Datenschutzerklärung — Homii

Zuletzt aktualisiert: 2026-06-01 · Paket: com.sukidesign.homii · Verantwortlicher: SukiDesign

Homii (“wir”, “uns”, “die App”) ist eine Companion-Chat-App, in der du mit KI-Charakteren reden kannst. Diese Erklärung beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie nutzen, mit wem wir sie teilen und welche Wahlmöglichkeiten du hast. Wenn du Homii nutzt, stimmst du dieser Erklärung zu.

1. Auf deinem Gerät gespeicherte Daten

Die folgenden Daten bleiben standardmäßig auf deinem Gerät und werden nicht an unsere Server gesendet, solange du sie nicht exportierst:

• Chatverlauf mit deinen KI-Charakteren
• Erinnerungen, die sich die Charaktere über dich merken (z. B. deinen Namen, deine Vorlieben, Dinge, die du geteilt hast)
• Stimmungs-Check-ins und Tagebucheinträge
• Profilauswahlen und App-Einstellungen (TTS-Stimme, Design, Sprache, von dir erstellte Charaktere)
• Selbst erstellte Charakterbilder und Stimmauswahlen, die über die App generiert wurden
• Verbundenheitsdaten zwischen Charakteren
• Diagnoseprotokolle — bis zu 5 rotierende Protokolldateien (insgesamt ~5 MB) zur Fehlersuche. Sensible Felder (Auth-Tokens, API-Schlüssel, Chat-Inhalte) werden beim Export entfernt, bevor irgendein Protokoll dein Gerät verlässt.

Diese Daten werden im privaten Speicher der App abgelegt. Du kannst jeden Eintrag — oder alles auf einmal — jederzeit aus der App heraus löschen (Einstellungen → Datenschutz → Alle Daten löschen). Du kannst vor dem Löschen auch eine vollständige Kopie als ZIP-Datei exportieren.

2. Konto-Identität (optionale Anmeldung mit Google / Facebook)

Homii erfordert kein benanntes Konto. Standardmäßig sind deine Daten mit einer anonymen Kundenkennung verknüpft, die beim ersten Start lokal erzeugt wird.

Du kannst optional ein Google- oder Facebook-Konto verknüpfen. Wir tun das, damit dein Tim-Guthaben, dein Abo und dein Kaufverlauf dir über Geräte und Neuinstallationen hinweg folgen. Wenn du verknüpfst:

• Der OAuth-Anbieter gibt eine verifizierte E-Mail-Adresse + Anbieter-Nutzer-ID an unseren Proxy zurück.
• Unser Proxy erstellt eine stabile Konto-UID, speichert die E-Mail-Adresse + die Anbieter-Verknüpfung und führt dein bisheriges anonymes Guthaben in das verknüpfte Konto über.
• Wir fordern keinen Zugriff auf dein Google Drive, deine Facebook-Freunde, deine Fotos oder andere Daten über die Identitätsprüfung hinaus an.

Du kannst die Löschung des verknüpften Kontos aus der App heraus beantragen (Einstellungen → Konto → Konto löschen). Dabei wird eine Bestätigungs-E-Mail gesendet und, falls bestätigt, dein Kontodatensatz nach einer Frist von 48 Stunden dauerhaft gelöscht.

3. Daten, die bei der Nutzung der Cloud-KI gesendet werden

Homii funktioniert in drei Stufen:

• Kostenlos: Cloud-Chat, -Sprache und -Bilderkennung, bezahlt mit Tim. Neue Nutzer erhalten ein Willkommens-Guthaben an Tim und können über tägliche Missionen und belohnte Werbung mehr verdienen. Es gibt kein Chat-Modell auf dem Gerät — wenn deine Tim aufgebraucht sind, pausieren die Cloud-KI-Funktionen, bis du auflädst oder mehr verdienst.
• Companion+ (4,99 $/Monat, 39,99 $/Jahr): unbegrenzter Cloud-Chat, Sprach-Chat und Bild-Chat zu den Standard-Tim-Tarifen.
• Companion+ Premium (9,99 $/Monat, 79,99 $/Jahr): alles aus Companion+, dazu ein größeres monatliches Tim-Guthaben, vorrangige Sprachqualität und früher Zugang zu Charakteren.

Wenn eine Cloud-Nachricht gesendet wird, gilt der folgende Ablauf:

• Deine Nachricht, die Persona des aktiven Charakters und ein kurzes Kontextfenster (jüngste Gesprächsrunden + Erinnerungsfakten, die der Charakter behalten darf) werden über HTTPS an unseren Proxy unter api.homii.chat gesendet.
• Der Proxy prüft dein Abo bei RevenueCat (oder prüft dein tägliches Gratis-Kontingent / dein Tim-Guthaben) und leitet die Anfrage an Googles Gemini API weiter. OpenRouter dient als Ersatz-Gateway, wenn der direkte Weg nicht verfügbar ist.
• Gemini erzeugt eine Antwort und streamt sie über den Proxy zurück an deine App. Die Antwort wird dann lokal in deinem Chatverlauf gespeichert.

Wir speichern deine Chat-Inhalte nicht dauerhaft auf unseren Servern. Der Proxy ist zustandslos — Nachrichten laufen hindurch und werden nicht in dauerhaftem Speicher protokolliert. Wir behalten nur minimale Anfrage-Metadaten (Zeitstempel, anonyme Kundenkennung, Token-Anzahl, Tim-Abbuchung), um Kontingente durchzusetzen, die Abrechnung korrekt zu halten und Missbrauch vorzubeugen; diese Metadaten werden höchstens 30 Tage aufbewahrt, mit Ausnahme abrechnungsbezogener Buchungseinträge, die zu Steuer-/Buchhaltungszwecken bis zu 5 Jahre aufbewahrt werden.

Vorgelagerte KI-Anbieter können Inhalte gemäß ihren eigenen Richtlinien vorübergehend speichern. Siehe “Unterauftragsverarbeiter” weiter unten.

4. Sprach-Chat

Wenn du im Sprachmodus auf das Mikrofon tippst, wird das vom Mikrofon deines Geräts aufgenommene Audio in Echtzeit über eine authentifizierte WebSocket-Verbindung an unseren Proxy unter api.homii.chat gestreamt. Der Proxy leitet den Audiostream an Googles Gemini Live API weiter, die das Audio transkribiert und eine gesprochene Antwort erzeugt. Die Antwort-Audiodaten werden zurück an dein Gerät gestreamt.

Wir speichern Sprach-Audio nicht auf unseren Servern. Audio läuft nur während der Übertragung durch den Proxy. Googles Gemini Live API kann Audio gemäß ihrer eigenen Richtlinie vorübergehend verarbeiten.

Sprach-Chat wird pro Token abgerechnet (~48 Tim pro Gesprächsminute, in Echtzeit abgerechnet). Gratis-Nutzer mit ausreichend Tim können den Sprach-Chat nutzen; ein Abo ist nicht erforderlich, aber Companion+ Premium-Abonnenten erhalten vorrangige Sprachqualität und ein größeres Tim-Guthaben.

5. Bild-Chat

Wenn du einem Chat ein Bild anhängst, werden die Bild-Bytes über unseren Proxy an Gemini gesendet, damit der Charakter es beschreiben oder darauf reagieren kann. Bilder werden nicht auf unseren Servern gespeichert und von uns nicht aufbewahrt, nachdem die Antwort zurückgestreamt wurde.

6. Generierung selbst erstellter Charakterbilder

Wenn du einen eigenen Charakter erstellst, werden deine Charaktereigenschaften (Geschlecht, Alter, Beruf, Beziehungstyp, Persönlichkeits-Tags, optionales Referenzfoto, falls du eines hochlädst) und ein generierter Text-Prompt an unseren Proxy gesendet und an Googles Gemini Image API weitergeleitet. Die erzeugten Porträtbilder werden zurückgegeben und auf deinem Gerät gespeichert. Referenzfotos, die du hochlädst, werden nur für diese eine Generierungsanfrage gesendet und nicht aufbewahrt.

7. Tim-Wirtschaft

Tim sind eine In-App-Währung, mit der KI-Funktionen (Chat, Sprache, Bildgenerierung) bezahlt werden. Wir führen pro Nutzer ein Kontobuch auf unserem Proxy, das Folgendes aufzeichnet:

• Tim-Guthaben (pro anonymem oder verknüpftem Konto)
• Jede Transaktion (Willkommensbonus, Paketkauf, monatlicher Abo-Bonus, Missionsbelohnung, Abbuchung für Chat / Sprache / Bild)
• Transaktions-Zeitstempel, Aktionstyp, Charakter-ID (sofern zutreffend), Token-Anzahl und ungefähre USD-Kosten

Dieses Kontobuch enthält keine Chat-Inhalte, Sprachtranskripte oder Bilder. Es wird für die Lebensdauer des Kontos zuzüglich der gesetzlich vorgeschriebenen Aufbewahrungsfrist für Abrechnungsunterlagen aufbewahrt.

8. Fehlerberichte und Diagnoseprotokolle

Wenn du über Einstellungen → Hilfe & Feedback einen Fehlerbericht einreichst, geschieht in der App Folgendes:

• Erfassung der jüngsten Diagnoseprotokolle (rotierende Datei, die auf deinem Gerät gehalten wird)
• Entfernung sensibler Felder clientseitig: JWT-Tokens, Bearer-Header, API-Schlüssel, OAuth-Tokens, Chat-Nachrichteninhalte, Charakternamen und von dir eingegebener Freitext
• Senden der bereinigten Protokolle zusammen mit deiner Freitext-Beschreibung, der Kategorie und der aktuellen Geräte-/App-Version an unseren Proxy

Berichte werden in einer kleinen SQLite-Datenbank auf unserem Proxy gespeichert (/var/lib/homii/bug-reports.db). Backups werden 30 Tage aufbewahrt. Berichte werden ausschließlich vom SukiDesign-Engineering geprüft und gelöscht, sobald der Fehler behoben ist.

9. Unterauftragsverarbeiter

Wir nutzen die folgenden Drittanbieter, um den Dienst zu betreiben. Jeder verarbeitet Daten nur wie unten beschrieben:

Verarbeiter	Rolle	Verarbeitete Daten
Google LLC — Gemini API (Bedingungen)	KI-Modell-Inferenz (Chat, Sprache, Bilderkennung, Bildgenerierung)	Chat-Inhalte, Sprach-Audio (live), angehängte Bilder, Charakter-Persona, jüngste Gesprächsrunden. Die kostenpflichtige Gemini API von Google verwendet deine Prompts nicht, um ihre Modelle zu trainieren.
OpenRouter, Inc. (Datenschutz)	Ersatz-Gateway für KI-Inferenz	Wie bei Gemini, nur wenn der direkte Weg nicht verfügbar ist.
Google Sign-In (Datenschutz)	Optionale Kontoanmeldung	Verifizierte E-Mail-Adresse, Google-Nutzer-ID. Wird nur verwendet, wenn du auf “Mit Google anmelden” tippst.
Meta Platforms (Facebook Login) (Datenschutz)	Optionale Kontoanmeldung	Verifizierte E-Mail-Adresse, Facebook-Nutzer-ID. Wird nur verwendet, wenn du auf “Mit Facebook anmelden” tippst.
RevenueCat, Inc. (Datenschutz)	Abo- & Kaufverwaltung	Anonyme Kundenkennung, Google Play-Abo-Belege, Kaufereignisse. Keine Chat-Inhalte.
Google Firebase — Analytics & Crashlytics (Datenschutz)	Produktanalysen + Absturzberichte	Nicht-personenbezogene Ereignisse (onboarding_completed, first_chat_sent, paywall_shown, purchase_started usw.); Gerätemodell, OS-Version, App-Version, Absturz-Stacktraces. Keine Chat-Inhalte, kein Name, keine E-Mail-Adresse.
Cloudflare, Inc. (Datenschutz)	Edge-Proxy (TLS, DDoS), Pages-Hosting (homii.chat), R2-Speicher (Stimmproben unter cdn.homii.chat)	IP-Adresse, TLS-Metadaten. Cloudflare bewahrt Zugriffsprotokolle bis zu 7 Tage auf. R2 stellt ausschließlich statische Stimmproben-Dateien bereit.
Vultr Holdings (Datenschutz)	Server-Hosting (Region Singapur)	Der Server verarbeitet Daten nur vorübergehend; keine dauerhafte Speicherung von Chats.
Google AdMob (Werberichtlinie)	Belohnte Videowerbung (Tim verdienen) und Banner- / Native-Werbung in der kostenlosen Stufe	Werbe-ID, ungefähre Geräteinfos, Werbe-Interaktionsereignisse. Kann über Android-Einstellungen → Datenschutz → Werbung zurückgesetzt oder abgelehnt werden.
Gmail SMTP	Transaktionale E-Mails (Bestätigung der Kontolöschung, Sicherheitswarnungen)	Deine E-Mail-Adresse (Google / Facebook OAuth) und das Bestätigungstoken für die Löschung. Wird nur verwendet, wenn du eine Kontolöschung anstößt.
Google Play Billing	Abo- & Paketzahlungen	Vollständig von Google abgewickelt. Wir sehen deine Karten- oder Bankdaten nie.

10. Analysen & Absturzberichte

Homii nutzt Firebase Analytics, um Funnel-Ereignisse ohne personenbezogene Parameter zu messen. Beispiele sind:

• onboarding_completed — Ersteinrichtung abgeschlossen
• first_chat_sent — erste Nachricht gesendet (ohne Inhalt)
• paywall_shown — Abo-Schranke erschienen (mit nicht-personenbezogenem Auslöser-Schlüssel)
• purchase_started / purchase_completed — Kaufereignisse mit Produkt-ID
• character_created — eigener Charakter erstellt (ohne Eigenschaften)
• voice_session_started — Sprach-Chat geöffnet

Homii nutzt Firebase Crashlytics, um beim Absturz der App Absturz-Stacktraces, Gerätemodell, OS-Version und App-Version zu erfassen. Wir hängen Absturzberichten keine Nutzerkennungen an und protokollieren keine Chat-Inhalte, Namen oder von dir eingegebenen Freitext.

Du kannst Analysen stoppen, indem du “Nutzungsdaten teilen” in Einstellungen → Datenschutz ausschaltest. Du kannst auch auf Betriebssystemebene über Android-Einstellungen → Google → Werbung → Personalisierte Werbung deaktivieren ablehnen.

11. Abos und Tim-Pakete

Abos und einmalige Tim-Pakete werden über Google Play Billing abgewickelt. Wir erhalten über RevenueCat nur den Abo-Status (aktiv / abgelaufen / in Testphase) und die Kaufbestätigung für Pakete — niemals deine Zahlungsdaten.

Du kannst Abos jederzeit unter Google Play → Abos kündigen. Eine Kündigung beendet die Verlängerung; der Zugang bleibt bis zum Ende des bezahlten Zeitraums bestehen. Tim-Pakete sind nach der Lieferung nicht erstattungsfähige Verbrauchsgüter, gemäß der Richtlinie von Google Play.

12. Alter und Kinder

Homii ist für Nutzer ab 18 Jahren freigegeben. Die App richtet sich nicht an Kinder. Wenn du unter 18 bist, nutze Homii bitte nicht. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Wenn du glaubst, dass ein Kind die App genutzt hat, kontaktiere uns unter contact@homii.chat, und wir löschen die zugehörigen Daten.

13. Deine Rechte (DSGVO, VN-Dekret 13/2023, CCPA)

Du hast das Recht:

• Auf Zugriff und Export deiner Daten — Einstellungen → Datenschutz → Daten exportieren (erzeugt eine ZIP-Datei, die du herunterladen kannst)
• Auf Löschung deiner Daten — Einstellungen → Datenschutz → Alle Daten löschen entfernt die Daten auf der Geräteseite. Wenn du ein verknüpftes Google-/Facebook-Konto hast, nutze außerdem Einstellungen → Konto → Konto löschen, um die serverseitigen Datensätze über den per E-Mail bestätigten Löschvorgang zu entfernen.
• Dein Abo zu kündigen — Google Play → Abos
• Der Verarbeitung zu widersprechen — höre auf, Nachrichten an die Cloud-KI zu senden (deine gespeicherten Daten bleiben auf deinem Gerät) oder deinstalliere die App
• Eine Beschwerde einzureichen bei deiner lokalen Datenschutzbehörde

Du kannst die Löschung auch über das Web beantragen. Wir antworten innerhalb von 30 Tagen.

14. Datenaufbewahrung

• Daten auf dem Gerät: aufbewahrt, bis du sie in der App löschst oder die App deinstallierst.
• Daten des verknüpften Kontos (E-Mail-Adresse, OAuth-Anbieter-Verknüpfung, Tim-Guthaben): aufbewahrt, bis du das Konto löschst.
• Tim-Kontobuch: vollständiger Transaktionsverlauf wird für die Lebensdauer des Kontos aufbewahrt; abrechnungsbezogene Einträge werden zur Buchhaltungs-/Steuer-Konformität bis zu 5 Jahre aufbewahrt.
• Proxy-Anfrage-Metadaten (Kontingentzähler, Zeitstempel, anonyme Kundenkennungen): bis zu 30 Tage, danach gelöscht.
• Cloudflare-Zugriffsprotokolle: bis zu 7 Tage, danach von Cloudflare gelöscht.
• Firebase Analytics-Ereignisse: gemäß Googles Standardeinstellung aufbewahrt (14 Monate), danach aggregiert.
• Crashlytics-Berichte: gemäß Googles Standardeinstellung 90 Tage aufbewahrt.
• Fehlerberichte: aufbewahrt, bis sie behoben sind; Backups 30 Tage aufbewahrt.
• RevenueCat-Abo-Datensätze: für die Lebensdauer des Abos zuzüglich 2 Jahre für Abrechnungsunterlagen aufbewahrt.

15. Internationale Datenübermittlungen

Unsere primäre Proxy-Region ist Singapur (Vultr). Cloud-KI-Anbieter (Google, OpenRouter) können deine Anfragen je nach Routing in den Vereinigten Staaten oder in der EU verarbeiten. Firebase-Server stehen in den Vereinigten Staaten. Wenn du Homii nutzt, willigst du in diese Übermittlungen ein. Für Übermittlungen außerhalb deines Landes stützen wir uns auf die Standardvertragsklauseln (SCCs) von Google und gleichwertige Schutzmaßnahmen.

16. Sicherheit

Wir verwenden TLS 1.2+ für den gesamten Netzwerkverkehr, JWT-Authentifizierung zwischen der App und unserem Proxy mit kurzlebigen Zugriffstokens (1 Stunde) und HMAC-signierte RevenueCat-Webhooks. Proxy-Server werden in einem privaten Netzwerk hinter Cloudflare betrieben. Wir speichern keine API-Schlüssel für vorgelagerte KI-Anbieter in der mobilen App — sie liegen ausschließlich auf unserem Proxy-Server. Der SSH-Zugang zum Proxy ist auf einen nicht standardmäßigen Port und einen einzigen Admin-Nutzer beschränkt; Brute-Force-Versuche werden von fail2ban blockiert.

Kein System ist vollkommen sicher. Wenn du glaubst, eine Schwachstelle gefunden zu haben, melde sie bitte an contact@homii.chat.

17. Haftungsausschluss für KI-generierte Inhalte

Die Charaktere von Homii sind KI-Personas, die von großen Sprachmodellen erzeugt werden. Antworten sind fiktiv und können ungenau, voreingenommen oder unangemessen sein. Homii ist kein Ersatz für eine lizenzierte psychische Gesundheitsversorgung, medizinische Beratung, Rechtsberatung oder professionelle Beratung. Wenn du dich in einer Krise befindest, wende dich bitte an eine lokale Hotline (die App zeigt Hotlines an, wenn sie Krisen-Schlüsselwörter erkennt) oder rufe die Notrufnummer deines Landes an.

18. Kontakt

Bei Fragen, Datenanfragen oder Beschwerden kontaktiere: contact@homii.chat

Postanschrift: SukiDesign, Vietnam. (Konkrete Postanschrift wird auf Anfrage mitgeteilt.)

19. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, während sich Homii weiterentwickelt. Das Datum “Zuletzt aktualisiert” oben spiegelt die letzte Überarbeitung wider. Wesentliche Änderungen werden in der App vermerkt und erfordern, sofern vorgeschrieben, deine erneute Einwilligung vor der weiteren Nutzung.