Datenschutzrichtlinie

Letzte Aktualisierung: 16. April 2026

1. Identifikation des Verantwortlichen

Der Verantwortliche für die Verarbeitung der über Astrology App erhobenen personenbezogenen Daten (“Verantwortlicher” im Sinne der LGPD und der DSGVO bzw. “APP entity” im Sinne des Australian Privacy Act) ist:

• Firma: Nowalls Analytics Pty Ltd
• ABN: 65 634 729 098
• Sitz: 16 Carlingford Court, Warner QLD 4500, Australia
• Kontakt-E-Mail: support@astrologyapp.net

Obwohl Astrology App seinen Sitz in Australien hat, verarbeitet es personenbezogene Daten von Nutzern weltweit und erfüllt die jeweils geltenden Datenschutzpflichten in jeder Rechtsordnung, einschließlich des Australian Privacy Act 1988 (und der Australian Privacy Principles — APPs), des brasilianischen Allgemeinen Datenschutzgesetzes (LGPD — Gesetz Nr. 13.709/2018) und der Datenschutz-Grundverordnung der Europäischen Union (DSGVO — Verordnung EU 2016/679), soweit anwendbar.

2. Datenschutzbeauftragter / Privacy Officer

In Übereinstimmung mit Artikel 41 der LGPD und den Verpflichtungen der Australian Privacy Principles haben wir den folgenden Verantwortlichen für Datenschutzangelegenheiten benannt:

• Verantwortlich: Nowalls Analytics Pty Ltd
• E-Mail: support@astrologyapp.net

Diese Person ist die Kontaktstelle zwischen Astrology App, den betroffenen Personen, der brasilianischen Nationalen Datenschutzbehörde (ANPD), dem Office of the Australian Information Commissioner (OAIC) und allen anderen zuständigen Datenschutzbehörden.

3. Erhobene personenbezogene Daten

Bei der Nutzung von Astrology App erheben wir die folgenden Kategorien personenbezogener Daten:

3.1. Registrierungsdaten

• Vollständiger Name oder Anzeigename;
• E-Mail-Adresse;
• Authentifizierungsmethode (Google, Apple ID oder E-Mail/Passwort).

3.2. Geburtsdaten (vom Nutzer für astrologische Berechnungen bereitgestellt)

• Geburtsdatum (Tag, Monat und Jahr);
• Geburtszeit;
• Geburtsort (Stadt, Bundesland/Provinz und Land).

Hinweis zu sensiblen Daten: Die Kombination von Geburtsdaten mit astrologischen Interpretationen kann Überzeugungen oder philosophische/spirituelle Ansichten der betroffenen Person offenbaren. Gemäß der LGPD (Art. 11) können diese Daten als sensible personenbezogene Daten eingestuft werden. Gemäß dem Australian Privacy Act werden Daten über philosophische Überzeugungen als sensitive information eingestuft. Wir behandeln diese Daten mit einem erhöhten Schutzniveau und auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person.

3.2.1. Geburtsdaten Dritter

Astrology App ermöglicht es dem Nutzer, Geburtsdaten Dritter für Funktionen wie Synastrie (Kompatibilität zwischen zwei Personen) einzugeben. In diesen Fällen:

• Der Nutzer, der die Daten eingibt, ist dafür verantwortlich, die vorherige, freiwillige, informierte und ausdrückliche Einwilligung der dritten Person einzuholen, deren Daten bereitgestellt werden;
• Astrology App verarbeitet diese Daten ausschließlich zum Zweck der vom Nutzer angeforderten astrologischen Berechnung und wendet die gleichen Sicherheits- und Anonymisierungsmaßnahmen an, die in dieser Richtlinie beschrieben sind;
• Die dritte Person, deren Daten eingegeben wurden, hat die gleichen Rechte wie in Abschnitt 10 dieser Richtlinie beschrieben (Zugang, Berichtigung, Löschung usw.) und kann diese direkt per E-Mail an support@astrologyapp.net ausüben;
• Astrology App übernimmt keine Verantwortung für die Eingabe von Daten Dritter ohne deren ordnungsgemäße Einwilligung; der Nutzer ist vollständig verantwortlich für etwaige Verstöße gegen das geltende Datenschutzrecht;
• Die Einwilligung der dritten Person muss mindestens die Kenntnisnahme umfassen, dass ihre Daten von einer digitalen Astrologie-Plattform verarbeitet werden und dass Interpretationen durch künstliche Intelligenz generiert werden, wie in den Nutzungsbedingungen beschrieben.

Wir empfehlen dem Nutzer, einen Nachweis der eingeholten Einwilligung der dritten Person aufzubewahren, um diese gegebenenfalls belegen zu können.

3.3. Nutzungsdaten

• Interaktionen mit der Anwendung (aufgerufene Funktionen, generierte Inhalte);
• Token-Verlauf (Erwerb und Nutzung);
• Gerätedaten (Typ, Betriebssystem, App-Version, Bildschirmauflösung);
• IP-Adresse und ungefähre Geolokalisierungsdaten;
• Navigations- und Analysedaten, die über Google Analytics 4 erhoben werden (siehe Abschnitt 12 — Cookies).

3.4. Zahlungsdaten

Finanzdaten werden ausschließlich von Stripe verarbeitet. Astrology App speichert unter keinen Umständen Kredit- oder Debitkartendaten oder andere sensible Finanzdaten auf seinen Servern. Stripe arbeitet in Übereinstimmung mit den PCI-DSS-Standards.

4. Rechtsgrundlagen für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten stützt sich auf die folgenden Rechtsgrundlagen gemäß der jeweils anwendbaren Gesetzgebung:

Für Nutzer in Brasilien (LGPD, Art. 7):

• Vertragserfüllung (Art. 7, V): Registrierungs- und Geburtsdaten, die für die Erbringung der vertraglichen Dienstleistung erforderlich sind;
• Einwilligung (Art. 7, I und Art. 11, I): für die Übermittlung von Daten an KI-Anbieter, die Verarbeitung potenziell sensibler Daten (Überzeugungen) und den Versand von Marketing-Kommunikation;
• Berechtigtes Interesse (Art. 7, IX): zur Verbesserung des Dienstes, Plattformsicherheit, Analyse und Betrugsprävention;
• Erfüllung einer rechtlichen Verpflichtung (Art. 7, II): zur Aufbewahrung steuerlicher und finanzieller Daten.

Für Nutzer in Australien (Privacy Act 1988 — APPs):

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den Australian Privacy Principles, insbesondere den APPs 3 (Erhebung), 5 (Benachrichtigung), 6 (Verwendung und Offenlegung), 8 (internationale Übermittlung) und 11 (Sicherheit).

Für Nutzer in der Europäischen Union (DSGVO, Art. 6):

• Vertragserfüllung (Art. 6(1)(b)): für die Erbringung der Dienstleistung erforderliche Daten;
• Einwilligung (Art. 6(1)(a)): für potenziell sensible Daten und Marketing-Kommunikation;
• Berechtigtes Interesse (Art. 6(1)(f)): für Sicherheit, Analyse und Verbesserung des Dienstes;
• Rechtliche Verpflichtung (Art. 6(1)(c)): zur Erfüllung steuerlicher und regulatorischer Pflichten.

5. Zwecke der Verarbeitung

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:

• Berechnung und Anzeige von Geburtshoroskopen, Synastrien, Solarrevolutionen und Planetentransiten;
• Generierung personalisierter astrologischer Interpretationen mittels künstlicher Intelligenz;
• Verarbeitung von Token-Käufen und Pflege des Nutzerkontostands;
• Versand transaktionsbezogener Mitteilungen über das Nutzerkonto (Bestätigungen, Sicherheitswarnungen) über Resend;
• Versand von Marketing-Kommunikation (Wochenhoroskop, Neuigkeiten), sofern vom Nutzer genehmigt;
• Analyse von Nutzungs- und Verhaltensmustern auf der Plattform (über Google Analytics 4) zur Verbesserung des Dienstes;
• Gewährleistung der Sicherheit, Integrität und Funktionsfähigkeit der Plattform;
• Erfüllung geltender gesetzlicher und regulatorischer Pflichten;
• Personalisierung der Nutzererfahrung.

6. Weitergabe von Daten an Dritte

Astrology App verkauft, vermietet oder vermarktet keine personenbezogenen Daten seiner Nutzer. Wir geben Informationen nur an die folgenden Partner weiter, streng für die beschriebenen Zwecke:

• Google Cloud Platform / Firebase (Firestore): Kontoauthentifizierung (Firebase Authentication) und Datenspeicherung (Cloud Firestore). Die Daten werden in der Region us-east1 (South Carolina, Vereinigte Staaten) gespeichert. Google arbeitet in Übereinstimmung mit den Standards ISO 27001 und SOC 2;
• Google Analytics 4: Erhebung und Analyse von Nutzungs- und Navigationsdaten zur Verbesserung des Dienstes. Die Daten werden auf Google-Servern in den Vereinigten Staaten verarbeitet. Wir verwenden die IP-Anonymisierung, sofern verfügbar. Der Nutzer kann die Datenerhebung durch Google Analytics gemäß Abschnitt 12 deaktivieren;
• Anthropic (Claude AI): Verarbeitung durch künstliche Intelligenz zur Generierung astrologischer Interpretationen. Es werden ausschließlich Geburtsdaten (Datum, Uhrzeit und Ort) in anonymisierter Form übermittelt, ohne Verknüpfung mit dem Namen, der E-Mail-Adresse oder anderen direkten Identifikatoren des Nutzers. Anthropic verwendet über die kommerzielle API übermittelte Daten nicht zum Training seiner KI-Modelle;
• Stripe: Sichere Zahlungsabwicklung. Finanzdaten werden ausschließlich von Stripe gemäß den PCI-DSS-Standards und der Datenschutzrichtlinie von Stripe verarbeitet;
• Resend: Versand transaktionsbezogener und Marketing-E-Mails. Name und E-Mail-Adresse des Nutzers werden ausschließlich zum Zweck der Nachrichtenübermittlung geteilt.

Wir können personenbezogene Daten auch weitergeben, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder aufgrund einer rechtmäßigen Anfrage einer zuständigen Behörde in einer anwendbaren Rechtsordnung.

7. Internationale Datenübermittlung

Aufgrund der globalen Natur unserer Dienste und der eingesetzten Technologiepartner werden personenbezogene Daten auf Servern außerhalb des Wohnsitzlandes des Nutzers übermittelt und verarbeitet, insbesondere:

• Vereinigte Staaten: Google Cloud / Firebase (Firestore, Region us-east1), Google Analytics 4, Anthropic (Claude AI), Stripe, Resend;
• Australien: Operativer Sitz von Astrology App.

Für Nutzer in Brasilien: Diese Übermittlung erfolgt in Übereinstimmung mit den Artikeln 33 bis 36 der LGPD und stützt sich auf die Nutzung von Anbietern, die Standardvertragsklauseln, Sicherheitszertifizierungen (ISO 27001, SOC 2, PCI-DSS) und technische Maßnahmen anwenden, die den Anforderungen der brasilianischen Gesetzgebung gleichwertig oder überlegen sind.

Für Nutzer in der EU/im EWR: Die Übermittlungen erfolgen auf Grundlage von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Artikel 46(2)(c) der DSGVO und/oder Angemessenheitsbeschlüssen, soweit anwendbar.

Für Nutzer in Australien: In Übereinstimmung mit APP 8 ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass die Empfänger im Ausland die Australian Privacy Principles einhalten oder einen im Wesentlichen gleichwertigen Schutz bieten.

8. Datensicherheit

Wir ergreifen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter:

• Verschlüsselung bei der Übertragung (HTTPS/TLS) für alle Kommunikationen;
• Sichere Cookies (HttpOnly, Secure, SameSite);
• Speicherung in Cloud Firestore mit Zugriffskontrolle basierend auf Firebase Authentication und Firestore Security Rules;
• Beschränkter Zugang zu personenbezogenen Daten nur für autorisierte Mitarbeiter und Systeme;
• Anonymisierung von Daten vor der Übermittlung an KI-Anbieter, sofern technisch möglich;
• Kontinuierliche Überwachung von Schwachstellen und Bedrohungen.

Obwohl wir die besten verfügbaren Sicherheitspraktiken anwenden, ist kein System vollständig unverwundbar. Im Falle eines Sicherheitsvorfalls werden wir gemäß Abschnitt 13 vorgehen.

9. Aufbewahrung und Löschung von Daten

Personenbezogene Daten werden für die folgenden Zeiträume aufbewahrt:

• Konto- und Geburtsdaten: solange das Nutzerkonto aktiv ist;
• Nutzungs- und Analysedaten: maximal 26 (sechsundzwanzig) Monate, entsprechend der Standardaufbewahrungsdauer von Google Analytics 4;
• Steuer- und Finanzdaten: für einen Zeitraum von 5 (fünf) Jahren nach der Transaktion, gemäß dem australischen Taxation Administration Act 1953 und der in anderen Rechtsordnungen geltenden Gesetzgebung;
• Sicherheitsprotokolle: maximal 12 (zwölf) Monate;
• Backups: Daten in Sicherungskopien werden innerhalb von 90 (neunzig) Tagen nach Löschung des Hauptkontos gelöscht.

Nach Beantragung der Kontolöschung werden die personenbezogenen Daten innerhalb von 30 (dreißig) Tagen gelöscht, mit Ausnahme von Daten, die aufgrund gesetzlicher Verpflichtungen für die oben genannten Zeiträume aufbewahrt werden müssen.

10. Rechte der betroffenen Person

Astrology App respektiert die Rechte der Betroffenen in allen Rechtsordnungen. Nachfolgend sind die jeweils geltenden Rechte aufgeführt:

10.1. Für alle Nutzer:

• Bestätigung, ob eine Datenverarbeitung stattfindet;
• Zugang zu den verarbeiteten personenbezogenen Daten;
• Berichtigung unvollständiger, ungenauer oder veralteter Daten;
• Löschung/Eliminierung personenbezogener Daten;
• Widerruf der Einwilligung jederzeit;
• Information über Dritte, an die Daten weitergegeben werden.

10.2. Zusätzliche Rechte für Nutzer in Brasilien (LGPD, Art. 17-22):

• Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder nicht vorschriftsgemäß verarbeiteter Daten;
• Datenportabilität zu einem anderen Dienstanbieter;
• Information über die Möglichkeit, die Einwilligung zu verweigern, und die Folgen einer Verweigerung;
• Überprüfung automatisierter Entscheidungen, die die Interessen des Nutzers betreffen, einschließlich durch künstliche Intelligenz generierter Interpretationen (Art. 20 der LGPD);
• Recht auf Beschwerde bei der Nationalen Datenschutzbehörde (ANPD).

10.3. Zusätzliche Rechte für Nutzer in der EU/im EWR (DSGVO):

• Recht auf Datenportabilität (Art. 20);
• Widerspruchsrecht gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21);
• Recht auf Einschränkung der Verarbeitung (Art. 18);
• Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22);
• Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

10.4. Für Nutzer in Australien (Privacy Act 1988):

• Recht auf Zugang zu und Berichtigung von personenbezogenen Daten (APPs 12 und 13);
• Recht auf Beschwerde beim Office of the Australian Information Commissioner (OAIC).

Zur Ausübung dieser Rechte wenden Sie sich bitte per E-Mail an support@astrologyapp.net. Anfragen werden innerhalb der gesetzlich vorgesehenen Fristen bearbeitet (15 Tage gemäß der LGPD, 30 Tage gemäß der DSGVO und dem Privacy Act).

11. Daten von Kindern und Jugendlichen

Astrology App richtet sich nicht an Kinder und erhebt nicht absichtlich Daten von Minderjährigen in Widerspruch zur geltenden Gesetzgebung:

• Australien: Minderjährige unter 15 Jahren dürfen die Plattform nicht ohne elterliche Einwilligung nutzen;
• Brasilien: Minderjährige unter 16 Jahren dürfen die Plattform nicht nutzen; zwischen 16 und 18 Jahren ist die Begleitung durch einen gesetzlichen Vertreter erforderlich (LGPD, Art. 14);
• Europäische Union: Das Mindestalter variiert je nach Land zwischen 13 und 16 Jahren (DSGVO, Art. 8);
• Allgemeine Regel für andere Rechtsordnungen: Minderjährige unter 13 Jahren dürfen die Plattform nicht nutzen.

Sollten wir Kenntnis davon erlangen, dass Daten unter Verstoß gegen diese Regeln erhoben wurden, werden diese umgehend gelöscht.

12. Cookies, Analyse und Tracking-Technologien

12.1. Essentielle Cookies (unbedingt erforderlich — keine Einwilligung nötig):

• Sitzungs-/Authentifizierungs-Cookie: Hält den Nutzer angemeldet. Läuft beim Beenden der Sitzung oder nach 14 Tagen Inaktivität ab;
• Spracheinstellungs-Cookie: Speichert die Sprachpräferenz. Läuft nach 1 Jahr ab.

12.2. Google Analytics 4 (Analyse — erfordert in bestimmten Rechtsordnungen eine Einwilligung):

Wir verwenden Google Analytics 4, um die Plattformnutzung zu analysieren und die Nutzererfahrung zu verbessern. GA4 erhebt Daten wie besuchte Seiten, Verweildauer, Gerätetyp, ungefähren geografischen Standort und Interaktionsereignisse. Diese Daten werden von Google in den Vereinigten Staaten verarbeitet.

Ergriffene Schutzmaßnahmen:

• IP-Anonymisierung, sofern verfügbar;
• Wir erheben keine detaillierten demografischen Daten und aktivieren keine Remarketing-Funktionen;
• Die Datenaufbewahrungsdauer in GA4 ist auf 14 Monate eingestellt.

Der Nutzer kann die Datenerhebung durch Google Analytics wie folgt ablehnen:

• Cookie-Einwilligungsbanner beim ersten Zugriff (verpflichtend für Nutzer in der EU/im EWR und in Brasilien);
• Browser-Erweiterung Google Analytics Opt-out;
• Datenschutzeinstellungen des Browsers.

12.3.

Wir verwenden keine Werbe-, Remarketing- oder Tracking-Cookies von Drittanbietern außer Google Analytics 4.

13. Sicherheitsvorfälle (Data Breach)

Im Falle eines Sicherheitsvorfalls (Data Breach), der ein Risiko für die betroffenen Personen darstellen kann, wird Astrology App:

• In Australien: Das Office of the Australian Information Commissioner (OAIC) und die betroffenen Personen gemäß dem Notifiable Data Breaches (NDB) Scheme des Privacy Act 1988 benachrichtigen;
• In Brasilien: Die Nationale Datenschutzbehörde (ANPD) und die betroffenen Personen gemäß Artikel 48 der LGPD benachrichtigen;
• In der EU/im EWR: Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und die betroffenen Personen bei hohem Risiko gemäß den Artikeln 33 und 34 der DSGVO benachrichtigen;
• Sofortige technische Maßnahmen ergreifen, um den Vorfall einzudämmen und zu beheben;
• Die betroffenen Personen über die Art der kompromittierten Daten, die damit verbundenen Risiken und die ergriffenen Maßnahmen informieren.

14. Änderungen dieser Richtlinie

Diese Datenschutzrichtlinie kann regelmäßig aktualisiert werden, um Änderungen in den Datenverarbeitungspraktiken oder der geltenden Gesetzgebung widerzuspiegeln. Wesentliche Änderungen werden mitgeteilt durch:

• E-Mail-Benachrichtigung an die registrierte Adresse;
• Push-Benachrichtigung oder Banner in der Anwendung;
• Aktualisierung des Datums der “letzten Aktualisierung” auf dieser Seite.

Soweit gesetzlich vorgeschrieben, werden wir eine erneute Einwilligung des Nutzers einholen, bevor Änderungen angewendet werden, die die Verarbeitung seiner Daten wesentlich beeinflussen.

15. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt vorrangig dem Australian Privacy Act 1988, unbeschadet der Anwendung der folgenden Gesetze, soweit einschlägig:

• Allgemeines Datenschutzgesetz — LGPD (Gesetz Nr. 13.709/2018) — für Nutzer in Brasilien;
• Datenschutz-Grundverordnung — DSGVO (Verordnung EU 2016/679) — für Nutzer in der Europäischen Union / im Europäischen Wirtschaftsraum;
• Sonstige lokale Datenschutzgesetze, die in der Rechtsordnung des Nutzers anwendbar sind.

16. Kontakt

Bei Fragen, Anfragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten:

• Privacy Officer / Datenschutzbeauftragter (DPO): Nowalls Analytics Pty Ltd
• E-Mail: support@astrologyapp.net
• Adresse: 16 Carlingford Court, Warner QLD 4500, Australia

Zuständige Behörden für Beschwerden:

• Australien: Office of the Australian Information Commissioner (OAIC) — www.oaic.gov.au
• Brasilien: Nationale Datenschutzbehörde (ANPD) — www.gov.br/anpd
• Europäische Union: Aufsichtsbehörde des Wohnsitzlandes des Nutzers.