Datenschutzerklärung
Auf einen Blick (Zusammenfassung)
Mythoria erhebt nur die Mindestdaten, die für die Einrichtung eines Kontos erforderlich sind (Name, E-Mail-Adresse und Telefonnummer) und um anhand Ihrer Eingaben personalisierte Geschichten zu erstellen.
Sämtliche Inhalte werden in Google-Cloud-Rechenzentren innerhalb der EU gespeichert; Story-Prompts werden an die OpenAI Enterprise API übermittelt, die sie höchstens 30 Tage lang ausschließlich zur Missbrauchserkennung vorhält und sie niemals zum Training öffentlicher Modelle nutzt, sofern Sie nicht ausdrücklich zustimmen. Sie können Ihr Konto jederzeit löschen und – abgesehen von gesetzlichen Archiven (z. B. Rechnungen) – werden Ihre personenbezogenen Daten innerhalb von 30 Tagen aus aktiven Systemen entfernt.
Nachfolgend finden Sie sämtliche gesetzlich vorgeschriebenen DSGVO-Informationen, die Datenschutzbestimmungen für Kinder (digitales Einwilligungsalter in Portugal: 13 Jahre), Cookie-Details sowie Ihre Rechte.
1. Wer wir sind
Verantwortlicher
Aventuras Contemporâneas, Lda.
Rua Cais do Lugan, nº 224, 2.º Direito, 4400-492 Vila Nova de Gaia, Portugal
E-Mail (allgemein): geral@mythoria.pt
Anfragen zum Datenschutz / Rechteausübung: privacy@mythoria.pt
Datenschutzbeauftragter: dpo@mythoria.pt (Art. 37 DSGVO)
Aufsichtsbehörde
Comissão Nacional de Proteção de Dados (CNPD) – Av. D. Carlos I, 134, 1º, 1200-651 Lissabon, geral@cnpd.pt
2. Geltungsbereich dieser Erklärung
Dieser Hinweis gilt für mythoria.pt sowie alle mobilen oder Desktop-Apps unter der Marke "Mythoria". Externe Links mit eigenen Datenschutzbestimmungen sind nicht umfasst.
3. Welche Daten wir erfassen
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Mobiltelefonnummer | Vom Nutzer bereitgestellt |
| Geschichtseingaben | Texteingaben, Figurennamen, von Ihnen hochgeladene Bilder | Vom Nutzer bereitgestellt |
| Generierte Inhalte | Die Geschichten/Bücher, die unsere KI Ihnen liefert | Vom Dienst erstellt |
| Nutzungsprotokolle & Telemetrie | IP-Adresse, Browsertyp, Geräte-ID, Zeitstempel | Automatisch erfasst |
| Cookies / Local Storage | siehe § 7 | Browser |
Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (Gesundheit, biometrische Daten, politische Ansichten usw.) an. Wenn Sie personenbezogene Daten Dritter eingeben, bestätigen Sie, dass Sie hierfür eine rechtmäßige Grundlage besitzen (Art. 14 DSGVO).
4. Warum wir Ihre Daten verarbeiten & Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|---|
| Personalisierte Geschichten erstellen & bereitstellen | Kontodaten, Geschichtseingaben, generierte Inhalte | Vertrag – zur Erbringung der von Ihnen angeforderten Leistung |
| Kontoverwaltung & Sicherheit | Kontodaten, Protokolle | Berechtigtes Interesse an einem sicheren Betrieb (Erwägungsgrund 47) |
| Missbrauchsvermeidung & Spamfilter | Geschichtseingaben, die kurzzeitig von OpenAI analysiert werden | Berechtigtes Interesse |
| Analytik & Produktverbesserung | Nutzungsprotokolle, aggregierte Cookie-Daten | Einwilligung über das Cookie-Banner (§ 7) |
| Gesetzliche Pflichten & Rechnungslegung | Kontodaten, Zahlungen (falls vorhanden) | Rechtliche Verpflichtung (Steuerrecht) |
OpenAI und Google agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO; Details in § 5.
5. Offenlegung zu KI & Cloud
OpenAI Enterprise API
Story-Prompts und Ausgaben werden an den EU-Endpunkt von OpenAI übermittelt. Sie werden höchstens 30 Tage gespeichert, um Missbrauch zu erkennen, und standardmäßig nicht zum Training von OpenAI-Modellen verwendet.
Google Cloud
Alle Datenbanken und die Dateispeicherung befinden sich in der europäischen Multi-Region. Für Übermittlungen außerhalb des EWR stützt sich Google auf die Standardvertragsklauseln der Kommission.
Keine weiteren Dritten erhalten identifizierbare Daten, es sei denn, Sie aktivieren ausdrücklich optionale Dienste (z. B. Zahlung, Newsletter); in diesem Fall werden die jeweiligen Auftragsverarbeiter vor Inbetriebnahme hier aufgeführt.
6. Datenschutz für Kinder
Portugal hat das digitale Einwilligungsalter auf 13 Jahre festgelegt: Ist eine Nutzerin oder ein Nutzer jünger, muss eine erziehungsberechtigte Person die Verarbeitung genehmigen (Lei 58/2019, Art. 16). Mythoria-Geschichten können sich an Kinder richten, Konten müssen jedoch von Personen ab 13 Jahren und ggf. mit Zustimmung der Eltern erstellt werden.
7. Cookies & ähnliche Technologien
| Cookie / Storage-Key | Zweck | Speicherdauer | Einwilligung erforderlich? |
|---|---|---|---|
| myth_session | Hält Sie angemeldet | Sitzung | Nein (unbedingt erforderlich) |
| __Secure-next-auth.session-token | Authentifiziert API-Aufrufe | 1 Tag | Nein |
| _ga, _gid (Google Analytics) | Aggregierte Nutzungsstatistiken | 13 Monate / 24 Std. | Ja |
| cookie_consent | Merkt sich Ihre Präferenzen | 6 Monate | Nein |
Der bei Ihrem ersten Besuch angezeigte Banner folgt den EDPB Consent Guidelines 05/2020 und dem Bericht der Cookie-Banner-Taskforce (keine vorausgewählten Kästchen, Ablehnen-Schaltfläche bereits in der ersten Ebene).
8. Wie lange wir Ihre Daten speichern
| Datensatz | Aufbewahrungsregel |
|---|---|
| Aktive Kontodaten | Solange das Konto aktiv ist + 30 Tage, anschließend gelöscht oder anonymisiert |
| Story-Prompts & Ausgaben bei OpenAI | ≤ 30 Tage (Auftragsverarbeiter) |
| Serverprotokolle | 90 Tage für Sicherheitsprüfungen |
| Back-ups | Verschlüsselt, rollierender 30-Tage-Zyklus |
| Finanz-/Rechnungsunterlagen | 10 Jahre (Decreto-Lei 28/2019) |
9. Sicherheitsmaßnahmen
Wir setzen an ISO 27001 angelehnte Kontrollen ein: Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256), Least-Privilege-Zugriffe, MFA für Mitarbeitende, automatisches Patchen sowie jährliche Penetrationstests. Unser Incident-Response-Prozess folgt den Meldepflichten bei Datenschutzverletzungen nach Art. 33 DSGVO.
10. Ihre Rechte
Sie können Ihre personenbezogenen Daten einsehen, berichtigen, löschen, einschränken, der Verarbeitung widersprechen oder sie übertragen lassen und eine Einwilligung jederzeit widerrufen. Anfragen an dpo@mythoria.pt beantworten wir innerhalb eines Monats (Art. 12 DSGVO). Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie bei der CNPD Beschwerde einlegen (Kontaktdaten in § 1).
Wenn Sie Ihr Recht auf Löschung (Art. 17 DSGVO) ausüben und Ihr Konto dauerhaft entfernen möchten, können Sie dies über unsere spezielle Seite zur Kontolöschung tun.
Konto löschen11. Internationale Datenübermittlungen
Werden Daten außerhalb des EWR übermittelt (z. B. an in den USA gehostete OpenAI-Disaster-Recovery-Server), stützen wir die Übermittlungen auf:
- Standardvertragsklauseln (Google Cloud, OpenAI)
- Verschlüsselung und strenge Zugriffskontrollen (§ 9).
12. Änderungen dieser Erklärung
Wir können diesen Hinweis aktualisieren, um rechtliche oder technische Änderungen abzubilden. Bei wesentlichen Anpassungen informieren wir Kontoinhaberinnen und -inhaber per E-Mail und zeigen mindestens 15 Tage vor Inkrafttreten einen Hinweis in der App an. Den Versionsverlauf finden Sie oben auf dieser Seite.
13. Kontakt
Fragen zum Datenschutz? Schreiben Sie an dpo@mythoria.pt oder an die in § 1 genannte Postanschrift. Wir helfen gern weiter!
Zuletzt aktualisiert: 2. Juni 2025