Stand: 26. März 2026
Diese Datenschutzhinweise erläutern, wie die Upstrive GmbH ("Upstrive", "wir", "uns") personenbezogene Daten im Zusammenhang mit der Upstrive-Mobilanwendung, verbundenen Websites, dem Kundensupport und KI-gestützten Funktionen (zusammen die "Dienste") erhebt, verwendet, offenlegt, speichert und anderweitig verarbeitet.
Diese Datenschutzhinweise sollen weltweit ein Datenschutzniveau nach dem Maßstab der DSGVO abbilden. Je nach Wohnsitz können zusätzliche lokale Rechte oder Informationspflichten gelten.
Verantwortlicher für die in diesen Datenschutzhinweisen beschriebene Verarbeitung personenbezogener Daten ist:
Upstrive GmbH
Techno Z Urstein
Urstein S15
5412 Puch bei Hallein
Österreich
E-Mail: info@upstrivesystem.com
Allgemeiner Kontakt: info@upstrivesystem.com
Soweit bestellt und gesetzlich erforderlich, ist unser Datenschutzbeauftragter oder Datenschutzkontakt erreichbar unter: info@upstrivesystem.com
Diese Datenschutzhinweise gelten für personenbezogene Daten, die wir verarbeiten, wenn Sie:unsere App oder einzelne In-App-Funktionen nutzen, ein Konto anlegen oder verwalten, mit unserem Support kommunizieren, KI-gestützte Funktionen verwenden, Benachrichtigungen erhalten, unsere Websites oder Landingpages besuchen oder anderweitig mit uns interagieren.
Wenn wir für bestimmte Funktionen, Tests, Umfragen, Aktionen oder Rechtsordnungen zusätzliche Datenschutzhinweise bereitstellen, ergänzen diese Hinweise die vorliegenden Datenschutzhinweise.
Einige Teile der Dienste nutzen künstliche Intelligenz, um Nachrichten zu erzeugen, kontextbezogene Vorschläge zu machen, chatähnliche Interaktionen zu ermöglichen und das Nutzererlebnis innerhalb der App zu unterstützen. Wenn Sie diese Funktionen nutzen, können wir insbesondere folgende Daten verarbeiten:
| Kategorie KI-bezogener Daten | Beispiele |
|---|---|
| Vom Nutzer eingereichte Inhalte | Nachrichten, Prompts, Fragen, Freitexteingaben, hochgeladene Inhalte und Feedback |
| Kontextbezogene In-App-Daten | Aktueller Bildschirm, ausgewählte Funktion, jüngste In-App-Aktivitäten, abgeschlossene Aktivitäten und Fortschrittsstand |
| Technische und sicherheitsbezogene Daten | Geräte-, Sitzungs-, Absturz-, Missbrauchspräventions-, Moderations- und Protokolldaten |
| KI-Ausgaben | Generierte Texte, Vorschläge, Zusammenfassungen, Klassifizierungen, Sicherheitskennzeichen und ähnliche Ergebnisse |
Diese KI-bezogenen Verarbeitungen erläutern wir näher in unserem Hinweis zu KI-Funktionen und Datennutzung, der Teil der rechtlichen Informationen zur Nutzung der Dienste ist.
Wichtig: Sofern wir Sie nicht in einem gesonderten Opt-in-Hinweis ausdrücklich anders informieren, verwenden wir Ihre personenbezogenen Daten oder von Ihnen eingereichten Inhalte nicht, um allgemeine KI-Modelle für nicht zusammenhängende Zwecke zu trainieren, und wir gestatten unseren KI-Inferenzanbietern nicht, Ihre von Ihnen eingereichten personenbezogenen Daten für eigene unabhängige Modelltrainingszwecke zu verwenden.
Sollte sich diese Praxis ändern, werden wir Sie vorab gesondert, klar und transparent informieren und – soweit gesetzlich erforderlich – eine zusätzliche Einwilligung einholen.
Welche Kategorien personenbezogener Daten wir erheben, hängt davon ab, wie Sie die Dienste nutzen.
Wir können insbesondere folgende Daten verarbeiten, die Sie uns direkt mitteilen:
| Kategorie | Beispiele |
|---|---|
| Konto- und Profildaten | Name, Nutzername, E-Mail-Adresse, Passwort, Authentifizierungsdaten, Kontoeinstellungen |
| Nutzerinhalte | Nachrichten, Chat-Inhalte, App-Eingaben, Reflexionen, hochgeladene Bilder oder Dateien, Formulareingaben, Umfrageantworten |
| Transaktions- und Abonnementdaten | Kaufstatus, Abonnementstufe, Verlängerungsstatus, Abrechnungskennungen, Store-Transaktionsreferenzen (vollständige Zahlungskartendaten erhalten wir von App-Stores regelmäßig nicht) |
| Kommunikationsdaten | Supportanfragen, E-Mails, In-App-Supportnachrichten, Beschwerdeinhalte und sonstige Korrespondenz |
| Einwilligungs- und Präferenzdaten | Marketingpräferenzen, KI-Einstellungen, Benachrichtigungseinstellungen, Datenschutzentscheidungen, Einwilligungsnachweise |
Wir können automatisch insbesondere folgende Daten erheben:
| Kategorie | Beispiele |
|---|---|
| Geräte- und technische Daten | IP-Adresse, Gerätetyp, Betriebssystem, App-Version, Sprache, Zeitzone, Kennungen, soweit vernünftigerweise für die Dienstbereitstellung erforderlich, und Konfigurationsdaten |
| Nutzungs- und Ereignisdaten | App-Starts, aufgerufene Bildschirme, Klicks, Funktionsnutzung, Sitzungsdauer, Absturzereignisse, Leistungskennzahlen, Diagnosedaten und Sicherheitsereignisse |
| Ungefährer Standort oder Regionsdaten | Aus IP-Adresse oder Store-Einstellungen abgeleitetes Land bzw. Region, soweit für Lokalisierung, Betrugsprävention oder Compliance erforderlich |
| Benachrichtigungsbezogene Daten | Push-Token, Opt-in-Status, Zustellstatus und Interaktion mit Benachrichtigungen |
Wir können personenbezogene Daten aus folgenden Quellen erhalten:
| Quelle | Beispiele |
|---|---|
| App-Stores und Zahlungsplattformen | Abonnementstatus, Kaufbestätigung, Erstattungsstatus, Transaktionskennungen |
| Authentifizierungsanbieter | Grundlegende Login- oder Identitätsdaten, wenn Sie eine Drittanbieter-Anmeldung wählen |
| Dienstleister | Hosting-, Sicherheits-, Analyse-, Observability-, Inhaltsmoderations-, Kundensupport- und KI-Inferenzanbieter |
| Sonstige rechtmäßige Quellen | Informationen, deren Weitergabe Sie anweisen, oder Informationen zur Untersuchung von Betrug, Missbrauch oder Rechtsansprüchen |
Wir können aus den vorstehenden Daten Informationen ableiten oder erzeugen, etwa zu Dienstpräferenzen, voraussichtlicher Funktionsrelevanz, grundlegenden Nutzungsmustern oder KI-generierten Zusammenfassungen, soweit dies zur Bereitstellung der Dienste erforderlich ist.
Soweit sich solche Ableitungen auf einen identifizierten oder identifizierbaren Nutzer beziehen, behandeln wir sie als personenbezogene Daten.
Wenn Sie sich im EWR, Vereinigten Königreich oder in einer anderen Rechtsordnung befinden, die eine Rechtsgrundlage verlangt, stützen wir die Verarbeitung je nach Einzelfall auf eine oder mehrere der folgenden Grundlagen. Dieselben Verarbeitungszwecke gelten grundsätzlich auch weltweit, selbst wenn außerhalb Europas kein identisches System gesetzlicher Rechtsgrundlagen gilt.
| Verarbeitungszweck | Beispiele | Typische Rechtsgrundlage |
|---|---|---|
| Bereitstellung und Betrieb der Dienste | Kontoanlage, Authentifizierung, App-Funktionen, Generierung angeforderter KI-Antworten, Synchronisierung von Fortschritten, Versand von Benachrichtigungen | Vertragserfüllung; in begrenzten Fällen berechtigte Interessen |
| Bereitstellung KI-gestützter Funktionen | Verarbeitung von Prompts, Kontext und zugehörigen Signalen zur Erzeugung von KI-Inhalten und Vorschlägen | Vertragserfüllung und/oder Einwilligung, abhängig von Funktion und lokalem Recht |
| Personalisierung und Relevanz | Anpassung von Inhalten, Empfehlungen und KI-Ausgaben an die Nutzung der Dienste | Einwilligung, soweit erforderlich; sonst berechtigte Interessen nach Abwägung |
| Sicherheit, Betrugsprävention und Missbrauchserkennung | Schutz von Konten, Untersuchung von Missbrauch, Wahrung der Integrität der Dienste, Durchsetzung von Richtlinien | Berechtigte Interessen; ggf. gesetzliche Verpflichtung |
| Diagnostik und Zuverlässigkeit | Überwachung von Abstürzen, Fehlern, Verfügbarkeit und technischer Leistung | Berechtigte Interessen; Einwilligung, soweit gesetzlich oder technisch erforderlich |
| Kundensupport und Kommunikation | Beantwortung von Nachrichten, Fehlerbehebung, Servicehinweise | Vertragserfüllung; berechtigte Interessen |
| Rechtliche Compliance und Rechtsverteidigung | Steuer-, Buchhaltungs-, Verbraucher- und Aufbewahrungspflichten, behördliche Anfragen, Streitigkeiten | Gesetzliche Verpflichtung; berechtigte Interessen |
| Optionales Marketing | Versand werblicher E-Mails oder Push-Mitteilungen, soweit zulässig | Einwilligung, soweit erforderlich; sonst berechtigte Interessen nach Maßgabe des anwendbaren Rechts |
Soweit wir uns auf berechtigte Interessen stützen, berücksichtigen wir Ihre Rechte und Interessen und setzen Schutzmaßnahmen wie Datenminimierung, Zugriffsbeschränkungen, vertragliche Kontrollen, technische Sicherheitsmaßnahmen und Nutzerkontrollen ein.
Soweit wir uns auf Einwilligung stützen, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Wenn Sie KI-gestützte Funktionen nutzen, können wir personenbezogene Daten für folgende Zwecke verarbeiten:
| KI-Zweck | Typischerweise verwendete Daten |
|---|---|
| Generierung von In-App-Antworten | Nutzerprompts, jüngste Konversation, Funktionskontext, gewählte Einstellungen |
| Generierung kontextbezogener Vorschläge | Aktueller Bildschirm, Fortschrittsdaten, jüngst abgeschlossene Aktivitäten, Präferenzeinstellungen |
| Aufrechterhaltung von Sicherheit und Qualität | Missbrauchssignale, Moderationskennzeichen, Geräte-/Sitzungsdaten, begrenzte Protokolle |
| Fehleranalyse und Störungsbehebung | Technische Protokolle und – soweit erforderlich und verhältnismäßig – begrenzte Auszüge aus Prompts oder Ausgaben |
Unsere KI-Funktionen sind darauf ausgelegt, das Nutzererlebnis zu unterstützen. Sie dienen nicht dazu, rechtliche, medizinische, arbeitsrechtliche, versicherungsrechtliche, kreditbezogene, zulassungsbezogene oder ähnlich erhebliche Entscheidungen über Sie zu treffen.
Wir beabsichtigen nicht, KI gezielt zur Ableitung besonderer Kategorien personenbezogener Daten über Sie zu nutzen, etwa Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen, sexuelle Orientierung oder biometrische Identität, es sei denn, dies wird für eine konkrete Funktion klar offengelegt und rechtlich abgesichert.
Bitte übermitteln Sie in KI-Chats oder Freitextfeldern keine besonders sensiblen personenbezogenen Daten, keine vertraulichen Informationen Dritter und keine Notfall- oder Kriseninformationen, sofern wir dies nicht ausdrücklich und rechtmäßig für einen bestimmten Zweck anfordern.
Unsere Dienste sind grundsätzlich nicht darauf ausgelegt, für die gewöhnliche Nutzung besondere Kategorien personenbezogener Daten zu erfordern. Da Nutzer jedoch Freitexte eingeben, Inhalte hochladen oder KI-Funktionen verwenden können, können sensible Daten in Nutzerinhalten enthalten sein.
Wenn wir feststellen, dass besonders sensible Daten ohne gültige Rechtsgrundlage oder ohne sachliche Erforderlichkeit verarbeitet werden, können wir die Verarbeitung beschränken, Inhalte löschen oder die Verarbeitung technisch und rechtlich zulässig einstellen.
Wenn eine Funktion speziell für die Verarbeitung sensibler Daten konzipiert ist, werden wir hierfür einen gesonderten Hinweis sowie zusätzliche Einwilligungen oder Schutzmaßnahmen bereitstellen, soweit gesetzlich erforderlich.
Die Dienste richten sich nicht an Kinder unter 10 Jahren. Wenn Sie in Ihrer Rechtsordnung das erforderliche Mindestalter nicht erreicht haben, dürfen Sie die Dienste nur nutzen, soweit das anwendbare Recht dies erlaubt und – sofern erforderlich – mit wirksamer Zustimmung Ihrer Eltern oder Erziehungsberechtigten.
Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes rechtswidrig erhoben haben, werden wir angemessene Schritte zur Löschung der Daten und gegebenenfalls zur Deaktivierung des Kontos ergreifen.
Wenn die Dienste in einzelnen Rechtsordnungen auch von Jugendlichen genutzt werden sollen, können wir zusätzliche jugendspezifische Datenschutz- und Sicherheitshinweise bereitstellen.
Je nach genutzter Funktion kann die App Zugriff auf bestimmte Gerätefunktionen oder Daten anfordern.
| Berechtigung / Zugriff | Zweck |
|---|---|
| Fotos / Dateien | Hochladen ausgewählter Inhalte oder Anhänge |
| Benachrichtigungen | Versand dienstbezogener oder – soweit zulässig – werblicher Mitteilungen |
| Kamera [falls anwendbar] | Direkte Aufnahme von Inhalten in der App |
| Mikrofon [falls anwendbar] | Audioeingabe oder sprachbezogene Funktionen |
Sie können Berechtigungen über die Einstellungen Ihres Betriebssystems ändern. Wenn Sie eine Berechtigung deaktivieren, können einzelne Funktionen eingeschränkt sein.
Wir können personenbezogene Daten ausschließlich nach dem Need-to-know-Prinzip und unter angemessenen vertraglichen oder gesetzlichen Schutzmaßnahmen an folgende Empfängerkategorien weitergeben:
| Empfängerkategorie | Zweck der Offenlegung |
|---|---|
| Hosting- und Infrastrukturanbieter | Cloud-Speicherung, Hosting, Netzwerkinfrastruktur, Content Delivery |
| KI-Inferenz- und Inhaltssicherheitsanbieter | Generierung von KI-Ausgaben, Inhaltsmoderation, Sicherheit der Dienste |
| Analyse-, Diagnose- und Observability-Anbieter | Erkennung von Abstürzen, Fehlern, Missbrauch und Leistungsproblemen |
| Kundensupport- und Kommunikationsanbieter | Bearbeitung von Supportanfragen und Servicenachrichten |
| Zahlungs-, Abonnement- und Plattformpartner | Verwaltung von Abonnements und Käufen |
| Berufliche Berater und Transaktionsparteien | Recht, Steuern, Rechnungswesen, Finanzierung, Unternehmenstransaktionen |
| Behörden und Prozessparteien | Erfüllung gesetzlicher Pflichten, Rechtsdurchsetzung, Beantwortung zulässiger Anfragen |
Zum Stand des oben genannten Datums gehören zu unseren wesentlichen Dienstleisterkategorien zumindest folgende Anbieter:
| Anbieter | Funktion | Typische Rolle |
|---|---|---|
| Amazon Web Services EMEA Sarl | Hosting und Infrastruktur | Auftragsverarbeiter |
| Functional Software, Inc. (Sentry) | Fehlerüberwachung und Diagnostik | Auftragsverarbeiter |
| OpenAI | KI-Inferenz und verbundene Sicherheitsdienste | Auftragsverarbeiter / Unterauftragsverarbeiter |
| SendFox | Kundensupport oder Kommunikation | Auftragsverarbeiter |
Wir verkaufen personenbezogene Daten nicht gegen Geld.
Wir gestatten unseren KI-Inferenzanbietern nicht, Ihre über die Dienste übermittelten personenbezogenen Daten für eigene unabhängige Zwecke zu verwenden, etwa zum Training allgemeiner Modelle, zur Erstellung nicht zusammenhängender Nutzerprofile oder zum Marketing gegenüber Ihnen, außer wenn:
Soweit anwendbares Recht die Begriffe "Verkauf", "Weitergabe", "Sharing" oder ähnliche Konzepte weiter fasst, stehen Nutzern in diesen Rechtsordnungen möglicherweise zusätzliche Rechte zu, die wir im gesetzlich erforderlichen Umfang beachten.
Wir können personenbezogene Daten in anderen Ländern als Ihrem Wohnsitzstaat verarbeiten und speichern, einschließlich des EWR, des Vereinigten Königreichs, der Vereinigten Staaten und weiterer Staaten, in denen wir oder unsere Dienstleister tätig sind.
Soweit gesetzlich erforderlich – insbesondere bei Übermittlungen aus dem EWR, dem Vereinigten Königreich oder der Schweiz in Staaten ohne angemessenes Datenschutzniveau – verwenden wir geeignete Garantien, etwa:
| Garantie | Beispiel |
|---|---|
| Angemessenheitsbeschlüsse | Wenn der Zielstaat als angemessen anerkannt ist |
| Standardvertragsklauseln | Verträge mit Auftragsverarbeitern oder Unterauftragsverarbeitern außerhalb des EWR / Vereinigten Königreichs |
| Zusätzliche Maßnahmen | Zugriffsbeschränkungen, Verschlüsselung, Datenminimierung und Anbieterdue-Diligence |
Sie können uns kontaktieren, wenn Sie weitere Informationen zu den für Ihre Daten einschlägigen Schutzmaßnahmen wünschen.
Wir speichern personenbezogene Daten nur so lange, wie dies für die in diesen Datenschutzhinweisen beschriebenen Zwecke vernünftigerweise erforderlich ist, sofern nicht eine längere Speicherung gesetzlich vorgeschrieben oder zulässig ist.
Die konkrete Speicherdauer hängt insbesondere von der Art der Daten, dem Verarbeitungszweck, der Sensibilität der Daten, gesetzlichen Pflichten sowie dem Bedarf ab, Streitigkeiten zu klären, Vereinbarungen durchzusetzen und Sicherheit zu gewährleisten.
Unsere Standardlogik zur Speicherdauer ist wie folgt:
| Datenkategorie | Typischer Speicheransatz |
|---|---|
| Kontodaten | Speicherung während der aktiven Kontonutzung und für einen begrenzten Zeitraum danach, soweit für Recht, Sicherheit und Streitbeilegung erforderlich |
| Vom Nutzer eingereichte Inhalte | Speicherung so lange, wie dies für die Bereitstellung der Dienste, genutzte Funktionen oder Lösch- und Backup-Zyklen erforderlich ist |
| KI-Prompts und KI-Ausgaben | Speicherung nur so lange, wie dies für die Funktionsbereitstellung, Sicherheit, Fehleranalyse und gesetzliche Pflichten erforderlich ist, vorbehaltlich konfigurierte Aufbewahrungsfristen |
| Diagnose- und Sicherheitsprotokolle | Speicherung für begrenzte, an Sicherheits- und Zuverlässigkeitsbedürfnissen orientierte Zeiträume |
| Supportunterlagen | Speicherung zur Bearbeitung von Anfragen, Beschwerden und gesetzlichen Pflichten |
| Transaktions- und Steuerunterlagen | Speicherung für gesetzlich vorgeschriebene handels-, steuer- und buchhaltungsrechtliche Zeiträume |
Je nach Wohnsitz stehen Ihnen unter Umständen folgende Rechte zu:
| Recht | Beschreibung |
|---|---|
| Auskunft | Erhalt einer Kopie der über Sie gespeicherten personenbezogenen Daten |
| Berichtigung | Korrektur unrichtiger oder unvollständiger Daten |
| Löschung | Löschung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen |
| Einschränkung | Beschränkung der Verarbeitung in bestimmten Fällen |
| Widerspruch | Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen und, soweit anwendbar, gegen Direktmarketing |
| Datenübertragbarkeit | Erhalt bestimmter Daten in einem portablen Format |
| Widerruf von Einwilligungen | Widerruf jederzeit, soweit die Verarbeitung auf Einwilligung beruht |
| Beschwerde | Beschwerde bei einer Aufsichtsbehörde oder sonstigen zuständigen Stelle |
Soweit lokale Gesetze weitergehende Rechte vorsehen, etwa ein Recht auf Widerspruch gegen bestimmte Profiling-, Werbe- oder automatisierte Verarbeitungen, beachten wir diese Rechte im anwendbaren Umfang.
Sie können Ihre Rechte ausüben, indem Sie uns unter info@upstrivesystem.com kontaktieren. Vor Bearbeitung der Anfrage können wir eine Identitätsprüfung verlangen.
Wenn Sie sich im EWR oder Vereinigten Königreich befinden, haben Sie außerdem das Recht, sich bei Ihrer zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Wir können begrenzte Personalisierung oder Profiling einsetzen, um Inhalte, Empfehlungen und KI-generierte Antworten anhand Ihres Nutzungsverhaltens und Ihrer Präferenzen anzupassen.
Sofern wir Sie nicht gesondert anders informieren, nutzen wir jedoch keine ausschließlich automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, im Sinne von Art. 22 DSGVO.
Sollte sich dies für eine bestimmte Funktion ändern, werden wir zusätzliche Hinweise und die gesetzlich erforderlichen Schutzmaßnahmen bereitstellen.
Wir setzen technische und organisatorische Maßnahmen ein, die darauf ausgelegt sind, personenbezogene Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Offenlegung zu schützen. Hierzu können Zugriffskontrollen, Anbieterdue-Diligence, vertragliche Schutzvorkehrungen, Verschlüsselung bei Übertragung und Speicherung, Protokollierung, Umgebungssegmentierung und Incident-Response-Prozesse gehören.
Keine Übertragungs- oder Speichermethode ist vollkommen sicher. Daher können wir keine absolute Sicherheit garantieren.
Die App kann über Drittplattformen wie den Apple App Store oder Google Play vertrieben werden. Diese Plattformbetreiber verarbeiten personenbezogene Daten eigenständig nach ihren jeweiligen Datenschutzinformationen und Nutzungsbedingungen.
Wenn Sie ein Abonnement oder digitales Produkt über einen App-Store kaufen, kann der Store uns begrenzte Transaktionsdaten zur Verfügung stellen, die wir zur Validierung und Verwaltung Ihres Kaufs benötigen.
Soweit rechtlich zulässig, können wir Ihnen Produktupdates, Angebote, Newsletter oder sonstige werbliche Nachrichten zusenden. Soweit erforderlich, geschieht dies nur mit Ihrer Einwilligung.
Sie können dem Erhalt werblicher E-Mails jederzeit über den Abmeldelink in der E-Mail oder durch Kontaktaufnahme mit uns widersprechen. Push-Benachrichtigungen können Sie in den App- oder Geräteeinstellungen verwalten.
Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren, um Änderungen unserer Dienste, gesetzlicher Pflichten oder unserer Verarbeitungspraktiken abzubilden.
Wenn wir wesentliche Änderungen vornehmen, informieren wir – soweit gesetzlich erforderlich – über die App, unsere Website, per E-Mail oder auf andere geeignete Weise. Das oben genannte Datum "Stand" zeigt an, wann die letzte Aktualisierung vorgenommen wurde.
Wenn Sie Fragen, Bedenken oder Anträge zu diesen Datenschutzhinweisen oder zu unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter:
Upstrive GmbH
E-Mail: info@upstrivesystem.com
Allgemeiner Kontakt: info@upstrivesystem.com
