Datenschutz & Ethik

SAMRUM ist auf Datenschutz und Vertrauen ausgelegt. Hier beschreiben wir, wie wir mit Daten und Einwilligung umgehen — auch, wenn du eine KI-Assistenz (z. B. ChatGPT, Claude oder Cursor) über unseren MCP-Server verbindest.

Illustration zu Datenschutz und Privatsphäre

Kurzfassung

  • Testantworten sind immer privat — auch innerhalb der Familie.
  • Berichte zeigen nur Muster zwischen euch, nie rohe Antworten.
  • Erwachsene können Kinderprofile verwalten, aber keine rohen Testantworten sehen.
  • Daten werden nicht verkauft und nicht zum Trainieren externer KI-Modelle genutzt.
  • Du kannst dein Konto und alle zugehörigen Daten jederzeit löschen.

Was verspricht SAMRUM zu deinem Datenschutz?

Deine Antworten sind privat

Niemand sonst in der Familie kann deine Testantworten sehen. Berichte beschreiben Muster zwischen Menschen – nicht, was die einzelne Person geantwortet hat.

Jede Person im Kontext

Der Fokus liegt auf der Dynamik zwischen euch. Jede Person wird in Bezug auf die anderen gesehen.

Kein Verkauf von Daten

Deine Daten werden nie an Dritte verkauft. Wir verdienen Geld mit Berichten, nicht mit dem Verkauf von Informationen über dich.

Kontrolle über Einwilligungen

Du bestimmst, wofür deine Daten genutzt werden dürfen. Einwilligungen kannst du jederzeit in den Einstellungen ändern.

Was speichert SAMRUM über dich?

Was wir speichern

  • Deine Testantworten (nur für dich sichtbar)
  • Berechnetes Profil zur Berichtserstellung
  • Erstellte Berichte (Text + Audiodatei und Transkript, falls du eine Audio-Zusammenfassung erstellt hast)
  • Kaufhistorie und Belege
  • Einwilligungs-Log mit Zeitstempeln
  • OAuth-Tokens für KI-Assistenzen, die du selbst über MCP verbunden hast (gespeichert als Hash, laufen automatisch ab, jederzeit widerrufbar).
  • MCP-Audit-Log: welches Werkzeug, Zeitstempel und Dauer für jeden Aufruf einer verbundenen KI-Assistenz. Enthält keine Gesprächsinhalte. Wird nach 90 Tagen gelöscht.

Wer sieht was

  • Deine Testantworten: Nur du
  • Dein individueller Bericht: Nur du
  • Paar- und Eltern-Kind-Berichte: beteiligte Erwachsene; bei Teenagern je nach Freigabe
  • Geschwister-Berichte: Erwachsene und Teenager, wenn beide Beteiligten Teenager sind
  • Familienüberblick: Erwachsene; Teenager, wenn eine erwachsene Person Zugang gibt
  • Individuelle Berichte von Kindern: Erwachsene in der Familie
  • Individuelle Berichte von Teenagern: Nur der Teenager oder die Teenagerin (außer sie haben kein eigenes Konto)

Datenversprechen

  • Rohe Testantworten sind nur für dich sichtbar
  • Daten werden nicht an Werbetreibende oder Dritte verkauft
  • Daten werden nicht für gezielte Werbung genutzt
  • Der Fokus liegt auf Dynamiken, nicht darauf, Personen zu bewerten

Wie funktionieren Einwilligungen in SAMRUM?

Es gibt freiwillige Einwilligungen: Produktverbesserung, Marketing-Kommunikation in der App — und du kannst dich auf der Website für den Newsletter anmelden (Double-Opt-In).

Produktverbesserung

Optional

Optional. Erlaubt uns, anonymisierte Daten zu nutzen, um Fragen und Berichte zu verbessern. Du kannst dich jederzeit dagegen entscheiden.

Marketing-Cookies

Optional

Optional. Erlaubt Google, Meta und Reddit, die Werbewirkung zu messen. Bei Käufen und Anmeldungen wird eine gehashte (per Einwegverfahren codierte) Version deiner E-Mail von unserem Server gesendet, um Conversions besser zu messen. Es werden nie Testergebnisse geteilt. Du kannst dich jederzeit dagegen entscheiden.

Newsletter auf der Website

Optional

Wenn du dich ohne Konto anmeldest, speichern wir deine E-Mail für das Double-Opt-In und die von dir gewünschten Zusendungen. Du kannst dich mit einem Klick in der E-Mail abmelden oder uns für die Löschung kontaktieren.

Du kannst SAMRUM voll nutzen, ohne Einwilligungen zu geben. Du kannst sie jederzeit in den Einstellungen ändern.

Du kannst deine Cookie-Einstellungen jederzeit hier anpassen:

Wie werden die Daten von Kindern geschützt?

Für Kinder unter 18 Jahren gelten zusätzliche Regeln.

  • Kinder unter 13 haben kein eigenes Konto – eine erwachsene Person verwaltet ihr Profil
  • Erwachsene können die individuellen Berichte von Kindern sehen
  • Teenager (13–17) haben private individuelle Berichte (außer sie haben kein eigenes Konto)
  • Ergebnisse von Kindern werden vorsichtig beschrieben – ohne harte Worte
  • Kinder können nie Berichte kaufen

Welche Dienstleister nutzt SAMRUM?

Wir nutzen ausgewählte Unterauftragnehmer, um den Dienst zu liefern. Sie verarbeiten Daten in unserem Auftrag und sind durch Auftragsverarbeitungsverträge gebunden.

Anthropic (Claude)

Schreibt Berichte und das Manuskript für die Audio-Zusammenfassung. Erhält Profil-Ergebnisse, Spitznamen und Berichtsinhalt — nie rohe Testantworten oder E-Mails. Anthropic trainiert nicht auf unseren Daten. Unterliegt dem EU-US Data Privacy Framework.

Berichtstexte und Audio-Zusammenfassungs-Manuskript

Google (Gemini TTS)

Synthetisiert die Audio-Zusammenfassung — nur, wenn ihr aktiv „Audio erstellen“ klickt. Erhält das Manuskript und Spitznamen. Das Manuskript ist eine vorgelesene Version des Berichts und enthält daher Beobachtungen über eure Beziehung. Die fertige Audiodatei wird bei uns gespeichert, nicht bei Google. Unterliegt dem EU-US Data Privacy Framework.

Sprachsynthese für Audio-Zusammenfassungen

Resend

Sendet Anmeldelinks, Belege und Benachrichtigungen.

E-Mail

Mollie

Übernimmt die Zahlungsabwicklung. Wir speichern keine Kartendaten.

Bezahlung

Google (Analytics)

Wir nutzen Google Analytics, um zu verstehen, wie die Seite genutzt wird – z. B. Seitenaufrufe, Flows und Conversions. Ohne Einwilligung werden nur anonyme, cookiefreie Messungen erhoben (keine personenbezogenen Daten). Mit Analyse-Einwilligung wird die volle Messung mit Cookies aktiviert. Daten werden bei Käufen und Anmeldungen auch von unserem Server gesendet. Es werden nie Testergebnisse geteilt.

Analyse

Google (Google Ads)

Wir nutzen Google Ads, um die Werbewirkung zu messen. Bei Käufen senden wir eine gehashte (per Einwegverfahren codierte) Version deiner E-Mail an Google, um die Conversion-Messung zu verbessern (Enhanced Conversions). Es werden nie Testergebnisse geteilt. Erfordert Marketing-Einwilligung.

Werbung

Meta (Facebook/Instagram)

Wir nutzen Meta Pixel und Conversions API, um die Werbewirkung zu messen. Bei Käufen und Anmeldungen sendet unser Server eine gehashte (per Einwegverfahren codierte) Version deiner E-Mail an Meta, um die Conversion-Messung zu verbessern. Es werden nie Testergebnisse geteilt. Erfordert Marketing-Einwilligung.

Werbung

Reddit

Wir nutzen Reddit Pixel und Conversions API, um die Werbewirkung zu messen. Bei Käufen und Anmeldungen sendet unser Server eine gehashte (per Einwegverfahren codierte) Version deiner E-Mail an Reddit, um die Conversion-Messung zu verbessern. Es werden nie Testergebnisse geteilt. Erfordert Marketing-Einwilligung.

Werbung

Interne Statistik (selbst gehostet)

Wir nutzen selbst gehostete, cookiefreie Statistik, um Traffic-Muster, Absprungraten und Seitenflüsse zu verstehen. Es werden keine personenbezogenen Daten erhoben, keine Cookies gesetzt und keine Daten mit Dritten geteilt. Erfordert keine Einwilligung.

Traffic-Analyse

Was passiert, wenn du eine KI-Assistenz verbindest?

Das gilt nur, wenn du selbst entscheidest, deine eigene KI-Assistenz — z. B. ChatGPT, Claude oder Cursor — über unseren MCP-Server mit SAMRUM zu verbinden. Es passiert nie automatisch. Du startest die Verbindung in der Assistenz, gibst deine Einwilligung über OAuth 2.1, und die Assistenz nutzt danach ein zeitlich begrenztes Token, um in deinem Auftrag ausgewählte Daten abzurufen — bis du den Zugriff widerrufst. Alle Werkzeuge sind schreibgeschützt; die Assistenz kann lesen, aber nie dein Konto ändern, etwas kaufen oder Testantworten für dich erstellen. Hier ist genau, was geteilt wird, wer es bekommt, wie lange wir Verbindungsdaten speichern und wie du wieder trennst.

Zweck

  • Dir ermöglichen, mit einer KI-Assistenz über die Persönlichkeitsdaten deiner Familie zu sprechen: Berichte, Profile und Fokusbahnen.
  • Dich über Deep Links an die richtigen Stellen in der SAMRUM-App führen.
  • Dir helfen, den nächsten Schritt zu finden — z. B. eine Fokusbahn, die zu einer Situation passt.

Was an die KI-Assistenz gesendet wird

  • Grobe Persönlichkeitsbänder (hoch/mittel/niedrig) und Zusammenfassungen in Klartext — nie genaue Werte, Perzentile oder interne Achsenschlüssel.
  • Berichtsinhalte für Berichte, auf die du bereits Zugriff hast (dasselbe wie in der App).
  • Fokusbahn-Inhalte: Wochentexte, Check-in-Status und Bahnen, an denen du teilnimmst.
  • Familienübersicht: Mitglieder, Teststatus, vorhandene Berichte und aktive Bahnen — begrenzt auf die Familie, die du als aktiv ausgewählt hast.
  • Produkt- und Preisinformationen sowie Links zur SAMRUM-App.

Was NIE an die KI-Assistenz gesendet wird

  • Rohe Testantworten. Sie verlassen SAMRUM nie.
  • Genaue 5-Zonen-Werte, Perzentile oder interne Achsenschlüssel (z. B. „structure_need“).
  • Andere Familien, in denen du kein Mitglied bist.
  • Rohe Antworten anderer Familienmitglieder oder individuelle Berichte, die sie nicht mit dir geteilt haben.
  • Kartendaten, Passwörter, Login-Sessions oder andere Zugangsdaten.

Empfänger

  • Der KI-Anbieter, den du selbst gewählt hast — meist OpenAI (ChatGPT), Anthropic (Claude Desktop) oder Cursor. Sie empfangen Daten als eigenständige Verantwortliche und verarbeiten sie nach ihrer eigenen Datenschutzerklärung, einschließlich möglicher Übermittlung außerhalb der EU/des EWR.
  • SAMRUM hat keine Kontrolle darüber, wie der KI-Anbieter die Daten speichert, protokolliert oder nutzt. Lies seine Datenschutzerklärung, bevor du verbindest.
  • Wir teilen MCP-Daten nicht mit Werbetreibenden, Analysetools oder anderen Dritten.

Was wir über die Verbindung speichern

  • OAuth-Client-Registrierung (Name der Assistenz, Redirect-URL und technische Schlüssel).
  • Gehashte Access- und Refresh-Tokens, verknüpft mit deinem Nutzerkonto. Access-Tokens laufen nach kurzer Zeit ab; Refresh-Tokens kannst du jederzeit widerrufen.
  • Audit-Log über Werkzeugaufrufe (Werkzeug, Zeitstempel, Dauer, Fehlercode falls relevant). Enthält keine Gesprächsinhalte und wird nach 90 Tagen gelöscht.
  • Status zu Begrenzung und Deduplizierung von Anfragen — kurzlebig, wird genutzt, um den Dienst zu schützen, und automatisch gelöscht.

Deine Kontrolle

  • Du kannst den Zugang einer KI-Assistenz jederzeit widerrufen — über die Einstellungen der Assistenz oder per Mail an [email protected].
  • Tokens laufen automatisch ab. Ohne aktives Refresh-Token verliert die Assistenz den Zugang.
  • Du kannst Einsicht oder Löschung deines MCP-Audit-Logs nach deinen DSGVO-Rechten anfordern (siehe nächster Abschnitt).
  • Wenn du dein SAMRUM-Konto löschst, werden alle OAuth-Tokens und Audit-Logs gleichzeitig gelöscht.

Technische Dokumentation für den MCP-Server findest du auf der Seite für Entwickler:innen.

Technische MCP-Dokumentation ansehen

Welche Rechte hast du an deinen Daten?

Nach der DSGVO hast du eine Reihe von Rechten an deinen personenbezogenen Daten.

Auskunft

Du kannst Auskunft über alle Daten anfordern, die wir über dich haben.

Berichtigung

Du kannst falsche Angaben korrigieren.

Löschung

Du kannst dein Konto und alle zugehörigen Daten löschen — oder uns schreiben, um die Löschung zu beantragen.

Datenübertragbarkeit

Du kannst deine Daten in einem strukturierten Format anfordern.

Widerspruch

Du kannst gegen bestimmte Verarbeitungen Widerspruch einlegen.

Einschränkung

Du kannst die Einschränkung der Verarbeitung beantragen.

Wenn du deine Rechte nutzen willst, kannst du uns schreiben oder die Möglichkeiten in deinem Konto verwenden.

Wer steckt hinter SAMRUM?

SAMRUM ist Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten.

Unternehmen
SAMRUM, xrplorer ApS
Adresse
Moesgårdvej 12B, 8270 Højbjerg, Denmark
CVR-Nr. (DK)
DK41348534
E-Mail
[email protected]
Website
https://samrum.io

Fragen zum Datenschutz?

Schreib uns, wenn du dir bei etwas unsicher bist.

Test startenÜber die Methodik lesen

Noch nicht bereit zu starten?

Newsletter

Erhalte stattdessen Neuigkeiten — ganz ohne Verpflichtung.

Geschrieben und fachlich geprüft von Thomas Silkjær, Gründer von SAMRUMZuletzt aktualisiert