KI-Tracker

Datenschutzerklärung

Stand: 2026-05-05 · Version 4

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir beim Betrieb der KI-Tracker App ("App") verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

mi.ai GbR
48432 Rheine
E-Mail: kontakt@mi-ai.de

Für Fragen zum Datenschutz erreichst du uns jederzeit unter kontakt@mi-ai.de.

2. Überblick über die Datenverarbeitung

KI-Tracker ist eine App, mit der du deine eigene Nutzung von KI-Tools (z. B. ChatGPT, Claude, Cursor) trackst, sie zu Projekten und Tags strukturierst, AI-Abo-Kosten und ROI auswertest, KI-gestützte Tutorials und Insights erhältst und dich optional mit Freunden vergleichst. Dafür verarbeiten wir deine Account-Daten, deine selbst eingetragenen Sessions, optional Push-Token, optional eingetragene AI-Abo-Kosten sowie technische Daten. Eine Nutzung der App ist ohne Registrierung nicht möglich.

3. Welche Daten wir verarbeiten

3.1 Registrierung und Authentifizierung

  • E-Mail-Adresse und (gehashtes) Passwort (bei Registrierung per E-Mail/Passwort)
  • Kennungen deines Anmeldeproviders (bei "Mit Google anmelden")
  • Eine von Firebase erzeugte eindeutige Nutzer-ID (uid)
  • Zeitpunkt der Registrierung und der letzten Aktivität

3.2 Profildaten

  • Anzeigename und eindeutiger Benutzername (Handle, z. B. "anna_42")
  • Optionales Profilbild
  • Lieblings-KI-Tool und bis zu 3 primäre Kategorien (aus dem Onboarding)
  • Account-Status (Pro / Free)
  • Privatsphäre-Einstellung (öffentlich / nur Freunde)
  • Zeitzone deines Geräts (für die korrekte lokale Auslieferung von Erinnerungen)

3.3 Session-Daten (selbst eingetragen)

  • Genutztes KI-Tool und Kategorie
  • Start- und Endzeit, Dauer
  • Geschätzte Zeitersparnis (frei wählbar)
  • Optionale Freitext-Notiz
  • Optional zugeordnetes Projekt
  • Optionale Tags (Free: bis zu 5 pro Session, Pro: unbegrenzt)

3.4 Projekte (optional, selbst angelegt)

  • Name, Farbe, optionales Icon
  • Optionales Monatsbudget und Währung
  • Aktiv- oder Archiviert-Status
  • Erstellungs- und Archivierungs-Zeitstempel
  • Free: bis zu 3 aktive Projekte; Pro: unbegrenzt

3.5 AI-Abo- und Cost-Tracker-Daten (Pro, optional)

  • Liste deiner aktiven oder gekündigten AI-Tool-Abos mit Tool-Zuordnung, optionalem Label, monatlichen Kosten und Währung
  • Optionale Zuordnung eines Abos zu einem deiner Projekte (für Cost-pro-Projekt)
  • Aktiv-/Gekündigt-Status, Zeitstempel
  • Privater Datensatz unter /users/{uid}/settings/cost mit deinem Stundensatz und monatlichen AI-Budget (zur Berechnung der Wertschöpfung). Diese Werte sind streng privat — sie liegen in einer separaten Subcollection, die nur du selbst lesen kannst, und werden anderen Nutzern (auch Freunden) niemals angezeigt.

3.6 Spielmechanik

  • Tageszählung, Streak, Gesamtdauer, gespeicherte Zeit
  • Level, Erfahrungspunkte (XP)
  • Freigeschaltete Trophäen mit Zeitstempel
  • Tagesziel (Minuten)

3.7 Soziale Funktionen

  • Freundschaftsanfragen (gesendet/empfangen) inkl. Status
  • Liste deiner Freunde mit Anzeigename und Handle
  • Mit Freunden geteilte aggregierte Statistiken (Level, Streak, Trophäen). Einzelne Sessions, Projekte, Notizen, Tags, AI-Abos, Stundensatz und Budget werden niemals geteilt.

3.8 KI-Coach-Daten (nur bei Nutzung der KI-Funktionen)

  • Bei "Frag die KI" (Pro): deine Frage wird an Mistral AI (Frankreich) übermittelt; zuvor durch den Sicherheitsfilter mistral-moderation-latest geprüft
  • Bei "Beschreibung aus Foto/Screenshot importieren" (Pro, neu in V3): das von dir ausgewählte Bild wird komprimiert und an Mistrals OCR-Endpunkt (`mistral-ocr-latest`) übermittelt, der den enthaltenen Text extrahiert. Es werden ausschließlich die von dir selbst aufgenommenen oder ausgewählten Bilder verarbeitet, niemals automatisch oder im Hintergrund. Bilder werden weder bei uns noch (laut Mistrals Bedingungen) bei Mistral dauerhaft gespeichert; die Verarbeitung erfolgt zur Texterkennung, der zurückgegebene Text landet im Beschreibungsfeld der Session, wo du ihn editieren oder verwerfen kannst.
  • Bei "KI-Zeitersparnis schätzen" (Pro): die von dir freigegebene Beschreibung wird an Mistral übermittelt; zuvor durch mistral-moderation-latest geprüft
  • Bei wöchentlichen/täglichen Insights: aggregierte Daten der letzten 7-30 Tage (Tools, Kategorien, Tageszeit, Minuten — keine Notizen)
  • Bei Vorschlägen / Prompt-Bibliothek (Pro): nur deine bevorzugten Tools und Kategorien
  • Bei personalisierten Tutorials (Pro): deine bevorzugten Tools und Kategorien (kein Klartext aus Sessions)
  • Tägliche Anzahl deiner KI-Anfragen (Ratenbegrenzung: 30 Foto-Imports/Tag, 30 Fragen/Tag, 50 Schätzungen/Tag)
  • Ergebnisse werden zwischengespeichert (Cache 12-24 h bzw. 1 personalisiertes Tutorial pro Tag), damit identische Anfragen kein erneutes API-Call auslösen

3.9 Tägliche Inhalte (für alle Nutzer geteilt)

Einmal täglich erzeugen wir serverseitig einen kurzen "Fakt des Tages" und ein Tutorial. Diese Inhalte sind nicht personalisiert — alle Nutzer sehen denselben Text. Bei der Erzeugung werden keine personenbezogenen Daten an Mistral AI übermittelt; Eingabe ist lediglich das Datum und ein zufällig rotierendes Themenfeld. Die Inhalte werden in der Sammlung dailyContent zentral gespeichert.

3.10 Push-Benachrichtigungen (optional)

Wenn du Benachrichtigungen aktivierst (Profil → Benachrichtigungen), verarbeiten wir zusätzlich:

  • Einen oder mehrere Expo Push Tokens pro Gerät, ausgestellt von Expo (USA) bzw. den Push-Diensten von Apple (APNs) / Google (FCM)
  • Plattform deines Geräts (ios / android), Zeitpunkt der Registrierung, Zeitpunkt der letzten Sichtung
  • Deine Zeitzone, damit Erinnerungen zur korrekten lokalen Stunde ausgeliefert werden
  • Schalter "Streak-Erinnerung" (täglich um 21 Uhr Ortszeit, wenn keine Session getrackt wurde) und "Morgen-Brief" (täglich um 8 Uhr Ortszeit mit dem Fakt des Tages)
  • Aggregierte Auslieferungsstatistiken (pushDeliveries: Anzahl gesendeter Nachrichten je Tick — keine personenbezogenen Daten)

Inaktive ("DeviceNotRegistered") Tokens werden automatisch entfernt. Du kannst Benachrichtigungen jederzeit in der App oder in den Systemeinstellungen deaktivieren.

3.11 Pro-/Abonnementdaten

  • RevenueCat-Nutzer-ID = deine Firebase-uid
  • Pro-Status (true/false) inkl. Quelle und Aktualisierungs-Zeitstempel
  • Firebase-Auth Custom Claim "pro" (true/false)

Zahlungsdaten (Kreditkarte, PayPal etc.) werden nicht von uns verarbeitet, sondern ausschließlich im jeweiligen App Store (Apple App Store / Google Play) bzw. durch RevenueCat.

3.12 Technische Daten

  • App Check Token (Firebase App Check via Play Integrity / App Attest)
  • Logs und Fehlermeldungen unserer Cloud Functions (in anonymisierter Form bei Google Cloud Logging)
  • RevenueCat-Webhook-Event-IDs (Idempotenz, max. 30 Tage)

3.13 Kamera- und Galerie-Zugriff (Pro, optional)

Wenn du den Foto-Import in einer Session-Beschreibung nutzt, fragt die App einmalig nach Berechtigung für Kamera oder Galerie. Wir greifen ausschließlich auf das von dir aktiv ausgewählte Einzelbild zu — niemals auf andere Fotos, niemals automatisch im Hintergrund. Das ausgewählte Bild wird vor dem Upload lokal auf dem Gerät auf 1600 px Breite verkleinert und JPEG-komprimiert; die Original-Datei verlässt das Gerät niemals.

3.14 Feedback (optional, Sterne-Rating + Freitext)

Wenn du im Profil unter "Feedback geben" eine Bewertung oder einen Kommentar abgibst — oder wenn dir die App nach 7-tägiger Streak einmalig die Frage stellt, wie es dir gefällt — verarbeiten wir folgende Daten:

  • Sternebewertung (1 bis 5)
  • Optionaler Freitext (max. 1000 Zeichen)
  • Deine Firebase-uid (zur möglichen Rückfrage und um doppelte Einsendungen demselben Account zuzuordnen)
  • App-Version (z. B. "1.0.0") und Plattform (ios / android) — hilft uns, technische Hinweise dem richtigen Build zuzuordnen
  • Zeitstempel der Einsendung

Feedback-Einsendungen sind immutable — du kannst sie nach dem Absenden weder ändern noch zurückziehen. Lediglich die App selbst und unser Server-Backend (Admin-SDK) haben Lesezugriff; kein anderer Nutzer und auch du selbst kannst Feedback-Einsendungen in der App einsehen. Sie werden ausschließlich zur Verbesserung der App verwendet, niemals für Werbung oder Profiling.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage (Art. 6 Abs. 1 DSGVO)
Bereitstellung des Accounts und der Tracking-Funktionenlit. b (Vertragserfüllung)
Spielmechanik (Trophäen, Streaks, Level)lit. b
Projekte, Tags, Suche, Cost-Trackerlit. b
Freundes-Funktionenlit. b
KI-Coach (Insights, Vorschläge, Prompt-Bibliothek, Tutorials, Frag die KI, Foto-Import / OCR, Zeitersparnis-Schätzung)lit. b (bei Nutzung)
Tägliche Inhalte (Fakt / Tutorial)lit. b
Push-Benachrichtigungen (Streak-Erinnerung, Morgen-Brief)lit. a (Einwilligung)
Feedback (Sterne-Rating, Freitext)lit. a (Einwilligung) bzw. lit. b (Verbesserung des Vertragsangebots)
Inhaltliche Sicherheitsprüfung deiner Eingaben (Mistral Moderation)lit. f (berechtigtes Interesse am Plattformschutz)
Ratenbegrenzung, Missbrauchsbekämpfunglit. f
Abwicklung von Pro-Aboslit. b
Erfüllung rechtlicher Pflichtenlit. c

5. Empfänger / Auftragsverarbeiter

Wir nutzen für den Betrieb der App sorgfältig ausgewählte Dienstleister, die als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden sind oder als eigenständig Verantwortliche fungieren:

  • Google Ireland Ltd. / Google LLC (Irland / USA) — Firebase Authentication, Cloud Firestore, Cloud Functions, App Check, Cloud Logging, FCM (Push-Zustellung Android). Hauptbetrieb in der Region "europe-west3" (Frankfurt am Main). Datenschutz: https://policies.google.com/privacy
  • Mistral AI SAS (Frankreich) — Verarbeitung deiner Eingaben für KI-Coach-Funktionen (Insights, Vorschläge, Tutorials, Prompt-Bibliothek, Frag die KI, Zeitersparnis-Schätzung) sowie Foto-/Screenshot-Texterkennung über den OCR-Endpunkt mistral-ocr-latest. Außerdem Erzeugung der täglichen Inhalte (Fakt / Tutorial) und automatisierte Sicherheitsprüfung von Freitext-Eingaben (mistral-moderation-latest). Datenschutz: https://mistral.ai/privacy-policy
  • Expo, Inc. (USA) — Ausstellung und Zustellung der Expo Push Tokens (Brücke zu APNs / FCM) für unsere Benachrichtigungen. Übertragen werden nur der Push Token sowie Titel und Text der Nachricht. Datenschutz: https://expo.dev/privacy
  • Apple Inc. (USA) — Apple Push Notification Service (APNs, nur iOS) sowie App Attest für App Check (nur iOS). Datenschutz: https://www.apple.com/legal/privacy
  • RevenueCat, Inc. (USA) — Verwaltung deines Pro-Abonnements, Abgleich mit App Store / Google Play. Datenschutz: https://www.revenuecat.com/privacy
  • Google LLC (USA) — Google Sign-In — nur bei Anmeldung per Google. Datenschutz siehe oben.

Eine Weitergabe an andere Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder du hast ausdrücklich eingewilligt.

6. Öffentlichkeit bestimmter Daten

Folgende Daten können andere KI-Tracker-Nutzer sehen:

  • Bei der Suche per Benutzername (Handle): Anzeigename, Handle, Profilbild
  • Wenn ihr befreundet seid: zusätzlich Level, XP, Streak, Trophäen, Gesamt-Statistiken (aggregiert)

Niemals öffentlich: E-Mail-Adresse, einzelne Sessions, Session-Notizen, Projekte, Projektnamen, Tags, AI-Abos, Stundensatz, Budget, KI-Coach-Inhalte (Fragen/Antworten/OCR-Texte), hochgeladene Bilder, eingereichtes Feedback (Bewertungen + Kommentare), Pro-Status, Push Tokens, Zeitzone, Benachrichtigungs-Einstellungen, technische Tokens.

7. Drittlandübermittlung

Einige der oben genannten Dienstleister (insbesondere Google, RevenueCat, Apple, Expo) verarbeiten Daten teilweise in den USA. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und, soweit die jeweilige Organisation zertifiziert ist, auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss Art. 45 DSGVO).

Mistral AI ist ein französisches Unternehmen und verarbeitet Daten innerhalb der EU. Die OCR-Texterkennung läuft daher ebenfalls vollständig in der EU.

Der Hauptbetrieb unserer Backend-Infrastruktur (Cloud Functions, Firestore-Writes) läuft in der Google-Region "europe-west3" (Frankfurt).

8. Automatisierte Sicherheitsprüfung

Bei Eingaben in die "Frag die KI"-Funktion und bei der Zeitersparnis-Schätzung (jeweils Pro) prüft Mistral mistral-moderation-latest deinen Text vor der Weiterverarbeitung auf neun Kategorien (Hass, Gewalt, sexuelle Inhalte, gefährliche/illegale Inhalte, Selbstverletzung, Gesundheit, Finanzen, Recht, persönliche Daten). Ergebnis ist ausschließlich die Entscheidung "Anfrage wird beantwortet" oder "Anfrage wird abgelehnt".

Beim Foto-Import (OCR) findet keine inhaltliche Sicherheitsprüfung des Bildinhalts statt; der zurückgegebene Text wird unverändert an dich zurückgegeben.

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung i. S. v. Art. 22 DSGVO findet nicht statt.

9. Speicherdauer

  • Aktive Account-Daten: solange dein Account besteht
  • Sessions, Projekte, Tags, AI-Abos, Stundensatz, Budget: solange dein Account besteht (oder bis du sie selbst löschst)
  • Hochgeladene Bilder (Foto-Import / OCR): werden bei uns nicht gespeichert. Das Bild wird zur Verarbeitung an Mistral übermittelt und nach der Texterkennung verworfen. Mistral selbst speichert nach eigenen Angaben keine OCR-Eingaben dauerhaft (siehe Mistrals Datenschutzerklärung).
  • KI-Coach-Cache: 12-24 Stunden, danach automatisch überschrieben
  • Feedback-Einsendungen: solange dein Account besteht, dann mit der Account-Löschung entfernt. Aggregierte, anonymisierte Auswertungen (z. B. "Durchschnittsbewertung") können wir intern aufbewahren — diese enthalten keine personenbezogenen Daten
  • Personalisiertes Tutorial: max. 1 pro Tag, beim nächsten Aufruf am Folgetag überschrieben
  • Push Tokens: bis du Benachrichtigungen deaktivierst, deinen Account löschst oder Apple/Google den Token als ungültig meldet (DeviceNotRegistered → automatische Bereinigung)
  • Aggregierte Auslieferungsstatistiken (pushDeliveries): unbegrenzt, enthalten keine personenbezogenen Daten
  • RevenueCat-Webhook-Idempotenz: max. 30 Tage
  • Bei Löschung deines Accounts: alle personenbezogenen Daten werden unverzüglich gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. aus Steuer- oder Handelsrecht im Zusammenhang mit Pro-Abos) bleiben unberührt.

10. Deine Rechte

Dir stehen folgende Rechte nach der DSGVO zu:

  • Art. 15 — Auskunft über die zu deiner Person gespeicherten Daten
  • Art. 16 — Berichtigung unrichtiger Daten
  • Art. 17 — Löschung ("Recht auf Vergessenwerden")
  • Art. 18 — Einschränkung der Verarbeitung
  • Art. 20 — Datenübertragbarkeit in einem strukturierten, gängigen Format
  • Art. 21 — Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Art. 7 Abs. 3 — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (z. B. Push-Benachrichtigungen, Kamera-/Galerie-Zugriff)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [EMAIL].

Recht auf Löschung in der App: Du kannst deinen Account jederzeit selbst löschen über Profil → Konto-Verwaltung → Konto löschen. Damit werden alle mit deinem Account verknüpften personenbezogenen Daten aus unseren aktiven Datenbanken entfernt — Sessions, Projekte, Tags, AI-Abos, Stundensatz und Budget, Trophäen, Freundschaften, eingereichtes Feedback, das Profil selbst, Push Tokens, dein RevenueCat-Subscriber-Eintrag sowie dein Firebase-Auth-Eintrag. Ein laufendes Pro-Abo kannst du ausschließlich im jeweiligen App Store (Apple / Google) selbst kündigen — wir haben darauf technisch keinen Zugriff.

Beschwerderecht: Du hast jederzeit das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, insbesondere:

  • Verschlüsselte Übertragung (TLS) zwischen App und Backend
  • Firebase App Check (Play Integrity / App Attest) gegen API-Missbrauch durch Drittanwendungen
  • Firestore Security Rules: das pro-Feld kann ausschließlich serverseitig gesetzt werden, niemals durch den Client
  • Stundensatz und Monatsbudget liegen in einer privaten Subcollection (/users/{uid}/settings/cost) und sind ausschließlich vom Account-Inhaber les- und schreibbar — niemals von Freunden oder anderen Nutzern einsehbar
  • Serverseitige Auth-Prüfung bei jeder schreibenden Cloud Function
  • Ratenbegrenzung pro Nutzer und pro Funktion (KI-Coach inkl. Foto-Import)
  • HMAC-signierte RevenueCat-Webhooks mit Replay-Schutz und Idempotenz-Dedupe
  • Push-Versand ausschließlich über serverseitige geplante Cloud Functions, niemals durch andere Nutzer auslösbar

12. Keine Werbe-Tracker

Die App nutzt keine klassischen Cookies und kein Werbe-Tracking. Es findet keine Analyse deines Verhaltens zu Werbezwecken statt. Wir setzen weder AdMob noch vergleichbare Werbenetzwerke ein. Push-Benachrichtigungen werden ausschließlich für die zwei oben beschriebenen Anwendungsfälle (Streak-Erinnerung, Morgen-Brief) eingesetzt — niemals für Werbung. Hochgeladene Bilder werden ausschließlich zur Texterkennung verwendet, niemals zu Werbe- oder Profiling-Zwecken.

13. Minderjährigenschutz

Die App richtet sich an Personen ab 16 Jahren. Bei offensichtlich jüngeren Nutzern behalten wir uns die Sperrung des Accounts vor. Wenn du unter 16 Jahre alt bist, melde dich bitte ab und lasse deine Erziehungsberechtigten die Entscheidung über die Nutzung treffen.

14. Hinweis zur Website kitracker.de (Vercel-Hosting)

Diese Datenschutzerklärung gilt sowohl für die KI-Tracker App als auch für die Marketing-Website unter dieser Domain. Die Website setzt kein Tracking ein und verarbeitet personenbezogene Daten nur in zwei Fällen: (1) technisch unvermeidbare Server-Logs (siehe unten) und (2) wenn du freiwillig das Kontaktformular nutzt (siehe Abschnitt "Kontaktformular" weiter unten). Darüber hinaus gilt:

  • Keine Cookies und kein Local Storage zu Tracking-Zwecken
  • Keine Analytics (kein Google Analytics, Plausible, Matomo o. ä.)
  • Keine Werbe-Pixel, keine Social-Media-Tracker
  • Keine Newsletter-Anmeldung, kein verhaltensbasiertes Profiling

Beim Aufruf der Website werden allerdings durch unseren Hosting-Anbieter Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA technisch unvermeidbare Server-Logs erstellt:

  • IP-Adresse des aufrufenden Geräts (für die Auslieferung der Inhalte erforderlich)
  • Zeitpunkt des Aufrufs, abgerufene URL, HTTP-Status, User-Agent und Referer
  • Diese Logs werden von Vercel zur Sicherstellung der Verfügbarkeit, zur Missbrauchsabwehr (DDoS-Schutz, Rate Limiting) und zur Fehleranalyse für maximal 30 Tage vorgehalten und danach gelöscht.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Vercel verarbeitet die Daten als Auftragsverarbeiter nach Art. 28 DSGVO. Vercel kann Daten in den USA verarbeiten — die Übermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und, soweit Vercel zertifiziert ist, auf Basis des EU-US Data Privacy Framework. Datenschutzhinweise von Vercel: https://vercel.com/legal/privacy-policy

Kontaktformular

Auf der Seite /kontakt kannst du uns freiwillig eine Nachricht senden (z. B. bei Problemen mit der App, der Anmeldung oder deinem Abo). Dabei verarbeiten wir:

  • die von dir angegebene E-Mail-Adresse (damit wir dir antworten können)
  • die gewählte Kategorie deiner Anfrage
  • den Freitext deiner Nachricht
  • deine IP-Adresse (zur Spam- und Missbrauchsabwehr sowie Ratenbegrenzung)

Diese Daten verwenden wir ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage dein Vertragsverhältnis betrifft (z. B. Account- oder Abo-Problem), im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen sowie am Schutz des Formulars vor Spam und automatisiertem Missbrauch).

Zur Absicherung und Zustellung des Formulars setzen wir zwei weitere Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein:

  • Cloudflare, Inc. (USA) — Spam- und Bot-Schutz des Formulars über "Cloudflare Turnstile". Dabei werden deine IP-Adresse und technische Merkmale deines Browsers verarbeitet, um Menschen von automatisierten Anfragen zu unterscheiden. Turnstile setzt keine Werbe-Cookies. Datenschutz: https://www.cloudflare.com/privacypolicy/
  • Resend (Plus Five Five, Inc., USA) — Zustellung der Formularnachricht an unser Support-Postfach per E-Mail. Datenschutz: https://resend.com/legal/privacy-policy

Deine Nachricht geht anschließend in unserem unter kontakt@mi-ai.de geführten Postfach (Google Workspace) ein und wird dort gespeichert, solange dies zur Bearbeitung deines Anliegens erforderlich ist; danach löschen wir die Korrespondenz im Rahmen unserer üblichen Aufbewahrung. Cloudflare und Resend können Daten in den USA verarbeiten — die Übermittlung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und, soweit die Anbieter zertifiziert sind, auf Basis des EU-US Data Privacy Framework.

Die in den vorherigen Abschnitten beschriebenen App-bezogenen Datenverarbeitungen finden ausschließlich in der KI-Tracker App statt — die Website bleibt ansonsten eine reine Informationsseite ohne Login, ohne Account und ohne Tracking; die einzige aktive Datenverarbeitung ist das oben beschriebene Kontaktformular.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Verarbeitung oder die eingesetzten Dienstleister ändern. Jede neue Version erhält eine fortlaufende Versionsnummer. Nach einem Update wirst du beim nächsten Start der App aufgefordert, der aktuellen Version zuzustimmen. Ohne erneute Zustimmung kannst du die App nicht weiter nutzen — du kannst dich stattdessen abmelden und deinen Account ggf. löschen lassen.

Frühere Versionen kannst du jederzeit in der App einsehen (Profil → Datenschutzerklärung).