Letzte Aktualisierung: März 2026

ORIGINS APP — DATENSCHUTZRICHTLINIE

Okan Atabağ ("Entwickler", "wir", "uns", "unser") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie die mobile Origins-Anwendung ("App") nutzen.

Diese Richtlinie entspricht:

• Datenschutz-Grundverordnung (DSGVO) — Europäische Union

• Türkisches Gesetz zum Schutz personenbezogener Daten Nr. 6698 (KVKK) — Republik Türkei

• California Consumer Privacy Act (CCPA) — Bundesstaat Kalifornien, USA

• Anderen geltenden Datenschutzgesetzen

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Okan Atabag agiert als Datenverantwortlicher für alle personenbezogenen Daten, die über die App verarbeitet werden.

Kontaktinformationen: E-Mail: okiata@gmail.com

Für KVKK-bezogene Anfragen: Veri Sorumlusu: Okan Atabağ E-posta: okiata@gmail.com

2. PERSONENBEZOGENE DATEN, DIE WIR ERHEBEN

2.1. Daten, die Sie direkt bereitstellen:

• Hochgeladene Fotos/Bilder für die Abstammungsanalyse (Selfies)

2.2. Automatisch erhobene Daten:

• Geräteinformationen (Gerätetyp, Betriebssystem)

• Anonyme Nutzungsanalysen

• App-Absturzberichte

• Google Play / App Store Kauf-Token (zur Verifizierung von Abonnements/Zahlungen)

2.3. Daten, die wir NICHT erheben:

• Namen, E-Mail-Adressen oder Telefonnummern

• Standortdaten

• Kontaktlisten

• Biometrische Daten (Gesichtserkennungsvorlagen werden NICHT gespeichert; Bilder werden nur vorübergehend für die visuelle Analyse verarbeitet)

2.4. Erhebung und Verwendung von Gesichtsdaten

Unsere Anwendung verwendet mathematische Gesichtserkennungstechnologie (über die Google ML Kit-On-Device-API) ausschließlich in Echtzeit, um das Gesicht des Benutzers innerhalb des Kamerarahmens zu lokalisieren (Koordinaten des Begrenzungsrahmens) und sicherzustellen, dass es für ein Porträtfoto richtig ausgerichtet ist.

• Erfasste Daten: Die App erfasst, speichert oder überträgt Ihre tatsächlichen „Gesichtsdaten“ (wie Gesichtsgeometrie, biometrische Gesichtsabdrücke, Tiefendaten oder Landmarken) nicht. Sie verarbeitet lediglich vorübergehend Echtzeit-Koordinaten des Gesichtsbegrenzungsrahmens im Speicher, um bei der Einrahmung Ihres Fotos zu helfen.

• Verwendung der Daten: Diese temporäre Erkennung dient ausschließlich dazu, eine visuelle Echtzeit-Hilfe (ein Ausrichtungs-Overlay) bereitzustellen und das Foto automatisch aufzunehmen, wenn ein Gesicht zentriert ist.

• Datenweitergabe: Gesichtsdaten (Koordinaten des Begrenzungsrahmens) werden niemals an Dritte weitergegeben. Die Verarbeitung der Gesichtserkennung erfolgt vollständig offline auf Ihrem lokalen Gerät.

• Datenspeicherung: Die Gesichtserkennungskoordinaten werden in Echtzeit verarbeitet und sofort im Speicher verworfen, sobald das Kamerabild verarbeitet wurde. Es werden keine Gesichtsdaten irgendwo auf dem Gerät oder auf Remote-Servern gespeichert oder aufbewahrt. Nur das endgültig aufgenommene Foto wird von der Anwendung verwendet.

3. WIE WIR IHRE DATEN VERWENDEN

3.1. Hochgeladene Fotos werden AUSSCHLIESSLICH verwendet für:

• Die Analyse von Gesichtsmerkmalen mittels KI (Google Gemini) zur Schätzung der phänotypischen Abstammung.

• Die Anzeige von Ergebnissen für Sie innerhalb der App.

3.2. Wir verwenden Ihre Fotos NICHT zum Trainieren von KI-Modellen oder für andere Zwecke als die von Ihnen angeforderte unmittelbare Analyse.

4. DATENVERARBEITUNG UND -SPEICHERUNG

4.1. Bildanalyse:

• Ihr Foto wird sicher über HTTPS an unser Backend (Firebase Functions) und dann zur Analyse an Google Gemini AI übertragen.

• Wir speichern keine Rohfotos auf unseren Backend-Servern.

• Analyseanfragen sind mit Firebase App Check und anonymer Firebase Authentication geschützt.

4.2. Lokale Speicherung:

• Für Ihre Bequemlichkeit speichert die App Ihre Analyseergebnisse und das zugehörige Foto LOKAL auf dem Speicher Ihres Geräts.

• Sie können diesen Verlauf jederzeit über die Schaltfläche "Verlauf löschen" in der App löschen.

4.3. Eingeschränkte serverseitige Aufzeichnungen (Kosten-/Missbrauchsschutz):

• Um Missbrauch zu verhindern und Servicekosten zu kontrollieren, speichern wir eine begrenzte serverseitige Aufzeichnung in Cloud Firestore, die Folgendes umfassen kann:

  • Analyseergebnis-JSON,

  • Anforderungsmetadaten (z. B. Modus, Zeitstempel),

  • Gehashte/idempotente Identifikatoren.

• Diese Datensätze werden für einen begrenzten Zeitraum (derzeit etwa 30 Tage) aufbewahrt und dann über eine TTL-Richtlinie entfernt.

• Kaufberechtigungsprüfungen werden serverseitig über die RevenueCat API durchgeführt.

5. DIENSTE VON DRITTANBIETERN

Wir stellen sicher, dass unsere Drittanbieter DSGVO-/KVKK-konform sind:

• Google Gemini AI (Analyse)

• Google Firebase Functions / Firestore / App Check / Authentication (sichere Anforderungsverarbeitung, Missbrauchsprävention, begrenzte Metadatenspeicherung)

• RevenueCat (Zahlungsabwicklung)

• Google Firebase (Analysen/Absturzberichte)

6. IHRE RECHTE (DSGVO / KVKK / CCPA)

Sie haben das Recht auf:

• Zugriff auf Ihre Daten (lokaler App-Verlauf und, falls zutreffend, begrenzte Backend-Aufzeichnungen).

• Löschung Ihrer Daten (über die In-App-Funktion "Verlauf löschen" für lokale Daten; kontaktieren Sie uns für Backend-Aufzeichnungsanfragen).

• Widerruf der Einwilligung (durch Deinstallation der App oder Löschung des Verlaufs).

7. KONTAKT

Bei datenschutzbezogenen Fragen: E-Mail: okiata@gmail.com