Datenschutzerklärung
Self Speech verarbeitet hochpersönliche Reflexionen, emotionale Inhalte und Gesprächsdaten. Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung beschreibt transparent, wie und warum wir deine Daten verarbeiten.
Hinweis: Diese Datenschutzerklärung sollte vor dem Live-Gang von einem Rechtsanwalt geprüft werden.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des Schweizer Datenschutzgesetzes (nDSG) ist:
2. Welche Daten wir verarbeiten
Kontodaten
Name, E-Mail-Adresse, verschlüsseltes Passwort (verwaltet von Supabase Auth), sowie sofern aktiviert: Google-Login-Daten (Name, E-Mail, Profilbild über OAuth).
Profildaten
Freiwillig angegebene Informationen wie Alter, Beruf, persönliche Ziele, bevorzugter Gesprächsmodus, Zeitzone.
Chat- und Sprachinhalte
Textnachrichten, Transkripte von Sprachgesprächen und KI-Antworten. Diese Inhalte können hochpersönliche Themen enthalten und werden mit besonderer Sorgfalt behandelt.
KI-Analysen
Automatisch generierte Erkenntnisse wie Erinnerungen, Muster, Stärken, Risiken, Ziele, Stimmungsverläufe, Wochenberichte und Wachstums-Scores — basierend auf deinen Gesprächen.
Zahlungsdaten
Bei einem kostenpflichtigen Abo: Abonnementmetadaten, Zahlungsstatus und Stripe-Kunden-ID. Vollständige Zahlungsdaten (Kartennummer etc.) werden ausschließlich von Stripe verarbeitet und nicht von uns gespeichert.
Technische Daten
IP-Adresse, Browser- und Geräteinformationen, Logs, Sitzungs-Cookies (Supabase Auth-Session).
3. Zwecke der Verarbeitung
- Bereitstellung und Betrieb des Self Speech Kontos und der App-Funktionen
- Ermöglichung von Gesprächen (Text und Sprache) mit dem KI-Begleiter
- Langzeitgedächtnis, Mustererkennung und Dashboard-Analysen
- Generierung von Wochenberichten und Erkenntnissen
- Verwaltung von Abonnements und Zahlungen über Stripe
- Sicherheit, Missbrauchsschutz und Krisenintervention
- Technischer Betrieb, Logging und Fehlerbehebung
- Kommunikation per E-Mail, sofern du dem zugestimmt hast
4. Rechtsgrundlagen
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Grundlage für alle Datenverarbeitungen, die zur Bereitstellung des Self Speech Dienstes erforderlich sind.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für die Verarbeitung besonders sensibler Gesprächsinhalte, soweit diese über die reine Vertragserfüllung hinausgehen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Für Sicherheitsmaßnahmen, Betrugsschutz und technische Logs zur Aufrechterhaltung des Dienstes.
Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Für die Aufbewahrung von Zahlungs- und Rechnungsdaten gemäß steuerrechtlicher Pflichten.
5. KI-Verarbeitung
Self Speech nutzt die OpenAI API für die Generierung von KI-Antworten, Gesprächsanalysen, Mustererkennung und — je nach Funktion — für Transkription (Whisper) und Sprachsynthese (TTS).
Deine Gesprächsinhalte können dabei an die OpenAI API übermittelt werden, um KI-Antworten zu generieren oder Analysen durchzuführen.
Wichtige Hinweise zur KI:
- KI-Ausgaben können fehlerhaft oder unvollständig sein.
- Self Speech stellt keine medizinische oder psychologische Diagnose.
- Self Speech ist kein Ersatz für professionelle Therapie oder Krisenunterstützung.
- Self Speech ist kein Notfalldienst. Bei akuter Gefahr wende dich an den Notruf (112/117) oder eine Krisenhotline.
6. Sprachdaten
Bei der Nutzung des Sprachmodus werden Audioaufnahmen zur Transkription an die OpenAI Whisper API übermittelt. Anschließend wird nur der Transkript (Text) gespeichert. Rohe Audiodateien werden nach der Verarbeitung nicht dauerhaft auf unseren Servern gespeichert, sofern dies nicht ausdrücklich angegeben ist.
Sprachsynthese (KI-Antwort als Stimme) erfolgt ebenfalls über OpenAI TTS. Auch hier wird nur der resultierende Audiostream übermittelt.
7. Auftragsverarbeiter und Dienstleister
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Supabase | Datenbank, Authentifizierung | USA/EU |
| OpenAI | KI-Modelle, Transkription, TTS, Embeddings | USA |
| Stripe | Zahlungsabwicklung, Abo-Verwaltung | USA/EU |
| Vercel | Hosting, Deployment, CDN | USA/EU |
| Resend | Transaktions-E-Mails | USA |
| Upstash | Rate Limiting (Redis) | USA/EU |
| Inngest | Hintergrundverarbeitung | USA |
8. Internationale Datenübermittlungen
Einige unserer Dienstleister (insbesondere OpenAI, Resend, Inngest) verarbeiten Daten in den USA. Diese Übermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (SCCs) und/oder des Swiss-US Data Privacy Framework, soweit anwendbar.
Indem du Self Speech nutzt, stimmst du der Übermittlung deiner Daten an diese Dienstleister im Rahmen der gesetzlichen Anforderungen zu.
9. Speicherdauer
- Kontodaten und Profildaten: bis zur Kontolöschung
- Gesprächsdaten, Erinnerungen, Muster, Berichte: bis zur Datenlöschung durch den Nutzer oder Kontolöschung
- Zahlungs- und Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten (in der Schweiz i.d.R. 10 Jahre)
- Technische Logs: soweit für Sicherheit und Betrieb erforderlich, typischerweise 30–90 Tage
10. Deine Rechte
Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:
Auskunft
Du kannst eine Kopie aller gespeicherten Daten anfordern.
Berichtigung
Du kannst fehlerhafte Daten korrigieren lassen.
Löschung
Du kannst die Löschung deiner Daten verlangen (in der App oder per E-Mail).
Einschränkung
Du kannst die Verarbeitung einschränken lassen.
Widerspruch
Du kannst der Verarbeitung auf Basis berechtigten Interesses widersprechen.
Portabilität
Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
Widerruf der Einwilligung
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beschwerde
Du kannst dich bei der zuständigen Datenschutzbehörde beschweren (CH: EDÖB, DE: LfDI).
Zur Wahrnehmung deiner Rechte schreibe an: privacy@selfspeech.com
11. Sicherheit
- Alle Daten werden verschlüsselt übertragen (TLS/HTTPS).
- Datenbankzugriffe sind durch Row-Level Security (RLS) abgesichert — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen.
- API-Schlüssel und Zugangsdaten werden niemals im Browser-Code oder öffentlichen Repositories gespeichert.
- Zugriff auf die Produktionsdatenbank ist auf autorisierte Systeme und Personen beschränkt.
12. Cookies und Sitzungsdaten
Self Speech verwendet Supabase Auth zur Sitzungsverwaltung. Dabei wird ein Sitzungs-Cookie gesetzt, das für die Authentifizierung erforderlich ist.
Wir verwenden keine Tracking-Cookies oder Cookies von Drittanbietern für Werbezwecke.
13. Minderjährige
Self Speech richtet sich an Personen ab 16 Jahren. Für Nutzer unter 16 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich. Wir bitten Erziehungsberechtigte, die Nutzung durch Minderjährige zu begleiten.
14. Krisen- und Notfallhinweis
Wichtiger Hinweis
Self Speech ist kein Kriseninterventionsdienst und kann in Notfallsituationen keine angemessene Hilfe leisten. Bei akuter Gefahr für dich oder andere kontaktiere bitte sofort den Notruf (112) oder eine Krisenhotline (z.B. Dargebotene Hand Schweiz: 143, TelefonSeelsorge Deutschland: 0800 111 0 111).
15. Kontakt und Datenschutzanfragen
Bei Fragen zum Datenschutz oder zur Wahrnehmung deiner Rechte wende dich an:
Zuletzt aktualisiert: Juni 2026
Hinweis: Diese Datenschutzerklärung wurde noch nicht durch einen Rechtsanwalt geprüft. Wir empfehlen eine rechtliche Prüfung vor dem öffentlichen Launch.