Stand: Juni 2026
Verantwortlich für die Datenverarbeitung ist [Anbieter / Firmenname], [Anschrift], E-Mail: datenschutz@hermetia.de. [Sofern bestellt:] Datenschutzbeauftragte/r: [Name, Kontakt].
Hermetia erstellt aus deinen Eingaben und berechneten Systemmerkmalen ein persönliches Reflexionsprofil. Dazu gehören die Seelenkarte, Tagesimpulse, optionale Journalfunktionen, Beziehungs- und Resonanzmodule, Profilverfeinerung, Exportfunktionen, ein mögliches Vollprofil-Buch und AI-gestützte Begleittexte. Diese Inhalte können sehr persönlich sein, auch wenn sie nicht als Diagnose, Therapie oder verbindliche Beratung gedacht sind. Wir behandeln diese Daten deshalb nicht wie gewöhnliche Marketingdaten. Datensparsamkeit, Zweckbindung, klare Einwilligungen, EU-orientiertes Hosting, Verschlüsselung, Rollenrechte, Export und Löschbarkeit sind Teil des Datenschutzkonzepts. Diese Erklärung ist ein sorgfältiger Arbeitsstand für den Launch und muss vor öffentlicher Freigabe anwaltlich final geprüft und mit den tatsächlich eingesetzten Dienstleistern abgeglichen werden.
Je nach Nutzung verarbeiten wir folgende Datenkategorien: • Kontodaten: E-Mail-Adresse, Passwort-Hash, Spracheinstellung, Login-Status, Tarif- und Profilstatus. • Profil- und Geburtsdaten: Geburtsname oder Anzeigename, Geburtsdatum, optionale Geburtszeit, Geburtsort, Zeitzonen- und Ortsauflösung sowie daraus abgeleitete Berechnungen. • Abgeleitete Profilinhalte: Seelenkarte, Systemmarker, Konvergenzwerte, Themencluster, Tagesimpulse, Profilbuch-Abschnitte und Beziehungsdeutungen. • Freiwillige Kontextdaten: Journaling-Einträge, Reflexionsantworten, Profilverfeinerungen, Vorlieben, Notizen und freigegebene Companion-Kontexte. • Beziehungsdaten: Eingaben zu weiteren Personen nur, wenn hierfür eine belastbare Einwilligungs- und Nutzungslogik besteht. • Nutzungs- und Sicherheitsdaten: technische Logs, Session-Informationen, Fehlerdaten, Missbrauchsschutz, Consent-Status und grundlegende Interaktionsdaten. • Zahlungsdaten: Abwicklung über Zahlungsdienstleister; vollständige Kartendaten speichern wir nicht selbst.
Hermetia arbeitet mit spirituellen, weltanschaulichen und persönlichkeitsnahen Deutungen. Solche abgeleiteten Inhalte können je nach konkreter Ausgestaltung besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO berühren. Wir behandeln diese Inhalte daher besonders vorsichtig und stützen die Verarbeitung, soweit erforderlich, auf eine ausdrückliche, getrennte Einwilligung. Diese Einwilligung muss klar, freiwillig, informiert und widerrufbar sein. Sie darf nicht in allgemeinen Nutzungsbedingungen versteckt werden. Nutzerinnen und Nutzer müssen verstehen, dass Hermetia aus Eingaben persönliche Deutungen ableitet und diese für Profilfunktionen, Premium-Inhalte, Tagesimpulse, Export oder Companion-Funktionen verwenden kann. Ein Widerruf wirkt für die Zukunft; bis dahin rechtmäßig erfolgte Verarbeitung bleibt unberührt.
Wir verarbeiten Daten nur für definierte Zwecke: • Konto, Login, Sprache, Tarif und technische Bereitstellung: Vertragserfüllung oder vorvertragliche Maßnahmen. • Profilberechnung, Seelenkarte, Systemauswertung und Konvergenz: Vertragserfüllung und, soweit besondere Kategorien betroffen sind, ausdrückliche Einwilligung. • Tagesimpulse, Journaling, Companion, Vollprofil-Buch und Profilverfeinerung: Vertragserfüllung, Einwilligung für sensible Inhalte und berechtigtes Interesse an einer sicheren Produktfunktion. • Zahlungsabwicklung, Rechnungen und steuerliche Aufbewahrung: Vertragserfüllung und gesetzliche Pflichten. • Sicherheit, Fehleranalyse, Missbrauchsvermeidung und Zugriffsschutz: berechtigtes Interesse. • Newsletter, E-Mail-Impulse und optionale Produktkommunikation: Einwilligung, sofern keine gesetzliche Ausnahme greift. • Reichweitenmessung und Marketinganalyse: nur mit Einwilligung, soweit nicht rein technisch erforderlich.
Hermetia kann AI einsetzen, um berechnete Profilmerkmale, Themencluster und freigegebene Kontexte sprachlich verständlich zu formulieren. Die Berechnung der Systemwerte soll getrennt von der AI-Formulierung erfolgen. Die AI soll keine eigenständige Diagnose, keine Therapie, keine Rechts- oder Finanzberatung und keine verbindliche Entscheidung erzeugen. An AI-Dienste sollen nur die Informationen übermittelt werden, die für den konkreten Zweck erforderlich sind. Wo möglich, werden Rohdaten reduziert, pseudonymisiert oder durch berechnete Merkmale ersetzt. Besonders sensible Inhalte wie Journaltexte oder Beziehungsdaten dürfen nicht grenzenlos oder automatisch als AI-Kontext genutzt werden. Weitere Details stehen auf der Seite KI-Transparenz.
Wir setzen technische Dienstleister nur ein, soweit dies für Betrieb, Sicherheit, Zahlung, Kommunikation, Analyse oder AI-Funktionen erforderlich ist. Dazu können Hosting-Provider, Zahlungsdienstleister, E-Mail-Dienste, Fehleranalyse, Consent-Management und AI-Anbieter gehören. Soweit Dienstleister als Auftragsverarbeiter handeln, werden Vereinbarungen nach Art. 28 DSGVO geschlossen. Wenn personenbezogene Daten außerhalb der EU oder des EWR verarbeitet werden, muss dies auf einer zulässigen Grundlage erfolgen. Dazu können ein Angemessenheitsbeschluss, EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen und eine Transfer-Risiko-Prüfung gehören. Vor dem Launch muss die konkrete Dienstleisterliste mit Anbietername, Zweck, Standort, Rechtsgrundlage und Vertragsstatus final dokumentiert werden.
Beziehungs- und Resonanzfunktionen können Daten weiterer Personen betreffen. Solche Funktionen brauchen besondere Sorgfalt, weil niemand heimlich spirituell oder persönlichkeitsnah ausgewertet werden sollte. Hermetia darf Beziehungsprofile daher nur so gestalten, dass Einwilligung, Transparenz und Zweckbindung praktisch umsetzbar bleiben. Wenn Daten einer zweiten Person eingegeben werden, muss klar sein, auf welcher Grundlage dies geschieht, wer die Verantwortung trägt und welche Informationen gespeichert werden. Funktionen für Partnerschaft, Freundschaft, Familie oder berufliche Resonanz dürfen keine verdeckte Bewertung anderer Menschen fördern. Die rechtliche und ethische Ausgestaltung dieser Module sollte vor dem Launch gesondert geprüft werden.
Wir speichern personenbezogene Daten nur so lange, wie sie für die genannten Zwecke erforderlich sind, eine Einwilligung besteht, ein Vertrag läuft oder gesetzliche Aufbewahrungsfristen gelten. Profilinhalte, Journaltexte und abgeleitete Deutungen sind löschbar, soweit keine gesetzlichen Pflichten entgegenstehen. Nutzerinnen und Nutzer können ihre wesentlichen Profildaten exportieren. Das stärkt Datenportabilität, Vertrauen und Kontrolle. Bei Löschung eines Kontos werden Profil, abgeleitete Inhalte und freiwillige Kontextdaten gelöscht oder anonymisiert, soweit dies technisch und rechtlich möglich ist. Backups können aus Sicherheitsgründen für eine begrenzte Zeit fortbestehen, werden aber nicht aktiv weiterverwendet.
Du hast nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Hermetia soll diese Rechte nicht nur formal nennen, sondern im Produkt praktisch erreichbar machen. Dazu gehören Profil-Export, Löschung, Einwilligungsverwaltung, transparente AI-Hinweise und verständliche Einstellungen für freiwillige Daten. Wenn du Fragen zu deinen Daten hast, kannst du dich an die oben genannte Kontaktadresse wenden.
Die Marketing-Website kommt mit möglichst wenigen technisch notwendigen Cookies oder vergleichbaren Technologien aus. Technisch notwendige Elemente dienen zum Beispiel Sprache, Sicherheit, Consent-Status oder stabiler Seitenauslieferung. Optionale Analyse, Retargeting oder Conversion-Messung werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt. Aktuell bleibt die Website bis zum finalen Domainumzug und Launch auf noindex/nofollow. Das schützt vor einer zu frühen Suchmaschinenindexierung unfertiger Inhalte. Nach dem Launch wird Reichweitenaufbau, SEO, GEO und AEO möglich, ohne sensible Profilinhalte für Werbung zu verkaufen oder unnötig an Dritte weiterzugeben.
Hermetia soll technische und organisatorische Maßnahmen einsetzen, die dem Risiko persönlicher Profilinhalte angemessen sind. Dazu gehören verschlüsselte Übertragung, sichere Passwortspeicherung, rollenbasierte Zugriffe, Protokollierung sicherheitsrelevanter Ereignisse, Backups, Update-Prozesse, Zugriffsbeschränkungen, getrennte Umgebungen und Löschkonzepte. Besonders wichtig ist, dass produktive Profilinhalte nicht unkontrolliert in Testsysteme, Prompt-Experimente, Screenshots, Support-Tools oder Analyseumgebungen gelangen. Für sensible AI-Funktionen sollten zusätzlich Prompt-Logging, Zugriff auf Journaltexte und Debug-Ausgaben streng begrenzt werden.
Wir verkaufen keine persönlichen Profilinhalte, Journaltexte, Beziehungsdaten oder abgeleiteten Deutungen an Werbepartner. Daten dürfen nicht dazu genutzt werden, Menschen aufgrund sensibler spiritueller oder persönlichkeitsnaher Aussagen manipulativ anzusprechen. Marketing darf auf aggregierten, technischen oder einwilligungsbasierten Signalen beruhen, nicht auf der Ausbeutung privater Reflexionsinhalte. Diese Trennung ist für Hermetia zentral: Die Website kann wachsen, ohne die Vertraulichkeit persönlicher Profile zu gefährden.
Hermetia richtet sich nicht an Kinder. Falls Funktionen für jüngere Nutzerinnen und Nutzer, Familienkontexte oder besonders vulnerable Situationen geplant werden, braucht es gesonderte Alters-, Einwilligungs- und Schutzkonzepte. Spirituelle oder persönlichkeitsnahe Inhalte können in Krisen, Trauer, Trennung oder gesundheitlichen Belastungen besonders stark wirken. Hermetia sollte daher klare Hinweise, Grenzen und Eskalationslogiken vorsehen. Das Produkt darf keine Notfallhilfe ersetzen und soll Nutzerinnen und Nutzer in akuten Krisen an geeignete professionelle Stellen verweisen.
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister, Rechtsgrundlagen, Datenflüsse oder die Rechtslage ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite. Vor dem öffentlichen Launch müssen Platzhalter entfernt, Dienstleister konkret benannt, Auftragsverarbeitungsverträge geprüft, Drittlandtransfers bewertet, Consent-Flows getestet und die gesamte Erklärung anwaltlich freigegeben werden. Diese Seite ist ein umfangreicher Datenschutzentwurf, aber keine abschließende Rechtsberatung.