Aile icinde kalir
Datenschutzerklaerung.
Eure Familienerinnerungen sind sensibel. Diese Datenschutzerklaerung informiert nach Art. 13 DSGVO darueber, welche personenbezogenen Daten wir verarbeiten, auf welcher Rechtsgrundlage, an wen sie uebermittelt werden und welche Rechte Sie haben.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze:
Bastian Barkowski (Aile Hafizasi), An Der Moorbaeke 6, 27798 Hude, Deutschland.
E-Mail: info@ailehafizasi.com
Vollstaendige Kontaktdaten siehe Impressum.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Dienste sowie unserer Inhalte und Leistungen erforderlich ist und auf einer Rechtsgrundlage nach Art. 6 DSGVO erfolgt.
Bei Sprachaufnahmen handelt es sich nach unserer Bewertung um besondere Kategorien personenbezogener Daten (biometrische Daten zur eindeutigen Identifizierung im weiten Sinne, Art. 9 DSGVO), zumindest dort, wo die erzaehlende Person eindeutig identifizierbar ist. Diese verarbeiten wir nur auf Grundlage einer ausdruecklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) — siehe Punkt 5.
3. Verarbeitete Datenkategorien und Zwecke
Konto-Daten: E-Mail, Login-Token, Sprache, Magic-Link-Token. Zweck: Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis Account-Loeschung + max. 30 Tage Backup-Rotation.
Familienarchiv-Inhalte: Sprachnachrichten, Fotos, Transkripte, Uebersetzungen, Erinnerungstexte, Personennamen, Geburts-/Sterbedaten, Geburtsorte, Familienbeziehungen. Zweck: Bereitstellung des Archivs fuer Familie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO + Art. 9 Abs. 2 lit. a (Sprachaufnahmen). Speicherdauer: Bis manuelle Loeschung durch Familien-Admin oder Account-Loeschung.
WhatsApp-Kommunikation: Telefonnummer, eingehende/ausgehende Nachrichten, Medien-IDs. Zweck: Sprachinterview-Flow. Rechtsgrundlage: Art. 6 Abs. 1 lit. a + b DSGVO + Art. 9 Abs. 2 lit. a (fuer Stimmaufzeichnungen). Speicherdauer: Bis Widerruf bzw. Loeschung der zugehoerigen Person.
Server-Logs: IP-Adresse (gekuerzt nach Anbieter-Praxis), User-Agent, Aufrufzeitpunkt, HTTP-Status, angefragter Pfad. Zweck: IT-Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Server-Logs werden auf unserer Hetzner-Infrastruktur im Rahmen der Docker- und Systemd-Log-Rotation auf das technisch erforderliche Mass begrenzt und automatisch rotiert.
Cookie-freie Reichweitenmessung: Tagesbasierter SHA-256-Hash aus IP+User-Agent (kein Cookie, keine Wiedererkennung ueber Tage). Zweck: aggregierte Besuchsstatistik. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 90 Tage.
Zahlungsdaten: Name, Rechnungsadresse, Zahlungsmittel-Daten (ueber Stripe). Zweck: Vertragserfuellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre nach AO/HGB fuer Rechnungsdaten; Zahlungsmittel werden bei Stripe gespeichert.
Newsletter / Lead-Magnet (100 Fragen-PDF): E-Mail-Adresse. Zweck: Versand des PDFs + bis zu drei Folge-E-Mails. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mit Double-Opt-In). Speicherdauer: Bis Widerruf via Abmeldelink in jeder E-Mail.
4. Empfaenger / Auftragsverarbeiter (Sub-Processors)
Wir setzen die unten aufgefuehrten Auftragsverarbeiter ein. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO. Bei Uebermittlungen in die USA stuetzen wir uns auf das EU-US Data Privacy Framework und ergaenzend auf EU-Standardvertragsklauseln (SCCs).
| Dienst | Zweck | Region | Daten | Rechtsgrundlage |
|---|---|---|---|---|
| Hetzner Online GmbH | Application-Hosting, Server-Infrastruktur, Betrieb von Webseite und App | Deutschland (EU) — Rechenzentren Falkenstein / Nuernberg. Kein Drittlandtransfer fuer das Hosting. | IP-Adresse, User-Agent, Aufrufzeitpunkt, angefragter Pfad (Server-Zugriffslogs) | Art. 6 Abs. 1 lit. b + f DSGVO (Vertragserfuellung + berechtigtes Interesse: technische Bereitstellung). Auftragsverarbeitung gemaess Art. 28 DSGVO. |
| Supabase EU (Supabase Inc.) | Datenbank, Authentifizierung, Object-Storage (Audios, Fotos) | Frankfurt — EU. Mutterunternehmen USA — Standardvertragsklauseln vorhanden. | Konto-Daten (E-Mail, Auth-Token), Audios, Fotos, Transkripte, Metadaten, Familienbeziehungen, Geburts-/Sterbedaten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung (Checkout, Webhook, Rechnung) | Irland — EU | Name, E-Mail, Rechnungsadresse, Zahlungsdaten, Kauf-Historie | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) |
| OpenAI L.L.C. | Audio-Transkription (Whisper API). Spracheingaben werden nicht fuer Modelltraining verwendet (laut OpenAI Enterprise/API-Bedingungen). | USA — Datenuebermittlung gestuetzt auf Standardvertragsklauseln + EU-US Data Privacy Framework | Sprachnachrichten zur Transkription. Keine dauerhafte Speicherung bei OpenAI. | Art. 6 Abs. 1 lit. b DSGVO + Art. 9 Abs. 2 lit. a (ausdrueckliche Einwilligung der erzaehlenden Person via WhatsApp-Consent-Flow fuer biometrische Daten/Stimme) |
| Anthropic PBC | Zusammenfassung, Themen-Extraktion, Leyla-Chat-Antworten (Claude API). Inhalte werden nicht fuer Modelltraining verwendet. | USA — Datenuebermittlung gestuetzt auf Standardvertragsklauseln + EU-US Data Privacy Framework | Transkripte, Gespraechskontext aus Leyla-Chats. Keine dauerhafte Speicherung bei Anthropic. | Art. 6 Abs. 1 lit. b DSGVO + Art. 9 Abs. 2 lit. a (Einwilligung) |
| 360dialog GmbH | WhatsApp Business API (Cloud API): Empfang/Versand von Nachrichten innerhalb des 24-Stunden-Customer-Service-Fensters. Kein Cold-Outbound. | Anbieter: Berlin (DE). Die WhatsApp Cloud API (Meta) hostet je nach Konfiguration auch in den USA — Original-Audios werden umgehend in EU-Speicher (Supabase Frankfurt) uebertragen. | Telefonnummer, eingegangene Sprachnachrichten/Texte/Fotos, ausgehende Nachrichten von Leyla im 24h-Fenster | Art. 6 Abs. 1 lit. a/b DSGVO + Art. 9 Abs. 2 lit. a (Einwilligung der angeschriebenen Person) |
| Sentry (Functional Software Inc.) | Fehler- und Performance-Monitoring (technisch) | EU-Region (Frankfurt) | Stack-Traces, technische Metadaten, anonymisierte User-Hashes. KEINE Audios/Transkripte/Fotos. | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit + Bug-Fixes) |
| Resend Inc. | Transaktions-E-Mail-Versand (Magic-Link, Bestaetigungen, Lead-Magnet-Double-Opt-In, Rechnungs-Mails) | EU-Region (mit DPA) | Empfaenger-E-Mail, Inhalt der gesendeten Nachricht | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) bzw. lit. a (Einwilligung beim Lead-Magnet) |
| OpenStreetMap Foundation | Karten-Tiles fuer die Familienkarte (nur wenn die Karten-Ansicht im Dashboard geoeffnet wird) | Grossbritannien / weltweite Tile-Server | IP-Adresse, Tile-Koordinaten der Karte. Keine Archiv-Inhalte. | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Karten-Funktionalitaet) |
5. Einwilligung beim WhatsApp-Sprachinterview-Flow
Wir senden niemandem ungefragt eine Erstkontakt-Nachricht (kein Cold-Outbound). Eine erzaehlende Person kommt nur dann mit Leyla in Kontakt, wenn der Familien-Admin ihr einen wa.me-Link teilt und die Person Leyla aktiv anschreibt.
Vor jeder Verarbeitung von Sprachnachrichten oder Fotos sendet Leyla eine Einwilligungs-Aufklaerungsnachricht in der Sprache der erzaehlenden Person. Diese erlaeutert: Wer wir sind, wer das Archiv betreibt, welche Daten verarbeitet werden (Audio, Text, Fotos), dass eine Transkription/Uebersetzung mit KI-Unterstuetzung erfolgt, dass keine KI-Stimmsynthese stattfindet, und dass die Person jederzeit per STOP beenden kann.
Eingehende Sprach- und Bilddateien werden technisch erst dann transkribiert oder dauerhaft gespeichert, wenn der Status consent_status = given in unserer Datenbank gesetzt wurde. Vor diesem Zeitpunkt gespeicherte Roh-Webhook-Logs (Telefonnummer + Nachrichtenstruktur ohne Medieninhalte) werden ausschliesslich zur technischen Idempotenzpruefung kurzfristig gehalten und nach 7 Tagen geloescht.
Widerruf: jederzeit per STOP im WhatsApp-Chat oder per E-Mail an info@ailehafizasi.com. Bei Widerruf werden keine weiteren Nachrichten gesendet und auf Wunsch alle bisher gespeicherten Inhalte der Person geloescht.
6. Inhalte ueber Dritte (eingeladene Familienmitglieder)
Der Familien-Admin kann Personen, Fotos, Geschichten und Geburts-/Sterbedaten anderer Personen ins Archiv eintragen. Der Familien-Admin verpflichtet sich vertraglich (siehe AGB), nur Inhalte hochzuladen, fuer die er berechtigt ist oder fuer die er die Einwilligung der abgebildeten/genannten Personen eingeholt hat.
Eingeladene Personen koennen sich jederzeit an info@ailehafizasi.com wenden, um Auskunft zu erhalten oder Loeschung zu beantragen. Wir pruefen die Anfrage und kontaktieren ggf. den Familien-Admin zur Klaerung; im Zweifel loeschen wir die Inhalte.
7. Cookies und vergleichbare Technologien
Beim Login werden technisch notwendige Session-Cookies durch unseren Auth-Provider Supabase gesetzt, ohne die der Login nicht funktioniert (Art. 6 Abs. 1 lit. b DSGVO; Section 25 Abs. 2 Nr. 2 TTDSG).
Derzeit setzen wir keine optionale Reichweitenmessung ein, die ueber notwendige Server-Logs hinausgeht. Sollten wir kuenftig ein datenschutzfreundliches Tool (z. B. Plausible Analytics) aktivieren, informieren wir hier vorab und holen ggf. eine Einwilligung ueber den Cookie-Banner ein.
Optional, nur mit deiner ausdruecklichen Einwilligung im Cookie-Banner: Statistik (siehe 7a) und Marketing (siehe 7b). Standard ist 'denied' (Google Consent Mode v2). Du kannst deine Wahl jederzeit ueber den Link 'Cookie-Einstellungen' im Footer aendern.
7a. Statistik mit Google Analytics 4 (nur mit Einwilligung)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Aggregierte Reichweiten- und Funnel-Messung (Seitenaufrufe, Klicks auf 'Beispielarchiv', 'Kostenlos starten' und Preise). Die IP-Adresse wird vor der Speicherung anonymisiert. Speicherdauer: 14 Monate.
Aktiviert nur, wenn du im Cookie-Banner 'Statistik' bestaetigst. Standard = denied (Consent Mode v2). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit moeglich.
Datenuebermittlung in die USA basiert auf den EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework.
7b. Google Ads + Conversion-Tracking (nur mit Einwilligung)
Wenn du 'Marketing' im Cookie-Banner aktivierst, messen wir, ob ein Klick auf eine Google-Anzeige zu einem Kauf gefuehrt hat.
Folgende Daten werden in diesem Fall an Google uebermittelt: Stripe-Session-ID (transaction_id), Kaufwert in EUR, Produkt-ID (z. B. 'family'), SHA-256-Hash deiner E-Mail-Adresse (Enhanced Conversions; nicht zurueckrechenbar) und der Google Click Identifier (gclid), falls vorhanden.
Die Uebermittlung erfolgt server-seitig via GA4 Measurement Protocol (kein zusaetzlicher Browser-Cookie). Bei aktivem Marketing-Consent setzen wir zudem das Cookie 'aile_gclid' (Speicherdauer 90 Tage) auf der Domain ailehafizasi.com, um den Klick-Pfad bis zum Kauf nachvollziehen zu koennen.
Ohne Marketing-Einwilligung findet keine Uebermittlung an Google statt — der Kauf selbst laeuft weiterhin (Vertragserfuellung Art. 6 Abs. 1 lit. b DSGVO). Rechtsgrundlage fuer das Tracking: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit moeglich.
Datenuebermittlung in die USA basiert auf den EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework.
7c. Google Consent Mode v2
Wir nutzen Googles Consent Mode v2. Vor deiner Einwilligung werden keine Tracking-Cookies gesetzt; lediglich anonymisierte Ping-Signale ohne personenbezogene Daten an Google gesendet, um Conversion-Modeling zu ermoeglichen. Diese Signale enthalten keine ID, IP oder Inhalte und unterliegen 'url_passthrough' und 'ads_data_redaction'.
8. KI-gestuetzte Verarbeitung
Wir setzen KI ausschliesslich zur Strukturierung der von der erzaehlenden Person freiwillig bereitgestellten Inhalte ein:
Audio-zu-Text-Transkription (OpenAI Whisper); Zusammenfassung, Personen-/Beziehungsextraktion, Themen-Erkennung (Anthropic Claude); Konversations-Antworten von Leyla im WhatsApp-Chat (Anthropic Claude); Uebersetzung von Transkripten (Anthropic Claude).
Wir generieren keine synthetische Stimme, keinen KI-Avatar und keinen Chatbot, der so tut, als sei er eine konkrete reale Person. Die Originalstimme bleibt unveraendert.
OpenAI und Anthropic verarbeiten die Inhalte nur zur Antwort-Generierung und nicht fuer Modelltraining (laut den jeweiligen Enterprise/API-Vertraegen). Die Datenuebermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln und des EU-US Data Privacy Framework.
9. Speicherdauer und Loeschung
Familienarchiv-Inhalte werden gespeichert, solange der Familien-Admin den Vertrag aufrechterhaelt und keine Loeschung anstoesst. Nach Plan-Ablauf ohne Verlaengerung wird das Archiv 30 Tage nach Ablauf in den Read-Only-Modus versetzt. Nach weiteren 30 Tagen werden alle Inhalte vollstaendig aus dem Live-System geloescht.
Backups (Datenbank-Snapshots, Storage-Versionen) werden nach Anbieter-Retention rotiert (typischerweise 30 Tage) und sind danach ueberschrieben. Eine punktuelle Loeschung aus historischen Snapshots ist technisch nicht moeglich, sie laufen jedoch in begrenzter Zeit aus.
Rechnungsdaten werden gemaess Section 257 HGB / Section 147 AO 10 Jahre aufbewahrt.
10. Betroffenenrechte
Sie haben gegenueber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO); Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO); Recht auf Loeschung (Art. 17 DSGVO); Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO); Recht auf Datenuebertragbarkeit (Art. 20 DSGVO) — wir bieten direkten Export als JSON, ZIP und PDF im Dashboard; Widerspruchsrecht (Art. 21 DSGVO); Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt fuer die Zukunft.
Anfragen an: info@ailehafizasi.com.
11. Beschwerderecht bei der Aufsichtsbehoerde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Zustaendig fuer uns ist:
Die Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover. https://lfd.niedersachsen.de
12. Daten von Minderjaehrigen
Familien koennen auch Erinnerungen, Fotos oder Geburtsdaten von Kindern (unter 18 Jahren) ins Archiv aufnehmen. Die Verantwortung fuer die rechtmaessige Verarbeitung — insbesondere fuer die Einwilligung der Sorgeberechtigten — liegt beim Familien-Admin. Wir empfehlen ausdruecklich, vor dem Anlegen eines minderjaehrigen Familienmitglieds die Zustimmung der Sorgeberechtigten einzuholen.
Die Anmeldung eines Aile-Hafizasi-Kontos selbst ist Personen ab 16 Jahren moeglich (Art. 8 DSGVO). Juengere Personen benoetigen die Zustimmung der Sorgeberechtigten.
13. Demo-Archiv und oeffentliche Snapshots
Das Demo-Archiv (https://ailehafizasi.com/archive/demo) zeigt erfundene Beispiel-Personen — keine realen Kunden-Daten. Das Demo-Archiv ist read-only und kann nicht von aussen mutiert werden.
Ein Familien-Admin kann optional ein einzelnes Album oder einen Snapshot ueber einen privaten Token-Link teilen. Der Token wird in der Datenbank gehasht gespeichert, kann jederzeit widerrufen werden und ist von Suchmaschinen ausgeschlossen.
14. Sicherheit der Verarbeitung
Uebertragung: TLS 1.2+ fuer alle Verbindungen, HTTP Strict Transport Security, Content-Security-Policy.
Speicherung: Audios und Fotos verschluesselt in Supabase EU. Datenbank-Verschluesselung at rest (AES-256). Webhook-Endpoints pruefen Meta-HMAC-Signaturen oder 360dialog-Token. Member-Zugriffstokens werden nur als SHA-256-Hash gespeichert.
Zugriff: Rollenbasierte Zugriffskontrolle (RBAC) auf Datenbankebene mit Row-Level-Security. Admin-Zugriffe werden geloggt.
15. Zugriff durch Aile Hafızası Mitarbeiter (Support, Wartung, Fehlerbehebung)
Im Rahmen von Support-Anfragen, Bug-Reports oder technischer Wartung kann es erforderlich sein, dass autorisierte Mitarbeiter von Aile Hafızası auf einzelne Familienarchive zugreifen. Wir behandeln dies mit hoechster Sorgfalt:
Reason-Pflicht: Jeder Zugriff erfordert eine dokumentierte Begruendung (z. B. Ticket-Nummer, Bug-ID, Support-Kontext). Anonymes Browsen oder Zugriff ohne Anlass ist technisch ausgeschlossen.
Audit-Protokoll: Jeder Zugriff wird mit Mitarbeiter-ID, Zeitstempel, IP-Adresse, User-Agent und Reason in einem manipulationssicheren Audit-Log gespeichert. Das Log ist nicht von Mitarbeitern editierbar.
Read-Only-Standard: Mitarbeiter-Zugriffe sind standardmaessig nur lesend. Schreibende Aenderungen am Archiv erfordern eine separate, ebenfalls audit-pflichtige Freischaltung.
Transparenz fuer den Familien-Admin: Im Owner-Dashboard unter Einstellungen → Sicherheit & Datenschutz findest du den Bereich "Wer hat dein Archiv eingesehen". Dort siehst du jeden Mitarbeiter-Zugriff inklusive Reason und Zeitraum (DSGVO Art. 15 — Auskunftsrecht).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung — Bereitstellung des Archiv-Services inkl. Support) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung und Sicherheit, gegenueber dem das Interesse des Nutzers nicht ueberwiegt, da der Zugriff dokumentiert, begruendet und transparent ist).
Keine Zugriffsweitergabe: Mitarbeiter-Zugaenge sind personalisiert. Es gibt keine geteilten Admin-Konten oder anonyme Service-Accounts mit Customer-Daten-Zugriff.
Bei konkreten Fragen zu einzelnen Zugriffen wende dich an info@ailehafizasi.com.
16. Aktualisierung dieser Datenschutzerklaerung
Wir aktualisieren diese Datenschutzerklaerung, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitungstaetigkeiten aendern. Stand der vorliegenden Version: 2026-05-14. Die jeweils aktuelle Version ist unter https://ailehafizasi.com/datenschutz abrufbar.