Datenschutzhinweis (GDPR/UK GDPR)

Gültig ab: 02. Juni 2025 • Zuletzt aktualisiert: 02. Juni 2025

SoberX — Unterstützung bei Gewohnheitsänderung & Recovery

Für Nutzer im EWR und Vereinigten Königreich

SoberX ist ein Selbsthilfe‑Begleiter — keine medizinische Versorgung

SoberX ist ein privater Begleiter für Gewohnheitsänderung und Recovery‑Unterstützung. Es ist kein Medizinprodukt, kein Diagnosewerkzeug, kein Telehealth‑Dienst und kein Ersatz für professionelle Behandlung, Therapie oder Notfallversorgung. In einer Krise wenden Sie sich an lokale Notdienste oder qualifizierte Fachkräfte.

Alles auf dieser Website und in der App — einschließlich Urge‑Wave‑Abläufen, Musterzusammenfassungen, Spar‑Schätzungen und Meilenstein‑Texten — ist allgemeine Information und optionale Anregung für Ihre eigene Planung. Es ist keine personalisierte medizinische Beratung und garantiert kein Ergebnis.

Nur Selbsthilfe — keine Medizin und kein Notfallersatz. Inhalte sind Orientierung, kein Ergebnisversprechen.

1. Einleitung

Als ICI Tech Teknoloji A.Ş. („Unternehmen“, „wir“, „uns“, „unser“) ist der Schutz Ihrer personenbezogenen Daten eine unserer höchsten Prioritäten.

Wir verarbeiten personenbezogene Daten gemäß der EU‑Datenschutz‑Grundverordnung (GDPR) (VO (EU) 2016/679) und, soweit anwendbar, der UK GDPR. Dieser Datenschutzhinweis gilt für Nutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich.

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Wenn Sie durch Akzeptieren der Nutzungsbedingungen „Plattformnutzer“ werden, um die über die SoberX‑App und/oder Website („Plattform“) angebotenen Leistungen (zusammen „Plattformleistungen“) zu nutzen, informieren wir Sie hier über die Datenverarbeitung.

Wichtiger Hinweis: SoberX ist kein Medizinprodukt und kein Ersatz für professionelle Behandlung. In Krisensituationen kontaktieren Sie bitte umgehend lokale Notdienste oder qualifizierte Fachkräfte.

2. Verantwortlicher und Kontakt


Verantwortlicher	ICI Tech Teknoloji A.Ş.
Website	https://soberx.app/
E‑Mail	app@icitech.com.tr
Sitz	Republik Türkei

EU‑Vertreter (Art. 27 GDPR): Als außerhalb des EWR ansässiges Unternehmen, das Dienste für EWR‑Bewohner anbietet, sind wir dabei, einen EU‑Vertreter gemäß Art. 27 GDPR zu benennen. Aktualisierte Kontaktdaten veröffentlichen wir nach Benennung unter https://soberx.app/privacy. Bis dahin können Sie Ihre Rechte über app@icitech.com.tr ausüben.

Datenschutzbeauftragter: Derzeit besteht keine Pflicht zur Benennung nach Art. 37 GDPR. Für Anfragen kontaktieren Sie bitte app@icitech.com.tr.

3. Kategorien personenbezogener Daten

3.1 Kontodaten

Nur wenn Sie ein Konto erstellen:

E‑Mail‑Adresse, Passwort (gehasht), optional Anzeigename, Nutzername, Profilfoto

Kein Konto erforderlich. SoberX kann vollständig offline genutzt werden.

3.2 Gewohnheits‑ und Trackingdaten

Gewählte Kategorie (Nikotin, Alkohol, Glücksspiel, Social Media, Zucker, Koffein o. Ä.)
Startdatum, Ziele, Motivationstext
Tageslogs (nüchtern/teilweise/Slip), Streaks, Meilensteine
Ersparnisse (Geld, Zeit, Kalorien, eigenes Maß)
Abend‑Review/Reflexion

3.3 Tool‑Nutzungsdaten

Urge Wave Zeitstempel/Abschluss
Risk‑Radar‑Muster aus Ihren Logs
Focus‑Tunnel‑Sitzungen
Daily‑Pledge‑Zeitstempel

Diese Daten bleiben auf Ihrem Gerät, außer Sie aktivieren ausdrücklich Cloud‑Backup.

3.4 Voice‑Release‑Daten

Mikrofoneingang zur Erstellung einer Reflexion
Transkripttext

Audio bleibt auf Ihrem Gerät.

3.5 Safety‑Chain‑Daten

Namen/Kontakte Ihrer Vertrauenspersonen

Bleibt auf Ihrem Gerät.

3.6 Abo‑/Kaufdaten

Abo‑Status, Kauf/Verlängerung, Transaktions‑ID
Plattform (App Store/Google Play)
RevenueCat pseudonyme Customer‑ID

Keine Kartendaten bei uns.

3.7 Geräte‑/Technikdaten

Gerätetyp/Modell, OS, App‑Version
IP (wo möglich gekürzt), Zeitzone, Locale
Sitzungen, Crash‑/Fehlerlogs

3.8 Push‑Daten

Push‑Token (bei Erlaubnis)
Zustellung/Öffnung

3.9 Kommunikationsdaten

E‑Mail und Inhalt bei Support

3.10 Besondere Kategorien

Bestimmte Kategorien können Gesundheits‑/Mental‑Health‑Daten i. S. v. Art. 9 sein. Verarbeitung erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9(2)(a)). Widerruf jederzeit möglich (siehe Abschnitt 9).

4. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage (GDPR)
Konto erstellen/verwalten	Art. 6(1)(b) Vertrag
Tracking & Progress	Art. 6(1)(b) Vertrag
In‑App‑Tools	Art. 6(1)(b) Vertrag
Habit‑Kategorie als besondere Daten	Art. 9(2)(a) Einwilligung
Voice Release Audio	Art. 9(2)(a) Einwilligung
Abo‑Status/Premium	Art. 6(1)(b) Vertrag
Qualität/Bugfix/Crash‑Analyse	Art. 6(1)(f) berechtigtes Interesse
Sicherheit/Fraud‑Prevention	Art. 6(1)(f) berechtigtes Interesse
Support	Art. 6(1)(b) Vertrag
Rechtspflichten	Art. 6(1)(c)
Rechtsstreitigkeiten/Claims	Art. 6(1)(f) / Art. 6(1)(c)
Marketing	Art. 6(1)(a) Einwilligung

5. Erhebung

Methode	Beispiele
Direkt von Ihnen	Registrierung, Logs, Support, Einstellungen
Automatisch	Sitzungen, Crash‑Reports, Gerätedaten
Drittanbieter	RevenueCat, Apple/Google
Sensoren	Mikrofon (nur Voice Release)

6. Daten, die wir nicht verarbeiten

Wir verkaufen keine Daten.
Wir teilen keine Recovery‑Daten (Kategorie/Status/Logs/Scores/Journal/Safety‑Contacts) mit Werbenetzwerken.
Kein Ad‑Targeting mit In‑App‑Recovery‑Daten.
Keine Advertising IDs (IDFA/GAID).
Kein Teilen von Voice‑Release‑Audio, kein AI‑Training damit.
Kein öffentliches Profil erforderlich.

7. Empfänger und Weitergabe

Empfänger	Zweck	Rechtsgrundlage
Infrastruktur/Tech	Hosting, Betrieb, Security	Art. 6(1)(b)/(f)
RevenueCat	Abo‑Status	Art. 6(1)(b)
Apple/Google	Zahlung	Art. 6(1)(b)
Support‑Provider	Support	Art. 6(1)(b)
Finanz/Legal	Beratung/Audit	Art. 6(1)(c)/(f)
Behörden/Gerichte	Rechtliche Anfragen	Art. 6(1)(c)
Potenzielle Erwerber	Due Diligence	Art. 6(1)(f)
Marketing‑Partner	Nur mit Einwilligung	Art. 6(1)(a)

Nur lokal (Voice Release, Safety Chain, Urge Wave Logs) verlässt nie Ihr Gerät.

8. Internationale Übermittlungen

Wir sind in der Türkei ansässig; keine Angemessenheitsentscheidung nach Art. 45.

Für Transfers nutzen wir u. a.:

Standardvertragsklauseln (SCCs)
UK IDTAs
Ausnahmen nach Art. 49

Kopie auf Anfrage: app@icitech.com.tr

9. Ihre Rechte nach der GDPR

Als betroffene Person nach der GDPR haben Sie folgende Rechte:

Recht	Bedeutung	Anwendbarkeit
Auskunftsrecht (Art. 15)	Bestätigung, ob wir Ihre Daten verarbeiten, und Erhalt einer Kopie	Immer
Recht auf Berichtigung (Art. 16)	Korrektur unrichtiger oder unvollständiger Daten	Immer
Recht auf Löschung (Art. 17)	Löschung Ihrer Daten („Recht auf Vergessenwerden“)	Wenn kein überwiegender Rechtsgrund besteht
Recht auf Einschränkung (Art. 18)	Verlangen, die Verarbeitung in bestimmten Fällen einzuschränken	Immer
Recht auf Datenübertragbarkeit (Art. 20)	Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format und Übertragung an einen anderen Verantwortlichen	Wenn Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt
Widerspruchsrecht (Art. 21)	Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing	Immer bei Direktmarketing; Interessenabwägung bei anderen berechtigten Interessen
Recht auf Widerruf der Einwilligung (Art. 7(3))	Jederzeitiger Widerruf erteilter Einwilligungen ohne Nachteil oder Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung	Bei einwilligungsbasierter Verarbeitung
Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22)	Keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung	Soweit anwendbar
Recht auf Beschwerde (Art. 77)	Beschwerde bei Ihrer örtlichen Aufsichtsbehörde	Immer

Ausübung Ihrer Rechte

Senden Sie eine Anfrage an app@icitech.com.tr mit dem Betreff „GDPR Data Subject Request“. Wir antworten innerhalb eines Monats nach Eingang, kostenfrei. Bei komplexen oder zahlreichen Anfragen können wir diese um weitere zwei Monate verlängern und Sie darüber informieren.

In‑App‑Steuerung

Aktion	Wo
Konto löschen	Einstellungen → Konto → Konto löschen
Daten exportieren	Einstellungen → Datenschutz → Meine Daten exportieren (sofern verfügbar)
Einwilligung zur Gewohnheitskategorie widerrufen	Einstellungen → Datenschutz → Einwilligungen verwalten
Marketing‑Einwilligung widerrufen	Einstellungen → Datenschutz → Marketing‑Einstellungen
Cloud‑Backup deaktivieren	Einstellungen → Datenschutz → Cloud‑Backup

10. Beschwerderecht

Sie können bei Ihrer zuständigen Aufsichtsbehörde Beschwerde einreichen. Wir empfehlen, zunächst app@icitech.com.tr zu kontaktieren.

11. Aufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in diesem Hinweis beschriebenen Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist.

Datenkategorie	Aufbewahrungsdauer
Kontodaten	Dauer des Kontos + 3 Jahre nach Löschung
Gewohnheits‑ und Trackingdaten (Cloud‑Sync)	Dauer des Kontos + 1 Jahr nach Löschung
Abo‑ und Transaktionsdaten	10 Jahre (türkisches Handelsrecht)
Support‑Kommunikation	3 Jahre ab letztem Kontakt
Crash‑ und Fehlerlogs	12 Monate
Sicherheits‑ und Zugriffslogs	12 Monate
Marketing‑Einwilligungsnachweise	3 Jahre ab Einwilligung oder letzter Interaktion
Besondere Kategorien (Gewohnheitskategorie)	Löschung innerhalb von 30 Tagen nach Kontolöschung oder Einwilligungswiderruf
Lokal auf Ihrem Gerät gespeicherte Daten	Bis zur Deinstallation der App oder Löschung der App‑Daten

Kontolöschung: Wir löschen oder anonymisieren Ihre Daten irreversibel innerhalb von 30 Tagen nach Kontolöschung, außer wenn eine längere Aufbewahrung gesetzlich erforderlich ist.

12. Sicherheit & Datenpannen

Wir setzen technische/organisatorische Maßnahmen ein. Bei meldepflichtigen Datenschutzverletzungen informieren wir Behörden i. d. R. innerhalb von 72 Stunden (Art. 33) und ggf. Betroffene (Art. 34).

13. Automatisierte Entscheidungen

Keine automatisierten Entscheidungen mit rechtlicher/ähnlich erheblicher Wirkung. Risk‑Radar‑Zusammenfassungen sind nur Informationshinweise aus Ihren eigenen Logs.

14. Kinder

Die Plattform ist für Nutzer ab 18 Jahren. Keine wissentliche Datenerhebung von Kindern.

15. Cookies & Tracking

Marketing‑Website nutzt Cookies mit Consent‑Banner. Keine Ableitung von Gesundheitsstatus; keine Advertising IDs in der App.

16. Drittanbieter‑Dienste

Dienst	Zweck	Datenschutzerklärung
Apple App Store	iOS‑Distribution und Zahlungsabwicklung	https://www.apple.com/legal/privacy/
Google Play	Android‑Distribution und Zahlungsabwicklung	https://policies.google.com/privacy
RevenueCat	Verwaltung des Abo‑Status	https://www.revenuecat.com/privacy

17. Änderungen

Bei wesentlichen Änderungen informieren wir i. d. R. mindestens 14 Tage vorher. Aktuelle Version: https://soberx.app/privacy.

18. Kontakt

E‑Mail: app@icitech.com.tr • Betreff: „GDPR Data Subject Request“