Datenschutzrichtlinie
1. Wer wir sind
Hey Mira ist ein Astrologie-KI-Dienst, der als Telegram-Bot (@HeyMiraBot), als mobile Apps für Android (Google Play) und iOS (App Store) sowie zukünftig als Webversion unter heymira.live verfügbar ist.
Der Verantwortliche für Ihre personenbezogenen Daten:
MB HeyMira — eine litauische Kleinpartnerschaft (Mažoji bendrija) Unternehmenscode: 307651397 · USt-IdNr.: LT100020121516 Adresse: Perkūnkiemio g. 19, Vilnius, LT-12120, Litauen, EU E-Mail für Datenschutzanfragen: support@heymira.live
2. Nur für Erwachsene (18+)
Hey Mira richtet sich ausschließlich an Personen ab 18 Jahren. Mit der Registrierung und Nutzung des Dienstes bestätigen Sie, dass Sie mindestens 18 Jahre alt sind.
Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass Daten von einer Person unter 18 Jahren bereitgestellt wurden, stellen wir die Verarbeitung ein, löschen die Daten und schließen das Konto. Wenn Sie vermuten, dass ein Minderjähriger uns seine Daten mitgeteilt hat, schreiben Sie an support@heymira.live — wir werden dem nachgehen und die Daten löschen.
3. Welche Daten wir erheben
Daten, die Sie selbst angeben:
- Geburtsdaten — Ihr Name, Datum, Uhrzeit (falls angegeben) und Geburtsort. Dies ist die Grundlage Ihres Geburtshoroskops; ohne diese Daten funktioniert der Dienst nicht.
- Chat-Nachrichten — Ihre Fragen und Miras Antworten. Wir speichern diese, damit Mira den Kontext Ihrer Gespräche kennt und darauf zurückgreifen kann.
- Daten über Dritte — wenn Sie in unseren Produkten Kompatibilitätsanalysen durchführen oder Geburtshoroskope für andere Personen erstellen, geben Sie Name, Datum, Uhrzeit und Geburtsort dieser Personen ein (z. B. Partner, Verwandte, Kollegen). Siehe den gesonderten Abschnitt 5.
- E-Mail — in den mobilen Apps für Ihr Konto und die Kommunikation.
Daten, die wir automatisch erhalten:
- Telegram-Nutzer-ID und Benutzername — in der Telegram-Version zur Identifikation Ihres Kontos.
- Abonnement- und Kaufdaten — Abonnementstatus, Kaufhistorie. Die Zahlungen selbst werden von Zahlungsplattformen abgewickelt: Telegram (Stars), Google Play, Apple und — in unseren Produkten mit direkter Zahlung (z. B. der Webversion) — Stripe oder einem ähnlichen Zahlungsanbieter. Wir erhalten und speichern keine Kartennummern.
- Technische Daten — Zeitstempel, Nachrichtenanzahl, Nutzungsstatistiken, Geräte-IDs (in den mobilen Apps), Absturzdaten.
Wir erheben keine Echtzeit-Standortdaten und greifen ohne Ihr Wissen nicht auf Ihre Kontakte, Fotos oder sonstige Gerätedaten zu. Bestimmte Funktionen unserer Apps können den Zugriff auf solche Daten anfragen — etwa auf Ihre Kontakte, um Sie zu benachrichtigen, dass jemand aus Ihrem Umfeld den Dienst ebenfalls nutzt (funktioniert nur, wenn beide Personen die Synchronisierung erlaubt haben). Ein solcher Zugriff ist nur mit Ihrer ausdrücklichen Zustimmung möglich, wird separat zum Zeitpunkt der Aktivierung der Funktion angefragt und kann in den Einstellungen jederzeit widerrufen werden.
4. Warum und auf welcher Grundlage wir Daten verarbeiten
- Erstellung deines Geburtshoroskops, Chat mit Mira, Prognosen, Partnerschaftsanalysen – also die Bereitstellung des Dienstes selbst — Geburtsdaten, Chat-Nachrichten, Kontoidentifikatoren · Vertragserfüllung — Art. 6(1)(b)
- Verarbeitung von Abonnements und Käufen — Abonnementdaten, Identifikatoren · Vertragserfüllung — Art. 6(1)(b)
- Gesprächsgedächtnis: Mira merkt sich Namen, Themen und den Kontext eurer Unterhaltungen — Chat-Nachrichten · Vertragserfüllung — Art. 6(1)(b)
- Verarbeitung sensibler Themen, die du im Chat ansprichst (Abschnitt 6) — Chat-Nachrichten · Ausdrückliche Einwilligung — Art. 9(2)(a)
- Analysen mit Daten Dritter (Abschnitt 5) — Geburtsdaten Dritter · Berechtigtes Interesse — Art. 6(1)(f)
- Marketing-Nachrichten und Produktneuigkeiten — Kontoidentifikatoren · Einwilligung — Art. 6(1)(a), separates Opt-in, jederzeit widerrufbar
- Sicherheit sowie Schutz vor Missbrauch und Betrug — Technische Daten · Berechtigtes Interesse — Art. 6(1)(f)
- Fehlerbehebung und Serviceverbesserung — Technische Daten, anonymisierte Statistiken · Berechtigtes Interesse — Art. 6(1)(f)
Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht an Dritte für deren eigene Werbezwecke weiter. Wir können anonymisierte und aggregierte Daten – die keine Rückschlüsse auf deine Person zulassen – für Analysen, Serviceverbesserungen, das Training eigener KI-Modelle und Marketingzwecke verwenden. Wenn wir deine personenbezogenen Daten jemals auf eine Weise nutzen möchten, die in dieser Richtlinie nicht beschrieben ist (z. B. für das Training von Modellen auf nicht anonymisierten Daten), werden wir dich vorab um deine gesonderte Einwilligung bitten.
5. Daten Dritter: Partnerschaftsanalysen und Horoskope anderer Personen
Wenn du die Geburtsdaten einer anderen Person eingibst – für eine Partnerschaftsanalyse, eine Gruppenauswertung oder um ihr Geburtshoroskop in einem unserer Produkte zu erstellen – stellst du uns personenbezogene Daten eines Dritten zur Verfügung. Dabei gelten folgende Regeln:
- Indem du die Daten einer anderen Person eingibst, bestätigst du, dass du das Recht hast, sie zu teilen – zum Beispiel weil du die Einwilligung dieser Person hast oder eine andere rechtliche Grundlage vorliegt (du bist ein Elternteil oder die Daten betreffen dein Familienleben).
- Wir verwenden diese Daten ausschließlich zur Erstellung des Horoskops und der von dir angeforderten Analysen. Wir nehmen keinen Kontakt zu diesen Personen auf, legen keine Nutzerprofile für sie an und verwenden ihre Daten zu keinem anderen Zweck.
- Diese Daten werden in deinem Konto gespeichert und zusammen mit ihm gelöscht.
- Wenn jemand deine Daten in Hey Mira eingegeben hat und du dagegen Einspruch erhebst — schreib an support@heymira.live. Wir werden deine Daten aus dem Dienst löschen und die Löschung bestätigen. Dies ist dein Recht gemäß Art. 21 DSGVO.
6. Sensible Daten im Chat
Das Gespräch mit Mira ist offen gestaltet. Du kannst wählen, über deine Gesundheit, Beziehungen, dein Intimleben oder deine religiösen bzw. weltanschaulichen Überzeugungen zu sprechen. Nach der DSGVO handelt es sich dabei um besondere Kategorien personenbezogener Daten (Art. 9).
Bevor du den Chat verwendest, bitten wir um deine ausdrückliche Einwilligung zur Verarbeitung solcher Daten, sofern du sie teilst. Ohne diese Einwilligung ist der Chat nicht verfügbar, da wir technisch nicht vorab wissen können, was du schreiben wirst.
Du kannst deine Einwilligung jederzeit widerrufen (in den Einstellungen oder per Nachricht an support@heymira.live) – in diesem Fall löschen wir deinen Chat-Verlauf. Wir empfehlen, nur so viele sensible Informationen zu teilen, wie deine Frage tatsächlich erfordert.
7. KI-Verarbeitung: Wer verarbeitet Ihre Daten und wo
Miras Antworten werden von großen Sprachmodellen (LLMs) generiert. Dafür werden Fragmente Ihrer Daten (der relevante Teil Ihres Geburtshoroskops, Ihre Frage, der Gesprächskontext) an KI-Anbieter übermittelt:
- Amazon Web Services (AWS Bedrock) — Region Stockholm, Schweden (eu-north-1)
- Microsoft Azure (Azure OpenAI / Azure AI) — Region Sweden Central, Schweden
Die Verarbeitung findet in Rechenzentren innerhalb der EU statt. Ihre Daten werden bei der KI-Verarbeitung nicht in Rechenzentren außerhalb der EU übertragen. Das ist eine bewusste Architekturentscheidung: Wir haben die europäischen Regionen beider Anbieter gewählt.
Zur Transparenz: AWS und Microsoft sind Unternehmen mit Hauptsitz in den Vereinigten Staaten. Die Übermittlung von Daten an sie als Auftragsverarbeiter ist rechtlich durch die EU-Standardvertragsklauseln und/oder die Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework abgesichert. Wie bei jedem US-amerikanischen Anbieter besteht theoretisch die Möglichkeit von Datenanfragen durch US-Behörden nach US-Recht (z. B. dem CLOUD Act). Wir minimieren dieses Risiko: Daten werden in europäischen Regionen gespeichert und verarbeitet, der Umfang der an KI-Modelle gesendeten Daten ist auf das Notwendige beschränkt, und den Anbietern ist es vertraglich untersagt, Ihre Daten zum Training ihrer Modelle zu verwenden.
Sprach- und andere Multimediadienste (z. B. gesprochene Prognosen und Antworten) werden durch Sprachsynthese und verwandte KI-Dienste bereitgestellt; die zur Verarbeitung übermittelten Inhalte sind auf das beschränkt, was die jeweilige Funktion erfordert.
Die aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich unter support@heymira.live.
8. Mit wem wir Daten sonst teilen
- Telegram — die Plattform, auf der der Bot läuft (wenn Sie die Telegram-Version nutzen). Die Datenverarbeitung durch Telegram richtet sich nach dessen eigener Datenschutzrichtlinie.
- Telegram Stars / Google Play / Apple App Store — Zahlungsabwicklung. Zahlungsdaten (Karten) werden von den Plattformen selbst verwaltet.
- Hosting und Infrastruktur — Server in EU-Rechenzentren.
Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, eine rechtsgültige gerichtliche Anordnung vorliegt oder eine verbindliche Anfrage einer zuständigen Behörde eingeht — im geringstmöglichen Umfang und nach Prüfung der Rechtmäßigkeit der Anfrage.
9. Aufbewahrungsfristen
- Geburtsdaten und Profil — solange Sie ein Konto haben.
- Chatverlauf — solange Sie ein Konto haben, um das Gesprächsgedächtnis aufrechtzuerhalten.
- Daten Dritter — solange Sie ein Konto haben oder bis die betreffende dritte Person selbst die Löschung beantragt.
- Inaktive Konten — Daten werden 24 Monate nach Ihrer letzten Aktivität gelöscht.
- Zahlungsbelege — Transaktionsnachweise werden so lange aufbewahrt, wie es das litauische Buchführungs- und Steuerrecht vorschreibt (bis zu 10 Jahre), in minimaler Form.
- Löschung auf Anfrage — jederzeit möglich (Abschnitt 11).
10. Sicherheit
Daten werden auf geschützten Servern in EU-Rechenzentren gespeichert. Wir setzen Verschlüsselung bei der Übertragung, Zugriffskontrollen, Datensparsamkeit bei KI-Anfragen ein und überprüfen unsere Schutzmaßnahmen regelmäßig. Kein System kann absolute Sicherheit garantieren, aber wir betrachten den Schutz Ihrer Daten als grundlegende Anforderung — nicht als optionale Maßnahme.
11. Kontolöschung und deine Rechte
Du kannst dein Konto löschen:
- in der mobilen App — über die Schaltfläche „Konto löschen" in den Einstellungen;
- unter heymira.live/delete — ohne die App zu installieren;
- im Telegram-Bot — über den Bereich „Hilfe";
- per Nachricht an support@heymira.live.
Wenn dein Konto gelöscht wird, werden deine Geburtsdaten, der Chatverlauf, Drittanbieterdaten und dein Profil gelöscht. Wir bewahren nur auf, wozu uns das Gesetz verpflichtet (z. B. Zahlungsbelege für die Buchhaltung), sowie Informationen, die zur Missbrauchsprävention erforderlich sind.
Deine Rechte gemäß der DSGVO:
- Auskunft — fordere eine Kopie deiner personenbezogenen Daten an.
- Berichtigung — korrigiere unrichtige Daten (Geburtsdaten können in deinem Profil geändert werden).
- Löschung — das „Recht auf Vergessenwerden".
- Datenübertragbarkeit — erhalte deine Daten in einem maschinenlesbaren Format.
- Widerspruch — widerspreche einer Verarbeitung, die auf berechtigtem Interesse beruht.
- Einschränkung — beantrage die Einschränkung der Verarbeitung.
- Widerruf der Einwilligung — jederzeit möglich, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.
Anfragen sendest du an support@heymira.live. Wir antworten innerhalb von 30 Tagen.
Beschwerde bei einer Aufsichtsbehörde. Wenn du der Ansicht bist, dass wir deine Rechte verletzen, kannst du dich an die litauische Aufsichtsbehörde wenden — die Staatliche Datenschutzinspektion (Valstybinė duomenų apsaugos inspekcija, VDAI), L. Sapiegos g. 17, LT-10312 Vilnius, [email protected] — oder an die Datenschutzbehörde deines EU-Wohnsitzlandes.
12. KI-Hinweis (EU-KI-Gesetz)
Mira ist ein System der künstlichen Intelligenz, kein Mensch. Wir informieren dich darüber beim ersten Kontakt und innerhalb der Benutzeroberfläche des Dienstes. Die von Mira erzeugten Inhalte — Texte, Prognosen, Sprachnachrichten — sind KI-generiert und werden gemäß Art. 50 des EU-Gesetzes über künstliche Intelligenz entsprechend gekennzeichnet.
13. Cookies (Website heymira.live)
Die Website heymira.live verwendet ausschließlich technisch notwendige Cookies. Sollten wir Analytics- oder andere nicht wesentliche Cookies hinzufügen, bitten wir dich vorher über ein Banner um deine Einwilligung und veröffentlichen eine ausführliche Cookie-Richtlinie.
14. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren. Über wesentliche Änderungen informieren wir dich innerhalb des Dienstes (per Benachrichtigung im Bot oder in der App) mindestens 7 Tage vor ihrem Inkrafttreten. Das Datum der letzten Aktualisierung ist stets oben in diesem Dokument angegeben.
15. Kontakt
Verantwortlicher: MB HeyMira, Code 307651397, Perkūnkiemio g. 19, Vilnius, LT-12120, Litauen, EU E-Mail für Datenschutz und Betroffenenrechte: support@heymira.live