Im Rahmen der Nutzung von Stuart – unserem KI-Assistenten – werden folgende Kategorien personenbezogener Daten verarbeitet:
E-Mail-Adresse (bei Registrierung und Login)
Passwort (verschlüsselt gespeichert, kein Klartextzugriff)
Chat-Nachrichten und Konversationsinhalte
Optional hochgeladene Bilder
Technische Zugriffsdaten (IP-Adresse, Zeitstempel) durch Infrastrukturdienstleister
Token-Nutzungsdaten (Anzahl verarbeiteter KI-Token, ohne Nachrichteninhalt)
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Zweck
Rechtsgrundlage
Bereitstellung der Anwendung und Nutzerkonto-Verwaltung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Authentifizierung (Login / Registrierung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherung von Konversationen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Verarbeitung von Nachrichten durch die KI-API (Google Gemini)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Technisches Logging (Fehleranalyse, Sicherheit)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Passwort-Reset per E-Mail
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4. Drittdienstleister und Datenübermittlung
Wir setzen folgende externe Dienste ein, an die personenbezogene Daten übermittelt werden:
Supabase (Datenbank & Authentifizierung)
Supabase Inc., 970 Toa Payoh North, Singapur / Infrastruktur in der EU (Frankfurt).
Zweck: Speicherung von Nutzerkonten, Konversationen und Authentifizierungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlung in Drittländer auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
Datenschutz: supabase.com/privacy
Google Gemini API (KI-Verarbeitung)
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zweck: Verarbeitung von Chatnachrichten und Bildern zur Generierung von KI-Antworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.
Datenschutz: policies.google.com/privacy
Google Fonts
Google LLC, USA.
Zweck: Einbindung von Schriftarten. Beim Laden der Seite kann Ihre IP-Adresse an Google übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
Datenschutz: policies.google.com/privacy
5. Speicherdauer
Nutzerkonto & E-Mail: Bis zur Löschung des Accounts durch den Nutzer oder uns.
Konversationen: Bis zur manuellen Löschung durch den Nutzer oder Löschung des Accounts.
Token-Nutzungslogs: 90 Tage, danach automatische Löschung.
Technische Logs der Infrastruktur: Gemäß Aufbewahrungsfristen der jeweiligen Dienstleister (in der Regel 30–90 Tage).
Nach Ablauf der Speicherdauer oder auf Anfrage werden die Daten unwiderruflich gelöscht oder anonymisiert.
6. Ihre Rechte als betroffene Person
Gemäß DSGVO stehen Ihnen folgende Rechte zu:
Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Über den Einstellungsbereich der App können Sie Ihren Account selbst löschen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
Beschwerde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. dem Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Die Bereitstellung einer E-Mail-Adresse und eines Passworts ist für die Nutzung der Anwendung erforderlich. Ohne diese Daten ist eine Registrierung und Nutzung von Stuart nicht möglich. Die Eingabe von Chat-Nachrichten erfolgt freiwillig.
8. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.
9. Hinweis zu KI-generierten Inhalten
Die von Ihnen eingegebenen Nachrichten und optional hochgeladenen Bilder werden zur Verarbeitung an die Google Gemini API übermittelt. Bitte geben Sie keine sensiblen personenbezogenen Daten (z. B. Gesundheitsdaten, Ausweisdaten, Bankdaten) in den Chat ein.
Die KI-generierten Antworten stellen keine professionelle Beratung (rechtlich, medizinisch, finanziell) dar und können Fehler enthalten.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen der eingesetzten Dienste oder der Rechtslage. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.