Privacy Policy

Zuletzt aktualisiert: März 2026 (Click for English)
EPISTEMIST („wir“, „uns“, „unser“) betreibt die Website epistemist.de sowie die zugehörigen Dienstleistungen und Angebote unter den Marken PRAXIS4 (psychologische Beratung), EMPIRICAL EXECUTIVE (Executive Advisory) und EPISTEMIST LABS (mobile B2C-Apps für evidenzbasierte, verhaltensorientierte Micro-Trainings), derzeit insbesondere die BRAKED App. Wir nehmen Datenschutz, Vertraulichkeit und den Schutz personenbezogener Daten sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies erfolgt, wie wir diese schützen und welche Rechte Ihnen nach der DSGVO zustehen.

Wir verfolgen einen bewusst datenminimierenden Ansatz. Auf der Website selbst werden keine personenbezogenen Daten zu Tracking-, Analyse- oder Werbezwecken erhoben. Es kommen keine Tracking-Tools, keine Analyse-Dienste und keine Werbe-Cookies zum Einsatz.

1. Verantwortlicher

Onur Yavuz
c/o MDC Management #4163
Welserstraße 3
87463 Dietmannsried
Deutschland
E-Mail: support[at]epistemist.de

2. Welche Daten wir verarbeiten, wenn Sie die Website besuchen

2.1 Kein Tracking, keine Analysen, keine Werbetechnologien

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den grundlegenden Betrieb erforderlich sind, etwa Session-Cookies.
Wir:

  • verfolgen kein Nutzerverhalten,
  • nutzen weder Google Analytics noch ähnliche Werkzeuge,
  • binden keine Marketing-Pixel ein,
  • teilen keine Daten mit Dritten zu Werbezwecken.

Ein dreisprachiger Cookie-Hinweis wird über Real Cookie Banner angezeigt; die Historie der Einwilligungen wird ausschließlich zu Compliance-Zwecken gespeichert.

2.2 Technisch notwendige Cookies

Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO, §25 Abs. 2 TTDSG) sind für den Betrieb der Website erforderlich. Sie können nicht deaktiviert werden.
Details sind im Cookie-Banner unter „Essential“ einsehbar.

2.3 Server-Logfiles

Der Hosting-Provider speichert automatisch minimale technische Logdateien, um Sicherheit und Stabilität zu gewährleisten. Dies kann Folgendes umfassen:

  • IP-Adresse (nur kurzfristige Speicherung),
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite,
  • Browsertyp und -version,
  • Betriebssystem.

Diese Logdateien werden vom Hosting-Provider automatisch innerhalb der in dessen ISO-zertifizierter Infrastruktur vorgesehenen Standardfristen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

3. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren (für PRAXIS4, EMPIRICAL EXECUTIVE oder allgemeine Anfragen), verarbeiten wir die Daten, die Sie freiwillig bereitstellen. Dies umfasst typischerweise:

  • E-Mail-Adresse,
  • Inhalt Ihrer Nachricht,
  • optional ein Pseudonym.

Wir unterstützen ausdrücklich Anonymität und Pseudonyme.
Sie dürfen PRAXIS4 unter jedem beliebigen Namen kontaktieren.

Strikte Vertraulichkeit
Alle Konsultationsanfragen und klientenbezogenen E-Mails werden gemäß professionellen Standards vertraulich behandelt.

90-Tage-Löschregel
E-Mails, Kalendereinträge und digitale fallbezogene Daten werden nach 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikation).

4. Online-Zahlungen über Stripe

Zahlungen für Dienstleistungen können über Stripe, einen zertifizierten externen Zahlungsdienstleister, abgewickelt werden.

Wir speichern keine Zahlungsdaten auf unserer Website oder unseren Servern.

Stripe kann folgende Daten verarbeiten:

  • Zahlungsdetails (z. B. Kartentyp),
  • Rechnungsinformationen,
  • Transaktionsmetadaten.

Es gilt die Datenschutzerklärung von Stripe:
https://stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Datenspeicherung auf der Website

Wir speichern auf der Website absichtlich keine:

  • Benutzerkonten,
  • hochgeladenen Bilder,
  • Kommentardaten,
  • Nachrichten von Klienten,
  • Analyseprofile.

Die Website ist technisch so konfiguriert, dass keine personenbezogenen Daten in die WordPress-Datenbank geschrieben werden, außer was für den Grundbetrieb erforderlich ist (Cookie-Einwilligungsprotokolle über Real Cookie Banner).

5.1 Newsletter-Anmeldung (Contact Form 7)

Auf der Website besteht die Möglichkeit, sich für den EPISTEMIST Newsletter anzumelden. Das Formular wird über Contact Form 7 (CF7) bereitgestellt und erhebt folgende Daten, die Sie freiwillig angeben:

  • E-Mail-Adresse (Pflichtfeld)
  • Bevorzugte Sprache
  • Wohnsitzland
  • Wie Sie auf EPISTEMIST aufmerksam wurden
  • Optionale Nachricht

Die übermittelten Daten werden nicht in der WordPress-Datenbank gespeichert – CF7 ist so konfiguriert, dass keine Formulareinsendungen auf der Website persistiert werden (kein Flamingo-Plugin oder vergleichbares). Die Daten werden ausschließlich per SSL-verschlüsselter Verbindung übertragen und gelangen direkt in das gesicherte E-Mail-Postfach des Verantwortlichen auf dem IONOS-Mailserver (SSL/TLS-gesicherte Infrastruktur). Zusätzlich kann eine Kopie in einer lokalen, vom Internet getrennten Datenbank auf dem Arbeitsgerät des Verantwortlichen archiviert werden, das durch vollständige Festplattenverschlüsselung (BitLocker) gesichert ist. Es werden keine externen Newsletter-Plattformen, E-Mail-Marketing-Tools oder Drittanbieter eingesetzt.

Zweck: Versand von inhaltlichen Updates, Mitteilungen und Neuigkeiten zu EPISTEMIST, PRAXIS4, EMPIRICAL EXECUTIVE und EPISTEMIST LABS, einschließlich exklusiver Rabatt- und Aktionscodes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Anmeldung erfolgt auf Basis Ihrer ausdrücklichen, freiwilligen und jederzeit widerrufbaren Einwilligung über das Formular.

Widerruf / Abmeldung: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen – per E-Mail an support[at]epistemist.de oder durch eine Antwort auf eine empfangene Newsletter-E-Mail. Nach Widerruf werden Ihre Daten unverzüglich aus allen Speicherorten (Postfach, Archiv) gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Die erhobenen Daten werden ausschließlich für den Newsletterversand genutzt und nach Widerruf der Einwilligung oder auf schriftliche Anfrage unverzüglich und vollständig gelöscht.

6. Eingebettete Inhalte von Drittanbietern

Aktuell nutzt diese Website keine eingebetteten Medien von Drittanbietern (z. B. YouTube, Vimeo, Maps).
Falls wir solche Inhalte künftig integrieren, werden sie durch einen Content Blocker geschützt, bis Sie ausdrücklich einwilligen.

7. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie: support[at]epistemist.de

8. Datensicherheit

Wir setzen strenge Maßnahmen zum Schutz Ihrer Daten um:

  • SSL/TLS-Verschlüsselung für sämtliche Kommunikation,
  • sichere E-Mail-Infrastruktur mit SSL-verschlüsselter Übertragung,
  • keine dauerhafte Speicherung von E-Mails oder Konsultationsdaten auf der Website,
  • pseudonymisierte Verarbeitung, wo immer möglich,
  • Minimierung sämtlicher digitaler Spuren.
  • Newsletter-Abonnentendaten werden, sofern lokal archiviert, auf einem vollständig festplattenverschlüsselten, vom Internet getrennten Arbeitsgerät (BitLocker) gespeichert

9. Aufbewahrungsfristen

  • E-Mails, Konsultationsunterlagen und Kalendereinträge: Löschung nach 90 Tagen
  • Cookie-Einwilligungsprotokolle: Speicherung gemäß gesetzlicher Anforderungen (bis zu 6 Jahre)
  • Server-Logs: Speicherung gemäß Sicherheitsrichtlinien des Hosters (kurzfristig)
  • Newsletter-Anmeldedaten: Speicherung bis zum Widerruf der Einwilligung oder auf schriftliche Anfrage, anschließend unverzügliche Löschung aus allen Speicherorten (Postfach und lokales Archiv)

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden, um neuen gesetzlichen Anforderungen oder Änderungen unserer Dienstleistungen zu entsprechen.

11. Kontakt zum Datenschutz

Onur Yavuz
support[at]epistemist.de
EPISTEMIST / EPISTEMIST LABS / PRAXIS4 / EMPIRICAL EXECUTIVE
Deutschland

EPISTEMIST LABS APPS

BRAKED – Datenschutzerklärung (DE)

Stand: 2026-03-25

Verantwortlicher: Onur Yavuz, Deutschland

Kontakt: support@epistemist.de

1) Kurzüberblick

Zusammenfassung (in einfachen Worten)
BRAKED funktioniert ohne Benutzerkonto. Alle Nutzungs- und Trainingsdaten bleiben auf Ihrem Gerät (z. B. ausgewählte Templates, Timer-Sessions/Verlauf, Notizen/Labels sowie freigeschaltete Guidance-Inhalte).
Die einzige externe Verarbeitung erfolgt im Zusammenhang mit Abonnements: Käufe werden über Apple In-App Purchase abgewickelt, und der Abo-Status bzw. Entitlements werden über RevenueCat als Dienstleister für Entitlement-Management verifiziert. Es werden keine Nutzungs- oder Trainingsinhalte an einen Drittanbieter-KI-Service gesendet.

Datenverarbeitung für Abonnements und Entitlements
Wenn Sie ein Abonnement kaufen, wird die Transaktion über den Apple App Store verarbeitet. Zur Prüfung des Abo-Status und zur Freischaltung der Premium-Funktionen kann die App mit RevenueCat kommunizieren. Dabei können Kauf-/Receipt-Metadaten und technische Identifikatoren verarbeitet werden, die für die Entitlement-Verifizierung erforderlich sind. Wir übermitteln weder Ihr Trainingsprofil noch Timer-Inhalte, Notizen oder Guidance-Interaktionen an RevenueCat oder an einen KI-Anbieter.

2) Lokal gespeicherte Daten (auf Ihrem Gerät)

Die App speichert lokal (geräteintern) u. a.:

gewählte Verhaltenstemplates und Einstellungen,

Timer-Sitzungen/Verlauf und Statistiken,

lokal gespeicherte Guidance-Einträge inkl. Lese-/Archivstatus,

Export-/Import-Daten, die Sie selbst erstellen.

Sie können diese Daten in der App exportieren/importieren. Eine Löschung erfolgt durch Löschen der App oder Entfernen der lokalen Daten.

3) Abonnements / Entitlements (Apple + RevenueCat)

Abonnements werden über den Apple App Store abgewickelt. Zur Prüfung Ihres Abostatus und zur Freischaltung von Premium-Funktionen kann die App RevenueCat als Dienstleister für Berechtigungsverwaltung nutzen. Dabei können Kauf-/Belegdaten sowie technische Kennungen verarbeitet werden, die zur Berechtigungsprüfung erforderlich sind. RevenueCat verarbeitet diese Daten nach den eigenen Datenschutzbestimmungen als Dienstleister.

4) Analytics/Tracking/Crash-Reports

Wir erheben standardmäßig keine eigenen Tracking- oder Nutzungsanalysen innerhalb der App. Apple und/oder das Betriebssystem können—abhängig von Ihren Geräteeinstellungen—Diagnose- oder Crash-Informationen verarbeiten.

Wir können in Zukunft optionale, datensparsame Analysefunktionen hinzufügen; in diesem Fall werden wir diese Datenschutzerklärung entsprechend aktualisieren.

5) Benachrichtigungen

Wenn Sie Benachrichtigungen aktivieren, nutzt die App die System-Benachrichtigungsdienste Ihres Geräts. Die Zustellung kann durch OS-Einstellungen/Restriktionen beeinträchtigt sein.

6) Rechtsgrundlagen (DSGVO)

Soweit die DSGVO anwendbar ist, erfolgt die Verarbeitung auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) zur Bereitstellung der App-Funktionen und Abo-Leistungen,

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für grundlegende Sicherheit und Missbrauchsprävention, soweit erforderlich,

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern künftig optionale Analytics eingeführt werden.

7) Weitergabe

Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt nur soweit erforderlich an:

Apple (Kauf/Abonnement),

RevenueCat (Berechtigungsprüfung).

8) Speicherdauer

Lokale Daten bleiben gespeichert, bis Sie die App löschen oder lokale Daten entfernen. Speicherfristen für abonnementbezogene Daten richten sich nach Apple und RevenueCat.

9) Ihre Rechte

Je nach anwendbarem Recht (insb. DSGVO) haben Sie Rechte auf Auskunft, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Da die meisten Daten lokal gespeichert sind, erreichen Sie eine Löschung am effektivsten durch Entfernen der App bzw. der lokalen Daten.

Da wir derzeit keine Nutzerkonten führen, können wir Sie unter Umständen nicht über das hinaus identifizieren, was Sie selbst bereitstellen.

Bei Fragen: support@epistemist.de

Last updated: March 2025

EPISTEMIST (“we”, “us”, “our”) operates the website epistemist.de and the associated services under the brands PRAXIS4 (psychological consultation), EMPIRICAL EXECUTIVE (executive advisory), and EPISTEMIST LABS (mobile B2C apps for evidence-based, behavioral microtraining), currently covering the BRAKED App. We take privacy, confidentiality, and data protection exceptionally seriously. This page explains what personal data we process, how we protect it, and what rights you have under the GDPR.

We purposely keep data processing minimal. No personal data is stored on the website itself. No tracking, no analytics, no advertising cookies.

1. Controller

Onur Yavuz
c/o MDC Management #4163
Welserstraße 3
87463 Dietmannsried
Germany
E-Mail: support[at]epistemist.de

2. What data we process when you visit the website

2.1 No tracking, no analytics, no advertising technologies

This website uses only technically essential cookies required for basic operation, such as session cookies.
We do not:

  • track behavior,
  • use Google Analytics or similar tools,
  • embed marketing pixels,
  • share data with third parties for advertising purposes.

A trilingual cookie notice is displayed via Real Cookie Banner, and the consent history is stored only for legal compliance.

2.2 Essential cookies

Essential cookies (Art. 6(1)(f) GDPR, §25(2) TTDSG) are required to operate the website. They cannot be deactivated.
Details appear in the cookie banner under “Essential”.

2.3 Server log files

The hosting provider automatically stores minimal technical logs to maintain security and stability. This may include:

  • IP address (short-term storage only),
  • date and time of access,
  • requested page,
  • browser type and version,
  • operating system.

These logs are deleted automatically by the hosting provider within the standard retention periods defined in their ISO-certified infrastructure.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure operation).

3. Contact via e-mail

If you contact us via email (for PRAXIS4, EMPIRICAL EXECUTIVE, or general inquiries), we process the data you voluntarily provide. This typically includes:

  • email address,
  • content of your message,
  • optional pseudonym.

We explicitly support anonymity and pseudonyms.

You may contact PRAXIS4 using any name you choose.

Strict confidentiality

All consultation inquiries and client-related emails are handled with strict confidentiality based on professional practice standards.

90-day deletion policy

Emails, calendar entries, and session-related digital traces are deleted after 90 days, unless legal obligations require longer retention.

Legal basis: Art. 6(1)(b) GDPR (contract or pre-contract), Art. 6(1)(f) GDPR (legitimate interest in secure communication).

4. Online payments via Stripe

Payments for services may be processed through Stripe, a certified external payment provider.

We do not store any payment data on our website or servers.

Stripe may process:

  • payment method details (e.g. card type),
  • billing information,
  • transaction metadata.

Stripe’s privacy policy applies:
https://stripe.com/privacy

Legal basis: Art. 6(1)(b) GDPR (performance of a contract).

5. Data storage on the website

We intentionally do not store:

  • user accounts,
  • uploaded images,
  • comment data,
  • client messages,
  • analytics profiles.

The website is technically configured so that no personal data is written into the WordPress database except what is required for essential operation (cookie consent logs via Real Cookie Banner).

5.1 Newsletter subscription (Contact Form 7)

The website offers the option to subscribe to the EPISTEMIST Newsletter. The form is powered by Contact Form 7 (CF7) and collects the following data you voluntarily provide:

  • Email address (required)
  • Preferred language
  • Country of residence
  • How you discovered EPISTEMIST
  • Optional message

The submitted data is not stored in the WordPress database — CF7 is configured to not persist form submissions on the website (no Flamingo plugin or equivalent is in use). Data is transmitted exclusively via SSL-encrypted connection and is received directly in the controller’s secured mailbox on the IONOS mail server (SSL/TLS-secured infrastructure). Additionally, a copy may be retained in a local, internet-isolated database on the controller’s workstation, which is protected by full-disk encryption (BitLocker). No external newsletter platforms, email marketing tools, or third-party processors are involved, and no data is shared with third parties.

Purpose: Sending content updates, announcements, and news related to EPISTEMIST, PRAXIS4, EMPIRICAL EXECUTIVE, and EPISTEMIST LABS, including exclusive discount and gift codes.

Legal basis: Art. 6(1)(a) GDPR (consent). Subscription is based on your explicit, voluntary, and freely revocable consent provided via the form.

Withdrawal / unsubscribe: You may withdraw your consent at any time, without giving any reason — by emailing support[at]epistemist.de or by replying to any newsletter email. Upon withdrawal, your data will be promptly deleted from all storage locations (mailbox, archive). The lawfulness of processing carried out prior to withdrawal remains unaffected.

Retention: Collected data is used solely for the newsletter and will be deleted promptly and completely upon withdrawal of consent or upon written request.

6. Embedded third-party content

Currently, this website uses no embedded third-party media (e.g. YouTube, Vimeo, Maps).
If we integrate such content in the future, it will be protected by a content blocker until you provide explicit consent.

7. Your rights under the GDPR

You have the following rights:

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction of processing (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Objection to processing based on legitimate interest (Art. 21 GDPR)
  • Withdrawal of consent at any time (Art. 7(3) GDPR)

To exercise your rights, contact: support[at]epistemist.de

8. Data security

We implement strict measures to protect your data:

  • SSL/TLS encryption for all communication,
  • secure email infrastructure with SSL-encrypted transmission,
  • no persistent storage of email or consultation data on the website,
  • restricted pseudonymous handling where possible,
  • minimization of all digital footprints.
  • Newsletter subscriber data, if archived locally, is stored on a fully disk-encrypted, internet-isolated workstation (BitLocker)

9. Data retention

  • Emails, consultation records, and calendar entries: deleted after 90 days
  • Cookie consent logs: retained per legal requirement (up to 6 years)
  • Server logs: retained according to host’s security policy (short-term)
  • Newsletter subscription data: retained until consent is withdrawn or deletion is requested, then deleted from all storage locations (mailbox and local archive) without delay

10. Changes to this policy

This policy may be updated to comply with new legal requirements or service adjustments.

11. Contact for data protection

Onur Yavuz
support[at]epistemist.de
EPISTEMIST / EPISTEMIST LABS / PRAXIS4 / EMPIRICAL EXECUTIVE
Germany

EPISTEMIST LABS APPS

BRAKED – Privacy Policy (EN)

Last updated: 2026-03-25

Controller: Onur Yavuz, Germany

Contact: support@epistemist.de

1) Summary (plain English)

BRAKED works without user accounts. All user training data stays on your device (for example: selected templates, timer sessions/history, notes/labels, and unlocked guidance items).
The only external processing occurs for subscriptions: purchases are handled by Apple In-App Purchase, and subscription status/entitlements are verified via RevenueCat as an entitlement management service provider. No user training content is sent to any third-party AI service.

Data processed for subscriptions and entitlements
If you purchase a subscription, the transaction is processed by Apple App Store. To validate subscription status and unlock premium features, the app may communicate with RevenueCat. This may involve processing purchase/receipt metadata and technical identifiers required for entitlement verification. We do not transmit your training profile, timer content, notes, or guidance interactions to RevenueCat or any AI provider.

2) Data we store on your device (local-only)

The App stores data locally (on-device) to provide functionality, such as:

selected behavior templates, preferences, language (currently EN-only),

timer sessions/history and basic statistics,

locally stored Guidance items (and read/archive status),

export/import data files you create.

You control this data and can export/import it at any time from within the App.

3) Data processed for subscriptions and entitlements

If you purchase a subscription, the transaction is processed by Apple App Store.

To validate subscription status and enable premium features, the App may communicate with RevenueCat (as an entitlement management service provider). This may involve processing purchase/receipt data and technical identifiers necessary to verify entitlements. RevenueCat processes such data under its own privacy terms as a processor/service provider.

4) Analytics, tracking, crash reports

We do not actively collect in-app telemetry or tracking analytics by default. Apple and/or the operating system may generate diagnostic or crash information depending on your device settings and platform policies.

We may introduce optional, privacy-preserving analytics in a future update; if we do, we will update this policy and implement it transparently.

5) Notifications

If you enable notifications, the App uses device notification services to schedule reminders. Notification delivery can be affected by OS settings and restrictions.

6) Legal bases (GDPR)

Where GDPR applies, processing is based on:

Performance of a contract (Art. 6(1)(b)) to provide app functionality and subscription features,

Legitimate interests (Art. 6(1)(f)) for basic security and fraud prevention where applicable,

Consent (Art. 6(1)(a)) if optional analytics is introduced later.

7) Data sharing

We do not sell personal data. Data sharing is limited to:

Apple (for purchases/subscriptions),

RevenueCat (for entitlement verification and subscription status), as needed.

8) Retention

On-device data remains stored until you delete the App or clear its data. Subscription-related data retention is governed by Apple and RevenueCat policies.

9) Your rights

Depending on your jurisdiction (including GDPR), you may have rights to access, deletion, restriction, objection, and portability. Because most data is local-only, the most effective way to exercise deletion is to delete the App or clear its local data.

Because we currently do not maintain user accounts, we may not be able to identify you beyond what you provide.

For questions, contact: support@epistemist.de