Datenschutzerklärung

Gültig ab 20. März 2026

Ihre Privatsphäre ist uns wichtig. Diese Erklärung beschreibt — in verständlicher Sprache — welche Daten wir erheben, warum wir sie erheben und welche Kontrolle Sie darüber haben. Falls etwas unklar sein sollte, helfen wir Ihnen gerne weiter unter privacy@retiredme.app.

1. Wer wir sind

RetiredMe („RetiredMe“, „wir“, „uns“) ist eine Coaching-Plattform für den Ruhestand, betrieben von der R&R Spiele UG (haftungsbeschränkt), eingetragen beim Amtsgericht München, HRB 303562. Sitz: Emeranstr. 23, 85622 Feldkirchen, Deutschland. Geschäftsführerin: Rieke du Toit. USt-IdNr.: DE455614924.

Verantwortlicher für Ihre personenbezogenen Daten ist die R&R Spiele UG (haftungsbeschränkt), erreichbar unter privacy@retiredme.app.

2. Privatsphäre von Anfang an

Ihre Daten sind so verschlüsselt, dass selbst wir sie nicht lesen können. Das ist keine Marketing-Aussage — es ist eine architektonische Entscheidung, die in jede Ebene von RetiredMe eingebaut ist. Hier ist genau, was wir tun:

• AES-256-GCM-Verschlüsselung im Ruhezustand — Ihr Name, Ihre Telefonnummer, Nachrichten, Fotos, Sprachnachrichten, Tagebucheinträge und alle personenbezogenen Daten werden verschlüsselt, bevor sie unsere Datenbank erreichen. Die Verschlüsselungsschlüssel werden nie zusammen mit Ihren Daten gespeichert.
• Wir können Ihre Gespräche nicht sehen — wenn wir in unsere Datenbank schauen, sehen wir verschlüsselte Datenpakete, nicht Ihre Nachrichten. Das haben wir absichtlich so gestaltet. Ihre Gespräche mit Eve gehören Ihnen.
• Keine Analysetools, keine Tracker — wir verwenden kein Google Analytics, kein Facebook Pixel, kein Hotjar und keine anderen Tracking-Skripte. Null. Wir wissen nicht, welche Seiten Sie besuchen oder wie lange Sie dort verweilen.
• Keine Cookies (außer essenzielle) — keine Marketing-Cookies, keine Werbe-Cookies, kein seitenübergreifendes Tracking. Die einzigen Cookies, die wir verwenden, sind für den Betrieb des Dienstes zwingend erforderlich.
• Personenbezogene Daten aus Protokollen entfernt — unsere Server-Protokolle werden von allen personenbezogenen Informationen bereinigt. Ihr Name, Ihre Telefonnummer und Nachrichteninhalte erscheinen nie in unseren Logs.
• Keine Daten werden jemals verkauft — wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht. Unser Geschäftsmodell ist einfach: Sie bezahlen für Coaching, das ist alles.
• KI-Training ausgeschlossen — Ihre Nachrichten werden von OpenAI verarbeitet, um Coaching-Antworten zu generieren. Gemäß unserer API-Vereinbarung werden Ihre Daten jedoch niemals zum Training von OpenAI-Modellen verwendet.
• Minimale Datenerhebung — wir erheben nur das, was wir für die Bereitstellung Ihres Coaching-Plans benötigen. Wir fragen nicht nach Ihrer Adresse, Ihrem Geburtsdatum oder anderen Daten, die wir nicht unbedingt brauchen.
• Volle DSGVO-Konformität — Sie können jederzeit alle Ihre Daten exportieren, korrigieren oder vollständig löschen. Eine Nachricht an Eve genügt.
• Transparent bei unseren Dienstleistern — wir listen unten jeden Dienstleister auf, welche Daten er erhält und welche rechtlichen Schutzmaßnahmen gelten. Keine versteckten Dritten.

Wir haben RetiredMe so entwickelt, dass wir so wenig wie möglich über Sie wissen — und Ihnen dennoch das bestmögliche Erlebnis bieten. Datenschutz ist keine Funktion, die wir hinzugefügt haben — es ist die Art und Weise, wie wir das System von Anfang an gebaut haben.

3. Welche Daten wir erheben

Wir erheben nur die Daten, die für die Bereitstellung und Verbesserung Ihres Coaching-Plans erforderlich sind:

• Onboarding-Antworten — Ihre Ruhestandsphase, Ziele, Interessen, Tagesablauf, soziale Vorlieben und Ihr bevorzugter Coaching-Stil.
• Kontodaten — Ihr Vorname, Ihre Telefonnummer und Ihre E-Mail-Adresse, erfasst während des Onboardings. Ihre E-Mail-Adresse wird ausschließlich von unserem Zahlungsdienstleister (Paddle) verwendet, um Ihnen eine Kaufbestätigung zu senden und Ihr Abonnement zu verwalten. Wir versenden keine Marketingmails.
• Nutzungsdaten — tägliche Check-in-Antworten, wöchentliche Bewertungen und Nachrichten an den Begleiter-Chat.
• Technische Daten — Gerätetyp, Browser, ungefähre Zeitzone und Spracheinstellung, abgeleitet aus Ihrer Sitzung.
• Zahlungsdaten — werden ausschließlich von Paddle verarbeitet (siehe Abschnitt 6). Wir speichern keine Kartendaten.
• Standortdaten — wenn Sie Ihren Standort über WhatsApp teilen, speichern wir Ihre ungefähren Koordinaten, um lokale Vorschläge zu personalisieren und wetterbasierte Empfehlungen zu geben. Koordinaten werden vor der Speicherung gerundet.
• Fotos — Bilder, die Sie in Tagebucheinträgen teilen, werden verschlüsselt in unserem Objektspeicher gespeichert.
• Stimmungs- und Wohlbefindensindikatoren — Schlüsselwörter, die automatisch aus Ihren Nachrichten extrahiert werden, um emotionale Trends nachzuverfolgen. Diese Verarbeitung findet ausschließlich in unserem System statt; kein Drittanbieter erhält zu diesem Zweck Ihren Nachrichtentext.
• Wichtige Termine — Geburtstage, Jahrestage und andere Daten, die Sie Eve mitteilen, werden für jährliche Erinnerungen genutzt.
• Karriere-Interviews — mehrteilige Gespräche über Ihre berufliche Laufbahn, die zu einer teilbaren Erzählung zusammengefasst werden.
• Zeitkapseln — Briefe, die Sie an Ihr zukünftiges Ich schreiben, werden verschlüsselt gespeichert und an dem von Ihnen gewählten Datum zugestellt.
• Teilbare Seiten — wenn Sie eine Dankespostkarte, eine Karriere-Legacy-Seite, eine Foto-Zeitleiste oder eine Briefseite erstellen, wird der Inhalt über einen einzigartigen signierten Link zugänglich. Jeder mit diesem Link kann die Seite einsehen. Sie können Eve jederzeit bitten, sie zu entfernen.

Wir erheben keine besonderen Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (Gesundheits-, biometrische, genetische oder Daten zur rassischen und ethnischen Herkunft).

4. Rechtsgrundlage der Verarbeitung

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — zur Bereitstellung Ihres personalisierten Coaching-Plans und zum Betrieb Ihres Kontos.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — zur Verbesserung von Empfehlungen, Erkennung von Missbrauch und Aufrechterhaltung der Plattformsicherheit.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — sofern Sie ausdrücklich zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — zur Erfüllung steuerlicher, betrugspräventiver und regulatorischer Anforderungen.

5. Wie wir Ihre Daten verwenden

• Erstellung und Anpassung Ihres 90-Tage-Ruhestandsplans.
• Bereitstellung täglicher Karten, wöchentlicher Coaching-Check-ins und Begleiter-Antworten.
• Personalisierung von Inhalten und Aktivitätsempfehlungen im Laufe der Zeit.
• Abwicklung von Zahlungen und Verwaltung Ihres Kontos.
• Beantwortung von Supportanfragen.
• Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen.
• Einhaltung geltender Gesetze.

Wir verwenden Ihre Daten nicht für automatisierte Entscheidungen, die erhebliche rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben, ohne menschliche Aufsicht.

6. Dienstleister

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an die nachfolgend aufgeführten Dienstleister weiter, auf Grundlage schriftlicher Auftragsverarbeitungsverträge, die DSGVO-gleichwertigen Schutz gewährleisten:

• Cloudflare, Inc. (USA) — Cloud-Infrastruktur, Edge-Computing, Content-Delivery und Datenbankhosting. Datenübermittlungen unterliegen den EU-Standardvertragsklauseln (SCCs).
• OpenAI, L.L.C. (USA) — KI-Modell zur Erstellung personalisierter Planinhalte, Coaching-Antworten und Sprachgespräche. Gespräche mit Eve finden direkt in Ihrem Browser statt (WebRTC) und werden nicht aufgezeichnet. An OpenAI übermittelte Daten werden gemäß unserer API-Vereinbarung nicht zum Training von OpenAI-Modellen verwendet. Übermittlungen unterliegen den EU-Standardvertragsklauseln.
• Paddle.com Market Limited (UK/Irland) — Zahlungsabwicklung und Rechnungsstellung. Paddle agiert als Merchant of Record und verarbeitet Zahlungsdaten gemäß seiner eigenen Datenschutzerklärung.
• Twilio Inc. (USA) — Nachrichtenzustellung über WhatsApp und SMS. Twilio verarbeitet Ihre Telefonnummer und Nachrichteninhalte zur Zustellung von Coaching-Nachrichten. Übermittlungen unterliegen den EU-Standardvertragsklauseln.
• Open-Meteo (Deutschland/EU, Open Source) — Wetterdaten. Empfängt gerundete GPS-Koordinaten für wetterbasierte Vorschläge. Open-Meteo speichert keine Anfragedaten und erfordert kein Konto oder API-Schlüssel.
• OpenStreetMap Foundation / Nominatim (UK/EU) — Reverse Geocoding. Empfängt GPS-Koordinaten zur Bestimmung Ihres ungefähren Standorts (Stadt, Postleitzahl). Nominatim ist ein kostenloser Dienst, der keine einzelnen Anfragen nachverfolgt.

Wir können Daten an Strafverfolgungsbehörden oder Aufsichtsbehörden weitergeben, sofern dies gesetzlich vorgeschrieben ist oder zum Schutz der Sicherheit, Rechte oder des Eigentums von RetiredMe oder seiner Nutzer erforderlich ist.

7. Internationale Datenübermittlungen

Ihre Daten können von den oben genannten Dienstleistern außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. In jedem Fall stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder einen Angemessenheitsbeschluss, um einen gleichwertigen Schutz Ihrer Daten zu gewährleisten.

8. Wie lange wir Ihre Daten aufbewahren

Alle Einzelheiten finden Sie in unserer Datenspeicherungsrichtlinie. Zusammengefasst:

• Konto- und Profildaten — werden aufbewahrt, solange Ihr Konto aktiv ist.
• Plan- und Coaching-Daten — werden für die Plandauer plus 12 Monate aufbewahrt.
• Zahlungsdaten — werden 7 Jahre aufbewahrt, um steuerliche und finanzielle Verpflichtungen zu erfüllen.
• Sicherheitsprotokolle — werden bis zu 90 Tage aufbewahrt.

Auf Anfrage löschen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.

9. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

• Auskunft über Ihre personenbezogenen Daten (Art. 15).
• Berichtigung unrichtiger Daten (Art. 16).
• Löschung („Recht auf Vergessenwerden“) (Art. 17).
• Einschränkung der Verarbeitung (Art. 18).
• Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20).
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21).
• Widerruf der Einwilligung jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@retiredme.app. Wir antworten innerhalb von 30 Tagen. Darüber hinaus haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen.

10. Cookies

RetiredMe verwendet ausschließlich technisch notwendige Sitzungscookies für Authentifizierung und Sicherheit. Wir setzen keine Werbe-Cookies, websiteübergreifende Tracking-Pixel oder Analysetools von Drittanbietern ein, die Sie über verschiedene Websites hinweg identifizieren.

11. Kinder

RetiredMe richtet sich an Erwachsene ab 50 Jahren und ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen. Kontaktieren Sie uns umgehend, wenn Sie glauben, dass ein Minderjähriger Daten übermittelt hat.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie mindestens 14 Tage vor Inkrafttreten per E-Mail oder In-App-Benachrichtigung informieren. Die aktuelle Version ist jederzeit verfügbar unter retiredme.app/datenschutz.

13. Kontakt

Fragen zum Datenschutz, Rechteausübung oder alles andere — wir helfen Ihnen gerne. Schreiben Sie uns an privacy@retiredme.app und wir melden uns innerhalb von 30 Tagen bei Ihnen (in der Regel deutlich schneller).