Tonebook

Datenschutzrichtlinie

Tonebook für iOS

In Kraft seit: 27. April 2026 · Zuletzt aktualisiert: 27. April 2026

In einem Absatz

Tonebook ist als private KI-gestützte Personal-Color-Beratung konzipiert. Wir führen keine Gesichtserkennung durch, speichern keine biometrischen Identifikatoren und verwenden Ihre Fotos standardmäßig nicht zum Modelltraining. Fotos werden ausschließlich zur Erstellung Ihres Farbreports verwendet und im Live-AI-Modus nach der Verarbeitung von unseren Servern gelöscht (im Standard-Sim-Modus werden sie überhaupt nie hochgeladen). Sie können Ihre gespeicherten Daten jederzeit in den Einstellungen löschen.

Was wir erfassen

Daten	Wann	Zweck
Selfie-Foto (Ihr Upload)	Wenn Sie auf „Meinen Stil analysieren" tippen	Erzeugung Ihres AnalysisResult. Im Standard-Mock-Modus verlässt das Foto nie Ihr Gerät. Im Live-AI-Modus wird das Foto an unsere Supabase-Edge-Function gesendet, die OpenAIs Vision-API aufruft — das Foto wird in der Übertragung verarbeitet und nicht serverseitig gespeichert.
Onboarding-Antworten	Beim ersten Start	Personalisierung Ihres Reports. Lokal in den UserDefaults Ihres Geräts gespeichert.
Gespeicherte Reports	Bei jeder erzeugten Analyse	Lokal als Codable-JSON im Application-Support-Verzeichnis Ihres Geräts gespeichert. Nie hochgeladen.
Anonyme Produkt-Analytik	Während der App-Nutzung	Aggregierte Metriken (z. B. paywall_viewed, report_viewed) über PostHog. Jederzeit deaktivierbar in Einstellungen → Anonyme Analytik senden.
Absturzberichte	Wenn die App abstürzt	An Sentry zur Fehlerbehebung gesendet. Keine personenbezogenen Daten. Opt-out gilt.
App-Store-Kaufquittungen	Beim Kauf	Verifiziert durch Apples StoreKit + RevenueCat zur Berechtigungsprüfung. Standard Apple-vermittelter Ablauf.

Was wir NICHT tun

Gesichtserkennung — wir messen die durchschnittliche Hautfarbe in Hautregionen, keine identifizierenden Merkmale
Biometrische Identifikatoren — keine Face-Embeddings, keine Fingerabdrücke, keine Face-ID-Speicherung
Training mit Ihren Fotos — standardmäßig wird Ihr Selfie nie zum Trainieren irgendeines Modells verwendet. Falls wir jemals ein Opt-in-Forschungsprogramm anbieten, wird es ausdrücklich und Opt-in sein.
Verkauf Ihrer Daten — wir verkaufen, vermieten oder teilen keine personenbezogenen Daten zu Werbezwecken mit Dritten
Tracking über andere Apps oder Websites — die Berechtigung „App Tracking Transparency" wird nicht angefordert, da wir kein Tracking durchführen

Drittanbieter-Dienste

Dienst	Übermittelte Daten	Zweck
Apple StoreKit / App Store	Kaufquittungen	Abonnement-Abrechnung
RevenueCat	Anonyme Benutzer-ID + Berechtigungsstatus	Abonnement-Dashboard + geräteübergreifende Berechtigungssynchronisation
OpenAI (über unsere Supabase-Edge-Function, nur im Live-AI-Modus)	Komprimiertes Selfie + Onboarding-Profil-JSON	Erzeugung des AnalysisResult. Unterliegt der API-Datenrichtlinie von OpenAI: nicht zum Training verwendet.
Supabase	API-Anfragen	Edge-Function-Hosting
PostHog	Anonyme Ereignisnamen + Sitzungs-ID	Produkt-Analytik. Opt-out in Einstellungen.
Sentry	Crash-Stack-Traces	Crash-Debugging. Opt-out gilt.

Ihre Rechte

Meine Daten löschen — Einstellungen → Meinen gespeicherten Report und mein Foto löschen entfernt Einwilligungsstatus, Onboarding-Profil, alle gespeicherten Reports und Berechtigungs-Cache
Analytik abbestellen — Einstellungen → Anonyme Analytik senden (aus)
In den Mock-Modus wechseln — Einstellungen → Live AI verwenden (aus) hält jede Analyse auf dem Gerät
Abonnement kündigen — Einstellungen → Abonnement verwalten öffnet den iOS-Abonnement-Manager
Käufe wiederherstellen — Einstellungen → Käufe wiederherstellen synchronisiert Ihre Berechtigungen erneut

Für Nutzer in Rechtsräumen mit formalen Datenrechtsrahmen (DSGVO, CCPA, PIPEDA usw.) führt der In-App-Ablauf „Meine Daten löschen" eine vollständige Löschung durch, die einer Anfrage zum Recht auf Löschung entspricht.

Datenaufbewahrung

Daten auf dem Gerät (Fotos, gespeicherte Reports, Profil) — bleiben, bis Sie sie löschen
Foto-Übertragung im Live-AI-Modus — das Foto wird nur während der OpenAI-Anfrage im Speicher gehalten; wir protokollieren es nicht und speichern es nicht serverseitig
Analytik — gemäß PostHog-Standard-Aufbewahrung (12 Monate), sofern Sie nicht widersprechen
Absturzberichte — gemäß Sentry-Standard-Aufbewahrung (90 Tage)

Kinder

Tonebook ist für Erwachsene ab 18 Jahren bestimmt. Der Erst-Einwilligungsablauf der App erfordert eine ausdrückliche Bestätigung, dass Sie 18 Jahre oder älter sind. Wir erheben wissentlich keine Daten von Minderjährigen.

Änderungen dieser Richtlinie

Wir aktualisieren das Datum „Zuletzt aktualisiert" und veröffentlichen die neue Version unter dieser URL. Wesentliche Änderungen werden beim nächsten App-Start in der App angezeigt.

Kontakt

E-Mail: hello@tonebook.app

← Alle rechtlichen Dokumente