1. Controller
Controller: Philip Julian Werz / Lenu
Postal address: Tengstraße17, 80798 Munich, Germany
Privacy contact: privacy@getlenu.com
Impressum: https://getlenu.com/impressum
You can use the privacy contact to request access, correction, deletion, export, restriction, or objection to processing.
2. What Lenu Is
Lenu is a personal relationship memory app. The app is local-first: relationship notes are stored in an encrypted database on your device. Some optional features use trusted services so Lenu can transcribe audio, generate AI summaries, manage Premium, or sync encrypted data across your own devices.
3. Data Stored On Your Device
Lenu may store people you add, profile details, conversation logs, topics, notes, private/sensitive flags, threads, commitments, life events, reminders, generated caches, settings, local account/session state, subscription status, and encrypted backup/sync keys.
This relationship data is stored in an encrypted SQLite database on your device. Backup files and sync snapshots are encrypted before they are saved or uploaded.
4. When Data Leaves Your Device
Relationship content: Lenu servers do not store readable relationship notes, contact lists, or conversation logs. Optional online features may send selected content to service providers only when you use or enable those features.
AI features: AI briefs, nudges, life-event resurfacing, brief questions, and monthly reflections are sent through Lenu's proxy to AI providers when you use or enable them. For briefs, nudges, and reflections, Lenu uses non-private context where the app can enforce that distinction.
Voice fill-in: if you use voice fill-in, the recording is sent for transcription and the transcript is sent for structuring, including possible life-event suggestions. The recording is cleared after the flow succeeds or when you discard it, but service providers process it to return the transcript and structured result.
Account and Premium: if account features are used, Lenu may process your device ID, session token, linked email address, tier, brief usage, platform, app version, and locale so Premium and usage can be restored.
Billing: billing is handled by the Apple App Store, Google Play, and RevenueCat. Lenu receives subscription status, entitlement, and expiry information. Full payment card details never touch Lenu servers.
Cloud sync: optional cloud sync stores an encrypted snapshot in your own iCloud or Google Drive app-data storage. Lenu does not receive a readable copy of that snapshot.
5. Sensitive Content
You may enter very personal information, including health, family, relationship, or other sensitive life events. Please only save information you are comfortable storing in Lenu.
Life-event AI is off by default. If you enable it, Lenu explains what will be sent before the AI call is made. You can save life events locally without using AI.
6. Legal Bases
Where the GDPR applies, Lenu relies on contract or pre-contractual steps to provide the app and Premium features, consent or device permission for optional access such as microphone, contacts, calendar, photos, camera, notifications, and sync, legitimate interests for security and service reliability, and legal obligations for billing, tax, accounting, and compliance records.
7. Processors And Recipients
Depending on the features you use, data may be processed by Vercel and infrastructure providers, Anthropic and Google/Gemini for AI and transcription, RevenueCat, Apple App Store, Google Play, Apple iCloud, Google Drive, and an email provider if magic-link email is enabled.
8. International Transfers
Some providers may process data outside the EU/EEA. Where GDPR applies, those transfers should rely on adequacy decisions, Standard Contractual Clauses, or another valid transfer mechanism.
9. Retention And Deletion
Local relationship data stays on your device until you delete it, archive it, restore over it, uninstall the app, or delete the local database. Encrypted backups remain wherever you choose to store them.
Server-side account, usage, entitlement, and email-link data is kept while needed for account recovery, Premium, security, and legal obligations. You can delete server-side account records from Settings > Legal > Delete account or data, or contact Lenu for help.
10. Your Rights
Where GDPR applies, you can request access, correction, deletion, restriction, portability, objection to legitimate-interest processing, and withdrawal of consent for consent-based processing. You may lodge a complaint with your local data protection authority.
11. Security, Children, And Changes
Lenu uses device encryption, SQLCipher, secure key storage, encrypted backup and sync files, server-side API keys, and permission-based access. Lenu is not intended for children. This policy may change when Lenu adds or changes features.
1. Verantwortlicher
Verantwortlich: Philip Julian Werz / Lenu
Postanschrift: Tengstraße17, 80798 München, Deutschland
Datenschutzkontakt: privacy@getlenu.com
Impressum: https://getlenu.com/impressum
Über den Datenschutzkontakt kannst du Auskunft, Berichtigung, Löschung, Export, Einschränkung oder Widerspruch gegen Verarbeitung anfragen.
2. Was Lenu ist
Lenu ist eine persönliche App für Beziehungserinnerungen. Die App ist local-first: Beziehungsnotizen werden in einer verschlüsselten Datenbank auf deinem Gerät gespeichert. Einige optionale Funktionen nutzen vertrauenswürdige Dienste, damit Lenu Audio transkribieren, KI-Zusammenfassungen erstellen, Premium verwalten oder verschlüsselte Daten zwischen deinen eigenen Geräten synchronisieren kann.
3. Daten auf deinem Gerät
Lenu kann angelegte Personen, Profildetails, Gesprächsnotizen, Themen, Notizen, Privat-/Sensitiv-Markierungen, Threads, Zusagen, Lebensereignisse, Erinnerungen, generierte Zwischenspeicher, Einstellungen, lokale Konto-/Sitzungsdaten, Abo-Status sowie verschlüsselte Backup-/Sync-Schlüssel speichern.
Diese Beziehungsdaten liegen in einer verschlüsselten SQLite-Datenbank auf deinem Gerät. Backup-Dateien und Sync-Snapshots werden verschlüsselt, bevor sie gespeichert oder hochgeladen werden.
4. Wann Daten dein Gerät verlassen
Beziehungsinhalte: Lenu-Server speichern keine lesbaren Beziehungsnotizen, Kontaktlisten oder Gesprächsverläufe. Optionale Online-Funktionen können ausgewählte Inhalte nur dann an Dienstleister senden, wenn du diese Funktionen nutzt oder aktivierst.
KI-Funktionen: KI-Briefings, Erinnerungen, Lebensereignis-Hinweise, Fragen und monatliche Rückschauen werden über Lenus Proxy an KI-Anbieter gesendet, wenn du sie nutzt oder aktivierst. Für Briefings, Erinnerungen und Rückschauen nutzt Lenu nicht-private Inhalte, soweit die App diese Unterscheidung technisch durchsetzen kann.
Sprach-Ausfüllen: Wenn du Sprach-Ausfüllen nutzt, wird die Aufnahme zur Transkription gesendet und das Transkript zur Strukturierung weiterverarbeitet, einschließlich möglicher Lebensereignis-Vorschläge. Die Aufnahme wird nach erfolgreichem Abschluss oder beim Verwerfen gelöscht; Dienstleister verarbeiten sie jedoch, um Transkript und Struktur zurückzugeben.
Konto und Premium: Wenn Kontofunktionen genutzt werden, kann Lenu Geräte-ID, Sitzungstoken, verknüpfte E-Mail-Adresse, Tarif, Briefing-Nutzung, Plattform, App-Version und Sprache verarbeiten, damit Premium und Nutzung wiederhergestellt werden können.
Abrechnung: Die Abrechnung läuft über Apple App Store, Google Play und RevenueCat. Lenu erhält Abo-Status, Berechtigung und Ablaufdatum. Vollständige Zahlungskartendaten berühren keine Lenu-Server.
Cloud-Sync: Optionaler Cloud-Sync speichert einen verschlüsselten Snapshot in deinem eigenen iCloud- oder Google-Drive-App-Datenspeicher. Lenu erhält keine lesbare Kopie dieses Snapshots.
5. Sensible Inhalte
Du kannst sehr persönliche Informationen speichern, auch zu Gesundheit, Familie, Beziehungen oder anderen sensiblen Lebensereignissen. Speichere bitte nur Informationen, mit denen du dich in Lenu wohlfühlst.
Lebensereignis-KI ist standardmäßig ausgeschaltet. Wenn du sie aktivierst, erklärt Lenu vor dem KI-Aufruf, was gesendet wird. Du kannst Lebensereignisse lokal speichern, ohne KI zu nutzen.
6. Rechtsgrundlagen
Soweit die DSGVO gilt, stützt sich Lenu auf Vertrag oder vorvertragliche Maßnahmen für App- und Premium-Funktionen, Einwilligung oder Geräteberechtigung für optionale Zugriffe wie Mikrofon, Kontakte, Kalender, Fotos, Kamera, Benachrichtigungen und Sync, berechtigte Interessen für Sicherheit und Zuverlässigkeit sowie rechtliche Pflichten für Abrechnung, Steuern, Buchhaltung und Compliance.
7. Dienstleister und Empfänger
Je nach genutzter Funktion können Daten von Vercel und Infrastruktur-Anbietern, Anthropic und Google/Gemini für KI und Transkription, RevenueCat, Apple App Store, Google Play, Apple iCloud, Google Drive sowie einem E-Mail-Anbieter für Magic Links verarbeitet werden.
8. Internationale Übermittlungen
Einige Anbieter können Daten außerhalb der EU/des EWR verarbeiten. Soweit die DSGVO gilt, sollten solche Übermittlungen auf Angemessenheitsbeschlüssen, Standardvertragsklauseln oder einem anderen gültigen Übermittlungsmechanismus beruhen.
9. Speicherung und Löschung
Lokale Beziehungsdaten bleiben auf deinem Gerät, bis du sie löschst, archivierst, durch eine Wiederherstellung ersetzt, die App deinstallierst oder die lokale Datenbank löschst. Verschlüsselte Backups bleiben dort, wo du sie speicherst.
Serverseitige Konto-, Nutzungs-, Berechtigungs- und E-Mail-Link-Daten werden aufbewahrt, solange sie für Kontowiederherstellung, Premium, Sicherheit und gesetzliche Pflichten benötigt werden. Du kannst serverseitige Kontodaten unter Einstellungen > Rechtliches > Konto oder Daten löschen entfernen oder Lenu um Hilfe bitten.
10. Deine Rechte
Soweit die DSGVO gilt, kannst du Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen und Widerruf von Einwilligungen verlangen. Du kannst dich außerdem bei deiner zuständigen Datenschutzaufsichtsbehörde beschweren.
11. Sicherheit, Kinder und Änderungen
Lenu nutzt Geräteverschlüsselung, SQLCipher, sichere Schlüsselspeicherung, verschlüsselte Backup- und Sync-Dateien, serverseitige API-Schlüssel und berechtigungsbasierten Zugriff. Lenu richtet sich nicht an Kinder. Diese Datenschutzerklärung kann geändert werden, wenn Lenu Funktionen ergänzt oder ändert.