Datenschutzrichtlinie

Gültig ab: 8. Juni 2026 · Zuletzt aktualisiert: 28.06.2026

Kensora ist von Grund auf privat. Diese Richtlinie erklärt in einfacher Sprache, was auf deinem Gerät bleibt, was es nur auf deinen Wunsch hin verlässt und was wir niemals tun. Sie gilt für die Kensora iOS-App und diese Website (kensora.io), die beide von Kensora LLC ("Kensora", "wir", "uns") betrieben werden. Fragen: privacy@kensora.io.

Die Kurzfassung

• Dein Tagebuch, Gesundheitsdaten, Fotos, Kontakte, Kalender, Standortverlauf und alle verknüpften Finanzdaten bleiben standardmäßig auf deinem Gerät.
• Wir verkaufen deine Daten nicht, schalten keine Werbung und verwenden deine persönlichen Daten nicht zur Zielgruppenansprache.
• Die einzigen persönlichen Daten, die wir außerhalb deines Geräts speichern, sind jene, die du bewusst sendest: deine Kennung von "Mit Apple anmelden", deine E-Mail-Adresse, falls du eine angibst, und, nur wenn du den optionalen Cloud-Chat aktivierst, die Nachrichten, die du sendest, sowie die kleinen Kontextausschnitte, die die App auf deinem Gerät auswählt, um sie zu beantworten (niemals dein gesamtes Tagebuch, deine Gesundheitshistorie oder deinen Kalender).
• Der Cloud-Chat ist standardmäßig deaktiviert und kann jederzeit ausgeschaltet werden.
• Das Finden von Personen, die du kennst, ist optional und standardmäßig deaktiviert. Wenn du es aktivierst, lädt Kensora nur einen Einweg-Hash der E-Mail-Adressen deiner Kontakte hoch, um Übereinstimmungen zu finden, niemals die Adressen selbst, und zeigt nur Personen an, die selbst gefunden werden möchten.
• Kensora ist für Personen ab 18 Jahren bestimmt.

Was auf deinem Gerät bleibt

Die sensibelsten Daten, mit denen Kensora arbeitet, verlassen grundsätzlich nie dein Gerät, es sei denn, du entscheidest dich ausdrücklich dafür: deine Tagebucheinträge, deine Apple Health-Daten, deine Fotomediathek (Kensora beschreibt den Inhalt deiner Fotos auf deinem Gerät), deine Kontakte, deinen Kalender und jede Karte der Orte, die du besucht hast (nur auf dem Gerät erstellt und gespeichert). Kensora liest diese Daten lokal, um nützlich zu sein. Das Öffnen der App lädt sie nicht hoch.

Was wir erheben und warum

Kontoidentität

Du meldest dich mit Apple an. Apple gibt Kensora eine stabile Kennung (und, wenn du es erlaubst, einen Namen und eine Relay-E-Mail-Adresse). Wir verwenden diese nur, um dein Profil einzurichten und deine Daten über deinen eigenen privaten Speicher zu synchronisieren. Es gibt kein separates Kensora-Passwort, das verloren gehen könnte.

Gesundheits- und Fitnessdaten (Apple Health)

Wenn du Apple Health verbindest, liest Kensora Signale wie Schlaf, Aktivität und Herzfrequenzverläufe, damit die täglichen Hinweise relevant sind. Diese Daten werden auf deinem Gerät verarbeitet. Sie werden niemals verkauft, niemals für Werbung verwendet und niemals zu eigenen Zwecken an Dritte weitergegeben. Siehe die Datenschutzrichtlinie für verbraucherbezogene Gesundheitsdaten.

Standort- und Wetterkontext

Um Wetter und den Kontext nahegelegener Orte im Sehen-/Warum-Bereich anzuzeigen, sendet Kensora einen ungefähren Standort auf Stadtebene an Apples Wetter- und Geocodierungsdienste. Es wird nur eine grobe Koordinate gesendet, die ausschließlich für diese Abfrage genutzt wird. Kensora speichert sie nicht und verknüpft sie nicht mit deinem Konto. Dies ist getrennt von der Karte der Orte, die du besucht hast, die nur auf deinem Gerät erstellt und gespeichert wird und niemals hochgeladen wird. Diese Funktion ist standardmäßig aktiviert und kann in den Einstellungen deaktiviert werden.

E-Mail und Kontakt

Wenn du dich in die Frühanmeldeliste einträgst oder uns eine E-Mail schreibst, speichern wir die von dir angegebene E-Mail-Adresse, um dich kontaktieren zu können.

Personen finden, die du kennst (optionale Kontaktsuche)

Kensora kann dir helfen herauszufinden, welche deiner Kontakte Kensora bereits verwenden, damit du sie in der App einladen kannst. Diese Funktion ist standardmäßig deaktiviert und funktioniert auf zwei Arten, die beide die tatsächlichen Adressen schützen. Um Personen zu finden, erstellt Kensora einen Einweg-Hash (einen verschlüsselten Fingerabdruck) der E-Mail-Adresse jedes Kontakts auf deinem Gerät und sendet nur diese Hashes zur Suche nach Übereinstimmungen. Die echten E-Mail-Adressen deiner Kontakte verlassen dein Gerät niemals, und du siehst nur Personen, die selbst entschieden haben, gefunden werden zu wollen. Um selbst auffindbar zu sein, kannst du eine E-Mail-Adresse angeben. Wir senden einen Einmalcode, um zu bestätigen, dass sie dir gehört, und speichern nur eine gehashte Version davon, die mit deinem Konto verknüpft ist. Du kannst dies jederzeit deaktivieren oder deine E-Mail-Adresse entfernen, was diesen Eintrag löscht. Dieses Verzeichnis enthält nur diese Hashes und ein "Auffindbar"-Kennzeichen, niemals deine Nachrichten, Gesundheitsdaten oder etwas, das du geschrieben hast. Es gleicht nur E-Mail-Adressen ab.

Zahlungen

Wenn du Cloud-Credits kaufst, wickeln unsere Zahlungsdienstleister (Apple und Stripe) die Transaktion ab. Wir erhalten eine Bestätigung, dass ein Kauf stattgefunden hat, und einen Eintrag für dein Guthaben. Wir erhalten und speichern deine vollständige Kartennummer nicht.

Finanzdaten (optional, über Plaid)

Kensora kann optional eine Verbindung zu deinen Bank- oder Kreditkartenkonten herstellen, um die Budgetierungsfunktionen zu ermöglichen: du kannst deine Ausgaben, Salden, bevorstehende Rechnungen und wiederkehrende Abonnements in der App einsehen. Wenn du ein Konto verknüpfen möchtest, wird die Verbindung über Plaid Inc. hergestellt. Du gibst deine Bankdaten direkt bei Plaid ein, sodass Kensora deinen Bankbenutzernamen oder dein Passwort niemals sieht oder speichert. Über Plaid erhalten wir schreibgeschützte Daten: Transaktionen, Salden und Kreditkartendetails wie Fälligkeitsdaten. Kensora kann kein Geld bewegen, keine Zahlungen vornehmen und nichts in deinen Konten ändern.

Deine Finanzdaten werden verschlüsselt auf deinem Gerät gespeichert, wie deine Gesundheitsdaten. Unser Server leitet sie von Plaid an dein Gerät weiter und behält keine Kopie dieser Finanzdaten. Um die Verbindung aufrechtzuerhalten, speichert unser Server ein verschlüsseltes Plaid-Zugriffstoken, das widerrufen wird, wenn du das Konto trennst. Es wird niemals verkauft, niemals für Werbung verwendet, niemals zum Training von KI-Modellen genutzt und niemals zu eigenen Zwecken an Dritte weitergegeben. Du kannst ein Konto jederzeit in den Einstellungen trennen, wodurch der gesamte Zugriff beendet wird. Das Löschen deiner Daten oder deines Kontos entfernt auch die Finanzdaten. Du kannst Plaid-Verbindungen auch direkt unter my.plaid.com verwalten oder widerrufen. Der Umgang von Plaid mit deinen Daten ist in der Datenschutzrichtlinie für Plaid-Endnutzer beschrieben.

Website-Analysen

Diese Website verwendet Plausible Analytics, einen datenschutzfreundlichen, cookiefreien Dienst. Er erfasst nur aggregierte, anonyme Nutzungsdaten (Seitenaufrufe, Herkunft, ungefähres Land, Gerätetyp) und speichert weder deine IP-Adresse noch verwendet er Cookies oder verfolgt dich seitenübergreifend.

Diagnosen

Kensora speichert grundlegende Absturz- und Leistungsdiagnosen auf deinem Gerät, um uns bei der Behebung von Problemen zu helfen. Sie verlassen dein Gerät nur, wenn du es wählst, indem du in den Einstellungen auf "Problem melden" tippst, wodurch das gerätegespeicherte Protokoll an eine E-Mail angehängt wird, die du uns sendest. Kensora erfasst Absturz- oder Nutzungsdaten nicht automatisch.

Die optionale Cloud-KI (und was sie sendet)

Kensora kann eine Cloud-KI (Claude von Anthropic) verwenden, um beim Kensora-Chat zu helfen. Sie ist standardmäßig deaktiviert. Wenn du sie aktivierst und verwendest, verlässt Folgendes dein Gerät:

• Der Text der Nachrichten, die du im Kensora-Chat schreibst.
• Eine kurze, von der App generierte "Tageszusammenfassung" (z. B. Schlaf war kurz, ein voller Kalender), damit Antworten relevant sind.
• Kleine, relevante Kontextausschnitte, die die App auf deinem Gerät auswählt, wie ein kurzes Gesundheitssignal, ein kurzer Tagebuchauszug oder ein Kalendereintrag, nur wenn es hilft, deine Frage zu beantworten. Kensora lädt nicht dein gesamtes Tagebuch, deine vollständige Gesundheitshistorie oder deinen gesamten Kalender hoch.
• Bei Personen in deinem Leben nur ein Vorname oder eine Rolle ("dein Bruder", "ein Kollege"), niemals Telefonnummern, E-Mail-Adressen oder dein Adressbuch.
• Fotos werden standardmäßig auf deinem Gerät beschrieben. Reichhaltigere Cloud-Fotobeschreibungen sind eine separate Opt-in-Option, die deaktiviert ist, solange du sie nicht wählst.
• Websuche (optional, standardmäßig deaktiviert). Wenn du die Websuche für das Gerätmodell aktivierst, wird deine Suchanfrage über Kensora an einen Suchanbieter (Brave Search) gesendet, um Ergebnisse abzurufen. Nur die Suchanfrage wird gesendet, nicht deine Gesundheitsdaten, dein Tagebuch oder deine Identität.
• Finanzen (optional, standardmäßig deaktiviert). Wenn du dies aktivierst, werden relevante Ausschnitte deiner verknüpften Konten (Salden, aktuelle Ausgaben, verfügbarer Betrag) nur gesendet, wenn sie helfen, deine Frage zu beantworten, niemals deine vollständige Finanzhistorie.
• Bewertungsscores (optional, standardmäßig deaktiviert). Wenn du dies aktivierst, können deine aufgezeichneten Check-in-Scores (wie PHQ-9 oder GAD-7) gesendet werden, damit der Chat auf deine eigenen Werte verweisen kann. Sie werden niemals als Diagnose behandelt.

Du kannst jede Kategorie in den Einstellungen einschränken oder deaktivieren.

Weitere Beteiligte (Dienstleister)

Wir geben Daten nur an die Anbieter weiter, die für den Betrieb von Kensora erforderlich sind, und nur zu diesem Zweck:

• Apple: Mit Apple anmelden, deine private Datensynchronisierung und In-App-Käufe.
• Anthropic: empfängt Cloud-Chat-Text zur Generierung von Antworten. Gemäß den kommerziellen API-Bedingungen von Anthropic werden diese Daten nicht zum Training ihrer Modelle verwendet und werden innerhalb von 30 Tagen automatisch gelöscht. Wenn Anthropic Zero Data Retention anbietet und Kensora dafür qualifiziert ist, werden wir es aktivieren, damit diese Daten früher gelöscht werden.
• Netlify: hostet diese Website und den Chat-Proxy. Der Proxy leitet deine Anfrage weiter und speichert nur einen Nutzungszähler für Abrechnungslimits, nicht den Inhalt deiner Nachrichten.
• Stripe: verarbeitet Credit-Käufe, die über das Web getätigt werden.
• Plaid: wenn du ein Bank- oder Kreditkartenkonto verknüpfst, stellt Plaid eine Verbindung zu deinem Finanzinstitut her und übermittelt schreibgeschützte Kontodaten an dein Gerät. Siehe Datenschutzrichtlinie für Plaid-Endnutzer.
• Brave Search, nur wenn du die Websuche für das Gerätmodell aktivierst: empfängt eine Suchanfrage (über Kensora gesendet, die sie nicht speichert), um Ergebnisse zurückzugeben. Der Umgang von Brave mit der Suchanfrage unterliegt der Datenschutzrichtlinie von Brave.
• Neon, nur wenn du die Kontaktsuche verwendest: eine verwaltete Datenbank, die das kleine Verzeichnis "Personen finden, die du kennst" speichert (gehashte E-Mail-Adressen und Telefonnummern, die Konten zugeordnet sind, sowie ein "Auffindbar"-Kennzeichen), niemals deine Nachrichten, Gesundheitsdaten oder echten E-Mail-Adressen oder Telefonnummern.
• Resend, nur wenn du wählst, per E-Mail auffindbar zu sein: sendet den Einmalcode, der bestätigt, dass dir die E-Mail-Adresse gehört, unter der du gefunden werden möchtest. Resend ist ein US-amerikanischer Anbieter, der am EU-US-Datenschutzrahmen teilnimmt und unter einem Datenverarbeitungsvertrag mit uns tätig ist. Er erhält weder deine Gesundheitsdaten noch deine Nachrichten.
• Twilio, nur wenn du wählst, per Telefon auffindbar zu sein: sendet und prüft den Einmalcode, der bestätigt, dass dir die Telefonnummer gehört, unter der du gefunden werden möchtest. Twilio ist ein US-amerikanischer Anbieter, der unter einem Datenverarbeitungsvertrag mit uns tätig ist. Er erhält nur deine Telefonnummer, um dir den Code zu schicken, und erhält weder deine Gesundheitsdaten noch deine Nachrichten.

Was wir niemals tun

• Wir verkaufen deine persönlichen Daten niemals.
• Wir verwenden deine persönlichen Daten niemals zur Aussteuerung von Werbung. Es gibt kein Werbegeschäft.
• Wir trainieren unsere eigenen Modelle niemals mit deinen persönlichen Daten und verkaufen sie niemals als Trainingsdaten.
• Wir schreiben niemals in deinem Namen Nachrichten an andere Personen.
• Wir betten niemals Werbe-, Analyse- oder Tracking-Software von Drittanbietern in die Kensora-App ein.

Wir treffen keine rechtlichen oder ähnlich bedeutsamen Entscheidungen über dich durch automatisierte Verarbeitung. Alle Muster, die Kensora zeigt, dienen deiner eigenen Reflexion, nicht als Diagnose.

Sicherheit (Krisenunterstützung)

Kensora führt vor dem Senden von Inhalten in die Cloud eine deterministische Sicherheitsprüfung auf deinem Gerät durch. Wenn eine Nachricht krisenbezogene Sprache enthält, zeigt die App Unterstützungsressourcen an (einschließlich deiner lokalen Krisenhotline) oder, nur wenn du einen vertrauenswürdigen Kontakt eingerichtet hast, erinnert sie dich daran. Dieser Text wird ausschließlich auf deinem Gerät verarbeitet und niemals in die Cloud gesendet. Kensora ist kein Krisendienst und erkennt oder verhindert keine Notfälle. Siehe Sicherheit & Krisenressourcen.

Deine Datenschutzrechte

Je nachdem, wo du lebst, hast du möglicherweise das Recht, auf die persönlichen Daten zuzugreifen, die wir speichern, sie zu berichtigen oder zu löschen, eine Kopie zu erhalten und dem "Verkauf" oder der "Weitergabe" persönlicher Daten zu widersprechen. Kensora verkauft oder gibt deine persönlichen Daten nicht weiter, und wir werden dich niemals benachteiligen, weil du ein Datenschutzrecht ausübst. Die meisten deiner Daten befinden sich auf deinem Gerät und können in den Einstellungen direkt exportiert oder gelöscht werden:

• Zugriff und Export deiner Daten über die In-App-Einstellungen.
• Löschen deines Chat-Verlaufs oder deines Kontos und aller zugehörigen Daten über die In-App-Einstellungen.
• Deaktivieren des Cloud-Chats jederzeit. Neue Nachrichten werden sofort nicht mehr gesendet.
• Trennen von Apple Health oder einem verbundenen Gerät.
• Kontaktsuche deaktivieren und deine auffindbare E-Mail-Adresse jederzeit in den Einstellungen entfernen, wodurch der gehashte Eintrag, der dich auffindbar machte, gelöscht wird.

Für alles, was außerhalb deines Geräts gespeichert ist, sende eine E-Mail an privacy@kensora.io. Wir antworten innerhalb von 45 Tagen (einmalig verlängerbar, mit Ankündigung, soweit gesetzlich zulässig) und innerhalb von 45 Tagen bei Anfragen zu Gesundheitsdaten.

Kein Verkauf oder Weitergabe / Global Privacy Control. Wir verkaufen oder geben deine persönlichen Daten nicht weiter, daher gibt es nichts, dem du widersprechen müsstest. Wenn dein Browser auf unserer Website ein Global Privacy Control (GPC)-Signal sendet, respektieren wir es. Da wir keine Daten verkaufen oder weitergeben, werden unabhängig davon keine persönlichen Daten verkauft oder weitergegeben.

Nutzung sensibler Daten einschränken. Wir verwenden deine sensiblen Gesundheits- und Wellnessdaten nur, um die Funktionen bereitzustellen, die du aktiviert hast, niemals für Werbung, Profiling oder Verkauf. Du kannst dies jederzeit weiter einschränken oder stoppen, indem du eine Funktion deaktivierst, eine Quelle trennst oder die Daten in den Einstellungen löschst.

Einwohner Kaliforniens, Kategorien personenbezogener Daten.

In den letzten 12 Monaten haben wir erhoben: Identifikatoren (deine Kennung von "Mit Apple anmelden"; deine E-Mail-Adresse, falls du eine angibst); kommerzielle Informationen (Kaufaufzeichnungen); Internet- oder Nutzungsinformationen (aggregierte, cookiefreie Website-Analysen); Finanzdaten (nur wenn du ein Konto über Plaid verknüpfst, verschlüsselt auf deinem Gerät gespeichert); und sensible persönliche Informationen (Gesundheits- und Wellnessdaten, die du eingibst oder verbindest, auf deinem Gerät verarbeitet). Quellen: direkt von dir, deinem Gerät und den Diensten, die du verbindest (Apple, Plaid). Wir geben personenbezogene Daten nur an die oben beschriebenen Dienstleister weiter und ausschließlich zum Betrieb der App. Wir verkaufen oder teilen keine personenbezogenen Daten und verwenden oder offenbaren keine sensiblen personenbezogenen Informationen über die Bereitstellung des von dir angeforderten Dienstes hinaus.

Internationale Datenübermittlung.

Kensora wird aus den Vereinigten Staaten betrieben. Wenn du eine Funktion nutzt, die dein Gerät verlässt (etwa den optionalen Cloud-Chat, die Kontaktsuche oder einen Webkauf), werden die betroffenen personenbezogenen Daten in den Vereinigten Staaten von uns und den oben genannten Dienstleistern verarbeitet und gespeichert. Wenn du dich in Kanada, Australien, Neuseeland oder anderswo befindest, willigst du mit dem Aktivieren dieser optionalen Funktionen ein, dass deine Daten in die Vereinigten Staaten übermittelt und dort verarbeitet werden, wo möglicherweise andere Datenschutzgesetze gelten als bei dir. Wir treffen angemessene Maßnahmen zu ihrem Schutz, einschließlich Auftragsverarbeitungsverträgen mit unseren Dienstleistern, und bleiben für ihre Handhabung verantwortlich.

Kanada, Australien und Neuseeland.

Wenn du dich in einem dieser Länder befindest, gilt diese Richtlinie für dich, zusammen mit deinem örtlichen Datenschutzrecht (PIPEDA in Kanada, die Australian Privacy Principles und Neuseelands Privacy Act 2020):

• Auskunft und Berichtigung. Greife in den Einstellungen auf deine Daten zu, exportiere, berichtige oder lösche sie, oder schreib an privacy@kensora.io für alles, was außerhalb des Geräts gespeichert ist.
• Beschwerden. Wenn du mit dem Umgang mit deinen Daten nicht zufrieden bist, wende dich bitte zuerst an uns, damit wir es in Ordnung bringen können. Du kannst dich auch an deine Datenschutzbehörde wenden: in Kanada an das Office of the Privacy Commissioner of Canada; in Australien an das Office of the Australian Information Commissioner; in Neuseeland an das Office of the Privacy Commissioner.
• Meldung von Datenschutzverletzungen. Wenn eine Verletzung wahrscheinlich ein echtes Risiko schweren Schadens verursacht, benachrichtigen wir dich und die zuständige Behörde (die OPC in Kanada, die OAIC im Rahmen des australischen Notifiable-Data-Breaches-Systems oder die OPC in Neuseeland) innerhalb der gesetzlich vorgeschriebenen Fristen.

Datenspeicherung

Daten auf dem Gerät bleiben erhalten, bis du sie löschst oder die App entfernst. Cloud-Chat-Inhalte, die an Anthropic gesendet werden, werden gemäß den kommerziellen API-Bedingungen von Anthropic innerhalb von 30 Tagen automatisch gelöscht. Wenn Anthropic Zero Data Retention anbietet und Kensora dafür qualifiziert ist, werden wir es aktivieren, damit diese Inhalte früher gelöscht werden. Finanzdaten aus verknüpften Konten befinden sich nur auf deinem Gerät und werden entfernt, wenn du das Konto trennst, deine Daten löschst oder die App entfernst. Kaufaufzeichnungen werden so lange aufbewahrt, wie es für Buchhaltungs- und gesetzliche Verpflichtungen erforderlich ist.

Server-Funktionsprotokolle (nur Metadaten, niemals Nachrichteninhalte) werden für ungefähr 24 Stunden aufbewahrt. Nutzungs- und Guthabenzähler werden während der Aktivität deines Kontos gespeichert und beim Löschen deines Kontos entfernt, mit Ausnahme minimaler Kaufaufzeichnungen, die wir aus steuerlichen und buchhalterischen Gründen aufbewahren müssen (in der Regel bis zu 7 Jahre).

Kinder

Kensora ist für Personen ab 18 Jahren bestimmt und richtet sich nicht an Kinder. Wir erheben wissentlich keine persönlichen Daten von Personen unter 18 Jahren. Wenn du glaubst, dass eine minderjährige Person uns Daten übermittelt hat, wende dich an privacy@kensora.io, und wir werden diese löschen.

Sicherheit (technisch)

Wir gestalten Kensora so, dass deine persönlichsten Informationen auf deinem Gerät verbleiben und so wenig wie möglich dein Gerät verlässt. Wir unterhalten administrative, technische und physische Schutzmaßnahmen, die dem von uns verarbeiteten Datenbestand angemessen sind. Keine Übertragungs- oder Speichermethode ist vollkommen sicher, aber Sicherheit ist ein erstrangiges Ziel, keine nachträgliche Überlegung.

Um ein Sicherheitsproblem zu melden, sende eine E-Mail an privacy@kensora.io.

Im Falle einer Datenpanne.

Wenn wir eine Datenpanne entdecken, die deine identifizierbaren Gesundheitsdaten betrifft, werden wir dich und die zuständigen Behörden (einschließlich der Federal Trade Commission gemäß der Health Breach Notification Rule) ohne unangemessene Verzögerung und innerhalb der gesetzlich vorgeschriebenen Fristen benachrichtigen und dir mitteilen, was passiert ist, welche Daten betroffen waren und welche Schritte du unternehmen solltest.

Änderungen dieser Richtlinie

Bei wesentlichen Änderungen aktualisieren wir diese Seite und das Datum der letzten Aktualisierung und weisen auf bedeutende Änderungen gegebenenfalls in der App hin.

Kontakt

Fragen zum Datenschutz? Schreibe an privacy@kensora.io oder hello@kensora.io.

Du kannst uns auch per Post erreichen: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Nutzungsbedingungen lesen → Datenschutzrichtlinie für Verbraucherdaten → Sicherheit & Krisenressourcen →