Visara — Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten Visara („Visara", „wir", „uns") erhebt, wenn Sie die mobile Anwendung Visara (die „App") nutzen, wie wir sie verwenden, mit wem wir sie teilen und welche Rechte Sie haben. Visara ist so konzipiert, dass die Datenerhebung standardmäßig minimiert wird und biometrische Daten nach Möglichkeit auf dem Gerät verarbeitet werden.
Wenn Sie mit dieser Erklärung nicht einverstanden sind, nutzen Sie die App bitte nicht.
1. Wer wir sind
Visara ist ein KI-gestützter Glow-up-Coach. Sie machen ein Selfie; die App erstellt einen Score, Teilmetriken und einen personalisierten wöchentlichen Verbesserungsplan. Die App wird von IT Apps betrieben, erreichbar unter itapps.contact@gmail.com.
Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Türkei ist IT Apps der Verantwortliche für die unten beschriebenen personenbezogenen Daten.
2. Welche Informationen wir erheben
2.1. Informationen, die Sie uns direkt geben
- Onboarding-Antworten. Altersgruppe, Geschlecht (oder „keine Angabe") und Zielauswahl, die Sie beim Onboarding treffen. Auf Ihrem Gerät gespeichert.
- Selfie / Gesichtsfoto. Aufgenommen mit der Kamera Ihres Geräts, wenn Sie eine Analyse anfordern.
- Coach-Nachrichten. Text, den Sie an die optionale KI-Coach-Funktion senden.
- Konto-Identifikatoren (falls Sie ein Konto erstellen). Eine pseudonyme Installations-ID, die auf Ihrem Gerät erzeugt wird. Wir fragen nicht nach Ihrem rechtlichen Namen.
- Support-Korrespondenz. Alle Inhalte, die Sie uns an itapps.contact@gmail.com senden (E-Mail-Adresse, Nachrichtentext, Anhänge).
2.2. Informationen, die wir aus Ihrem Selfie ableiten
- Gesichts-Landmarken und geometrische Metriken. Werden auf Ihrem Gerät mit Google ML Kit Face Detection (Android) oder Apple Vision (iOS) erkannt — z. B. Symmetrieverhältnis, Kieferwinkel, Cantal-Tilt, Lächelwahrscheinlichkeit. Dies sind numerische Werte, keine Bilder.
- Gesamtscore und Plan. Werden entweder vollständig auf Ihrem Gerät durch eine deterministische Vorlagen-Engine erzeugt oder — wenn der Cloud-Analyseweg aktiviert ist — durch Senden Ihres Selfies und der abgeleiteten Metriken über unseren sicheren Backend-Proxy an unseren Auftragsverarbeiter (Google — Gemini API). Beim ersten Einsatz des Cloud-Wegs wird ein In-App-Hinweis angezeigt; Sie können ablehnen.
2.3. Automatisch erfasste Informationen
- Geräte- und Diagnosedaten. Betriebssystem, App-Version, Gerätemodell, Sprache und Absturzprotokolle bleiben auf Ihrem Gerät, sofern Sie deren Weitergabe nicht aktivieren.
- Abonnement- und Kaufdaten. Werden von Apple/Google und unserem Abonnementverarbeiter (RevenueCat) verwaltet. Wir erhalten eine pseudonyme Benutzer-ID, den Tarif, den Probestatus, das Verlängerungsdatum und das Validierungsergebnis — nicht Ihre vollständige Kartennummer.
2.4. Informationen, die wir nicht erheben
- Wir erheben keinen genauen GPS-Standort, keine Kontakte, kein Mikrofonaudio, keine SMS, keine Anrufprotokolle und keinen Sozialgraphen.
- Wir verwenden keine Werbe-IDs (IDFA / Android Advertising ID).
- Wir zeigen Ihnen keine Werbung.
- Wir verkaufen keine personenbezogenen Daten.
- Wir verwenden Ihre Selfies nicht zum Training irgendeines KI-Modells.
3. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen nur für die unten genannten Zwecke und nur so lange wie nötig.
| Zweck | Rechtsgrundlage (EWR / UK / Türkei) |
|---|---|
| Erstellung Ihres Scores, Ihrer Teilmetriken und Ihres Plans | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 5 Abs. 2 lit. c KVKK) |
| Verarbeitung Ihres Selfies als biometrische Daten zur Analyse | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO; Art. 6 Abs. 3 KVKK). Sie können Ihre Einwilligung jederzeit widerrufen. |
| Betrieb, Wartung und Sicherheit der App | Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Bereitstellung eines sicheren Dienstes |
| Erkennung von Missbrauch, Betrug oder Richtlinienverstößen | Berechtigte Interessen / rechtliche Verpflichtung |
| Verarbeitung von Abonnementzahlungen und Validierung von Belegen | Vertragserfüllung |
| Versand optionaler Produktbenachrichtigungen (z. B. „Zeit für Ihren wöchentlichen Re-Scan") | Einwilligung — in den Systemeinstellungen deaktivierbar |
| Einhaltung geltender Gesetze, Reaktion auf rechtmäßige Anfragen | Rechtliche Verpflichtung |
Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über Sie. Score und Plan dienen nur zu Informationszwecken und stellen keine medizinische, psychologische oder professionelle Beratung dar.
4. Biometrische Daten — besonderer Schutz
Ihr Selfie und die abgeleiteten Gesichts-Landmarken sind biometrische Daten besonderer Kategorien nach Art. 9 DSGVO und sensible personenbezogene Daten nach Art. 6 KVKK. Wir wenden daher zusätzliche Schutzmaßnahmen an:
- Ausdrückliche Einwilligung. Vor Ihrem ersten Scan bitten wir um Ihre ausdrückliche Einwilligung. Sie können sie jederzeit unter Einstellungen → Datenschutzkontrollen oder per E-Mail an itapps.contact@gmail.com widerrufen.
- Zuerst auf dem Gerät. Die Gesichtserkennung läuft auf Ihrem Gerät. Standardmäßig ist der Cloud-Analyseweg deaktiviert und Ihr Rohbild verlässt Ihr Telefon nie.
- Keine Speicherung. Wenn der Cloud-Weg aktiviert ist, wird das für eine bestimmte Analyse verwendete Selfie gelöscht, sobald die Analyse zurückgegeben wird (typischerweise innerhalb von Sekunden).
- Kein Training. Wir verwenden Ihre Selfies oder abgeleiteten Metriken nicht zum Training irgendeines Machine-Learning-Modells.
5. Drittanbieter-Auftragsverarbeiter und Offenlegung Ihrer Daten
Wir geben personenbezogene Daten nur an die unten aufgeführten Dienstleister weiter und nur unter schriftlichen Verträgen, die Vertraulichkeit und Datenschutz erfordern. Sie handeln als Auftragsverarbeiter für uns.
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Google — Gemini API | Ganzheitliche Gesichtsanalyse und Plan-Erstellung bei aktiviertem Cloud-Weg | USA / EWR |
| Apple App Store / Google Play | App-Vertrieb, In-App-Käufe | Global |
| RevenueCat | Validierung von Abonnementbelegen | USA |
| Cloudflare Workers | Sicherer API-Proxy, Ratenbegrenzung | Globaler Edge |
Derzeit verwenden wir keine Drittanbieter-Analytik-, Attribution- oder Crash-Reporting-Dienste. Sollten wir einen hinzufügen, aktualisieren wir diese Erklärung und holen, soweit gesetzlich erforderlich, Ihre Einwilligung ein.
App-Store-Anforderung November 2025. Bevor wir Ihr Selfie an ein KI-System eines Drittanbieters (Gemini) senden, zeigen wir gemäß Apples KI-Offenlegungsrichtlinie einen ausdrücklichen In-App-Hinweis an und holen Ihre Einwilligung ein.
Wir verkaufen oder „teilen" Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbezogene Werbung (CCPA/CPRA-Begriffe). Wir erstellen keine Werbeprofile.
Internationale Übermittlungen
Personenbezogene Daten können in Länder außerhalb Ihres Landes übermittelt werden — z. B. in die Vereinigten Staaten. Bei Übermittlungen aus dem EWR, dem UK oder der Türkei stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (oder die entsprechenden UK/Türkei-Instrumente) zusammen mit ergänzenden technischen Maßnahmen (Verschlüsselung bei der Übertragung und im Ruhezustand).
6. Wie lange wir Ihre Daten speichern
| Datenkategorie | Aufbewahrung |
|---|---|
| Selfie-Bilder (Cloud-Analyseweg) | Innerhalb von Sekunden nach Abschluss der Analyse gelöscht |
| Gesichts-Metriken, Scores und Pläne | Auf Ihrem Gerät gespeichert; gelöscht, wenn Sie in den Einstellungen Meine Daten löschen wählen |
| Coach-Chat-Verlauf | Auf Ihrem Gerät gespeichert; gelöscht, wenn Sie in den Einstellungen Meine Daten löschen wählen |
| Anonyme Installations-ID | Bis zu 12 Monate in unserem Backend, danach automatisch abgelaufen |
| Abonnement-/Beleg-Datensätze | So lange wie für Steuern und Buchhaltung gesetzlich erforderlich (bis zu 10 Jahre), bei Apple/Google/RevenueCat |
| Support-Korrespondenz | Bis zu 24 Monate, danach gelöscht |
7. Ihre Rechte
Je nachdem, wo Sie wohnen, haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können diese ausüben, indem Sie eine E-Mail an itapps.contact@gmail.com senden oder die In-App-Schaltfläche Einstellungen → Meine Daten löschen verwenden.
- Auskunft — Verlangen Sie eine Kopie Ihrer personenbezogenen Daten.
- Berichtigung — Verlangen Sie die Berichtigung unrichtiger Daten.
- Löschung / „Recht auf Vergessenwerden" — Verlangen Sie die Löschung Ihrer Daten.
- Einschränkung — Verlangen Sie, bestimmte Verarbeitungen auszusetzen.
- Datenübertragbarkeit — Verlangen Sie einen maschinenlesbaren Export Ihrer Daten.
- Widerspruch — Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen.
- Einwilligung widerrufen — Widerrufen Sie biometrische oder Marketing-Einwilligungen jederzeit. Dies berührt nicht die Rechtmäßigkeit der vorherigen Verarbeitung.
- Automatisierte Entscheidungsfindung — Sie können eine menschliche Überprüfung jeder Entscheidung verlangen; Visara verwendet keine ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen.
Wir antworten innerhalb von 30 Tagen (für komplexe Anfragen einmal um 60 Tage verlängerbar). Es entstehen keine Kosten, sofern die Anfragen nicht offensichtlich unbegründet oder exzessiv sind.
Kalifornien (CCPA / CPRA). Einwohner Kaliforniens haben zusätzlich das Recht, die Kategorien und konkreten erhobenen personenbezogenen Daten zu erfahren, unrichtige Daten zu berichtigen und die Verwendung sensibler personenbezogener Daten einzuschränken. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung.
Aufsichtsbehörde. Sie können sich bei Ihrer örtlichen Datenschutzbehörde beschweren — z. B. der türkischen Datenschutzbehörde (KVKK Kurumu), der irischen Datenschutzkommission (für EWR-Einwohner, die über Irland weitergeleitet werden) oder der britischen ICO. In Deutschland ist u. a. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständige Landesdatenschutzbehörde Ansprechpartner.
8. Datenschutz von Kindern
Visara ist im App Store mit 17+ und bei Google Play entsprechend bewertet. Die App ist nicht für Personen unter 13 Jahren bestimmt, und nach den EU-Gesetzen zum digitalen Mündigkeitsalter müssen Nutzer unter 16 Jahren (oder dem lokal festgelegten Alter — 13 bis 16) die elterliche Einwilligung einholen. Wir erheben beim Onboarding nur die zur Altersverifikation nötigen Mindestinformationen. Falls wir feststellen, dass wir personenbezogene Daten eines Kindes unter Verstoß gegen diese Erklärung erfasst haben, löschen wir sie umgehend. Bitte kontaktieren Sie itapps.contact@gmail.com, falls Sie der Meinung sind, dass die Daten eines Kindes erfasst wurden.
9. Sicherheit
Wir schützen personenbezogene Daten mit branchenüblichen Maßnahmen:
- Transport Layer Security (TLS 1.2+) für alle Daten in Übertragung.
- Verschlüsselung im Ruhezustand für gespeicherte Dateien und Datenbankfelder.
- Signierte, kurzlebige HMAC-Token zwischen der App und unserem Backend-Proxy.
- Strenge Zugriffskontrollen und Audit-Protokolle für interne Systeme.
- Regelmäßiges Abhängigkeits-Scanning und Sicherheitsüberprüfung für Hauptversionen.
Kein System ist vollkommen sicher. Wenn wir von einer Verletzung des Schutzes personenbezogener Daten erfahren, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, benachrichtigen wir die zuständige Behörde innerhalb von 72 Stunden und informieren betroffene Nutzer ohne unnötige Verzögerung, sofern dies erforderlich ist.
10. Cookies und Tracking
Die App selbst verwendet keine Cookies. Die Website, die diese Datenschutzerklärung hostet, ist eine statische Seite, die keine Tracking-Cookies setzt und keine Analytik erhebt. Wir respektieren Global-Privacy-Control-(GPC)-Signale als Opt-out für Verkauf/Teilen.
11. Haftungsausschluss — nur zu Informationszwecken
Die von Visara erstellten Scores, Teilmetriken und Pläne dienen ausschließlich zur Selbstverbesserung und Unterhaltungsorientierung. Sie stellen keine medizinische, dermatologische, psychologische, kosmetische oder diagnostische Beratung dar. Wenden Sie sich bei Bedenken hinsichtlich Ihrer körperlichen oder psychischen Gesundheit an einen qualifizierten Fachmann.
12. Änderungen dieser Erklärung
Wenn wir diese Erklärung ändern, veröffentlichen wir die neue Version in der App und aktualisieren das Datum „Zuletzt aktualisiert". Wesentliche Änderungen werden durch einen In-App-Hinweis hervorgehoben. Die fortgesetzte Nutzung der App nach Inkrafttreten der Änderungen gilt als Zustimmung zur überarbeiteten Erklärung.
13. Sprachen
Diese Datenschutzerklärung wird zu Ihrer Bequemlichkeit in Englisch, Türkisch, Deutsch, Spanisch, Französisch und brasilianischem Portugiesisch veröffentlicht. Bei Abweichungen zwischen den Übersetzungen ist der englische Text rechtsverbindlich.
14. Kontakt
Fragen, Rechteanfragen oder Bedenken? Wir lesen jede Nachricht.
E-Mail: itapps.contact@gmail.com Betreiber: IT Apps — Visara