Innerlog
ImpressumDatenschutz

Stand: 4. Juni 2026

Datenschutzerklärung

1. Datenschutz auf einen Blick

Innerlog ist ein privates Reflexions-Werkzeug. Wenn Du die App nutzt, verarbeiten wir personenbezogene Daten wie Accountdaten, Einträge, Audio-Dateien, Tageswerte, Memory-Fakten und technische Daten, die für den Betrieb der Website nötig sind.

Einträge können sehr persönliche Inhalte enthalten. Schreibe nur Dinge auf, die Du in Innerlog speichern möchtest. Innerlog ist ein Reflexions-Werkzeug, kein Therapie-Ersatz.

2. Verantwortliche Stelle

Rafael Luge
Meixstr. 27
01328 Dresden
Telefon: 01573 0300402
E-Mail: info@innerlog.de

Verantwortliche Stelle ist die Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Hosting und Serverbetrieb

Innerlog wird auf einem selbst verwalteten VPS betrieben. Anbieter des Serverhostings ist netcup GmbH, Emmy-Noether-Straße 10, 76131 Karlsruhe.

Auf dem Server werden insbesondere Websitezugriffe, Accountdaten, Tagebucheinträge, Audio-Dateien, Backups und technische Betriebsdaten verarbeitet. Das Hosting erfolgt, um Innerlog sicher, schnell und zuverlässig bereitzustellen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

4. Welche Daten Innerlog verarbeitet

  • Accountdaten: Benutzername, Anzeigename, Passwort-Hash, Rolle, Consent-Zeitpunkt.
  • Einträge: Text, Notizen, reformulierte Fassung, Folgefrage, Datum und Tags.
  • Tageswerte: Stimmung, Schlaf, Energie, Stress und selbst angelegte Werte.
  • Reflexionsdaten: Gefühle, Auslöser, Kontextmarker, nächste Schritte und Memory-Fakten.
  • Audio: hochgeladene oder aufgenommene Audiodateien und technische Metadaten.
  • KI-Nutzung: Funktion, Anbieter, Modell, geschätzte Token, Audiosekunden und Kosten.
  • Newsletter: E-Mail-Adresse, Name, Einwilligung, Zeitpunkt und Quelle der Anmeldung.
  • Technische Daten: IP-Adresse, Browserdaten, Zeitpunkte von Zugriffen und Server-Logs.

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten für folgende Zwecke:

  • Bereitstellung von Login, Account, Tagebuch, Suche, Export und Löschung.
  • Speicherung Deiner Einträge und Anzeige von Mustern, Graphen und Rückblicken.
  • Optionale Transkription von Audio und optionale KI-Reflexion.
  • Versand der optionalen Innerlog-Mailstrecke, wenn Du ausdrücklich zustimmst.
  • Sicherheit, Fehleranalyse, Missbrauchsschutz und KI-Kostenbegrenzung.
  • Erfüllung gesetzlicher Pflichten, soweit diese bestehen.

Rechtsgrundlagen sind je nach Funktion Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. c DSGVO und, wenn Du ausdrücklich einwilligst, Art. 6 Abs. 1 lit. a DSGVO. Soweit Du in Einträgen besondere Kategorien personenbezogener Daten offenbarst, erfolgt die Verarbeitung auf Grundlage Deiner ausdrücklichen Eingabe und Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

6. Cookies und Browser-Speicher

Innerlog speichert Deine Tagebucheinträge nicht in localStorage oder sessionStorage. Für den Login nutzt Innerlog ein technisch notwendiges HTTP-only Session-Cookie mit dem Nameninnerlog_session. Dieses Cookie läuft nach sieben Tagen ab oder wird beim Logout gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG, weil das Cookie für den geschützten Login technisch erforderlich ist.

7. KI-Funktionen

Wenn Du KI-Funktionen nutzt, werden nur die dafür nötigen Inhalte an externe KI-Anbieter übertragen. Für Reformulierung und Reflexions-Chat nutzt Innerlog Claude von Anthropic. Für optionale Audio-Transkription nutzt Innerlog OpenAI.

Die Anbieter erhalten keinen dauerhaften Zugriff auf Deinen Account. Übertragen wird jeweils der Inhalt, der für die konkrete Funktion nötig ist, zum Beispiel ein Eintrag, die letzten relevanten Einträge, Memory-Fakten oder eine Audio-Datei. Die Verarbeitung erfolgt zur Bereitstellung der angeforderten Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und, soweit besondere Kategorien personenbezogener Daten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.

8. Audio und Transkription

Audio-Aufnahmen werden serverseitig gespeichert, wenn Du sie hochlädst oder aufnimmst. Wenn Du die Transkription nutzt, wird die jeweilige Audio-Datei an OpenAI übertragen, damit daraus Text erzeugt werden kann. Ohne Transkription bleibt Audio auf dem Innerlog-Server.

9. Newsletter und Brevo

Wenn Du die optionale Innerlog-Mailstrecke abonnierst, verarbeiten wir Deine E-Mail-Adresse, Deinen Namen, den Zeitpunkt der Einwilligung und die Quelle der Anmeldung. Der Versand erfolgt nur nach Deiner Zustimmung und, soweit eingerichtet, nach Double-Opt-in-Bestätigung.

Für den Newsletter nutzen wir Brevo, einen Dienst der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Brevo verarbeitet die Daten, um die Newsletter technisch zu versenden, Abmeldungen zu verwalten und einfache Versandstatistiken bereitzustellen. Rechtsgrundlage ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst Dich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

10. Google Fonts

Die öffentliche Website kann Schriftarten von Google Fonts laden. Dabei kann Dein Browser eine Verbindung zu Servern von Google herstellen und technische Daten wie Deine IP-Adresse übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in einer einheitlichen und schnellen Darstellung der Website.

11. Speicherdauer, Export und Löschung

Deine Daten bleiben gespeichert, solange Dein Account besteht oder die Speicherung für den jeweiligen Zweck nötig ist. Du kannst Deine Daten in der App exportieren. Du kannst Deinen Account löschen; dabei werden Einträge, Audio-Dateien, Memory-Fakten und weitere accountbezogene Daten aus dem aktiven Datenbestand entfernt.

Server-Backups können Daten noch für eine begrenzte Zeit enthalten. Sie werden nur für Wiederherstellung und Betriebssicherheit genutzt.

12. Deine Rechte

Du hast im Rahmen der gesetzlichen Vorschriften das Recht auf:

  • Auskunft über Deine gespeicherten personenbezogenen Daten.
  • Berichtigung falscher Daten.
  • Löschung oder Einschränkung der Verarbeitung.
  • Datenübertragbarkeit.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

13. SSL- bzw. TLS-Verschlüsselung

Innerlog nutzt HTTPS. Eine verschlüsselte Verbindung erkennst Du an derhttps://-Adresse und am Schloss-Symbol im Browser.

14. Kontakt zu Datenschutzfragen

Für Auskunft, Löschung oder andere Datenschutzfragen kannst Du uns jederzeit kontaktieren:
info@innerlog.de

© 2026 InnerlogImpressumDatenschutz