AKIRA Studio
Thought Box

Legal

Privacy Policy

Last updated June 2026

Draft pending final legal identity details before public launch.

Datenschutzerklärung / Privacy Policy

*Zuletzt aktualisiert / Last updated: June 2026*

Deutsch

1. Verantwortlicher

LEGAL_NAME_REQUIRED

LEGAL_ADDRESS_REQUIRED

LEGAL_CITY_REQUIRED

Deutschland

E-Mail: LEGAL_EMAIL_REQUIRED

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • E-Mail-Adresse - zur Authentifizierung und Kontoerstellung
  • Benutzername und Profilbild - freiwillig, zur Personalisierung
  • App-Inhalte - Thoughts, Topics, Tags, Todos, Vorlagen, AI-Chats und ähnliche von dir angelegte Inhalte
  • Stimmungsdaten - falls du die Mood-Tracking-Funktion nutzt
  • Kaufdaten - bei In-App-Käufen: Transaktions-ID, Produktkennung, Status und Entitlement-Zuordnung
  • Beta-Feedback - freiwillig übermittelte Feedbacktexte und, falls aktiviert, begrenzter technischer Kontext wie App-Route, Plattform, App-Version, Build-Version und grobe Entitlement-Flags
  • Supportdaten - falls du uns freiwillig kontaktierst
  • Crash- und Diagnosedaten - sobald Sentry für Beta-Builds aktiviert ist

Wir erheben keine Standortdaten, biometrischen Daten, Kontakte, Kameraaufnahmen oder Mikrofonaufnahmen. Die Beta-Feedback-Funktion erstellt keine automatischen Screenshots, Bildschirmaufzeichnungen, Session-Replays, Tastatureingabeprotokolle oder Klickaufzeichnungen.

3. Zwecke der Verarbeitung

  • Bereitstellung der App-Funktionen
  • Authentifizierung und Kontoverwaltung
  • Geschlossene Beta-Zugangskontrolle
  • Verarbeitung von In-App-Käufen und Entitlements
  • KI-Funktionen nur nach ausdrücklicher Einwilligung
  • Auswertung freiwilliger Beta-Feedbackberichte
  • Sicherheit, Fehleranalyse und Support

4. Rechtsgrundlagen

  • Vertragserfüllung für Konto, App-Funktionen, Kaufabwicklung und Entitlements
  • Einwilligung für optionale KI-Funktionen
  • Berechtigtes Interesse für Sicherheit, Missbrauchsschutz, Fehleranalyse und Beta-Betrieb

5. Auftragsverarbeiter und Drittanbieter

Supabase

Datenbankhosting, Authentifizierung, Edge Functions und Account-Löschung.

  • Projektregion: eu-north-1 (Stockholm, Schweden)
  • Datenschutzerklärung: https://supabase.com/privacy
  • DPA/AVV: in der Beta-Nachbereitung zu dokumentieren

Google Gemini API

Wenn du KI-Funktionen verwendest, werden die dafür ausgewählten Inhalte zur Verarbeitung an Google übermittelt. Die App fragt vor der ersten KI-Nutzung nach deiner Einwilligung.

  • Zweck: AI Chat und Topic-Restrukturierung
  • Rechtsgrundlage: Einwilligung
  • Datenschutzerklärung: https://policies.google.com/privacy
  • DPA/AVV und Drittlandtransfer: in der Beta-Nachbereitung zu dokumentieren

RevenueCat

RevenueCat verwaltet mobile In-App-Käufe und Abonnements. Zahlungsdaten bleiben bei Apple oder Google.

  • Zweck: Kaufstatus, Entitlements, Restore Purchases
  • Datenschutzerklärung: https://www.revenuecat.com/privacy
  • DPA/AVV: nach Account-Erstellung zu dokumentieren

Sentry

Sentry wird für Crash- und Fehlerdiagnose der Beta-Builds vorbereitet. Wenn Sentry konfiguriert ist und du beim Beta-Feedback technischen Kontext aktiviert lässt, kann ein Feedbackbericht mit einem Sentry-Ereignis verknüpft werden.

  • Zweck: Stabilität, Fehleranalyse und optionale Feedback-Triage
  • Status: Projektkonfiguration vor Beta-Build finalisieren
  • DPA/AVV: nach Projekt-Erstellung zu dokumentieren

Apple App Store und Google Play

Apple und Google verarbeiten App-Download-, TestFlight-/Play-Testing- und In-App-Kaufdaten als Plattformanbieter nach ihren eigenen Bedingungen.

6. Speicherdauer und Löschung

Deine Daten werden gespeichert, solange dein Konto aktiv ist oder gesetzliche Aufbewahrungspflichten gelten. Du kannst dein Konto in der App löschen. Die zugehörigen personenbezogenen App-Daten werden gemäß der implementierten Account-Löschfunktion entfernt.

7. Deine Rechte

Du kannst Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch und den Widerruf von Einwilligungen verlangen.

Zur Ausübung deiner Rechte: LEGAL_EMAIL_REQUIRED

8. Datensicherheit

Alle Daten werden verschlüsselt übertragen. Der Zugriff auf App-Daten ist durch Supabase Row Level Security abgesichert. Die geschlossene Beta nutzt einen serverseitig geprüften Beta-Zugangscode; anonyme Registrierungen sind für die Beta deaktiviert.

9. Keine Weitergabe oder Verkauf von Daten

Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt nur für die oben genannten Verarbeitungszwecke und Plattformprozesse.

English

1. Data Controller

LEGAL_NAME_REQUIRED

LEGAL_ADDRESS_REQUIRED

LEGAL_CITY_REQUIRED

Germany

Email: LEGAL_EMAIL_REQUIRED

2. Data We Collect

We process the following personal data:

  • Email address - authentication and account creation
  • Username and profile picture - optional personalization
  • App content - Thoughts, Topics, Tags, Todos, Templates, AI Chats, and similar content created by you
  • Mood data - if you use mood tracking
  • Purchase data - transaction ID, product identifier, status, and entitlement mapping for in-app purchases
  • Beta feedback - voluntarily submitted feedback text and, if enabled, limited technical context such as app route, platform, app version, build version, and coarse entitlement flags
  • Support data - if you voluntarily contact support
  • Crash and diagnostics data - once Sentry is enabled for beta builds

We do not collect location data, biometric data, contacts, camera recordings, or microphone recordings. The beta feedback feature does not create automatic screenshots, screen recordings, session replays, keystroke logs, or click recordings.

3. Processing Purposes

  • Providing app functionality
  • Authentication and account management
  • Closed beta access control
  • Processing in-app purchases and entitlements
  • AI features only after explicit consent
  • Reviewing voluntarily submitted beta feedback reports
  • Security, diagnostics, and support

4. Legal Bases

  • Contract performance for accounts, app functionality, purchase processing, and entitlements
  • Consent for optional AI features
  • Legitimate interests for security, abuse prevention, diagnostics, and beta operations

5. Processors and Third Parties

Supabase

Database hosting, authentication, Edge Functions, and account deletion.

  • Project region: eu-north-1 (Stockholm, Sweden)
  • Privacy Policy: https://supabase.com/privacy
  • DPA: to be documented during beta follow-up

Google Gemini API

When you use AI features, the selected content is transmitted to Google for processing. The app asks for your consent before first AI use.

  • Purpose: AI Chat and Topic Restructuring
  • Legal basis: Consent
  • Privacy Policy: https://policies.google.com/privacy
  • DPA and international transfer basis: to be documented during beta follow-up

RevenueCat

RevenueCat manages mobile in-app purchases and subscriptions. Payment details remain with Apple or Google.

  • Purpose: purchase status, entitlements, restore purchases
  • Privacy Policy: https://www.revenuecat.com/privacy
  • DPA: to be documented after account setup

Sentry

Sentry is prepared for crash and error diagnostics in beta builds. If Sentry is configured and you leave technical context enabled when submitting beta feedback, a feedback report may be linked to a Sentry event.

  • Purpose: stability, error analysis, and optional feedback triage
  • Status: project configuration must be finalized before beta build
  • DPA: to be documented after project setup

Apple App Store and Google Play

Apple and Google process app download, TestFlight/Play testing, and in-app purchase data as platform providers under their own terms.

6. Retention and Deletion

Your data is stored while your account is active or where legal retention obligations apply. You can delete your account in the app. The related personal app data is removed according to the implemented account deletion function.

7. Your Rights

You can request access, rectification, deletion, restriction, portability, objection, and withdrawal of consent.

To exercise your rights: LEGAL_EMAIL_REQUIRED

8. Data Security

All data is transmitted encrypted. Access to app data is protected by Supabase Row Level Security. The closed beta uses a server-verified beta access code; anonymous sign-ups are disabled for beta.

9. No Data Sale

We do not sell personal data. Data is shared only for the processing purposes and platform processes described above.