Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Committo besuchen oder nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den folgenden Abschnitten dieser Datenschutzerklärung.

Wer ist für die Datenerfassung verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung.

Wie erfassen wir Ihre Daten?

Einen Teil Ihrer Daten erheben wir, weil Sie sie uns mitteilen — etwa bei der Registrierung (E-Mail-Adresse), beim Anlegen eines Commitments (Titel, Ziel, Einheit) oder bei einem Check-in (Zahlenwerte, Notizen).

Andere Daten werden beim Besuch der Website automatisch durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Browsertyp, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten verwenden wir, um die von Ihnen gewählten Funktionen bereitzustellen — Commitments zu tracken, Pakte mit Accountability-Partnern zu führen, Erinnerungen zu versenden, den KI-Coach (inkl. monatlichem Review und vierteljährlicher Neuausrichtung) zu nutzen oder eine kostenpflichtige Pro-Mitgliedschaft abzurechnen. Wir verwenden Ihre Daten nicht für Werbezwecke oder zur Profilbildung durch Dritte.

Wenn Sie den Coaching-Modus „Bessere Gewohnheiten" oder „Coachen & wachsen" wählen, erfasst der KI-Coach zusätzlich Inhalte, die als besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO gelten können (z. B. Stimmung, Gesundheits-Selbsteinschätzungen, persönliche Werte, Beziehungs- oder Glaubensthemen). Diese Inhalte verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Mehr dazu in Abschnitt 5.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem steht Ihnen unter bestimmten Umständen ein Recht auf Einschränkung der Verarbeitung zu, sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting

Vercel (Anwendungs-Hosting)

Committo wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel stellt unsere Next.js-Anwendung einschließlich Edge- und Serverless-Funktionen bereit. Dabei können insbesondere IP-Adressen, Browser-Metadaten, Anfrage-Pfade und Fehlerprotokolle kurzzeitig verarbeitet werden.

Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission (2021/914) gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Bereitstellung) sowie — wo vertragsrelevant — Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Vercel.

Supabase (Datenbank und Authentifizierung)

Alle Anwendungsdaten (Nutzerkonten, Commitments, Check-ins, Pakt-Daten, KI-Chat-Verlauf) speichern wir bei Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992. Die Infrastruktur für Committo wird in einer EU-Region (Irland, eu-west-1) betrieben. Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Supabase.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seite nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Daniel Lebe
Daniel Lebe Softwareentwicklung
Tullingerstraße 14a
80939 München
Deutschland

Telefon: +49 15678 307405
E-Mail: hello@committo.app

Kein Datenschutzbeauftragter erforderlich

Wir sind nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG): Wir beschäftigen regelmäßig weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten, und unsere Kerntätigkeit umfasst keine umfangreiche regelmäßige Überwachung betroffener Personen. Für Datenschutzanfragen können Sie uns direkt unter hello@committo.app erreichen.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, gelten folgende Regelfristen:

• Nutzerkonto-Daten: bis zur Löschung Ihres Kontos durch Sie selbst (Self-Service in den Einstellungen).
• Server-Log-Dateien: maximal 14 Tage.
• Pakt-Einladungs-Tokens: 7 Tage ab Versand; danach automatische Löschung, sofern nicht angenommen.
• Rechnungsrelevante Daten bei Lemon Squeezy: gesetzliche Aufbewahrungsfristen (in Deutschland 10 Jahre nach § 147 AO / § 257 HGB).
• KI-Coach — Chat-Verlauf (Onboarding, Coaching-Chat, Monats-Review, Quartalsneuausrichtung): solange Ihr Konto besteht; pro Konto behalten wir die letzten 1.000 Nachrichten je Thread, ältere werden automatisch aussortiert.
• KI-Coach — strukturiertes Gedächtnis (vom Coach extrahierte Erkenntnisse, mit jeweils versionierten Snapshots): solange Ihr Konto besteht. Sie können Einträge unter Einstellungen → Gedächtnis jederzeit einzeln bearbeiten, löschen oder auf eine frühere Version zurücksetzen.
• Stimmung beim Check-in (1–5, optional bei Rückstand): Solange Ihr Konto besteht; nur erfassbar, solange Ihre Einwilligung nach Art. 9 DSGVO aktiv ist (Abschnitt 5).
• Lebensbereichs-Bewertungen und persönliche Werte (Quartalsneuausrichtung): solange Ihr Konto besteht; ältere Werte werden archiviert statt gelöscht, damit Sie Veränderungen nachvollziehen können.
• Idempotenz-Log für Ritual-Erinnerungen (Monats-Review, Quartalsneuausrichtung): bis zu 12 Monate, ausschließlich um doppelte Versendungen zu verhindern.
• Anonymes KI-Try-Nutzungslog (IP-Adresse, Session-ID, Token-Anzahl — keine Nachrichteninhalte): bis zu 30 Tage. Ein täglicher Aufräum-Job entfernt ältere Einträge.
• Authentifiziertes KI-Nutzungslog (Nutzer-ID, Tier, Token-Anzahl — keine Nachrichteninhalte): für die Dauer Ihres Kontos; die beim Aufruf erfasste IP-Adresse wird nach 30 Tagen automatisch entfernt.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit zur Erfüllung einer rechtlichen Verpflichtung erforderlich, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Ergänzend kann eine Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit sorgfältig ausgewählten Auftragsverarbeitern zusammen (Hosting, E-Mail-Versand, Zahlungsabwicklung, KI-Infrastruktur). Eine Übermittlung an externe Stellen erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder ein überwiegendes berechtigtes Interesse besteht. Einen vollständigen Überblick über unsere Auftragsverarbeiter finden Sie in den Abschnitten 5 und 6 unten.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für unseren Sitz ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung, sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu können Sie sich jederzeit an hello@committo.app wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere bei bestrittener Datenrichtigkeit, bei unrechtmäßiger Verarbeitung, oder wenn Sie Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben und noch eine Abwägung der Interessen erfolgt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seite behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies und lokaler Speicher

Committo verwendet ausschließlich technisch notwendige Cookies und vergleichbare Technologien. Wir setzen keine Analyse-, Tracking- oder Werbe-Cookies ein. Daher ist kein Cookie-Banner erforderlich. Konkret kommen folgende Technologien zum Einsatz:

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung des Dienstes) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Sie können in Ihrem Browser das Setzen von Cookies generell unterbinden; ohne die oben genannten Cookies ist eine Anmeldung jedoch technisch nicht möglich.

Server-Log-Dateien

Unser Hosting-Provider (Vercel) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Sicherheit der Website). Speicherdauer: maximal 14 Tage.

KI-Nutzungslog

Zusätzlich zu den Server-Log-Dateien führen wir eine schmale Tabelle (chat_messages) in unserer EU-Datenbank (Supabase, Irland), die jede Anfrage an den KI-Coach als Metadatensatz protokolliert. Pro Anfrage werden gespeichert: die Stufe (try / chat / coach), die Rolle (Nutzer- oder Coach-Antwort), die Anzahl der verbrauchten Tokens und ein Zeitstempel. Bei der anonymen „Try"-Stufe ergänzen wir IP-Adresse und eine zufällige Session-ID, da nur so Rate-Limit- und Missbrauchssignale nachvollziehbar bleiben. Wir speichern keinerlei Nachrichteninhalte in dieser Tabelle.

Speicherdauern:

• tier='try': vollständige Löschung des Eintrags nach 30 Tagen.
• tier='chat' und tier='coach': der Eintrag bleibt für die Dauer Ihres Kontos erhalten (Token-Buchhaltung, Kapazitätsplanung); die erfasste IP-Adresse wird nach 30 Tagen automatisch entfernt (auf NULL gesetzt).

Ein täglicher Cron-Job (chat-messages-retention) setzt diese Regeln automatisch durch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz, Rate-Limit-Forensik und Kapazitätsplanung der KI-Funktionen) — auf der anonymen „Try"-Stufe ergänzt durch Art. 6 Abs. 1 lit. f DSGVO bezüglich IT-Sicherheit. Eine Profilbildung findet nicht statt.

Registrierung und Nutzerkonto (Magic-Code-Login)

Sie können ein Committo-Konto über Eingabe Ihrer E-Mail-Adresse anlegen. Der Login erfolgt passwortlos über einen 6-stelligen Einmalcode, den wir per E-Mail an Sie senden. Wir speichern dabei:

• E-Mail-Adresse
• optional Ihr Anzeigename
• Datum der Kontoerstellung und Zeitpunkt des letzten Logins
• Sprach- und Benachrichtigungseinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Nutzungsvertrags). Speicherdauer: bis zur Löschung des Kontos durch Sie. Die Kontolöschung kann jederzeit eigenständig über Einstellungen → Danger Zone → Delete Account vorgenommen werden; dabei werden sämtliche zugehörige Daten unwiderruflich entfernt.

Anmeldung über Google (Single Sign-On, optional)

Alternativ zum E-Mail-Code können Sie sich mit Ihrem Google-Konto bei Committo anmelden („Mit Google fortfahren"-Schaltfläche auf der Anmeldeseite). Diese Option ist optional; das passwortlose E-Mail-Verfahren bleibt vollständig nutzbar. Auf iOS-Geräten, auf denen Committo als „Zum Home-Bildschirm hinzugefügte" App installiert ist, wird die Google-Schaltfläche aus technischen Gründen nicht angezeigt (Apples Speicher-Isolation für PWAs verhindert dort den Cookie-Rückfluss nach der Google-Anmeldung).

Wenn Sie auf „Mit Google fortfahren" klicken, werden Sie zu accounts.google.com weitergeleitet. An Google übermittelt wird dabei lediglich die Information, dass eine Anmeldung bei Committo angefragt wird (über die im Standard-OAuth-Protokoll vorgesehenen Parameter, einschließlich URL-Rückverweis); Inhalte aus Ihrem Committo-Konto werden nicht an Google geschickt. Von Google an uns zurückübermittelt werden nach erfolgreicher Anmeldung: Ihre E-Mail-Adresse, eine eindeutige Google-Konto-ID („sub"), die Information, dass die E-Mail-Adresse bestätigt wurde, sowie — sofern in Ihrem Google-Konto hinterlegt — Ihr voller Name und ein Profilbild-URL. Wir speichern ausschließlich Ihre E-Mail-Adresse und die Google-Konto-ID dauerhaft (zur Identifikation Ihres Kontos bei späteren Anmeldungen). Den von Google übermittelten Namen und das Profilbild verwenden wir nicht automatisch — Ihren Anzeigenamen können Sie wie bei Magic-Code-Konten manuell unter Einstellungen setzen, und ein Profilbild laden wir nicht von Google nach (um zu verhindern, dass jeder Seitenaufruf Ihre IP-Adresse an Googles Bilder-CDN überträgt).

Verfügt bereits ein Magic-Code-Konto unter derselben E-Mail-Adresse, verknüpft Supabase die beiden Anmeldeverfahren auf Wunsch zu einem einzigen Konto; es entsteht kein Doppelkonto. Sie können danach beide Verfahren austauschbar nutzen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Datenübermittlung in die USA: gestützt auf den EU-US Data Privacy Framework-Angemessenheitsbeschluss der EU-Kommission (10.07.2023); Google LLC ist unter dem DPF zertifiziert. Verwendete Scopes: openid, email, profile — keine weiteren Berechtigungen (kein Zugriff auf Drive, Gmail, Kalender o.ä.). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — die Anmeldung ist zur Bereitstellung des Dienstes erforderlich, sofern Sie sich für diese Methode entscheiden). Speicherdauer: bis zur Löschung Ihres Kontos. Sie können die Verknüpfung zu Google jederzeit aufheben, indem Sie Ihr Committo-Konto löschen oder — wenn Sie Magic-Code als zweite Methode aktiv haben — die Google-Verknüpfung in den Supabase-Konten ihres Kontos entfernen lassen (Anfrage an hello@committo.app). Datenschutzerklärung von Google.

Anfrage per E-Mail, Telefon oder Post

Wenn Sie uns per E-Mail, Telefon oder Post kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (soweit vertragsbezogen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung).

Einsatz von KI auf der Website — Google Gemini

Für die Zielvorschläge im Onboarding sowie für den KI-Coach (Coaching-Chat, monatlicher Review-Chat, Quartalsneuausrichtungs-Chat) und für die wöchentliche Verdichtung des Coach-Gedächtnisses nutzen wir die Gemini-API von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA).

An Google übermitteln wir bei jeder Coach-Anfrage:

• Ihre aktuelle Chat-Eingabe sowie die letzten Turns desselben Threads;
• Kontextdaten zu Ihren Commitments (Titel, Zieltyp, Zielwert, Einheit, Zyklus, Kategorie, Häufigkeit), Check-ins (Wochenwerte, eingegebene Wochen-Notizen) sowie zu offenen Hindernissen;
• den von Ihnen erfassten optionalen Kontext: bei „Bessere Gewohnheiten" und „Coachen & wachsen" zusätzlich Stimmung, Lebensbereichs-Bewertungen (inkl. Bereich „Gesundheit & Körper"), persönliche Werte und Wochen-Notizen;
• eine kompakte Auswahl Ihres strukturierten Coach-Gedächtnisses, das Sie unter Einstellungen → Gedächtnis selbst einsehen und bearbeiten können.

Google verarbeitet diese Daten ausschließlich zur Beantwortung der jeweiligen Anfrage und verwendet sie nicht zum Training eigener Modelle (gemäß Google Cloud AI Terms). Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Bevor wir eine Antwort streamen, prüfen wir Ihre Eingabe lokal mit einer einfachen deterministischen Heuristik auf akute Krisensignale (z. B. Selbstverletzung). Wird ein Signal erkannt, beantworten wir die Nachricht nicht über Gemini, sondern mit einer statischen Liste seriöser Krisendienste. Es findet keine Speicherung der Klassifikation und keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt — der Coach wird lediglich zugunsten externer Hilfe vorübergehend ausgesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Teil der Leistungspflichten gegenüber zahlenden Pro-Mitgliedern bzw. kostenlose Begleitfunktion im Onboarding), für besondere Kategorien personenbezogener Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Google.

5. Produktfunktionen mit Datenverarbeitung

Commitments und Check-ins

Beim Anlegen eines Commitments speichern wir Titel, Beschreibung, Kategorie, Zieltyp, Zielwert, Einheit, Frequenz, Zyklus-Dauer und Startdatum. Beim wöchentlichen Check-in speichern wir die von Ihnen eingegebenen Zahlenwerte sowie optionale Notizen je Woche. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

KI-Coach, Stimmung, Werte und Lebensbereiche (Art. 9 DSGVO)

Committo bietet drei Coaching-Modi, die Sie selbst wählen und jederzeit in den Einstellungen unter Coaching-Modus wechseln können:

• Nur tracken: Standardmodus. Es findet kein Coaching statt; es werden keine Daten nach Art. 9 DSGVO erfasst.
• Bessere Gewohnheiten: aktiviert den Coaching-Chat sowie die optionale Stimmungserfassung (1–5) bei Rückständen im Check-in.
• Coachen & wachsen: aktiviert zusätzlich den monatlichen Review, die vierteljährliche Neuausrichtung und die Erfassung Ihrer persönlichen Werte und Lebensbereichs-Bewertungen (inkl. Bereich „Gesundheit & Körper").

Inhalte, die im Coach-Chat, im Monats-Review, in der Quartalsneuausrichtung sowie bei Stimmungs-, Wert- und Lebensbereichs-Eingaben entstehen, können besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO umfassen — etwa Gesundheit, mentales Wohlbefinden, religiöse oder weltanschauliche Überzeugungen, politische Ansichten oder Beziehungssituationen.

Wir verarbeiten solche Inhalte ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Wir holen diese Einwilligung explizit ein, bevor Sie einen reflektiven Coaching-Modus („Bessere Gewohnheiten" oder „Coachen & wachsen") aktivieren können, und zeigen vor sensiblen Schritten (z. B. der Quartalsneuausrichtung) zusätzliche kontext-spezifische Hinweise.

Sie können diese Einwilligung jederzeit in den Einstellungen unter Coaching-Modus mit einem Klick auf „Einwilligung widerrufen" zurücknehmen. Beim Widerruf:

• setzen wir Ihren Coaching-Modus automatisch zurück auf „Nur tracken";
• deaktivieren wir die Stimmungserfassung im Check-in technisch (das Eingabefeld wird ausgeblendet, und ein zusätzlicher Datenbank-Trigger verwirft eingehende Stimmungswerte serverseitig);
• sperren wir das Anlegen oder Aktualisieren neuer Werte- und Lebensbereichs-Einträge per Row-Level-Security in unserer Datenbank;
• weist der Coaching-Chat sowie die Quartals-Speicherroute API-Anfragen mit dem Status 403 (art9ConsentRequired) ab.

Was bleibt nach einem Widerruf? Bereits erfasste Werte, Lebensbereichs-Bewertungen, Stimmungseinträge sowie Ihr Coach-Gedächtnis und Chatverlauf bleiben in Ihrem Konto, damit Sie sie ansehen, exportieren oder einzeln löschen können. Wenn Sie diese Einträge ebenfalls entfernen möchten, können Sie sie unter Einstellungen → Gedächtnis löschen oder Ihr Konto vollständig löschen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Coaching-Funktion); für besondere Kategorien personenbezogener Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung ist freiwillig — der Kerndienst (Commitments, Check-ins, Pakte) ist ohne Erteilung uneingeschränkt nutzbar.

Pakte / Accountability-Partner

Mit der Funktion „Pakt" können Sie andere Personen per E-Mail-Einladung einladen, bestimmte von Ihnen ausgewählte Commitments einzusehen. Dabei gilt:

• Geteilt werden ausschließlich: Titel des Commitments, aktueller Status (z. B. „on track", „behind pace") sowie Interaktionen wie „Nudge" oder „Nice".
• Konkrete Zahlenwerte oder Notizen werden niemals geteilt.
• Wenn Sie eine Person einladen, die noch kein Committo-Konto hat, wird deren E-Mail-Adresse verarbeitet, um die Einladungs-E-Mail zuzustellen.
• Nicht angenommene Einladungs-Tokens werden nach 7 Tagen automatisch gelöscht.
• Sie können die Teilung einzelner Commitments jederzeit beenden („Un-share") oder den gesamten Pakt beenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Paktfunktion Ihnen gegenüber) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Zustandekommen der Accountability-Beziehung).

E-Mail-Benachrichtigungen

Nach erfolgreicher Registrierung senden wir Ihnen standardmäßig folgende E-Mails:

• einmalige Willkommens-E-Mail
• Check-in-Erinnerungen (Montag / Mittwoch bei offenen Commitments)
• Pakt-bezogene Nachrichten (Einladung, Nudge, Nice, Wochenzusammenfassung)
• Produktneuigkeiten (nur bei aktivierter Option)

Sie können jede Kategorie jederzeit in den Einstellungen deaktivieren oder über den Abmelde-Link in jeder E-Mail widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Check-in- und Pakt-Erinnerungen sind Kernbestandteil des Dienstes) bzw. Art. 6 Abs. 1 lit. a DSGVO für reine Produktneuigkeiten.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt. Die KI-gestützten Zielvorschläge und Coach-Antworten sind ausschließlich empfehlend — Sie entscheiden jederzeit selbst, ob und welche Ziele, Werte oder Maßnahmen Sie übernehmen, anpassen oder verwerfen. Auch unsere clientseitige Krisensignal-Heuristik (siehe Abschnitt 4) trifft keine Entscheidung mit rechtlicher Wirkung; sie unterbricht ausschließlich die Coach-Antwort und verweist auf externe Hilfsangebote.

Recht auf Löschung — Self-Service

Sie können Ihr gesamtes Konto jederzeit in den Einstellungen unter „Danger Zone → Delete Account" eigenständig und ohne Rückfrage löschen. Damit werden alle zu Ihrer Person gespeicherten Daten unwiderruflich entfernt — insbesondere Commitments, Check-ins (inkl. Stimmungswerte), Pakte, KI-Chat-Verlauf, strukturiertes Coach-Gedächtnis, persönliche Werte und Lebensbereichs-Bewertungen sowie Ihre Benachrichtigungseinstellungen. Einzelne Coach-Gedächtnis-Einträge können Sie zusätzlich gezielt unter Einstellungen → Gedächtnis bearbeiten, löschen oder auf eine frühere Version zurücksetzen. Lediglich rechnungsrelevante Daten, die unser Zahlungsdienstleister Lemon Squeezy als Merchant of Record aus steuerlichen Aufbewahrungspflichten speichert, verbleiben dort gemäß deren Aufbewahrungsfristen (10 Jahre).

6. Auftragsverarbeiter und externe Dienste

Resend (Transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (Login-Codes, Willkommensnachricht, Pakt-Einladungen, Check-in-Erinnerungen, Nudges, Wochenzusammenfassungen) nutzen wir Resend, Inc., 2261 Market Street #4818, San Francisco, CA 94114, USA. Übermittelt werden Empfängeradresse, Inhalt der E-Mail sowie Zustell-Metadaten. Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Datenschutzerklärung von Resend.

Upstash (Rate-Limiting und Missbrauchsschutz)

Zur Absicherung gegen Missbrauch (insbesondere beim KI-Chat und Auth-Endpoints) nutzen wir den Redis-Dienst von Upstash, Inc., Mountain View, CA, USA. Dabei werden kurzfristig IP-Adressen bzw. Nutzer-IDs mit Zeitstempel gespeichert, um Anfrage-Limits durchzusetzen. Speicherdauer: wenige Minuten bis Stunden. Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Datenschutzerklärung von Upstash.

Sentry (serverseitige Fehlererfassung)

Damit wir Fehler in unserer Anwendung schnell erkennen und beheben können, nutzen wir Sentry von Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA. Die für Committo verwendete Sentry-Instanz wird in der EU-Region betrieben (*.ingest.de.sentry.io). Mit Sentry besteht ein Auftragsverarbeitungsvertrag inklusive Standardvertragsklauseln der EU-Kommission.

Sentry läuft bei Committo ausschließlich serverseitig. Es wird kein Browser-SDK ausgeliefert, es werden keine Cookies oder Tracker im Browser gesetzt, und es findet kein Session-Replay, kein Performance-Tracing und kein Profiling statt. Wenn ein serverseitiger Fehler auftritt, übermitteln wir an Sentry:

• den Fehler-Stacktrace und die Quelldatei/Zeile;
• die aufgerufene URL und HTTP-Methode (sensible Header und Token werden vorher serverseitig herausgefiltert);
• falls vorhanden, Ihre interne Nutzer-ID (UUID) — niemals Ihre E-Mail-Adresse, Ihren Anzeigenamen oder Inhalte aus Commitments, Check-ins oder Coach-Chat.

IP-Adressen werden nicht gespeichert (im Sentry-Projekt explizit deaktiviert). Die Speicherdauer in Sentry beträgt 30 Tage; danach werden die Fehlerereignisse automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, fehlerfreien Bereitstellung des Dienstes). Datenschutzerklärung von Sentry.

7. Zahlungsdienste

Lemon Squeezy (Merchant of Record)

Für die Zahlungsabwicklung und Abrechnung der kostenpflichtigen Committo-Pro- Mitgliedschaft nutzen wir Lemon Squeezy, LLC, 1603 Capitol Ave., Suite 310 A485, Cheyenne, WY 82001, USA.

Lemon Squeezy tritt als Merchant of Record (MoR) auf — der Vertrag über die Pro-Mitgliedschaft kommt zwischen Ihnen und Lemon Squeezy zustande. Lemon Squeezy übernimmt für uns die Zahlungsabwicklung, die Rechnungsstellung sowie die Abführung der Umsatzsteuer/VAT in Ihrem Land.

Beim Upgrade werden Sie auf eine von Lemon Squeezy gehostete Checkout-Seite (checkout.lemonsqueezy.com) weitergeleitet. Ihre Zahlungsdaten (Name, E-Mail, Zahlungsmittel, Rechnungsadresse, ggf. USt-ID) werden dort direkt durch Lemon Squeezy verarbeitet. Wir selbst erhalten lediglich Abo-Metadaten (Status, Plan, Verlängerungsdatum, Kartentyp, letzte 4 Stellen der Karte) über einen signierten Webhook zur Verwaltung Ihrer Pro-Mitgliedschaft.

Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU- Kommission gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (reibungsloser und sicherer Zahlungsvorgang). Aufbewahrungsfristen für rechnungsrelevante Daten: 10 Jahre gemäß § 147 AO / § 257 HGB. Datenschutzerklärung von Lemon Squeezy.

8. Was wir nicht tun

Transparenzhalber: Folgendes geschieht bei Committo ausdrücklich nicht:

• Wir setzen auf committo.app keine Analyse-, Tracking- oder Werbe-Cookies ein (kein Google Analytics, kein Meta Pixel, kein Vercel Analytics, kein PostHog oder ähnliches). Auch unser serverseitiges Fehler-Monitoring (Sentry, siehe Abschnitt 6) lädt kein Browser-SDK und setzt keine Cookies. Hinweis: Wenn Sie sich für die Anmeldung mit Google entscheiden (siehe „Anmeldung über Google" oben), werden Sie kurzzeitig auf accounts.google.com weitergeleitet, wo Googles eigene Cookies nach Googles Datenschutzerklärung gelten — diese unterliegen unserer Kontrolle nicht.
• Wir geben Ihre Daten nicht zu Werbezwecken an Dritte weiter und verkaufen sie nicht.
• Wir werten die Inhalte Ihrer Commitments, Check-ins und Chats nicht zu Marketing- oder Profiling-Zwecken aus.
• Wir verwenden Ihre Daten nicht zum Training von KI-Modellen. Unser KI-Anbieter (Google) trainiert seine Modelle ebenfalls nicht mit Ihren Eingaben (gemäß Google Cloud AI Terms).
• Wir teilen Ihre Zahlen und Notizen niemals mit Pakt-Partnern — Partner sehen ausschließlich Titel und Status.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Die aktuelle Fassung finden Sie stets unter committo.app/de/privacy. Wesentliche Änderungen teilen wir Ihnen in der App oder per E-Mail mit.