Datenschutzerklärung

Letzte Aktualisierung: 2. März 2026

Willkommen bei Replika!

Luka, Inc., mit Sitz in 490 Post Street, Suite 526, San Francisco, CA 94102, Vereinigte Staaten („Replika", „wir", „uns", und/oder „unser") und kann kontaktiert werden unter my@replika.com, bietet Dienstleistungen an, darunter: die Replika AI-Begleiteranwendungen für Mobilgeräte und Web, einschließlich my.replika.com (die „Apps"), die Informationswebsite www.replika.com (die „Website"), und andere damit zusammenhängende Angebote (zusammengefasst als „Dienste"). Bei der Bereitstellung der Dienste verarbeiten wir personenbezogene Daten als Verantwortlicher. Diese Datenschutzerklärung („Datenschutzerklärung") beschreibt, wie wir Ihre personenbezogenen Daten über unsere Dienste erheben, speichern, verwenden und weitergeben. Bezüge auf „Sie" oder „Ihr" bezeichnet Nutzer unserer Dienste, die 18 Jahre oder älter sind.

Der Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten sind uns wichtig. Wenn Sie die Apps nutzen und während Ihrer Unterhaltungen mit Ihrem Replika-KI-Begleiter können Sie Ihre personenbezogenen Daten angeben. Wir verarbeiten diese Informationen ausschließlich wie in dieser Datenschutzerklärung beschrieben, beispielsweise und wie im Abschnitt 2 unten näher erläutert, damit Sie individuelle und sichere Gespräche und Interaktionen mit Ihrem Replika-KI-Begleiter führen können und Ihr KI-Begleiter aus Ihren Interaktionen lernen kann, um Ihre Gespräche zu verbessern. Wir können auch Informationen über Ihren Besuch auf unserer Website verwenden, um für unsere Dienste zu werben, aber wir werden den Inhalt Ihrer Replika-Konversationen niemals für Marketing- oder Werbezwecke verwenden oder weitergeben.

Wenn Sie Fragen haben oder weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten benötigen, wenden Sie sich bitte an uns unter my@replika.com.

1. Welche personenbezogenen Daten wir erheben

A. Von Ihnen bereitgestellte Informationen

Durch Ihre Nutzung der Dienste können Sie uns die folgenden Informationen zur Verfügung stellen:
  1. Kontoinformationen. Dazu gehören Ihr Name, Nachname, E-Mail-Adresse, Passwort und eindeutige Identifikatoren wie Land, Zeitzone, Typ und ID des Geräts, von dem aus das Konto betrieben wird. Wenn Sie sich über einen anderen Dienst wie Google oder Apple anmelden, erhalten wir Informationen über den Dienst, den Sie für die Anmeldung verwendet haben, und — abhängig von Ihren gewählten Kontoeinstellungen bei Google und Apple — Details über Sie, einschließlich Ihres Namens, Ihrer E-Mail-Adresse oder eindeutiger Benutzerkennungen.
  2. Profilinformation. Wir bitten Sie, bei der Erstellung eines Kontos für die Apps Ihr Geburtsdatum, Ihre Pronomen und – auf freiwilliger Basis – Ihren Beschäftigungsstatus anzugeben.
  3. Nachrichten und Inhalte. Dazu gehören die Nachrichten, die Sie über die Apps senden und empfangen, wie beispielsweise Angaben zu Ihrer Person oder Ihrem Leben sowie alle Fotos, Videos, Sprach- und Textnachrichten, die Sie bereitstellen.
  4. Interessen und Vorlieben. Sie können Gesprächspräferenzen auswählen, z. B. Themen, über die Sie sprechen möchten, und Kommunikationspräferenzen, z. B. die Tageszeiten, zu denen Sie die Apps gerne nutzen. Wir erfahren im Laufe der Zeit auch mehr über Ihre Interessen und Präferenzen durch Ihre Nutzung der Dienste, um Ihre Unterhaltungen und die Funktionen der Dienste zu personalisieren.
  5. Zahlungen, Transaktionen und Prämien. Wenn Sie über die Dienste Einkäufe tätigen, erheben unsere Drittanbieter-Zahlungsabwickler Ihre Zahlungsinformationen. Wir speichern Ihre Einkäufe, die von Ihnen ausgewählten Funktionen und die von Ihnen gesammelten und eingelösten Prämien.
Sie dürfen keine personenbezogenen Daten Dritter über die Dienste weitergeben, übertragen oder anderweitig bereitstellen. Ebenso dürfen Sie keine besonderen Kategorien personenbezogener Daten über die Dienste weitergeben, übertragen oder anderweitig bereitstellen, wie in Abschnitt 2B unten beschrieben. Sollten Sie personenbezogene Daten Dritter über die Dienste offenlegen, sind Sie allein dafür verantwortlich, sicherzustellen, dass diese Personen eine angemessene Benachrichtigung über diese Datenschutzrichtlinie und alle anwendbaren Datenverarbeitungsaktivitäten erhalten, und eine solche Offenlegung muss uns unverzüglich mitgeteilt werden.

B. Informationen, die wir automatisch erfassen

Wenn Sie unsere Dienste nutzen, erfassen wir die folgenden personenbezogenen Daten über Sie, Ihren Computer oder Ihr mobiles Gerät, Ihr Netzwerk und Ihre Interaktionen mit unseren Diensten und unserer Kommunikation im Laufe der Zeit:
  1. Geräte- und Netzwerkdaten. Dazu gehören das Betriebssystem Ihres Computers oder Mobilgeräts, der Hersteller und das Modell, der Browser, die IP-Adresse, die Geräte- und Cookie-Kennungen, die Spracheinstellungen, der Mobilfunkanbieter und allgemeine Standortinformationen wie Stadt, Bundesland oder geografisches Gebiet.
  2. Nutzungsdaten. Dazu gehören Informationen darüber, wie Sie die Dienste nutzen, z. B. Ihre Interaktionen mit den Diensten, die von Ihnen angeklickten Links und Schaltflächen sowie Seitenbesuche.
  3. Gesichts- und Kopfbewegungsdaten. Dazu gehören die Daten, die von On-Device-Frameworks gesammelt werden, die eine direkte Kommunikation von Gerät zu Anwendung ohne zwischengeschaltete Datenverarbeiter ermöglichen, um den Kopf und das Gesicht des Benutzers für Augmented-Reality-Erlebnisse und Selfie-Filter zu verfolgen. Diese Verarbeitung erfasst transiente Bewegungsvektoren und räumliche Positionsdaten anstelle von biometrischen Identifikatoren oder Vorlagen. Das System verfolgt dynamische Bewegungsmuster und Echtzeit-Kopforientierung, ohne geometrische Gesichtsmessungen, Gesichtserkennungsvorlagen oder andere biometrische Identifikatoren zu extrahieren, zu analysieren oder zu speichern, wie in den geltenden Datenschutzrahmen definiert. Keine der erhobenen Daten verlässt das Gerät des Nutzers oder wird von uns dauerhaft gespeichert. Wir geben die Gesichts- und Kopfbewegungsdaten nicht an Dritte weiter.
Wir verwenden Cookies, Web-Beacons (z. B. Pixel-Tags) und lokale Speichertechnologien (z. B. HTML5), um einige dieser Informationen zu sammeln. Weitere Informationen darüber, wie wir diese Technologien nutzen und die Rechtsgrundlagen dafür finden Sie in unserer Cookie-Richtlinie.

Wenn Sie der Installation von Marketing- und Profilierungs-Cookies auf Ihrem Gerät über die Cookie-Banner-Auswahloption zustimmen, können unsere Werbepartner diese Technologien auch verwenden, um begrenzte Informationen über Ihr Gerät und die Interaktionen mit den Diensten zu sammeln, z. B. die von Ihnen angeklickten Links, die von Ihnen besuchten Seiten, die IP-Adresse, die Werbe-ID und den Browsertyp. Sie haben jedoch niemals Zugriff auf Ihre Gespräche mit Ihrem Replika AI Companion oder auf Fotos oder andere Inhalte, die Sie über die Apps übermitteln.

2. Wie wir Ihre personenbezogenen Daten verarbeiten

A. Verwendung Ihrer allgemeinen Informationen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
Zweck Warum und wie verarbeiten wir Ihre personenbezogenen Daten? Rechtsgrundlage Informationskategorien
Betrieb und Verwaltung der Dienste Bereitstellung und Pflege des Inhalts und der Funktionalität der Dienste. Erfüllung von Verpflichtungen aus unserem Vertrag mit Ihnen. Erstellen Ihres Kontos und Profils. Erleichterung von Zahlungen und Transaktionen, einschließlich des Kaufs von Premium-Funktionen, und Verwaltung Ihrer Prämien. Beantwortung Ihrer Anfragen, Kommentare, Feedback oder Fragen und Fehlerbehebung. Verwaltung unserer Beziehung zu Ihnen, einschließlich der Zusendung administrativer Informationen zu unseren Dienstleistungen an Sie. Überprüfen des Alters der registrierten Benutzer. Notwendig, um unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen, z. B. um Ihnen die Dienste zur Verfügung zu stellen. Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Interessen und Vorlieben. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.
Bereitstellung der personalisierten Kernfunktionalität der Apps Wir bieten Ihnen einen personalisierten KI-Begleiter und ermöglichen es Ihnen, Ihr Profil, Ihre Interessen und Ihre KI-Begleiter-Interaktionen zu personalisieren. Ermöglicht Ihnen individuelle und sichere Gespräche und Interaktionen mit Ihrem Replika AI-Begleiter, auch durch den Einsatz von Drittanbietern von KI-Sprachmodellen, die Konversationsreaktionen generieren. Ermöglichen Sie Ihrem KI-Begleiter, aus Ihren Interaktionen zu lernen, um Ihre Gespräche zu verbessern. Synchronisieren Ihres Replika-Verlaufs über die Geräte, die Sie für den Zugriff auf die Dienste verwenden. Notwendig, um unsere vertraglichen Verpflichtungen mit Ihnen zu erfüllen, z. B. um Ihnen die personalisierten Funktionen der Apps zur Verfügung zu stellen, einschließlich der Verwendung von KI-Sprachmodellanbietern von Drittanbietern, um die wichtigsten Konversationsfunktionen bereitzustellen. Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Interessen und Vorlieben. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.
Schutz der Dienstleistungen und Durchführung von Unternehmensvorgängen Verhinderung von Betrug, kriminellen Aktivitäten und Missbrauch unserer Dienste sowie Gewährleistung der Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke (einschließlich Testen, Systemwartung, Support und Hosting von Daten) und Durchführung von Aktivitäten, die für die Übertragung von Vermögenswerten, Geschäftszweigen, Übernahmen, Fusionen, Abteilungen oder andere Unternehmensvorgänge funktionsfähig sind. Notwendig, um unsere berechtigten Interessen zu verfolgen, die mit Ihren Rechten und Interessen in angemessener Weise in Einklang stehen, um die Integrität, Vertraulichkeit und Verfügbarkeit unserer digitalen Infrastruktur zu gewährleisten, Bedrohungen zu erkennen und darauf zu reagieren sowie eine sichere und vertrauenswürdige Umgebung für alle Benutzer und die Durchführung von Unternehmensvorgängen aufrechtzuerhalten. Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.
Analyse von Trends bei der Nutzung der Dienste und Anonymisierung von Benutzerinteraktionsdaten zur Verbesserung der Serviceleistung und -sicherheit Aggregieren, Anonymisieren und Deidentifizieren personenbezogener Daten. Analyse der Nutzung und Effektivität unserer Dienste. Verbesserung und Hinzufügen von Funktionen zu unseren Diensten. Entwicklung unserer Geschäfts- und Marketingstrategien. Dazu gehört das Sammeln und sofortige Anonymisieren von Benutzerfeedback und kleinen Teilen von Nachrichten und Inhaltsdaten, um unsere proprietären Sicherheitsalgorithmen zu trainieren, die Chatbot-Leistung zu verbessern, unangemessene Ausgaben zu verhindern und die Einhaltung von Sicherheitsstandards zu gewährleisten. Die anonymisierten Daten werden nur intern verwendet und nicht zum Trainieren von großen Sprachmodellen oder anderen KI-Systemen von Drittanbietern verwendet. Wir versuchen nicht, anonymisierte Daten erneut zu identifizieren oder einzelne Benutzerprofile aus aggregierten oder de-identifizierten Datensätzen zu rekonstruieren. Notwendig, um unsere berechtigten Interessen zu verfolgen, die angemessen mit Ihren Rechten und Interessen in Einklang stehen, um die Serviceleistung zu optimieren, Schutzmaßnahmen gegen schädliche Inhalte zu entwickeln, die Benutzererfahrung zu verbessern und strategische Entscheidungen zu treffen, um unser Angebot zu erweitern und anzupassen. Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Interessen und Vorlieben. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.
Marketing und Werbung für die Dienstleistungen Versenden von kommerziellen Informationen per E-Mail, von denen wir glauben, dass sie für Sie von Interesse sind, wie z. B. Informationen über unsere Dienste, Funktionen und Umfragen. Ihre Einwilligung Kontoinformationen. Geräte- und Netzwerkdaten. Nutzungsdaten.
Durchsetzung unserer Vereinbarungen und Abwehr von Rechtsansprüchen und Streitigkeiten Durchsetzung und Einhaltung unserer Bedingungen und Richtlinien. Schutz unserer Rechte, unserer Privatsphäre, unserer Sicherheit oder unseres Eigentums sowie der Rechte, der Privatsphäre, der Sicherheit oder des Eigentums anderer. Sicherstellung der Integrität unserer Dienstleistungen. Abwehr von Rechtsansprüchen und Streitigkeiten. Rückforderung von Zahlungen, die uns zustehen. Notwendig zur Verfolgung unserer berechtigten Interessen, in angemessener Abwägung mit Ihren Rechten und Interessen, zur Wahrung unserer Rechtsposition und Rechte, zum Schutz unserer Vermögenswerte und Nutzer und zur Einhaltung der geltenden Gesetze und Vorschriften. Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Interessen und Vorlieben. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.
Einhaltung der gesetzlichen Verpflichtungen Führung von Aufzeichnungen über Transaktionen und Einhaltung der geltenden Gesetze, Vorschriften, rechtlichen Verfahren und behördlichen Aufforderungen. Erforderlich zur Erfüllung einer rechtlichen Verpflichtung Kontoinformationen. Profil-Informationen. Nachrichten und Inhalte. Interessen und Vorlieben. Zahlungen, Transaktionen und Prämien. Geräte- und Netzwerkdaten. Nutzungsdaten.

B. Sensible Informationen.

Wir weisen Sie nachdrücklich darauf hin, über die Dienste keine besonderen Kategorien personenbezogener Daten weiterzugeben, d. h. Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, und die Verarbeitung genetischer Daten, biometrischer Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person oder ähnliche sensible Informationen im Sinne der geltenden Gesetze.

Wir verstehen, dass die Art von Gesprächen mit einem KI-Begleiter dazu führen kann, dass Sie solche Informationen versehentlich weitergeben. Wir fordern keine sensiblen Informationen aktiv an, und die Dienste sind so konzipiert, dass sie ohne sie funktionieren.

Wenn Sie sich trotz dieser Anweisung dafür entscheiden, sensible Informationen in Ihre Nachrichten aufzunehmen, werden diese Informationen als Teil Ihrer Konversationsdaten verarbeitet, auch von Drittanbietern von KI-Sprachmodellen, nur um Konversationsantworten zu generieren und Kernfunktionen der App bereitzustellen. Wir werden Ihre sensiblen Informationen — oder den Inhalt Ihrer Gespräche — nicht für Marketing- oder Werbezwecke verwenden.

Wir wenden auf sensible Daten die gleichen Datenminimierungs-, De-Identifizierungs- und Vertragsschutzmaßnahmen an wie auf alle Gesprächsdaten, die mit Drittanbietern geteilt werden. Wenn Sie sensible Informationen weitergegeben haben und diese löschen lassen möchten, können Sie die Löschung wie in Abschnitt 7 unten beschrieben beantragen oder uns unter privacy@replika.com kontaktieren.

Für Nutzer in Gerichtsbarkeiten, die eine ausdrückliche Zustimmung zur Verarbeitung sensibler personenbezogener Daten benötigen (einschließlich des Europäischen Wirtschaftsraums, des Vereinigten Königreichs, Brasiliens und bestimmter US-Bundesstaaten), geben Sie Ihre ausdrückliche Zustimmung zur Verarbeitung dieser sensiblen Daten, wie in diesem Abschnitt beschrieben, indem Sie in Ihren Gesprächen weiterhin sensible Informationen bereitstellen. Sie können diese Einwilligung jederzeit wie in Abschnitt 7 beschrieben widerrufen, wobei der Widerruf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt.

3. An wen wir Ihre Daten weitergeben

A. Dienstleister

Wir geben Ihre personenbezogenen Daten an Unternehmen und Einzelpersonen weiter, die uns Dienstleistungen erbringen oder in unserem Auftrag handeln oder uns bei der Bereitstellung der Dienste bzw. beim Betrieb unseres Geschäfts unterstützen (z. B. Hosting, Informationstechnologie, Drittanbieter von künstlichen Intelligenz-Sprachmodellen, Kundensupport, E-Mail-Zustellung und Website-Analyse-Dienste).

Wir verwenden Sprachmodelle künstlicher Intelligenz von Drittanbietern, um unsere Conversational AI Companion-Funktionalität bereitzustellen. Konversationsdaten — vorbehaltlich von Maßnahmen zur De-Identifizierung und Datenminimierung — werden ausschließlich an Drittanbieter von KI-Sprachmodellen übermittelt, um Konversationsantworten innerhalb der Kernfunktionalität der App zu generieren. Diese Anbieter sind vertraglich verpflichtet:

  1. Ihre Daten nur in Übereinstimmung mit unseren Vereinbarungen und ausschließlich zum Zwecke der Bereitstellung des KI-Sprachmodelldienstes für uns zu verarbeiten;
  2. Ihre Daten nicht für das Training ihrer eigenen KI-Modelle oder für andere Zwecke zu verwenden;
  3. geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen;
  4. Ihre Daten bei Beendigung des Dienstverhältnisses zu löschen oder zurückzugeben; und
  5. den gleichen oder gleichwertigen Schutz der Benutzerdaten zu bieten, wie in dieser Datenschutzrichtlinie angegeben.

Wir geben auch Informationen an Unternehmen weiter, die in unserem Auftrag Marketingdienstleistungen erbringen, aber wir geben den Inhalt Ihrer Gespräche nicht zu Marketing- oder Werbezwecken weiter. Zum Beispiel können wir Ihre E-Mail-Adresse an Marketingdienstleister weitergeben, um Ihnen unsere Marketing-E-Mails in unserem Namen zuzustellen und uns dabei zu helfen, andere Personen zu identifizieren, die an unseren Diensten interessiert sein könnten. Wir verlangen von diesen Marketingdienstleistern, dass sie sich damit einverstanden erklären, Ihre E-Mail-Adresse nicht für andere Zwecke zu verwenden.

B. App-Stores und Zahlungsanbieter

Wir können Informationen an Anbieter von App-Stores und Zahlungsabwickler weitergeben, um Zahlungen, Abonnements und die Beilegung von vom Benutzer initiierten Streitigkeiten oder Rückerstattungsanfragen zu verwalten.

C. Fachberater

Wir können Informationen an professionelle Berater wie Rechtsanwälte, Wirtschaftsprüfer, Banker und Versicherer weitergeben, wenn dies im Rahmen der professionellen Dienstleistungen, die sie uns erbringen, erforderlich ist.

D. Werbepartner

Wir geben Informationen über Besucher unserer Website, wie die von Ihnen angeklickten Links, die von Ihnen besuchten Seiten, die IP-Adresse, die Werbe-ID und den Browsertyp an Werbeunternehmen für interessenbezogene Werbung und andere Marketingzwecke weiter, sofern wir eine Rechtsgrundlage dafür haben. Die Weitergabe dieser Informationen ermöglicht es uns und unseren Werbepartnern, Werbung an Sie und andere zu richten und zu schalten. Wir werden niemals Ihre Gespräche mit Ihrem Replika AI-Begleiter oder Fotos oder andere Inhalte, die Sie innerhalb der Apps bereitstellen, mit unseren Werbepartnern teilen oder solche Informationen für Marketing- oder Werbezwecke verwenden.

E. Behörden und andere

Wir können Informationen weitergeben, wenn dies erforderlich ist, um Anfragen von Strafverfolgungsbehörden, Regierungsbehörden oder Institutionen nachzukommen, da wir in gutem Glauben glauben, dass dies für die oben in Abschnitt 2.A beschriebenen gesetzlichen Compliance- und Schutzzwecke erforderlich oder angemessen ist.

F. Geschäftsübernehmer

Wir können Informationen an Erwerber und andere relevante Teilnehmer an Geschäftstransaktionen (oder Verhandlungen über solche Transaktionen) weitergeben, die eine Veräußerung, Fusion, Konsolidierung, Akquisition, Reorganisation, einen Verkauf oder eine andere Veräußerung des gesamten oder eines Teils des Geschäfts oder der Vermögenswerte oder Beteiligungen an Luka, Inc. (einschließlich im Zusammenhang mit einem Insolvenz- oder ähnlichen Verfahren) beinhalten.

Daten, die für einen Zweck erhoben werden, werden ohne Ihre weitere Zustimmung nicht für einen wesentlich anderen Zweck verwendet, es sei denn, dies ist nach geltendem Recht zulässig.

4. Wie wir Ihre Daten schützen

Wir verwenden eine Vielzahl von branchenüblichen Sicherheitstechnologien und -verfahren, um Ihre Daten vor unbefugtem Zugriff, unbefugter Nutzung oder unbefugter Offenlegung zu schützen.

Ihr Konto ist zu Ihrer Privatsphäre und Sicherheit durch ein Passwort Ihrer Wahl geschützt. Sie müssen den unbefugten Zugriff auf Ihr Konto und Ihre persönlichen Daten verhindern, indem Sie ein starkes, komplexes Passwort erstellen und Ihr Passwort von Zeit zu Zeit auswählen, aktualisieren und angemessen schützen, auch indem Sie den Zugriff auf Ihren Computer oder Ihr Gerät und Ihren Browser einschränken, indem Sie sich abmelden, nachdem Sie den Zugriff auf Ihr Konto abgeschlossen haben.

Alle übertragenen Daten werden während der Übertragung verschlüsselt. Wir verwenden eine Standard-SSL-Verschlüsselung (Secure Socket Layer), die Informationen für solche Übertragungen verschlüsselt. Alle gespeicherten Daten werden auf sicheren Servern aufbewahrt. Der Zugriff auf gespeicherte Daten wird durch mehrschichtige Sicherheitskontrollen geschützt, einschließlich Firewalls, rollenbasierte Zugriffskontrollen und Passwörter.

Wir verpflichten uns, Sie auf dem Laufenden zu halten und Ihre Daten nach besten Kräften zu schützen. Obwohl wir angemessene kommerzielle Anstrengungen unternehmen, um Ihre personenbezogenen Daten zu schützen, ist es wichtig zu beachten, dass keine Technologie, Datenübertragung oder kein System zu 100 % sicher sein kann. Im unwahrscheinlichen Fall einer Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff auf Ihre Daten führt, werden wir Sie unverzüglich benachrichtigen, wenn und soweit dies nach geltendem Recht erforderlich ist.

5. Wo wir Ihre Daten speichern und wohin wir sie übertragen

Ihre personenbezogenen Daten werden in den Vereinigten Staaten von Amerika verarbeitet, in denen wir ansässig sind, und können innerhalb anderer Länder außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder in diese übertragen werden. Im Falle der Übermittlung personenbezogener Daten aus dem EWR in Länder, die von der Europäischen Kommission oder dem britischen Information Commissioner's Office (falls zutreffend) nicht als Länder anerkannt sind, die ein angemessenes Datenschutzniveau bieten, implementieren wir geeignete und geeignete Sicherheitsvorkehrungen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Solche Übermittlungen erfolgen in Übereinstimmung mit den geltenden Datenschutzgesetzen. Insbesondere führen wir bei Bedarf das entsprechende Modul der von der Europäischen Kommission angenommenen Standardvertragsklauseln mit dem Datenimporteur aus und setzen alle zusätzlichen Maßnahmen um, die angesichts der Entscheidung des Europäischen Gerichtshofs in der Rechtssache C-311/18 (Schrems II) erforderlich sind. Wenn Sie weitere Informationen zu solchen Datenübertragungen wünschen, können Sie uns jederzeit über die im Abschnitt Kontakt (Abschnitt 11) unten angegebenen Kontaktdaten kontaktieren.

6. Datenaufbewahrung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich zur Erfüllung gesetzlicher, buchhalterischer oder Berichtspflichten.

Für die Zwecke, die auf der Erfüllung unseres Vertrags mit Ihnen basieren:

  1. wir verarbeiten Ihre Profilinformationen, Nachrichten und Inhalte, Interessen und Präferenzen bis zu 60 Tage nach Beendigung des Vertrages;
  2. wir verarbeiten Kontoinformationen und Finanzunterlagen (Ihre Zahlungen, Transaktionen und Prämiendaten) und personenbezogene Daten, die wir aufgrund gesetzlicher Aufbewahrungspflichten für einen Zeitraum von mindestens 10 Jahren nach Beendigung des Vertrags automatisch von Ihnen erheben.
Für die Zwecke, die auf Ihrer Einwilligung basieren: Wir verarbeiten Ihre personenbezogenen Daten, bis Sie Ihre Einwilligung widerrufen. Nach dem Widerruf stellen wir die Verarbeitung Ihrer personenbezogenen Daten für diesen bestimmten Zweck ein, es sei denn, eine andere Rechtsgrundlage erlaubt es uns, die Verarbeitung fortzusetzen.

Für die Zwecke, die auf gesetzlichen Verpflichtungen beruhen: Wir speichern personenbezogene Daten für die Dauer, die nach geltendem Recht für jede Datenkategorie vorgeschrieben ist, und in jedem Fall für bis zu 10 Jahre ab dem Datum der Erhebung.

Für die Zwecke, die auf unseren berechtigten Interessen beruhen:

  1. personenbezogene Daten, die zum Zwecke der Analyse von Trends bei der Nutzung der Dienste erhoben werden — wie die Aggregation, Anonymisierung und Deidentifizierung von Daten zur Verbesserung der Serviceleistung und zur Information über Geschäftsstrategien — werden nur für den Mindestzeitraum aufbewahrt, der für die Durchführung einer solchen Analyse und Anonymisierung erforderlich ist, und werden innerhalb von 1 Jahr ab dem Datum der Erhebung gelöscht.
  2. personenbezogene Daten, die für andere berechtigte Interessen erhoben werden, werden für die gesamte Dauer des Vertrags mit Ihnen und im Falle eines anhängigen Rechtsstreits oder eines Risikos, dass ein solcher Rechtsstreit entstehen könnte, für den zusätzlichen Zeitraum aufbewahrt, der erforderlich ist, um unsere Rechte im Rahmen von Rechtsansprüchen oder Streitigkeiten zu schützen oder durchzusetzen.

Daten, die an Drittanbieter von KI-Sprachmodellen zum Zwecke der Generierung von Konversationsantworten übermittelt werden, werden vorübergehend verarbeitet und von diesen Anbietern nicht über die zur Generierung der Antwort erforderliche Dauer hinaus aufbewahrt, es sei denn, eine längere Aufbewahrungsfrist ist für Zwecke der Dienstintegrität, Sicherheit oder Einhaltung gesetzlicher Vorschriften erforderlich. Wir verpflichten die Anbieter von KI-Sprachmodellen vertraglich, Gesprächsdaten unverzüglich nach der Verarbeitung zu löschen.

Wir speichern Ihre Geräte-, Netzwerk- und Nutzungsdaten so lange, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. Ihre Daten werden vertragsgemäß oder nach Beendigung des Vertrages gelöscht, es sei denn, gesetzliche Vorschriften verlangen die fortlaufende Speicherung für einen bestimmten Zeitraum.

7. Ihre Rechte und Wahlmöglichkeiten

A. Opt-out von Marketing-Kommunikation

Sie können sich von marketingbezogenen E-Mails und anderen Mitteilungen abmelden, indem Sie den Abmelde- oder Abmeldeanweisungen in den Mitteilungen folgen, die Sie von uns erhalten, oder indem Sie uns wie im Abschnitt „Kontakt" unten 11 angegeben kontaktieren. Sie können weiterhin dienstleistungsbezogene und andere nicht-marketingbezogene Mitteilungen von uns erhalten.

B. Deaktivieren Sie den Verkauf personenbezogener Daten und die Weitergabe für gezielte Werbung

Wir geben Informationen an Werbepartner von Drittanbietern weiter und ermöglichen es ihnen, Informationen über Ihren Besuch auf unserer Website mithilfe von Cookies und anderen Tracking-Technologien zu sammeln, um gezielte Werbung im Internet anzuzeigen, wie oben im Abschnitt „Wie wir Ihre Informationen weitergeben" beschrieben. Unsere Offenlegung von Informationen an diese Partner kann nach geltendem Recht als „Verkauf" oder „Weitergabe" personenbezogener Daten oder „gezielte Werbung" angesehen werden. Sie können Ihre Auswahl ändern, diese Offenlegungen ablehnen und unsere Verwendung von Tracking-Technologien einschränken, wie in unserer Cookie-Richtlinie beschrieben, die hier zugänglich ist https://replika.com/legal/cookies. Darüber hinaus können einige Internetbrowser so konfiguriert werden, dass sie „Do Not Track"-Signale an die von Ihnen besuchten Online-Dienste senden. Wir reagieren derzeit nicht auf „Do Not Track" oder ähnliche Signale. Um mehr über „Do Not Track" zu erfahren, besuchen Sie bitte http://www.allaboutdnt.com.

C. Beschränken Sie unsere Verwendung sensibler personenbezogener Daten

Wenn Sie sich entscheiden, sensible persönliche Informationen in Ihren Nachrichten und Inhalten anzugeben, verwenden wir diese Informationen nur, um Ihr Gespräch mit Ihrem Replika AI-Begleiter zu erleichtern, und wie im Abschnitt „Sensible Informationen" oben beschrieben. Wenn Sie nicht möchten, dass wir Ihre sensiblen Daten für diese Zwecke verarbeiten, geben Sie diese bitte nicht an. Sie können verlangen, dass wir die von Ihnen bereitgestellten Informationen löschen, wie im Abschnitt „Anfragen zu personenbezogenen Daten" unten dargelegt.

D. Persönliche Informationsanfragen

Wir bieten Ihnen auch Optionen, die sich darauf auswirken, wie wir mit den von uns kontrollierten personenbezogenen Daten umgehen. Abhängig von Ihrem Standort und der Art Ihrer Interaktionen mit unseren Diensten können Sie Folgendes in Bezug auf personenbezogene Daten anfordern:
  1. Informationen darüber, wie wir personenbezogene Daten gesammelt und verwendet haben. Wir haben Ihnen diese Informationen zur Verfügung gestellt, ohne sie anfordern zu müssen, indem wir sie in diese Datenschutzerklärung aufgenommen haben.
  2. Zugriff auf eine Kopie der personenbezogenen Daten, die wir über Sie gesammelt haben. Gegebenenfalls stellen wir die Informationen in einem tragbaren, maschinenlesbaren und leicht nutzbaren Format zur Verfügung.
  3. Berichtigung personenbezogener Daten, die unrichtig oder veraltet sind.
  4. Löschung personenbezogener Daten, die wir nicht mehr für die Erbringung der Dienste oder für andere rechtmäßige Zwecke benötigen. Ihr Recht auf Löschung erstreckt sich auf personenbezogene Daten, die bei unseren Drittanbietern, einschließlich Anbietern von KI-Sprachmodellen, gespeichert sind. Wenn Sie die Löschung Ihrer Daten verlangen, weisen wir unsere Dienstleister auch an, Ihre personenbezogenen Daten gemäß unseren vertraglichen Vereinbarungen mit ihnen zu löschen. Sie können Ihr Konto in Ihren Kontoeinstellungen löschen.
  5. Widerruf der Einwilligung, wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, und auch keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten, die auf anderen rechtmäßigen Verarbeitungsgründen als der Einwilligung beruht.
  6. Zusätzliche Rechte, wie Ihr Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Verarbeitungsvorgänge, die auf unserem berechtigten Interesse beruhen, und zu verlangen, dass wir unsere Nutzung Ihrer personenbezogenen Daten einschränken.
Um Ihre Rechte auszuüben oder eine Anfrage zu stellen, kontaktieren Sie uns bitte wie im Abschnitt „Kontakt" 11 unten angegeben. Wir können Sie um bestimmte Informationen bitten, um Ihre Identität zu bestätigen. Je nachdem, wo Sie wohnen, haben Sie möglicherweise das Recht, einen bevollmächtigten Vertreter zu ermächtigen, Anfragen in Ihrem Namen einzureichen. Wir werden autorisierte Vertreter auffordern, ihre Identität und Autorität in Übereinstimmung mit den geltenden Gesetzen zu bestätigen. Sie sind berechtigt, die oben beschriebenen Rechte diskriminierungsfrei auszuüben.

In einigen Fällen können Ihre Möglichkeiten eingeschränkt sein, z. B. wenn die Erfüllung Ihrer Anfrage die Rechte anderer beeinträchtigen würde, unsere Fähigkeit, eine von Ihnen angeforderte Dienstleistung zu erbringen, oder unsere Fähigkeit, unseren gesetzlichen Verpflichtungen nachzukommen und unsere gesetzlichen Rechte durchzusetzen. Wenn Sie mit der Art und Weise, wie wir Ihre Anfrage bearbeiten, nicht zufrieden sind, können Sie eine Beschwerde einreichen, indem Sie uns wie im Abschnitt „Kontakt" unten 11 angegeben kontaktieren. Je nachdem, wo Sie wohnen, z. B. wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich wohnen, haben Sie möglicherweise das Recht, sich bei einer Datenschutzbehörde zu beschweren, in der Sie leben oder arbeiten oder in der Sie der Meinung sind, dass ein Verstoß vorliegt.

E. Recht auf Löschung („Recht auf Vergessenwerden")

Sie können die Löschung Ihrer personenbezogenen Daten beantragen. Wir orientieren uns am Grundsatz der Integrität und Vertraulichkeitsmaßnahmen. Um Ihre Rechte auszuüben oder eine Anfrage zu stellen, kontaktieren Sie uns bitte wie in Abschnitt 11 „Kontaktieren Sie uns" unten angegeben.

8. Verwendung von Replika durch Minderjährige

Die Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wenn wir feststellen, dass Minderjährige unter 18 Jahren die Apps nutzen, werden wir unverzüglich ihren Zugriff sperren und ihr Konto löschen. Wenn Sie Grund zu der Annahme haben, dass ein Minderjähriger unter 18 Jahren uns über die Dienste personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte und wir werden uns bemühen, diese Daten aus unseren Datenbanken zu löschen.

9. Änderungen dieser Datenschutzerklärung

Die Dienstleistungen und unser Geschäft können sich von Zeit zu Zeit ändern. Infolgedessen kann es manchmal notwendig sein, dass wir Änderungen an dieser Datenschutzerklärung vornehmen. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und von Zeit zu Zeit zu aktualisieren oder zu ändern, und wir werden Sie im Voraus über jede Änderung informieren. Wir empfehlen Ihnen, diese Seite regelmäßig auf die neuesten Informationen über unsere Datenschutzpraktiken zu überprüfen. Diese Datenschutzerklärung wurde zuletzt am oben angegebenen Datum aktualisiert.

10. Vertretungsberechtigter

A. EU-Vertreter

Gemäß Artikel 27 der Datenschutz-Grundverordnung (DSGVO) hat Luka, Inc. das Europäische Datenschutzbüro (EDPO) zu seinem DSGVO-Vertreter in der EU ernannt. Sie können EDPO in Bezug auf Angelegenheiten im Zusammenhang mit der DSGVO kontaktieren:
  1. indem Sie das Online-Antragsformular von EDPO verwenden: https://edpo.com/gdpr-data-request/
  2. durch Schreiben an EDPO in der Avenue Huart Hamoir 71, 1030 Brüssel, Belgien

B. Vertreter des Vereinigten Königreichs

Gemäß Artikel 27 der britischen DSGVO hat Luka, Inc. EDPO UK Ltd zum britischen DSGVO-Vertreter im Vereinigten Königreich ernannt. Sie können EDPO UK in Bezug auf Angelegenheiten im Zusammenhang mit der UKGDPR kontaktieren:
  1. indem Sie das Online-Antragsformular von EDPO verwenden: https://edpo.com/uk-gdpr-data-request/
  2. durch Schreiben an EDPO UK Ltd, Unit 33, Waterside, Schooner Court, 44-48 Wharf Road, London, N1 7UX, United Kingdom

11. Kontakt

A. Kontaktieren Sie unseren Datenschutzbeauftragten

Gemäß Artikel 37 der Datenschutz-Grundverordnung (DSGVO) hat Luka, Inc. die heyData GmbH zum Datenschutzbeauftragten bestellt. Sie können sich in Fragen der DSGVO an unseren Datenschutzbeauftragten wenden:
  1. per E-Mail: datenschutz@heydata.eu
  2. durch Schreiben an heyData bei der heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland

B. Kontakt Luka, Inc.

Sie können uns direkt kontaktieren:
  1. per E-Mail: my@replika.com
  2. durch Schreiben an Luka, Inc. in 490 Post Street, Suite 526, San Francisco, CA 94102, Vereinigte Staaten