🇬🇧 English | 🇫🇷 Français | 🇩🇪 Deutsch | 🇪🇸 Español | 🇹🇷 Türkçe (KVKK)
Datenschutzerklärung
hearOS — Tinnitus-Bewusstsein & personalisierte Klangroutinen
Wirksamkeitsdatum: 02.06.2025 Zuletzt aktualisiert: 02.06.2025
1. Wer wir sind
hearOS wird entwickelt und betrieben von ICI Tech Teknoloji A.Ş. („Unternehmen“, „wir“, „uns“ oder „unser“), einem in der Türkei registrierten Technologieunternehmen.
| Unternehmen | ICI Tech Teknoloji A.Ş. |
| Website | https://hearos.app/ |
| app@icitech.com.tr | |
| Verantwortlicher | ICI Tech Teknoloji A.Ş. |
Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem türkischen Gesetz zum Schutz personenbezogener Daten Nr. 6698 (KVKK).
Medizinischer Hinweis: hearOS ist ein Wellness- und Selbstmanagement-Tool für Verbraucher. Es ist kein Medizinprodukt, keine regulierte Gesundheits-App, kein Telemedizin-Dienst und kein Ersatz für professionelle Diagnose, Behandlung oder klinische Versorgung. Beschreibungen und Routinen in der App sind optionale Ideen zur Selbstverfolgung — keine individuelle medizinische Beratung. Erfahrungen variieren; wenden Sie sich bei medizinischen Entscheidungen an qualifizierte Fachkräfte.
2. Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für:
- Die hearOS iOS-App (über den Apple App Store vertrieben)
- Die hearOS Android-App (über Google Play vertrieben)
- Die hearOS-Website unter https://hearos.app/
- Alle damit verbundenen Support-, Marketing- und Kommunikationskanäle, die von uns betrieben werden
Nutzer im EWR und Vereinigten Königreich: Bitte lesen Sie auch unsere DSGVO-Datenschutzerklärung, die zusätzlich zu dieser Erklärung für Sie gilt und weitere Rechte und Schutzmaßnahmen nach der Datenschutz-Grundverordnung enthält.
3. Daten, die wir erheben
3.1 Kontoinformationen
Ein Konto ist erforderlich, um hearOS zu nutzen. Wir erheben:
- E-Mail-Adresse
- Passwort (als Einweg-Hash gespeichert — wir sehen niemals Ihr Klartext-Passwort)
- Optional: Anzeigename, Profilfoto
3.2 Tinnitus-Profildaten
- Ergebnisse der geführten Frequenzabstimmung (geschätzte wahrgenommene Tinnitus-Frequenz in Hz)
- Klangprofil-Präferenzen aus Abstimmungssitzungen
- Sitzungsverlauf und Anpassungen im Zeitverlauf
Diese Daten sind gesundheitsbezogen und werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
3.3 Daten des Hör-Selbsttests
- Ergebnisse des In-App-Hör-Selbsttests, inspiriert von gängigen Screening-Formaten
- Verlauf und Trends des Selbsttests
Diese Daten sind gesundheitsbezogen, dienen nur der persönlichen Sensibilisierung und Nachverfolgung — kein diagnostisches Audiogramm. Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung.
3.4 Symptomtagebuch-Daten
- Täglich selbst gemeldete Einträge zu: Tinnitus-Intensität, Schmerz, Druck, Schwindel, Geräuschempfindlichkeit und Hören
- Wöchentliche Trendzusammenfassungen aus Ihren Einträgen
Diese Daten sind gesundheitsbezogen und werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
3.5 Daten zu Klangtherapie-Sitzungen
- Abgespielte Klanginhalte, Sitzungsdauer, Lautstärke-Präferenzen
- Abschlussnachweise, Favoriten und Hörverhalten
- Relief Studio- und Schlaf-Sitzungsverlauf
3.6 Fortschritts- und Tracking-Daten
- Tägliche Erleichterungswerte und Streak-Aufzeichnungen
- Ziele, Erinnerungen und Meilenstein-Erfolge
- App-Nutzungsmuster (Sitzungshäufigkeit, Feature-Nutzung)
3.7 Mikrofon- / Umgebungsgeräuschdaten
- Messungen des Umgebungsgeräuschpegels, wenn die Funktion zur Überwachung der Umgebungsgeräusche aktiv ist
- Echtzeitverarbeitung auf Ihrem Gerät zur Anzeige von Geräuschpegeln und zur Information von Sitzungsempfehlungen
Umgebungsaudio wird nicht aufgezeichnet, gespeichert oder an unsere Server übertragen. Der Mikrofonzugriff dient ausschließlich der Echtzeit-Messung des Geräuschpegels.
3.8 Abonnement- und Kaufdaten
- Abonnementstufe und -status (aktiv, Testphase, abgelaufen, gekündigt)
- Kaufdatum, Verlängerungsdatum, Transaktions-ID
- Kaufplattform (App Store oder Google Play)
- Pseudonyme RevenueCat-Kunden-ID
Wir erhalten niemals Ihre Zahlungskartendaten. Die gesamte Zahlungsabwicklung erfolgt über Apple oder Google.
3.9 Geräte- und technische Daten
- Gerätetyp und -modell, Betriebssystemversion, App-Version
- IP-Adresse (wo möglich gekürzt), Zeitzone und Gebietsschema
- App-Sitzungs-Zeitstempel, Absturzprotokolle und Fehlerberichte
3.10 Push-Benachrichtigungsdaten
- Geräte-Push-Token (wenn Sie die Benachrichtigungsberechtigung erteilen)
- Zustell- und Öffnungsereignisse von Benachrichtigungen
3.11 Kommunikationsdaten
- E-Mail-Adresse und Nachrichteninhalt, wenn Sie uns für Support oder Feedback kontaktieren
3.12 Rechts- und Compliance-Daten
- Nach geltendem türkischem Recht erforderliche Aufzeichnungen, behördliche Korrespondenz, Rechtsverfahren
4. Wie wir Ihre Daten erheben
| Methode | Beispiele |
|---|---|
| Direkt von Ihnen | Kontoregistrierung, Frequenzabstimmung, Symptomtagebuch-Einträge, Support-Nachrichten |
| Automatisch bei der Nutzung | Sitzungsdaten, Absturzberichte, Geräteinformationen |
| Von Ihren Gerätesensoren | Mikrofon (nur Überwachung von Umgebungsgeräuschen, Echtzeit, nicht gespeichert) |
| Von Drittanbieterdiensten | Abonnementstatus von RevenueCat; Zahlungsbestätigung von Apple oder Google |
5. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung |
| Bereitstellung von Klangtherapie und Frequenzabstimmung | Vertragserfüllung |
| Verarbeitung von Tinnitus-Profil-, Hör-Selbsttest- und Symptomtagebuch-Daten | Ausdrückliche Einwilligung (gesundheitsbezogene Daten) |
| Überwachung von Umgebungsgeräuschen (Mikrofon) | Ausdrückliche Einwilligung (Geräteberechtigung) |
| Verwaltung des Abonnementstatus und Premium-Zugangs | Vertragserfüllung |
| Verbesserung der App-Qualität, Absturzanalyse | Berechtigtes Interesse |
| Sicherheitsüberwachung und Betrugsprävention | Berechtigtes Interesse |
| Beantwortung von Support-Anfragen | Vertragserfüllung |
| Rechtliche Verpflichtungen | Rechtliche Verpflichtung |
| Rechtsstreitigkeiten | Berechtigtes Interesse / Rechtliche Verpflichtung |
| Marketing-Kommunikation | Einwilligung |
6. Wie wir Ihre Daten verwenden
Kernfunktionen der App
- Authentifizierung Ihres Kontos und Synchronisierung Ihrer Daten über Geräte hinweg
- Erstellung Ihres Tinnitus-Frequenzprofils und Personalisierung von Klangroutinen
- Nachverfolgung des täglichen Fortschritts, Erleichterungswerte und Symptomtrends
- Anzeige von Umgebungsgeräuschpegeln und Anpassung von Sitzungsempfehlungen
- Verwaltung Ihres Abonnements und Freischaltung von Premium-Funktionen
App-Qualität und Sicherheit
- Diagnose von Abstürzen und Behebung von Fehlern
- Sicherheitsüberwachung und Betrugsprävention
- Aggregierte Nutzungsanalyse zur Verbesserung von Funktionen
Kommunikation
- Transaktionsnachrichten (Abonnementbelege, Passwort-Zurücksetzungen)
- Erinnerungen zur Wiederherstellung und Meilenstein-Benachrichtigungen (mit Ihrer Erlaubnis)
- Marketing-Nachrichten (nur mit Ihrer ausdrücklichen Einwilligung)
Recht und Compliance
- Erfüllung von Verpflichtungen nach türkischem Recht
- Beantwortung rechtmäßiger behördlicher oder gerichtlicher Anfragen
- Schutz unserer Rechte bei Streitigkeiten
7. Was wir nicht tun
- Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
- Wir teilen Ihre Tinnitus-Daten, Hör-Selbsttest-Ergebnisse, Symptomtagebuch-Einträge oder Frequenzprofile nicht mit Meta, TikTok, Google Ads oder einem Werbenetzwerk.
- Wir verwenden Ihre gesundheitsbezogenen Daten nicht für Anzeigen-Targeting oder Verhaltensprofilierung.
- Wir zeichnen, speichern oder übertragen Mikrofonaudio nicht. Die Überwachung von Umgebungsgeräuschen erfolgt in Echtzeit und nur auf dem Gerät.
- Wir verwenden keine Werbe-Identifikatoren (IDFA auf iOS, GAID auf Android).
- Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren.
Wo Marketing-Messwerkzeuge auf unserer Website eingesetzt werden, beschränken sie sich auf einwilligungsbasierte, generische Signale — niemals auf Gesundheits- oder Tinnitus-Rückschlüsse.
8. Abonnements und Abrechnung
hearOS Premium ist ein sich automatisch verlängerndes Abonnement über den Apple App Store (iOS) und Google Play (Android).
Wir nutzen RevenueCat zur Verwaltung des Abonnementstatus. RevenueCat erhält nur eine pseudonyme Kunden-ID und Ihren Abonnementstatus — nicht Ihren Namen, Ihre E-Mail, Zahlungsdaten oder Gesundheitsdaten. Datenschutzerklärung von RevenueCat: https://www.revenuecat.com/privacy
Wir erhalten oder speichern niemals Ihre Zahlungskartendaten. Die gesamte Zahlungsabwicklung erfolgt über Apple oder Google.
So verwalten oder kündigen Sie Ihr Abonnement:
- iOS: Einstellungen → [Ihr Name] → Abonnements → hearOS
- Android: Google Play → Profil → Zahlungen & Abonnements → Abonnements → hearOS
9. Drittanbieterdienste
| Dienst | Zweck | Datenschutzerklärung |
|---|---|---|
| Apple App Store | iOS-Vertrieb und Zahlungsabwicklung | https://www.apple.com/legal/privacy/ |
| Google Play | Android-Vertrieb und Zahlungsabwicklung | https://policies.google.com/privacy |
| RevenueCat | Verwaltung des Abonnementstatus | https://www.revenuecat.com/privacy |
Wir integrieren keine Werbe-SDKs oder Verhaltensanalyse-Plattformen in die hearOS-App.
10. Datenweitergabe und Offenlegung
| Empfänger | Zweck | Rechtsgrundlage |
|---|---|---|
| Infrastruktur- und Technologieanbieter | Hosting, App-Betrieb, Sicherheit | Vertrag / Berechtigtes Interesse |
| RevenueCat | Abonnementverwaltung | Vertrag |
| Apple / Google | Zahlungsabwicklung | Vertrag |
| Kundensupport-Anbieter | Bearbeitung Ihrer Anfragen | Vertrag |
| Finanz- und Rechtsberater | Buchhaltung, Prüfung, Recht | Rechtliche Verpflichtung / Berechtigtes Interesse |
| Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden | Rechtmäßige Anfragen | Rechtliche Verpflichtung |
| Potenzielle Erwerber (unter strenger Vertraulichkeit) | Due Diligence | Berechtigtes Interesse |
| Marketingpartner | Nur mit Ihrer ausdrücklichen vorherigen Einwilligung | Einwilligung |
Wir teilen Tinnitus-Profildaten, Hör-Selbsttest-Ergebnisse oder Symptomtagebuch-Einträge niemals mit Werbe- oder Analysepartnern.
11. Internationale Datenübermittlungen
ICI Tech Teknoloji A.Ş. hat seinen Sitz in der Türkei. Einige Dienstleister operieren international. Für alle internationalen Übermittlungen wenden wir die nach KVKK Artikel 9 erforderlichen angemessenen Schutzmaßnahmen an, einschließlich Standardvertragsklauseln.
12. Datenspeicherung
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten | Dauer des Kontos + 3 Jahre nach Löschung |
| Tinnitus-Profil-, Hör- und Symptomdaten | Dauer des Kontos + 1 Jahr nach Löschung |
| Abonnement- und Transaktionsaufzeichnungen | 10 Jahre (türkisches Handelsrecht) |
| Support-Kommunikation | 3 Jahre ab letztem Kontakt |
| Absturz- und Fehlerprotokolle | 12 Monate |
| Sicherheits- und Zugriffsprotokolle | 12 Monate |
| Marketing-Einwilligungsnachweise | 3 Jahre ab Einwilligung oder letzter Interaktion |
| Mikrofon- / Umgebungsgeräuschdaten | Nicht gespeichert — nur Echtzeitverarbeitung |
Kontolöschung: Wir löschen oder anonymisieren Ihre Daten unwiderruflich innerhalb von 30 Tagen nach Kontolöschung, sofern kein längerer Zeitraum gesetzlich vorgeschrieben ist.
13. Sicherheit
- TLS 1.2+-Verschlüsselung für alle Daten während der Übertragung
- Verschlüsselung ruhender Daten auf Servern
- Gesundheitsbezogene Daten (Tinnitus-Profil, Symptomtagebuch, Hörergebnisse) werden mit erhöhten Zugriffskontrollen behandelt
- Mikrofondaten werden niemals gespeichert oder übertragen
- Optionale biometrische oder Code-Sperre in der App
- Regelmäßige Sicherheitsbewertungen und Penetrationstests
- Datenpannen-Reaktionsplan vorhanden; Meldung von Datenpannen gemäß KVKK-Anforderungen
14. Push-Benachrichtigungen
| Typ | Beispiele | Opt-In erforderlich |
|---|---|---|
| Transaktional | Abonnementbestätigung, Passwort-Zurücksetzung | Nein |
| Therapie-Erinnerungen | Tägliche Sitzungserinnerung, Streak-Anstoß | Ja |
| Meilenstein-Benachrichtigungen | „7-Tage-Streak erreicht“ | Ja |
| Marketing | Neue Funktionen, Sonderangebote | Ja — separates Opt-in |
Verwalten unter Einstellungen → Benachrichtigungen in der App oder in den Geräteeinstellungen.
15. Datenschutz von Kindern
hearOS richtet sich an Nutzer ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie glauben, dass ein Kind Daten übermittelt hat, kontaktieren Sie uns unter app@icitech.com.tr — wir löschen diese umgehend.
16. Ihre Datenschutzrechte
| Recht | Ausübung |
|---|---|
| Zugang zu Ihren Daten | app@icitech.com.tr — „Data Access Request“ |
| Berichtigung unrichtiger Daten | In der App aktualisieren oder uns kontaktieren |
| Löschung Ihres Kontos und Ihrer Daten | Einstellungen → Konto → Konto löschen |
| Export Ihrer Daten | Einstellungen → Datenschutz → Meine Daten exportieren *(sofern verfügbar)* |
| Widerruf der Einwilligung (Gesundheitsdaten) | Einstellungen → Datenschutz → Einwilligungen verwalten |
| Widerruf der Marketing-Einwilligung | Einstellungen → Datenschutz → Marketing-Einstellungen |
| Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen | app@icitech.com.tr |
Wir beantworten alle Datenschutzanfragen innerhalb von 30 Tagen, kostenlos.
17. Cookies und Tracking-Technologien
Unsere Website (https://hearos.app/) verwendet Cookies. Beim ersten Besuch wird ein Einwilligungsbanner angezeigt.
| Typ | Zweck | Opt-Out |
|---|---|---|
| Unbedingt erforderlich | Kernfunktionalität der Website | Nicht möglich |
| Analyse | Aggregiertes Besucherverhalten | Über Cookie-Banner |
| Marketing | App-Store-Click-Through-Messung | Über Cookie-Banner |
Wir verwenden Cookies nicht, um Tinnitus-Status, Hörstatus oder Gesundheitsinformationen abzuleiten. Die hearOS-App verwendet keine Werbe-Identifikatoren oder Werbe-SDKs.
18. Nutzer im EWR und Vereinigten Königreich
Wenn Sie sich im EWR oder Vereinigten Königreich befinden, gilt die DSGVO für Ihre Daten. Bitte lesen Sie unsere vollständige DSGVO-Datenschutzerklärung, die Folgendes abdeckt:
- DSGVO-Artikel-Rechtsgrundlagen für jede Verarbeitungstätigkeit
- Ihre Rechte nach DSGVO Artikel 15–22 (einschließlich Datenübertragbarkeit)
- Standardvertragsklauseln für internationale Übermittlungen
- Unseren Status als EU-Vertreter (Artikel 27)
- Wie Sie eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einreichen (CNIL, BfDI, AEPD, ICO usw.)
- 72-Stunden-Meldepflicht bei Datenpannen
19. Änderungen dieser Erklärung
Bei wesentlichen Änderungen informieren wir Sie mindestens 14 Tage vor Inkrafttreten per In-App-Hinweis oder E-Mail. Die aktuelle Version ist stets unter https://hearos.app/de/privacy/ verfügbar.
20. Kontakt
| app@icitech.com.tr | |
| Website | https://hearos.app/ |
| Betreff | „Privacy Request — hearOS“ |
Wir bestätigen alle Datenschutzanfragen innerhalb von 5 Werktagen.
21. Anwendbares Recht
Diese Datenschutzerklärung unterliegt den Gesetzen der Republik Türkei, einschließlich KVKK Nr. 6698 und des Gesetzes über den elektronischen Handel Nr. 6563. Streitigkeiten unterliegen der Zuständigkeit türkischer Gerichte.
*hearOS ist ein Wellness-Begleiter — keine medizinische Versorgung. Nichts in dieser App stellt medizinische Beratung dar oder garantiert ein Ergebnis.*