rotiert. Zahlungsbelege: 7 Jahre laut niederländischem Steuerrecht.
8. Deine Rechte unter der DSGVO
Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf einer Einwilligung (Art. 7), und Beschwerde bei der niederländischen Aufsichtsbehörde Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) oder der Aufsichtsbehörde in deinem Land. Schreib an support@spectrumlabs.dev von der mit deinem Konto verknüpften Adresse, oder nutze in der App "Meine Daten herunterladen" / "Konto löschen". Wir antworten binnen 30 Tagen.
9. Cookies und ähnliche Technologien
Die Marketing-Website verwendet einen unbedingt erforderlichen Cookie für deine gewählte Sprache und einen Session-Cookie wenn du angemeldet bist. Keine Analytics-, Werbe- oder Drittanbieter-Tracker. Die mobile App verwendet keine Cookies; sie nutzt plattformeigenen lokalen Speicher.
10. Sicherheit
Dein Konto ist mit einem an dein Gerät gebundenen Passkey geschützt. Outzy speichert keine Passwörter, weil es keine verwendet. Sensible Aktionen erfordern eine frische Passkey-Bestätigung. TLS 1.2 oder höher in transit; Disk-Verschlüsselung des Cloudanbieters at rest; sensible Felder zusätzlich auf Anwendungsebene mit Laravels Encrypted Casts.
11. Automatisierte Entscheidungen
Die KI-basierte Inhaltsmoderation ist automatisiert. Wenn eine Moderationsentscheidung dich betrifft, wirst du informiert und kannst eine menschliche Überprüfung über support@spectrumlabs.dev verlangen. Wir betreiben keine Profilerstellung für Werbe- oder Marketingzwecke.
12. Änderungen dieser Erklärung
Wenn wir diese Erklärung in einer dich betreffenden Weise ändern, mailen wir alle Kontoinhaber mindestens 30 Tage im Voraus. Frühere Versionen liegen unter outzy.app/privacy/history.
13. Kontakt und Beschwerde
Datenschutzfragen: support@spectrumlabs.dev. Sicherheitsmeldungen: support@spectrumlabs.dev. Sonstiges: support@spectrumlabs.dev. Postalisch: SpectrumLabs B.V., Seinhuiswachter 2, 3034 KH Rotterdam, Niederlande. Bei Unzufriedenheit kannst du Beschwerde bei der niederländischen Aufsichtsbehörde unter autoriteitpersoonsgegevens.nl oder bei der Aufsichtsbehörde deines EU-Landes erheben.