ENA

Data & Privacy

Website

This website is served through Cloudflare (DNS, content delivery and security/DDoS protection) in front of our host render.com in Frankfurt, Germany (European Union). It uses no analytics or tracking scripts and sets no advertising or analytics cookies; Cloudflare may set a strictly necessary security cookie to tell human visitors from automated traffic.

Your IP address is processed by Cloudflare (our content-delivery and security provider) to route and protect requests, and by our host render.com as part of standard server operations. No other personal data is collected or stored.

App

Version 1.5 · Last updated 11 July 2026

Your Data, Our Promise.

  • Your journal, moods, habits, goals, and chat history live on your device. We do not store them on our servers.
  • No ads, no tracking, no selling of data. The app contains no advertising or analytics SDKs, and your content is never used to train AI models. The only product statistics we keep are anonymous aggregates that can never be linked to you (see below).
  • Backups are encrypted, and the file never reaches our servers. Each backup is encrypted with a key that belongs to your account, so your backups open wherever you sign in with your Ena account — on a new device or on our website. We store that key with your account and release it only over your authenticated session; because we never receive the backup file itself, the key alone gives us nothing to read. You can additionally protect an export with a password you choose — we never receive that password and cannot reset it.
  • You can delete your account and all data anytime, directly in the app (Settings → Account → Delete Account).

Your data at a glance

Where each kind of data lives. “Transiently” means: processed to answer you in the moment, not saved on our servers.

Your dataOn your deviceOn our serversAt AI providers
Journal entries, photos & voice notesYes, encryptedNever storedOnly when you use an AI journal feature (voice-to-journal, inspiration) — transiently
Music tags (Spotify songs)Saved with your entryOnly your search words — anonymously, transientlyNever
Chat history & Ena's memory of youYes, encryptedIn memory during your session onlyTransiently, to generate replies
Voice messagesConverted to text, kept like chatTransientlyTransiently (transcription)
Mood ratingsYes, encryptedNever stored — while you chat, the last 14 days (numbers only) help Ena match your toneAs chat context — transiently
Habits, goals, to-dosYes, encryptedOnly for daily letters — transientlyAs letter context — transiently
Email address & nameNever stored (pseudonymous ID only)Never
PurchasesSubscription tier, token balance + usage metering (deleted after 6 months) — no contentNever
Trust reports (optional)Only if you file one — coded quality signals plus your optional comment, based on your consent; auto-deleted after 6 monthsNever
BackupsEncrypted before export — including your journal photos and voice recordings; you decide where the file goes. Optionally also protected by a password you chooseThe file: never. Your account's backup key: stored with your account so your own devices and our website can open your backups after sign-in; deleted with your accountNever

On your device, all app data is encrypted at rest by iOS/Android (tied to your device passcode). Your journal, moods, habits and goals additionally carry a second, app-managed layer of AES-256 encryption, and you can lock the app with Face ID or your fingerprint. Backup files carry their own encryption layer (AES-256-GCM), unlocked by your account's backup key after sign-in, by the optional password you choose at export, and — on your Apple devices — by the device key in your personal iCloud Keychain (end-to-end encrypted by Apple). Your password is never sent to us.

Who is responsible

Dr. rer. nat. Yassin Mousa, Keplerstraße 16, 93047 Regensburg, Germany (see Impressum below). Contact: support@talktoena.com.

What Ena is

Ena is an AI companion built for mindful living. It brings together guided conversations, a journal, and mood and progress tracking, all wired together to help you reflect, build habits, and move toward your goals. Because what you share can touch on how you're feeling, some of it may be health-related data under Art. 9 GDPR. We process such content only to provide Ena to you, based on the explicit consent you give during onboarding — never for advertising or for any purpose beyond the app's own features. Ena works alongside your wellbeing, never in place of professional care; it is not a medical device and not a substitute for therapy or medical advice.

What we process, and where it lives

Account. Sign-in is handled by Auth0 (Okta, Inc.). On our own server we store only a pseudonymous account ID (your Auth0 user ID) and your subscription status — not your email address or name. Where something must be matched to you without our knowing who you are (trust reports, account deletion), we use a one-way hash of your email — never the address itself.

Conversations. Your chat history is stored on your device. While you chat, messages travel over an encrypted connection to our server, which holds the conversation in memory for your session only — transcripts are never saved to our database. To generate replies, your messages and Ena's memory notes are processed by AI providers working under our instructions (currently OpenAI; this may include Google or Microsoft). Per their API terms, they do not use this data to train their models. This processing can take place on servers outside the EU (e.g. in the US) under EU-approved safeguards (Standard Contractual Clauses / EU–US Data Privacy Framework).

Journal, moods, habits, goals, to-dos. Stored only on your device, encrypted at rest. Two purpose-limited exceptions: the last 14 days of your numeric mood ratings (never journal text) are sent so Ena can match your tone, and if you use the daily letter feature, a snapshot of your habits, goals, and tasks is sent to write the letter.

Voice. Voice messages are transcribed via OpenAI speech-to-text and processed like a typed message. Audio is not stored on our server.

Photos. Photos you attach to journal entries stay in the app's private storage on your device and are never uploaded to our server.

Purchases. Payment runs through the Apple App Store / Google Play — we never see payment details. RevenueCat, Inc. manages subscriptions for us and receives only your pseudonymous account ID (the same Auth0 user ID) and purchase events. Our server records your subscription tier, token balance, and usage metering (when a paid feature was used, which AI model, and its token cost — never content). Detailed usage events are deleted after 6 months.

Backups. Backups are encrypted (AES-256-GCM) and include your media — the photos and voice recordings attached to your journal entries — encrypted inside the file along with the rest of your content. The encryption key belongs to your account: it is a random key we generate and store on our servers for your account, and we release it only over your authenticated session. That is what lets you open your backups by simply signing in with your Ena account — on a new phone or on our website — without remembering a password. Be aware of what this means: because we hold the key, backups are not end-to-end encrypted in the strict sense; if someone obtained both your backup file and our key database, the file would be readable. What protects you is that the file itself is never uploaded to us — you choose where it goes (share sheet, Files, your own cloud) — so the key alone gives us, or anyone who compromised us, nothing to read. You can additionally protect an export with a password you choose: a key derived from it (PBKDF2) wraps the file's encryption key on your device, and the file then also opens with that password, entirely without account access. We never receive or store that password and cannot reset it. When your account is deleted, its backup key is deleted with it; backups that carry no password then become permanently unreadable — by design.

Trust reports. If you choose to report a conversation, we receive coded quality signals (no message text), your optional comment, and your consent timestamp. Reports auto-delete after 6 months; you can request earlier deletion in the app or at talktoena.com/data.

Support. If you email us, we process your message to help you and delete the correspondence after 12 months. Our mailboxes are hosted by Proton (Switzerland).

What we deliberately don't collect: no advertising ID, no analytics or tracking SDKs, no crash reporters, no location, no contacts. Notifications are scheduled locally on your device — no push tokens are sent to any server. Song searches and inspirational quotes are proxied through our server so your IP address is never exposed to those services.

One thing we do measure: to improve Ena, our server keeps anonymous aggregate statistics about chat sessions (for example the mood rating given, which exercises ran, and session length). Each record is anonymous at the source — stored with no user ID, no IP address, and no precise timestamp (only the calendar week) — so it can never be linked back to you or your account. No third-party analytics service is involved.

Who we work with

Every external service that plays a role in Ena, what it does for us, and what it receives. Each name links to that provider's own privacy policy.

ProviderWhat they do for EnaWhat they receiveWhere
RenderRuns our server and this websiteThe server-side data described on this pageFrankfurt, Germany (EU)
CloudflareDNS, content delivery (CDN) and security/DDoS protection in front of our website and APIConnection metadata, including your IP address, and the traffic passing to our servers — to route and protect requests; never used for advertisingUSA (global edge, incl. EU; DPF / SCCs)
Auth0 (an Okta company)Handles your sign-inEmail, name, sign-in identityUSA
OpenAIGenerates Ena's replies; transcribes voice messagesConversation content & context — transiently, never for trainingUSA
Google / MicrosoftAI processing for some functions, where usedConversation context — transiently, never for trainingUSA
RevenueCatManages subscriptions & creditsPseudonymous account ID, purchase events — no content, no emailUSA
Apple / Google PlayProcess payments as the merchant; Apple additionally syncs your backup key between your devices if you enable iCloud Keychain sync (iOS)Payment data — under their own terms; we never see it. With iCloud key sync on: your backup key, inside your personal iCloud Keychain, end-to-end encrypted by Apple — we never see it
SpotifySong search for journal music tagsYour search words — sent anonymously via our server (no identity, no IP). Album covers of tagged songs load from Spotify's image servers when displayedEU/USA
ProtonHosts our email (support@talktoena.com)What you write us by emailSwitzerland (EU adequacy)

For providers outside the EU/EEA we rely on EU Standard Contractual Clauses and/or the EU–US Data Privacy Framework.

Legal bases

Providing the service (account, chat processing, purchases, backups): Art. 6(1)(b) GDPR. Content that may reveal health-related information: your explicit consent, Art. 9(2)(a), given at onboarding and withdrawable anytime by deleting your account. Service security and usage metering: Art. 6(1)(f). Trust reports: consent given when filing.

Security

Content on your device is encrypted at rest with AES-256; the key is generated on your device and held in the iOS Keychain / Android Keystore. Backups are additionally encrypted with your account's backup key (stored on our servers, released only to your authenticated sessions; the backup file itself never reaches us) and optionally with a password you choose at export, which we never receive and cannot reset. You can lock the app with Face ID or fingerprint. All connections use TLS.

How long we keep data

Content on your device: under your control. Chat processing on our server: duration of your session only. Account and subscription record: until you delete your account. Usage metering: 6 months, then monthly totals only. Trust reports: 6 months, or about 24 hours after a deletion request.

Your rights

You have the rights of access, rectification, erasure, restriction, portability, and objection (Art. 15–21 GDPR). View and download the data our server holds about you on the Your Ena data page; your complete content is exportable in the app via encrypted backup. Delete your account and all data in the app under Settings → Account → Delete Account. You may also lodge a complaint with a supervisory authority — for us, the Bavarian Data Protection Authority (BayLDA), Ansbach.

One standard, worldwide

This policy is written to the strictest standard we operate under (the EU's GDPR), and we apply the same protection to everyone, wherever you live. For users in the United States, including California: we do not sell or share your personal information (as those terms are defined in the CCPA/CPRA), we do not use it for targeted advertising, and we never discriminate for exercising privacy rights. Access, export, and deletion work for everyone through the same tools — the Your Ena data page and in-app account deletion. Ena is not directed at children and requires a minimum age of 16 (see our Terms of Service).

AI transparency

Ena's replies are generated by artificial intelligence. Ena makes no decisions with legal or similarly significant effect about you.

Changes

We update this policy when the app's data handling changes and adjust the date above. Material changes are announced in the app.

Contact

If you have questions, reach out at support@talktoena.com.

Daten & Datenschutz

Website

Diese Website wird über Cloudflare (DNS, Content-Auslieferung und Sicherheits-/DDoS-Schutz) vor unserem Hoster render.com in Frankfurt (Deutschland, EU) ausgeliefert. Sie nutzt keine Analyse- oder Tracking-Skripte und setzt keine Werbe- oder Analyse-Cookies; Cloudflare kann ein technisch notwendiges Sicherheits-Cookie setzen, um menschliche Besucher von automatisiertem Datenverkehr zu unterscheiden.

Deine IP-Adresse wird von Cloudflare (unserem Anbieter für Content-Auslieferung und Sicherheit) verarbeitet, um Anfragen zu leiten und zu schützen, sowie von unserem Hoster render.com im Rahmen des normalen Serverbetriebs. Weitere personenbezogene Daten werden nicht erhoben oder gespeichert.

App

Version 1.5 · Stand: 11. Juli 2026

Deine Daten, unser Versprechen.

  • Dein Tagebuch, deine Stimmungen, Gewohnheiten, Ziele und dein Chatverlauf bleiben auf deinem Gerät. Wir speichern sie nicht auf unseren Servern.
  • Keine Werbung, kein Tracking, kein Datenverkauf. Die App enthält keine Werbe- oder Analyse-SDKs, und deine Inhalte werden niemals zum Training von KI-Modellen verwendet. Die einzigen Produktstatistiken, die wir führen, sind anonyme Aggregate, die sich niemals mit dir verknüpfen lassen (siehe unten).
  • Backups sind verschlüsselt, und die Datei erreicht unsere Server nie. Jedes Backup wird mit einem Schlüssel verschlüsselt, der zu deinem Konto gehört — deine Backups öffnen sich überall dort, wo du dich mit deinem Ena-Konto anmeldest: auf einem neuen Gerät oder auf unserer Website. Diesen Schlüssel speichern wir bei deinem Konto und geben ihn nur über deine authentifizierte Sitzung heraus; da wir die Backup-Datei selbst nie erhalten, gibt uns der Schlüssel allein nichts zu lesen. Zusätzlich kannst du einen Export mit einem selbst gewählten Passwort schützen — dieses Passwort erhalten wir nie und können es nicht zurücksetzen.
  • Du kannst dein Konto und alle Daten jederzeit löschen, direkt in der App (Einstellungen → Konto → Konto löschen).

Deine Daten auf einen Blick

Wo welche Daten liegen. „Transient“ bedeutet: im Moment verarbeitet, um dir zu antworten, aber nicht auf unseren Servern gespeichert.

Deine DatenAuf deinem GerätAuf unseren ServernBei KI-Anbietern
Tagebucheinträge, Fotos & SprachnotizenJa, verschlüsseltNie gespeichertNur wenn du eine KI-Tagebuchfunktion nutzt (Sprache-zu-Tagebuch, Inspiration) — transient
Musik-Tags (Spotify-Songs)Mit deinem Eintrag gespeichertNur deine Suchbegriffe — anonym, transientNie
Chatverlauf & Enas Erinnerungen an dichJa, verschlüsseltNur im Arbeitsspeicher während deiner SitzungTransient, um Antworten zu erzeugen
SprachnachrichtenIn Text umgewandelt, wie Chat gespeichertTransientTransient (Transkription)
StimmungswerteJa, verschlüsseltNie gespeichert — während du chattest, helfen die letzten 14 Tage (nur Zahlen) Ena, deinen Ton zu treffenAls Chat-Kontext — transient
Gewohnheiten, Ziele, To-dosJa, verschlüsseltNur für tägliche Briefe — transientAls Brief-Kontext — transient
E-Mail-Adresse & NameNie gespeichert (nur pseudonyme ID)Nie
KäufeAbo-Stufe, Token-Guthaben + Nutzungserfassung (nach 6 Monaten gelöscht) — keine InhalteNie
Trust-Meldungen (optional)Nur wenn du eine einreichst — codierte Qualitätssignale plus dein optionaler Kommentar, auf Basis deiner Einwilligung; automatische Löschung nach 6 MonatenNie
BackupsVor dem Export verschlüsselt — einschließlich deiner Tagebuchfotos und Sprachaufnahmen; du entscheidest, wo die Datei liegt. Optional zusätzlich mit einem selbst gewählten Passwort geschütztDie Datei: nie. Der Backup-Schlüssel deines Kontos: bei deinem Konto gespeichert, damit deine eigenen Geräte und unsere Website deine Backups nach der Anmeldung öffnen können; wird mit deinem Konto gelöschtNie

Auf deinem Gerät sind alle App-Daten durch iOS/Android verschlüsselt (an deinen Gerätecode gebunden). Tagebuch, Stimmungen, Gewohnheiten und Ziele tragen zusätzlich eine zweite, App-eigene AES-256-Verschlüsselungsschicht, und du kannst die App mit Face ID oder deinem Fingerabdruck sperren. Backup-Dateien haben eine eigene Verschlüsselungsschicht (AES-256-GCM), die durch den Backup-Schlüssel deines Kontos nach der Anmeldung, durch das optionale, beim Export von dir gewählte Passwort und — auf deinen Apple-Geräten — durch den Geräteschlüssel in deinem persönlichen iCloud-Schlüsselbund (von Apple Ende-zu-Ende-verschlüsselt) geöffnet wird. Dein Passwort wird nie an uns übertragen.

Wer verantwortlich ist

Verantwortlicher im Sinne der DSGVO: Dr. rer. nat. Yassin Mousa, Keplerstraße 16, 93047 Regensburg, Deutschland (siehe Impressum unten). Kontakt: support@talktoena.com.

Was Ena ist

Ena ist ein KI-Begleiter für ein achtsameres Leben. Ena vereint geführte Gespräche, ein Tagebuch sowie Stimmungs- und Fortschritts-Tracking — miteinander verbunden, damit du reflektieren, Gewohnheiten aufbauen und deinen Zielen näherkommen kannst. Weil das, was du teilst, dein Befinden betreffen kann, können darunter gesundheitsbezogene Daten im Sinne von Art. 9 DSGVO sein. Wir verarbeiten solche Inhalte ausschließlich, um dir Ena bereitzustellen — auf Grundlage der ausdrücklichen Einwilligung, die du beim Onboarding erteilst — niemals für Werbung oder für Zwecke außerhalb der App-Funktionen. Ena begleitet dein Wohlbefinden, ersetzt aber keine professionelle Versorgung; Ena ist kein Medizinprodukt und kein Ersatz für Therapie oder ärztlichen Rat.

Was wir verarbeiten — und wo es liegt

Konto. Die Anmeldung übernimmt Auth0 (Okta, Inc.). Auf unserem eigenen Server speichern wir nur eine pseudonyme Konto-ID (deine Auth0-Nutzer-ID) und deinen Abo-Status — nicht deine E-Mail-Adresse und nicht deinen Namen. Wo wir etwas dir zuordnen müssen, ohne zu wissen, wer du bist (Trust-Meldungen, Kontolöschung), verwenden wir einen Einweg-Hash deiner E-Mail-Adresse — niemals die Adresse selbst.

Gespräche. Dein Chatverlauf wird auf deinem Gerät gespeichert. Während du chattest, laufen deine Nachrichten über eine verschlüsselte Verbindung zu unserem Server, der das Gespräch nur für die Dauer deiner Sitzung im Arbeitsspeicher hält — Transkripte werden nie in unserer Datenbank gespeichert. Um Antworten zu erzeugen, werden deine Nachrichten und Enas Erinnerungsnotizen von KI-Anbietern verarbeitet, die als Auftragsverarbeiter nach unseren Weisungen arbeiten (derzeit OpenAI; das kann Google oder Microsoft einschließen). Gemäß deren API-Bedingungen verwenden sie diese Daten nicht zum Training ihrer Modelle. Diese Verarbeitung kann auf Servern außerhalb der EU stattfinden (z. B. in den USA), abgesichert durch EU-genehmigte Garantien (Standardvertragsklauseln / EU–US Data Privacy Framework).

Tagebuch, Stimmungen, Gewohnheiten, Ziele, To-dos. Nur auf deinem Gerät gespeichert, verschlüsselt. Zwei zweckgebundene Ausnahmen: Die letzten 14 Tage deiner numerischen Stimmungswerte (nie Tagebuchtext) werden gesendet, damit Ena deinen Ton treffen kann, und wenn du die tägliche Brieffunktion nutzt, wird eine Momentaufnahme deiner Gewohnheiten, Ziele und Aufgaben gesendet, um den Brief zu schreiben.

Sprache. Sprachnachrichten werden über OpenAI Speech-to-Text transkribiert und wie eine getippte Nachricht verarbeitet. Audio wird nicht auf unserem Server gespeichert.

Fotos. Fotos, die du an Tagebucheinträge anhängst, bleiben im privaten Speicher der App auf deinem Gerät und werden nie auf unseren Server hochgeladen.

Käufe. Die Zahlung läuft über den Apple App Store / Google Play — Zahlungsdaten sehen wir nie. RevenueCat, Inc. verwaltet Abos für uns und erhält nur deine pseudonyme Konto-ID (dieselbe Auth0-Nutzer-ID) und Kaufereignisse. Unser Server speichert deine Abo-Stufe, dein Token-Guthaben und die Nutzungserfassung (wann eine bezahlte Funktion genutzt wurde, welches KI-Modell und die Token-Kosten — nie Inhalte). Detaillierte Nutzungsereignisse werden nach 6 Monaten gelöscht.

Backups. Backups sind verschlüsselt (AES-256-GCM) und enthalten auch deine Medien — die Fotos und Sprachaufnahmen deiner Tagebucheinträge —, verschlüsselt in der Datei zusammen mit deinen übrigen Inhalten. Der Verschlüsselungsschlüssel gehört zu deinem Konto: Es ist ein zufälliger Schlüssel, den wir für dein Konto erzeugen und auf unseren Servern speichern und nur über deine authentifizierte Sitzung herausgeben. Genau das erlaubt es dir, deine Backups einfach durch die Anmeldung mit deinem Ena-Konto zu öffnen — auf einem neuen Handy oder auf unserer Website —, ohne dir ein Passwort merken zu müssen. Sei dir bewusst, was das bedeutet: Weil wir den Schlüssel besitzen, sind Backups nicht im strengen Sinne Ende-zu-Ende-verschlüsselt; wer sowohl deine Backup-Datei als auch unsere Schlüsseldatenbank erlangte, könnte die Datei lesen. Dich schützt, dass die Datei selbst nie zu uns hochgeladen wird — du entscheidest, wo sie liegt (Teilen-Menü, Dateien, deine eigene Cloud) —, sodass der Schlüssel allein uns oder einem Angreifer nichts zu lesen gibt. Zusätzlich kannst du einen Export mit einem selbst gewählten Passwort schützen: Ein daraus abgeleiteter Schlüssel (PBKDF2) umschließt auf deinem Gerät den Verschlüsselungsschlüssel der Datei, und die Datei öffnet sich dann auch mit diesem Passwort, ganz ohne Kontozugang. Dieses Passwort erhalten und speichern wir zu keinem Zeitpunkt und können es nicht zurücksetzen. Wird dein Konto gelöscht, wird sein Backup-Schlüssel mitgelöscht; Backups ohne Passwort sind danach dauerhaft unlesbar — das ist so gewollt.

Trust-Meldungen. Wenn du dich entscheidest, ein Gespräch zu melden, erhalten wir codierte Qualitätssignale (keinen Nachrichtentext), deinen optionalen Kommentar und den Zeitpunkt deiner Einwilligung. Meldungen werden nach 6 Monaten automatisch gelöscht; eine frühere Löschung kannst du in der App oder unter talktoena.com/data anfordern.

Support. Wenn du uns eine E-Mail schreibst, verarbeiten wir deine Nachricht, um dir zu helfen, und löschen die Korrespondenz nach 12 Monaten. Unsere Postfächer werden von Proton (Schweiz) gehostet.

Was wir bewusst nicht erheben: keine Werbe-ID, keine Analyse- oder Tracking-SDKs, keine Crash-Reporter, kein Standort, keine Kontakte. Benachrichtigungen werden lokal auf deinem Gerät geplant — es werden keine Push-Tokens an einen Server gesendet. Songsuchen und inspirierende Zitate werden über unseren Server geleitet, damit deine IP-Adresse gegenüber diesen Diensten nie sichtbar wird.

Eine Sache messen wir: Um Ena zu verbessern, führt unser Server anonyme, aggregierte Statistiken über Chat-Sitzungen (zum Beispiel die vergebene Stimmungsbewertung, welche Übungen liefen und die Sitzungsdauer). Jeder Datensatz ist von Anfang an anonym — gespeichert ohne Nutzer-ID, ohne IP-Adresse und ohne genauen Zeitstempel (nur die Kalenderwoche) — und lässt sich daher niemals mit dir oder deinem Konto verknüpfen. Ein externer Analysedienst ist nicht beteiligt.

Mit wem wir arbeiten

Jeder externe Dienst, der bei Ena eine Rolle spielt, was er für uns tut und was er erhält. Jeder Name verlinkt auf die Datenschutzerklärung des jeweiligen Anbieters.

AnbieterWas er für Ena tutWas er erhältWo
RenderBetreibt unseren Server und diese WebsiteDie auf dieser Seite beschriebenen serverseitigen DatenFrankfurt, Deutschland (EU)
CloudflareDNS, Content-Auslieferung (CDN) und Sicherheits-/DDoS-Schutz vor unserer Website und APIVerbindungsmetadaten einschließlich deiner IP-Adresse sowie den Datenverkehr zu unseren Servern — zum Leiten und Schützen von Anfragen; nie für WerbungUSA (globales Netz, inkl. EU; DPF / SCC)
Auth0 (ein Okta-Unternehmen)Übernimmt deine AnmeldungE-Mail, Name, AnmeldeidentitätUSA
OpenAIErzeugt Enas Antworten; transkribiert SprachnachrichtenGesprächsinhalte & Kontext — transient, nie für TrainingUSA
Google / MicrosoftKI-Verarbeitung für einzelne Funktionen, soweit genutztGesprächskontext — transient, nie für TrainingUSA
RevenueCatVerwaltet Abos & GuthabenPseudonyme Konto-ID, Kaufereignisse — keine Inhalte, keine E-MailUSA
Apple / Google PlayWickeln Zahlungen als Händler ab; Apple synchronisiert zusätzlich deinen Backup-Schlüssel zwischen deinen Geräten, wenn du die iCloud-Schlüsselbund-Synchronisierung aktivierst (iOS)Zahlungsdaten — nach deren eigenen Bedingungen; wir sehen sie nie. Bei aktivierter iCloud-Schlüsselsynchronisierung: dein Backup-Schlüssel, in deinem persönlichen iCloud-Schlüsselbund, von Apple Ende-zu-Ende-verschlüsselt — wir sehen ihn nie
SpotifySongsuche für Musik-Tags im TagebuchDeine Suchbegriffe — anonym über unseren Server gesendet (keine Identität, keine IP). Albumcover getaggter Songs werden beim Anzeigen von Spotifys Bildservern geladenEU/USA
ProtonHostet unsere E-Mail (support@talktoena.com)Was du uns per E-Mail schreibstSchweiz (EU-Angemessenheitsbeschluss)

Für Anbieter außerhalb der EU/des EWR stützen wir uns auf EU-Standardvertragsklauseln und/oder das EU–US Data Privacy Framework.

Rechtsgrundlagen

Bereitstellung des Dienstes (Konto, Chat-Verarbeitung, Käufe, Backups): Art. 6 Abs. 1 lit. b DSGVO. Inhalte, die gesundheitsbezogene Informationen offenbaren können: deine ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO, erteilt beim Onboarding und jederzeit widerrufbar durch Löschen deines Kontos. Dienstsicherheit und Nutzungserfassung: Art. 6 Abs. 1 lit. f DSGVO. Trust-Meldungen: Einwilligung bei der Einreichung.

Sicherheit

Inhalte auf deinem Gerät sind mit AES-256 verschlüsselt; der Schlüssel wird auf deinem Gerät erzeugt und im iOS-Schlüsselbund / Android-Keystore aufbewahrt. Backups sind zusätzlich mit dem Backup-Schlüssel deines Kontos verschlüsselt (auf unseren Servern gespeichert, nur an deine authentifizierten Sitzungen herausgegeben; die Backup-Datei selbst erreicht uns nie) und optional mit einem beim Export gewählten Passwort, das wir nie erhalten und nicht zurücksetzen können. Du kannst die App mit Face ID oder Fingerabdruck sperren. Alle Verbindungen nutzen TLS.

Wie lange wir Daten aufbewahren

Inhalte auf deinem Gerät: unter deiner Kontrolle. Chat-Verarbeitung auf unserem Server: nur für die Dauer deiner Sitzung. Konto- und Abo-Datensatz: bis du dein Konto löschst. Nutzungserfassung: 6 Monate, danach nur Monatssummen. Trust-Meldungen: 6 Monate bzw. etwa 24 Stunden nach einem Löschantrag.

Deine Rechte

Du hast die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Auf der Seite Deine Ena-Daten kannst du einsehen und herunterladen, welche Daten unser Server über dich hält; deine vollständigen Inhalte exportierst du in der App per verschlüsseltem Backup. Lösche dein Konto und alle Daten in der App unter Einstellungen → Konto → Konto löschen. Du kannst dich außerdem bei einer Aufsichtsbehörde beschweren — für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach zuständig.

Ein Standard, weltweit

Diese Erklärung ist nach dem strengsten Standard geschrieben, dem wir unterliegen (der DSGVO der EU), und wir wenden denselben Schutz auf alle an, egal wo du lebst. Für Nutzerinnen und Nutzer in den USA, einschließlich Kalifornien: Wir verkaufen oder teilen deine personenbezogenen Daten nicht (im Sinne des CCPA/CPRA), wir nutzen sie nicht für zielgerichtete Werbung, und wir benachteiligen niemanden für die Ausübung von Datenschutzrechten. Auskunft, Export und Löschung funktionieren für alle über dieselben Werkzeuge — die Seite Deine Ena-Daten und die Kontolöschung in der App. Ena richtet sich nicht an Kinder und setzt ein Mindestalter von 16 Jahren voraus (siehe unsere Nutzungsbedingungen).

KI-Transparenz

Enas Antworten werden von künstlicher Intelligenz erzeugt. Ena trifft keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über dich.

Änderungen

Wir aktualisieren diese Erklärung, wenn sich die Datenverarbeitung der App ändert, und passen das Datum oben an. Wesentliche Änderungen kündigen wir in der App an.

Kontakt

Bei Fragen schreib uns einfach an support@talktoena.com.


Impressum

Dr. rer. nat. Yassin Mousa

Keplerstraße 16 · 93047 Regensburg · Germany

support@talktoena.com