Zusammenfassung
Wir erfassen Geräte-IDs, Abonnementdaten und Chat-Protokolle, um den ChatQ AI-Service bereitzustellen, der von Drittanbieter-KI-Modell-APIs (wie ChatGPT, Claude, Deepseek) betrieben wird. Ihre Daten werden über sichere APIs mit vertrauenswürdigen Anbietern (wie Apple, AWS, KI-Anbieter) geteilt, um Funktionen wie Gespräche und E-Mail-Berater zu ermöglichen. Sie können auf Ihre Daten zugreifen, diese löschen oder einschränken, indem Sie [email protected] kontaktieren oder die App-Einstellungen verwenden. Wir befolgen weltweite Datenschutzgesetze, einschließlich DSGVO, CCPA, APPI, PIPA, PDPA, PIPL und andere. Lesen Sie die vollständige Richtlinie unten.
1. Einführung
Hong Kong Happy Mobile Technology Limited (im Folgenden „wir", „unser", „das Unternehmen") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung (im Folgenden „Datenschutzerklärung") erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, teilen und schützen, wenn Sie unser Produkt ChatQ AI (im Folgenden „die App") verwenden.
Diese App erfordert kein Anmeldekonto, aber wir können Ihre Abonnement- und Kontoinformationen mit Ihrer Apple ID verknüpfen. Durch die Nutzung der App bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden und akzeptiert haben.
2. Informationen, die wir erfassen
2.1 Kategorien personenbezogener Daten
In den letzten 12 Monaten haben wir über Apple-Integration und Abonnement-Services folgende Kategorien personenbezogener Daten erfasst:
- Identifikatoren: IP-Adresse, Geräte-Identifikatoren (wir greifen nicht auf Ihre Apple ID oder E-Mail-Adresse zu; dies wird sicher von Apple verwaltet).
- Geschäftsinformationen: Abonnement-Typ, Transaktionsdatum, Bestellnummer, Zahlungsmethode (von Apple bearbeitet; wir erhalten nur die Bestätigung des Abonnement-Status).
- Internet-Aktivitätsinformationen: Verwendete Funktionen, Zugriffsprotokolle, Betriebszeiten.
- Geolokalisierungsdaten: Allgemeine Standortinformationen, die von der IP-Adresse abgeleitet werden.
- Audio-, elektronische oder visuelle Informationen: Vom Benutzer in der App generierte Inhalte.
- Schlussfolgerungen: Aus den oben genannten Informationen abgeleitet, um Benutzerprofile zu erstellen.
Konkret erfassen wir:
- Abonnement-Informationen: Bestätigung des Abonnement-Status über Apple (wie Typ, Transaktionsdatum, Bestellnummer). Wir greifen nicht auf Ihre Apple ID oder E-Mail zu.
- Transaktionsinformationen: Aufzeichnungen von Abonnements oder Käufen (einschließlich Typ, Datum, Bestellnummer und Zahlungsmethode).
- Geräteinformationen: Gerätemodell, Betriebssystem, App-Version, Systemversion, Geräte-Identifikator (wie IDFA oder OAID), IP-Adresse und verwandte technische Daten.
- Nutzungsdaten: Automatisch generierte Daten wie verwendete Funktionen, Zugriffsprotokolle und Betriebszeiten zur Verbesserung der Benutzererfahrung und Leistung.
- Benutzergenerierte Inhalte: Inhalte, die Sie hochladen oder generieren, wie Chat-Protokolle, Dateien (wie PDFs) und andere Daten.
2.2 Erfassung sensibler personenbezogener Daten
In den letzten 12 Monaten haben wir folgende sensible personenbezogene Daten erfasst (wie durch kalifornisches Recht und andere Rechtsordnungen wie Saudi-Arabiens PDPL definiert):
- Inhalte privater Kommunikation in der App (Chat-Protokolle).
- Daten, die möglicherweise mit religiösen Überzeugungen, Gesundheit, rassischer oder ethnischer Herkunft oder biometrischen Daten in Verbindung stehen, falls in benutzergenerierten Inhalten enthalten.
Hinweis: Wir erfassen oder speichern Ihre Apple ID oder Anmeldedaten nicht. Apple verwaltet Authentifizierung und Zahlungsabwicklung sicher, und wir greifen nicht auf diese Informationen zu. Sensible personenbezogene Daten werden nur für die notwendige Servicebereitstellung und im gesetzlich zulässigen Umfang verwendet, mit zusätzlichen Schutzmaßnahmen (siehe Abschnitt 15.2).
3. Wie wir Ihre Informationen verwenden
3.1 Verarbeitungszwecke
Wir verwenden Ihre personenbezogenen Daten für:
- Bereitstellung und Wartung von Services: Bereitstellung von Funktionen (wie Gespräche, E-Mail-Berater) durch Senden von Benutzereingaben an Drittanbieter-KI-Modell-APIs (wie ChatGPT, Claude, Deepseek) und Empfangen von Antworten, unter Verwendung der Apple-Abonnement-Status-Bestätigung (ohne Zugriff auf Ihre Apple ID).
- Transaktionsverwaltung: Verarbeitung von Abonnements über Apples Zahlungssystem und Führung sicherer Transaktionsaufzeichnungen.
- Benutzerverhalten-Analyse: Analyse von Geräteinformationen, Betriebsprotokollen und Nutzungsdaten zur Verbesserung der Servicequalität und Benutzererfahrung.
- Personalisierte Services: Angebot maßgeschneiderter Services (wie Inhaltsempfehlungen, optimierte Funktionsanzeige) basierend auf Nutzungsmustern, ohne personalisierte Werbung. Sie können sich über die App-Einstellungen abmelden (siehe Abschnitt 18).
- Sicherheit und Betrugsprävention: Verwendung von Geräte-Identifikatoren zur Überwachung ungewöhnlicher Aktivitäten, Verhinderung unbefugter Nutzung und Gewährleistung der Konto-/Zahlungssicherheit.
3.2 Wie wir Einverständnis einholen
Bei der ersten Verwendung der App stellen wir ein Kontrollkästchen am unteren Seitenrand bereit, mit dem Sie wählen können, ob Sie den Nutzungsbedingungen, der Datenschutzerklärung zustimmen und uns erlauben, Daten für personalisierte Services oder Analysen zu verarbeiten. Kernfunktionen (wie Gespräche, E-Mail-Berater) erfordern Datenübertragung an Drittanbieter-KI-APIs, und Sie können sich nicht abmelden, ohne die Nutzung dieser Funktionen einzustellen. Sie können nicht-wesentliche Einstellungen jederzeit in den App-Einstellungen (Einstellungen > Kontakt) oder durch Kontaktaufnahme mit [email protected] ändern. Einverständnis ist keine Bedingung für die Nutzung wesentlicher App-Funktionen.
3.3 Rechtsgrundlagen für die Verarbeitung
Nach geltendem Recht, insbesondere der DSGVO, verarbeiten wir personenbezogene Daten auf Grundlage von:
- Einverständnis: Für ausdrückliches Einverständnis zur Verarbeitung.
- Vertragliche Notwendigkeit: Für die Erfüllung eines Vertrags (wie Servicebereitstellung über API-Aufrufe).
- Rechtliche Verpflichtung: Für die Einhaltung rechtlicher Anforderungen.
- Berechtigte Interessen: Für unsere oder Dritter berechtigte Interessen, es sei denn, sie werden von Ihren Rechten überwogen.
- Lebenswichtige Interessen: Zum Schutz Ihrer oder anderer lebenswichtiger Interessen.
- Öffentliches Interesse: Für Aufgaben im öffentlichen Interesse.
| Verarbeitungsaktivität | Rechtsgrundlage |
|---|---|
| Bereitstellung und Wartung von Services | Vertragliche Notwendigkeit |
| Transaktionsverwaltung | Vertragliche Notwendigkeit, Rechtliche Verpflichtung |
| Benutzerverhalten-Analyse | Berechtigte Interessen |
| Personalisierter Service | Einverständnis |
| Sicherheit und Betrugsprävention | Berechtigte Interessen |
Sie können Ihr Einverständnis jederzeit widerrufen (siehe Abschnitt 10).
4. Internationale Datenübertragungen
Wir bieten die App weltweit an, was bedeutet, dass Ihre personenbezogenen Daten, einschließlich Benutzereingaben, die an Drittanbieter-KI-APIs gesendet werden (wie OpenAI in den USA, Deepseek in China, Coze in Singapur), in Länder mit unterschiedlichen Datenschutzstandards übertragen und dort gespeichert werden können.
4.1 Grenzüberschreitende Übertragungsmechanismen
Wir implementieren Schutzmaßnahmen für internationale Übertragungen:
- EWR (einschließlich Norwegen, Island, Liechtenstein), Vereinigtes Königreich, Schweiz: Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) und Datenverarbeitungsverträge (DPA) mit KI-Anbietern (wie OpenAIs US-Server, Deepseeks chinesische Server, Cozes singapurische Server).
- Israel: Einhaltung des Datenschutzgesetzes, einschließlich Nutzereinverständnis für Datenexport, aufgezeichnet über In-App-Popups.
- Schweiz: Einhaltung des Bundesgesetzes über den Datenschutz (DSG), um sicherzustellen, dass Übertragungen lokalen Standards entsprechen.
- Brasilien: Einhaltung der LGPD, einschließlich ausdrücklicher Nutzereinverständnis für Übertragungen, aufgezeichnet über In-App-Popups.
- Japan: Einhaltung des Gesetzes zum Schutz personenbezogener Daten (APPI).
- Südkorea: Einhaltung des Gesetzes zum Schutz personenbezogener Daten (PIPA).
- Andere Länder: Vertragliche Schutzmaßnahmen und technische Maßnahmen mit regelmäßigen Audits von DPA/SCC.
4.2 Datenlokalisierungs-Compliance
Für Länder mit Datenlokalisierungsanforderungen:
- China: Daten werden gemäß dem Gesetz zum Schutz personenbezogener Daten (PIPL) auf dem chinesischen Festland gespeichert.
- Russland: Daten werden gemäß dem Bundesgesetz Nr. 152-FZ in Russland gespeichert.
- Indien: Einhaltung des Gesetzes zum Schutz digitaler personenbezogener Daten für kritische Daten.
- Brasilien: Einhaltung der LGPD für Datenübertragungen.
- Indonesien: Kritische personenbezogene Daten werden gemäß dem Gesetz zum Schutz personenbezogener Daten (PDP) lokal gespeichert, mit vertraglichen Schutzmaßnahmen für Übertragungen.
- Saudi-Arabien: Sensitive Daten werden gemäß PDPL vorrangig lokal gespeichert, unter Verwendung von SCC für Übertragungen.
- Südafrika: Grenzüberschreitende Übertragungen werden gemäß POPIA gerechtfertigt, mit angemessenen Schutzmaßnahmen.
Durch die Nutzung der App stimmen Sie Datenübertragungen in Drittländer oder -organisationen gemäß diesen Schutzmaßnahmen zu.
5. Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien nur mit Einverständnis (wenn erforderlich). Für EU-Nutzer sind nicht-wesentliche Cookies (z.B. für Werbung) standardmäßig deaktiviert. Verwalten Sie Präferenzen über:
- iOS: Einstellungen > Datenschutz & Sicherheit > Tracking.
- Web: Cookie-Einverständnis-Banner mit granularen Opt-in/Opt-out-Optionen.
6. Wie wir Ihre Informationen teilen
6.1 Datenteilungspraktiken
In den letzten 12 Monaten haben wir personenbezogene Daten nicht „verkauft" (gemäß CCPA/CPRA), aber bestimmte Daten für kontextübergreifende Verhaltenswerbung „geteilt":
- Internet-Aktivitätsinformationen.
- Geräte-Identifikatoren.
- Nutzungsdaten.
Wir haben Folgendes für Geschäftszwecke an Dienstleister und Dritte weitergegeben:
- Identifikatoren.
- Geschäftsinformationen.
- Internet-Aktivitätsinformationen.
- Geolokalisierungsdaten.
- Benutzergenerierte Inhalte.
- Audio-, elektronische oder visuelle Informationen.
Wir teilen Informationen mit:
- Apple: Abonnement-Transaktionsinformationen, notwendig für Funktionalität (stellt keinen „Verkauf" oder „Teilung" nach kalifornischem Recht dar). Wir greifen nicht auf Ihre Apple ID oder E-Mail zu.
- Drittanbieter-KI-Anbieter: Benutzergenerierte Inhalte (wie Chat-Protokolle, E-Mail-Berater-Eingaben) werden über APIs an Anbieter wie OpenAI, Anthropic und Deepseek gesendet, um Kernfunktionen zu ermöglichen. Dies ist für die Servicebereitstellung notwendig und wird durch Datenverarbeitungsverträge (DPA) geregelt.
- Dienstleister: Für Cloud-Speicher, Zahlungsabwicklung usw., mit sicheren Handhabungsanforderungen.
- Drittanbieter-Analyse-/Werbepartner: Geräte-Identifikatoren und Internet-Aktivität für Analyse/Werbung, was „Teilung" nach kalifornischem Recht darstellt (siehe Abschnitt 11 für Opt-out).
- Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben oder zur Durchsetzung rechtlicher Verpflichtungen.
6.2 Drittanbieter-KI-Datenverarbeitung
Wenn Sie ChatQ AI verwenden, werden Ihre Anfragen wie folgt verarbeitet:
- Vorverarbeitung: Wir können personenbezogene Identifikationsinformationen entfernen, Inhaltsfilter anwenden und Anfragen formatieren, um Antworten zu optimieren.
- Datenübertragung: Anfragen werden mit sicherer Verschlüsselung (TLS 1.2 oder höher), minimalem Kontext und anonymen Sitzungs-Identifikatoren an Drittanbieter-KI-APIs gesendet.
- Datenkontrolle: Drittanbieter können Daten gemäß ihren Datenschutzrichtlinien verarbeiten (siehe Abschnitt 7.1), die wir nicht kontrollieren. Wir verwenden DPAs, um sichere Handhabung zu gewährleisten.
- Datenlöschung: Nach Erhalt von Löschungsanfragen löschen wir Daten aus unseren Systemen und fordern Löschung von Anbietern an, wo machbar, obwohl einige anonymisierte Daten gemäß ihren Richtlinien behalten können.
7. Drittanbieter-Dienstleister
Wir arbeiten mit Drittanbietern zusammen, um Services zu liefern und zu verbessern. Wir wählen und überwachen KI-Anbieter basierend auf:
- Erstbewertung: Datensicherheit, Datenschutz-Compliance, Inhaltsmoderation, Leistung und Einhaltung lokaler Gesetze (z.B. Deepseeks PIPL-Compliance und SCC für EU-Daten).
- Vertragliche Schutzmaßnahmen: DPAs, die Sicherheitsmaßnahmen, begrenzte Verarbeitung, Verletzungsbenachrichtigung und Compliance erfordern.
- Laufende Überwachung: Regelmäßige Sicherheitsüberprüfungen, automatische Verfolgung von Richtlinienänderungen (wie OpenAI-Datenschutz-Updates) und Leistungsüberwachung.
- Anbieter-Austausch: Wenn Anbieter Standards nicht erfüllen oder Praktiken erheblich ändern.
7.1 KI-Services (Gespräch und Inhaltsgeneration)
| Anbieter | Service | Standort | Geteilte Daten | Datenschutzerklärung |
|---|---|---|---|---|
| OpenAI | ChatGPT API | USA | Benutzeranfragen, Chat-Protokolle | OpenAI Datenschutz |
| Anthropic | Claude API | USA | Benutzeranfragen, Kontext | Anthropic Datenschutz |
| Deepseek | KI-Sprachverarbeitung | China | Benutzereingaben, Anfragen | Deepseek Datenschutz |
| Coze | Chatbots/Automatisierung | Singapur | Chat-Daten, Anfragen | Coze Datenschutz |
| OpenRouter | KI-Modell-Routing | USA | Anfrage-Routing, Modellauswahl | OpenRouter Datenschutz |
| Perplexity | KI-Suche/Analyse | USA | Suchanfragen, Analyse | Perplexity Datenschutz |
7.2 Suchservices
| Anbieter | Service | Standort | Geteilte Daten | Datenschutzerklärung |
|---|---|---|---|---|
| Google Custom Search | Websuche | USA | Suchanfragen, Ergebnisse | Google Datenschutz |
| Microsoft Bing Search | Websuche | USA | Suchanfragen, Ergebnisse | Microsoft Datenschutz |
| Perplexity | KI-erweiterte Suche | USA | Suchanfragen, Kontext | Perplexity Datenschutz |
| OpenRouter | Suchanfrage-Routing | USA | Anfrage-Routing | OpenRouter Datenschutz |
| Serper.dev | Such-API-Aggregation | USA | Suchanfragen, Ergebnisse | Serper Datenschutz |
7.3 Infrastruktur und Analyse
| Anbieter | Service | Standort | Geteilte Daten | Datenschutzerklärung |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur/Speicher | USA | Benutzerdaten, Backups | AWS Datenschutz |
| Sentry.io | Anwendungsüberwachung | USA | Fehlerprotokolle, Leistung | Sentry Datenschutz |
| Mixpanel | Benutzeranalyse | USA | Nutzungsmuster, Interaktionen | Mixpanel Datenschutz |
| RevenueCat | Abonnement-Verwaltung | USA | Kaufdaten, Status | RevenueCat Datenschutz |
| Appsflyer | Mobile Attribution/Marketing | USA | Geräteinformationen, Ereignisse | Appsflyer Datenschutz |
Anbieter sind verpflichtet, Vertraulichkeit zu wahren und Daten gemäß unseren Anweisungen zu verarbeiten. Überprüfen Sie deren Datenschutzerklärungen für Details. Wir sind nicht für deren Praktiken verantwortlich.
8. Datensicherheit
Wir implementieren technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich:
- Verschlüsselte Übertragung: SSL/TLS-Verschlüsselung für sensible Daten (wie Zahlungen, Apple ID-Daten, API-Aufrufe).
- Zugriffskontrolle: Beschränkt auf autorisiertes Personal mit strenger Überwachung.
- Regelmäßige Audits: Sicherheitssystem-Überprüfungen zur Verhinderung von Verletzungen.
Keine Übertragungs- oder Speichermethode ist 100% sicher, aber wir bemühen uns, Ihre Daten zu schützen.
9. Datenspeicherung und -aufbewahrung
9.1 Speicherorte
Daten werden auf sicheren Servern gespeichert in:
- USA (AWS US-East).
- Europäische Union (AWS EU-West für EU-Nutzer).
- Singapur (AWS Asia Pacific für Asien-Pazifik-Nutzer).
- China (Aliyun für Festland-China-Nutzer).
Für Datenlokalisierungsgesetze siehe Abschnitt 4.2.
9.2 Aufbewahrungszeiten
- Apple ID-Informationen/Transaktionsaufzeichnungen: 7 Jahre für rechtliche/finanzielle Verpflichtungen.
- Geräte-/Nutzungsdaten: 2 Jahre für Analyse oder bis zur Löschungsanfrage.
- Benutzergenerierte Inhalte: 1 Jahr für Service-Kontinuität oder bis zur Löschungsanfrage.
- Verbraucheranfrage-Aufzeichnungen: 24 Monate für Compliance, in sicherer Umgebung.
10. Ihre Rechte
10.1 Allgemeine Datenschutzrechte
Je nach Ihrem Standort können Sie folgende Rechte haben:
- Zugang.
- Berichtigung.
- Löschung.
- Einschränkung der Verarbeitung.
- Datenübertragbarkeit.
- Widerspruch.
- Widerruf der Einverständnis.
10.2 Wie Sie Ihre Rechte ausüben
Kontaktieren Sie uns über:
- E-Mail: [email protected].
- In der App: Einstellungen > Kontakt (Online-Formular).
Antwortzeiten und Folgen der Nichteinhaltung:
- DSGVO: Innerhalb von 30 Tagen; Nichteinhaltung kann zu Bußgeldern oder regulatorischen Maßnahmen führen.
- CCPA/CPRA: Innerhalb von 45 Tagen; Nichteinhaltung kann zu Strafen führen.
- Japan (APPI): Innerhalb von 2 Wochen für Offenlegungsanfragen; Nichteinhaltung kann zu Sanktionen führen.
- Südkorea (PIPA): Innerhalb von 10 Tagen; Nichteinhaltung kann zu Bußgeldern gemäß PIPA Artikel 64 führen.
- Saudi-Arabien (PDPL): Zeitnah, normalerweise innerhalb von 30 Tagen; Nichteinhaltung kann zu Strafen führen.
Wenn zusätzliche Zeit benötigt wird, informieren wir Sie. Elektronische Anfragen erhalten elektronische Antworten, sofern nicht anders angegeben.
10.3 Verifizierungsprozess
Zum Schutz Ihrer Daten verifizieren wir Anfragen:
- Grundlegende Anfragen (wie Opt-out): Über E-Mail oder Geräte-Identifikator.
- Sensible Anfragen (wie Zugang/Löschung):
- Aktives Abonnement: Verifiziert über Apple ID und Transaktionsdetails.
- Kein Abonnement: Verifiziert über Gerät-/Nutzungsdetails, unterzeichnete Erklärung oder kürzliche Gesprächsausschnitte, bereitgestellt über [email protected].
Datenzugangsanfragen werden in portablen Formaten (wie CSV, JSON) bereitgestellt. Keine Gebühren werden erhoben, es sei denn, Anfragen sind übermäßig, mit vorheriger Kostenschätzung.
10.4 Drittanbieter-KI-Anbieter-Datenrechte
Für Daten, die von Drittanbieter-KI-Anbietern verarbeitet werden:
- Zugang: Wir stellen Daten in unseren Systemen und Details der Anbieter bereit, die Ihre Anfragen verarbeitet haben.
- Löschung: Wir löschen Daten aus unseren Systemen und leiten Löschungsanfragen an Anbieter weiter, wo machbar, obwohl einige anonymisierte Daten behalten können.
- Einschränkung: Vollständige Löschung von Ableitungen aus KI-Modellen ist möglicherweise nicht möglich.
- Direkte Rechte: Üben Sie Rechte direkt bei Anbietern aus, unter Verwendung ihrer Datenschutz-Kontakte.
11. Besondere Mitteilung für Kalifornien-Bewohner
11.1 Kalifornische Verbraucherrechte
Unter CCPA/CPRA haben Sie Rechte auf:
- Wissen: Kategorien, Quellen, Zwecke, Dritte und spezifische Teile erfasster personenbezogener Daten (letzte 12 Monate).
- Löschen: Löschung anfordern, vorbehaltlich Ausnahmen.
- Korrigieren: Korrektur ungenauer Daten anfordern.
- Opt-out von Verkauf/Teilung: Sich von Teilung für kontextübergreifende Verhaltenswerbung abmelden.
- Sensible Informationen begrenzen: Verwendung auf notwendige Services beschränken.
- Nicht-Diskriminierung: Keine Verweigerung, Preisunterschiede oder reduzierte Servicequalität für Rechtsausübung.
11.2 Autorisierter Vertreter
Verwenden Sie einen autorisierten Vertreter mit schriftlicher Erlaubnis und direkter Identitätsverifizierung. Kontaktieren Sie [email protected].
11.3 Verkaufen oder teilen Sie meine personenbezogenen Daten nicht
Unsere Datenpraktiken mit Analyse-/Werbepartnern können „Teilung" unter kalifornischem Recht darstellen. Melden Sie sich ab über:
- E-Mail: [email protected] („Verkaufen oder teilen Sie meine personenbezogenen Daten nicht").
- In der App: Einstellungen > Kontakt.
- Website: https://www.chatq.co/privacy-choices.
11.4 Mitteilung über finanzielle Anreize
Wir bieten keine finanziellen Anreize für die Aufbewahrung oder den Verkauf personenbezogener Daten.
12. Besondere Mitteilung für EU-, EWR- und UK-Bewohner
12.1 DSGVO-Compliance
Unter DSGVO/UK DSGVO haben Sie Rechte (siehe Abschnitt 10) plus:
- Beschwerde bei einer Aufsichtsbehörde einreichen.
- Widerspruch gegen Verarbeitung basierend auf berechtigten Interessen.
- Widerspruch gegen Direktmarketing.
- Rechte gegen automatisierte Entscheidungsfindung/Profiling.
12.2 Datenschutzbeauftragte(r)
Kontaktieren Sie unsere(n) DSB:
- E-Mail: [email protected].
- Post: Datenschutzbeauftragte(r), Hong Kong Happy Mobile Technology Limited, 21/F, 14 Tai Koo Wan Road, Quarry Bay, Hong Kong.
12.3 EU-Vertreter
Für EU-Nutzer (DSGVO Artikel 27):
- RENJUNPROFESSIONALCOMPLYFINANCEANDTAXLTD, 17 RUE SAINT-FIACRE, 75002 Paris, France.
- E-Mail: [email protected].
12.4 UK-Vertreter
Für UK-Nutzer (UK DSGVO):
- EVATOST CONSULTING LTD, Office 101, 32 Threadneedle Street, London, EC2R 8AY, United Kingdom.
- E-Mail: [email protected].
13. Besondere Mitteilung für asiatische Rechtsräume
13.1 Japan (APPI-Compliance)
Wir befolgen APPI:
- Nutzungszweck bei Erfassung mitteilen.
- Verwendung auf notwendigen Umfang ohne vorherige Einverständnis beschränken.
- Offenlegungsanfragen innerhalb von 2 Wochen beantworten.
- Kontakt: [email protected].
13.2 Südkorea (PIPA-Compliance)
Wir befolgen PIPA:
- Separate Einverständnis für sensible/eindeutig identifizierende Informationen einholen.
- Daten nach Zweckerfüllung oder Aufbewahrungszeit vernichten.
- Kontakt: [email protected].
13.3 Singapur (PDPA-Compliance)
Wir befolgen PDPA:
- Daten für vernünftige Zwecke sammeln/verwenden/offenlegen.
- Daten vor unbefugten Risiken schützen.
- Kontakt: [email protected].
13.4 China (PIPL-Compliance)
Wir befolgen PIPL:
- Chinesische Nutzerdaten auf dem chinesischen Festland speichern.
- Sicherheitsbewertungen für grenzüberschreitende Übertragungen durchführen.
- Einen Beauftragten für den Schutz personenbezogener Daten ernennen.
- Kontakt: [email protected].
14. Besondere Mitteilung für Nahost-Rechtsräume
14.1 Vereinigte Arabische Emirate (VAE)
Wir befolgen das Bundesgesetz-Dekret Nr. 45 von 2021. VAE-Nutzer haben Rechte auf:
- Datenzugang/-korrektur.
- Löschungsanfrage.
- Einverständnis-Widerruf.
- Widerspruch gegen automatisierte Entscheidungsfindung.
- Kontakt: [email protected].
14.2 Saudi-Arabien
Wir befolgen PDPL. Saudische Nutzer haben Rechte auf:
- Über Verarbeitung informiert werden.
- Datenzugang/-korrektur/-löschung.
- Einverständnis-Widerruf.
- Widerspruch gegen automatisierte Entscheidungsfindung.
- Kontakt: [email protected].
14.2 Katar
Wir befolgen das Datenschutzgesetz Nr. 13 von 2016, um Rechte der betroffenen Personen und sichere Verarbeitung zu gewährleisten. Kontakt: [email protected].
14.4 Israel
Wir befolgen das Datenschutzgesetz von 1981, einschließlich Datenbankregistrierung und Nutzerrechte auf Datenzugang und -korrektur. Kontakt: [email protected].
14.5 Kulturelle und religiöse Sensibilitäten
In den VAE, Saudi-Arabien, Katar und Israel schützen wir sensible Daten (wie religiöse Überzeugungen, kulturelle Praktiken) gemäß lokalen Gesetzen und Bräuchen, unter Verwendung von Inhaltsfiltern zur Beschränkung der Verarbeitung solcher Daten.
15. KI-Transparenz und Ethik
15.1 KI-spezifische Offenlegungen
ChatQ AI verwendet Drittanbieter-KI-Modell-APIs (wie ChatGPT, Claude, Deepseek), um Funktionen wie Gespräche und E-Mail-Berater zu betreiben. Benutzereingaben werden über sichere APIs an diese Anbieter gesendet, um Antworten zu generieren.
- Natur der KI-Interaktion: Antworten werden basierend auf statistischen Mustern generiert, nicht auf menschlichem Verständnis.
- KI-Beschränkungen: Kann ungenaue, unvollständige oder voreingenommene Inhalte produzieren, abhängig von Drittanbieter-Modellen; nicht geeignet für kritische Entscheidungen ohne Überwachung.
- Menschliche Überprüfung: Gespräche können von unserem Team oder Anbietern zur Serviceverbesserung überprüft werden, mit strengen Datenschutzverfahren.
- KI-Entscheidungsfindung: Wir verwenden automatisierte Entscheidungen (wie Themenempfehlungen basierend auf Chat-Verlauf), die angezeigte Inhalte/Funktionen beeinflussen, ohne rechtliche/bedeutende Auswirkungen. Rechte umfassen:
- Menschliche Intervention.
- Ihre Ansicht äußern.
- Entscheidungen anfechten.
- Kontakt: [email protected].
15.2 Anfrage-Verarbeitung und Schutz
Wir leiten Anfragen zum am besten geeigneten KI-Modell basierend auf:
- Anfragetyp, Sprache und Komplexität.
- Ausgewählte Funktionen (wie Gespräch vs. E-Mail-Berater).
- Inhaltssicherheit und regionale Verfügbarkeit.
- Leistungsoptimierung.
Nutzer können sehen, welches Modell jede Antwort verarbeitet hat, und Funktionen mit verschiedenen Modellen in Einstellungen > Kontakt auswählen. Wir schützen sensible Informationen mit:
- Vorverarbeitungsfilter: KI-basiertes Scannen für persönliche Identifikatoren, Gesundheit, religiöse Überzeugungen oder risikoreiche Inhalte unter Verwendung von Mustererkennung (wie Regex für Namen, Adressen).
- Übertragungskontrollen: Sichere Verschlüsselung (TLS 1.2 oder höher), API-Authentifizierung und regelmäßige Anmeldedaten-Rotation.
- Nutzer-Benachrichtigungen: In-App-Warnungen, wenn potenziell sensible Daten (wie Gesundheitsinformationen) erkannt werden.
15.3 Gemeinsame Verantwortliche Beziehungen
Wir können gemeinsamer Verantwortlicher mit Drittanbieter-KI-Anbietern sein:
- Verantwortlichkeiten: Wir handhaben Datenerfassung; Anbieter verarbeiten Daten über APIs. Wir kooperieren zur Erfüllung von Nutzerrechten.
- Transparenz: Gemeinsame Verantwortliche Vereinbarungen sind auf Anfrage über [email protected] verfügbar.
16. Kinderdatenschutz
Die App ist nicht für Kinder bestimmt. Wir erfassen wissentlich keine Daten von Kindern, definiert als:
- USA: Unter 13 Jahren (gemäß COPPA).
- EU/EWR: Unter 16 Jahren (gemäß DSGVO).
- Japan: Unter 20 Jahren, mit elterlicher Einverständnis für unter 15 Jahren (gemäß APPI).
- Südkorea: Unter 14 Jahren, mit elterlicher Einverständnis (gemäß PIPA).
- Kanada: Unter 19 Jahren in bestimmten Provinzen (wie British Columbia, gemäß PIPEDA).
- VAE, Saudi-Arabien, Katar: Unter 18 Jahren, mit zusätzlichen Schutzmaßnahmen gemäß lokalen Gesetzen.
- Israel: Unter 18 Jahren, gemäß Datenschutzgesetz.
16.1 Elterliche Einverständnis
Für Nutzer unter den oben genannten Altern verifizieren wir elterliche Einverständnis über E-Mail, Zahlungsmethode oder Identitätsdokument-Verifizierung (wie in British Columbia für <19 Jahre). Wir verwenden Altersverifizierungs-Eingabeaufforderungen beim Onboarding und KI-basierte Vorverarbeitungsfilter zum Scannen sensibler Inhalte in API-Datenübertragungen (wie Chat-Protokolle), um unbefugten Zugang zu verhindern.
Wenn wir Kinderdaten ohne verifizierte elterliche Einverständnis entdecken, löschen wir sie unverzüglich. Kontaktieren Sie [email protected], wenn Sie glauben, dass ein Kind Daten bereitgestellt hat.
Für Kalifornien-Bewohner verkaufen/teilen wir keine Daten von Nutzern unter 16 Jahren ohne bestätigende Autorisierung (von 13-16-jährigen Nutzern oder Eltern für unter 13 Jahren).
17. Links zu Drittanbieter-Websites/-Services
Die App kann zu Drittanbieter-Sites/-Services verlinken. Wir sind nicht für deren Datenschutzpraktiken verantwortlich. Überprüfen Sie deren Richtlinien vor Datenbereitstellung.
18. Wie man sich abmeldet
Melden Sie sich von Datenerfassung/-verarbeitung ab über:
18.1 iPhone-Geräte
- Tracking deaktivieren:
- Einstellungen > Datenschutz & Sicherheit > Tracking.
- „Apps erlauben, Tracking anzufragen" ausschalten.
- Personalisierte Werbung deaktivieren:
- Einstellungen > Datenschutz & Sicherheit > Apple Werbung.
- „Personalisierte Werbung" ausschalten.
18.2 In der App und Support
Für nicht-wesentliche Verarbeitung (wie Analyse, Personalisierung):
- In der App: Einstellungen > Kontakt.
- E-Mail: [email protected].
Kernfunktionen (wie Gespräche, E-Mail-Berater) erfordern API-Datenübertragung, die nicht ohne Nutzungseinstellung abgewählt werden kann. Verarbeitet innerhalb von 15 Tagen (DSGVO/UK DSGVO) oder 45 Tagen (andere Rechtsräume).
18.3 Verkaufen oder teilen Sie meine personenbezogenen Daten nicht
Melden Sie sich ab über:
- E-Mail: [email protected] („Verkaufen oder teilen Sie meine personenbezogenen Daten nicht").
- In der App: Einstellungen > Kontakt.
- Website: https://www.chatq.co/privacy-choices.
18.4 Sensible personenbezogene Daten begrenzen
Beschränken Sie Verwendung auf notwendige Services über:
- E-Mail: [email protected] („Sensible personenbezogene Daten begrenzen").
- In der App: Einstellungen > Kontakt.
18.5 Globale Datenschutzkontrolle (GPC)
Wir respektieren GPC-Signale, behandeln sie als „Nicht verkaufen oder teilen"-Anfragen, automatisch angewendet. Aktivieren über Browser-Erweiterungen oder Datenschutz-Browser.
19. Datenschutzverletzungs-Benachrichtigung
Bei einer Datenschutzverletzung, die die Sicherheit Ihrer Daten beeinträchtigt, benachrichtigen wir Sie nach Bestätigung der Verletzung:
- Wann benachrichtigen:
- EU/UK/EWR: Innerhalb von 72 Stunden (DSGVO/UK DSGVO).
- Südkorea (PIPA): Innerhalb von 24 Stunden.
- Japan (APPI): Umgehend, normalerweise innerhalb von 72 Stunden.
- Australien (NDB): Innerhalb von 30 Tagen.
- Kanada (PIPEDA): So bald wie durchführbar.
- VAE: Innerhalb von 72 Stunden (Bundesgesetz-Dekret Nr. 45 von 2021).
- Saudi-Arabien: Innerhalb von 72 Stunden (PDPL-Empfehlung).
- Israel: Innerhalb von 48 Stunden gemäß Datenschutzgesetz-Richtlinien.
- Schweiz: So bald wie praktikabel gemäß DSG.
- Andere: Innerhalb von 45 Tagen, es sei denn, kürzere Zeiträume gelten.
- Methode: E-Mail, In-App-Benachrichtigung, Website-Mitteilung oder Direktpost.
- Inhalt: Vorfallbeschreibung, beteiligte Daten, Schutzschritte, Nutzer-Aktionen, Ressourcen, Kontaktinformationen.
- Regulatorische Benachrichtigung: Wie gesetzlich vorgeschrieben.
Melden Sie verdächtige Verletzungen an [email protected].
20. Streitbeilegung und geltendes Recht
20.1 Streitbeilegungsprozess
Für Streitigkeiten bezüglich Ihrer personenbezogenen Daten:
- Erster Kontakt: E-Mail an [email protected].
- Eskalation:
- Bestätigung innerhalb von 5 Werktagen.
- Erste Antwort innerhalb von 15 Werktagen.
- Lösungsvorschlag innerhalb von 30 Werktagen.
- Alternative Streitbeilegung:
- EU/EWR: Mediation über lokale Datenschutzbehörde.
- Andere: Freiwillige Mediation durch unabhängige Dritte.
20.2 Geltendes Recht und Gerichtsbarkeit
- EU/EWR-Bewohner: Ansprüche können in Ihrem Land des gewöhnlichen Aufenthalts, der Arbeit oder der behaupteten Verletzung eingereicht werden.
- Nicht-EU/EWR-Bewohner: Streitigkeiten unterliegen Hong Kong-Recht, mit Hong Kong-Gerichten mit nicht-exklusiver Gerichtsbarkeit, es sei denn, durch lokales Recht verboten.
21. Änderungen an dieser Datenschutzerklärung
Wir können diese Richtlinie für Geschäfts-/Rechtsänderungen aktualisieren und Sie per E-Mail oder In-App benachrichtigen. Wir überprüfen sie mindestens alle 12 Monate. Für bedeutende Änderungen (wie neue Datenteilung) überwachen wir Drittanbieter-Richtlinien-Updates und benachrichtigen Nutzer innerhalb von 30 Tagen über In-App-Warnungen oder E-Mail.
22. Mehrsprachiger Support
Verfügbar in:
- Englisch.
- Französisch.
- Koreanisch.
- Japanisch.
- Chinesisch (vereinfacht).
- Chinesisch (traditionell).
- Spanisch.
- Deutsch.
- Italienisch.
- Niederländisch.
- Spanisch (Mexiko).
- Schwedisch.
- Dänisch.
- Finnisch.
- Irisch.
- Polnisch.
- Isländisch.
- Russisch.
Alle Sprachversionen werden von Rechtsfachleuten überprüft, um Konsistenz mit der englischen Version zu gewährleisten, die bei Abweichungen vorherrscht. Fordern Sie andere Sprachen oder sprachspezifischen Support über [email protected] an.
23. Andere Rechtsräume
Für Nutzer in Malaysia, Philippinen, Thailand, Indonesien, Israel, Kanada, Australien, Neuseeland, Südafrika, Chile, Uruguay, Panama und Mauritius befolgen wir lokale Gesetze (wie Indonesiens PDP, Südafrikas POPIA, Kanadas PIPEDA). Rechte siehe Abschnitt 10. Kontakt: [email protected].
23.1 Lateinamerika
- Chile: Wir befolgen Gesetz Nr. 19.628 (2023 aktualisiert), um Nutzerrechte auf Datenzugang, -korrektur und -löschung zu gewährleisten. Kontakt: [email protected].
- Uruguay: Wir befolgen Gesetz Nr. 18.331 (2008), einschließlich Datenschutz-Registrierungsanforderungen. Kontakt: [email protected].
- Panama: Wir befolgen Gesetz Nr. 81 (2019), um sichere Datenverarbeitung zu gewährleisten. Kontakt: [email protected].
23.2 Afrika
- Südafrika: Wir befolgen POPIA, um gerechtfertigte grenzüberschreitende Übertragungen und Nutzerrechte zu gewährleisten. Kontakt: [email protected].
- Mauritius: Wir befolgen das Datenschutzgesetz (2017), einschließlich Datensicherheit und Nutzerrechte. Kontakt: [email protected].
23.3 Zusätzliche Vertreter
- Schweiz (DSG): E-Mail: [email protected].
- Australien (Datenschutzgesetz): E-Mail: [email protected].
- Kanada (PIPEDA): E-Mail: [email protected].
- Neuseeland (Datenschutzgesetz): E-Mail: [email protected].
24. Wie Sie uns kontaktieren
- Unternehmen: Hong Kong Happy Mobile Technology Limited.
- DSB-E-Mail: [email protected].
- Support-E-Mail: [email protected].
- Post: 21/F, 14 Tai Koo Wan Road, Quarry Bay, Hong Kong.
- Zugang zu dieser Richtlinie: Über App (Einstellungen > Datenschutzerklärung) oder App Store-Listen.
Für regionsspezifische Anfragen verwenden Sie die relevanten E-Mail-Adressen oben.