← Zurück zur Startseite

Datenschutzerklärung

Stand: 7. November 2025

1. Verantwortlicher

Angaben gemäß Art. 13 DSGVO:

Name/Firma: Steffen Thie
Anschrift: Carl-Maria-von-Weber-Straße 12, 65812 Bad Soden
E-Mail: ysth08@gmail.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung unserer mobilen Anwendung "ReplioAI" erheben, wie wir diese verwenden und welche Rechte Ihnen zustehen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Registrierung und Nutzerkonto

Welche Daten werden erhoben?

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Nutzer-ID (automatisch generiert)
  • Zeitpunkt der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung Ihres Kontos

3.2 Screenshot-Upload und Textextraktion

⚠️ Wichtig: Die hochgeladenen Bilder werden nicht dauerhaft gespeichert. Sie werden nur temporär zur Textextraktion verarbeitet und anschließend gelöscht.

Verarbeitete Daten:

  • Hochgeladene Screenshots (temporär)
  • Extrahierter Text (OCR)
  • Gewählter Tonfall
  • Generierte Antworten

Speicherdauer:

  • Screenshots: Sofortige Löschung
  • Extrahierter Text: Bis zur Löschung durch Sie
  • Gespeicherte Antworten: Bis zur Löschung durch Sie

4. Weitergabe von Daten an Dritte

4.1 Externe Dienstleister (Auftragsverarbeiter)

Supabase Inc., USA
Zweck: Hosting, Authentifizierung
Drittlandtransfer: USA (EU-Standardvertragsklauseln)

OpenAI, Inc., USA
Zweck: Bildanalyse und KI-Antwortgenerierung
Wichtig: Die Bilder werden nicht dauerhaft gespeichert.

RevenueCat Inc., USA
Zweck: Abo-Verwaltung
Drittlandtransfer: USA (EU-Standardvertragsklauseln)

4.2 Auftragsverarbeitungsverträge (AVV)

✅ Rechtssichere Datenverarbeitung

Mit allen Drittanbietern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

Diese Verträge garantieren:

  • Weisungsgebundenheit: Die Dienstleister verarbeiten Daten nur nach unseren Anweisungen
  • Vertraulichkeit: Alle Mitarbeiter sind zur Vertraulichkeit verpflichtet
  • Datensicherheit: Technische und organisatorische Maßnahmen (TOMs) sind vertraglich festgelegt
  • Betroffenenrechte: Unterstützung bei der Erfüllung Ihrer Rechte (Auskunft, Löschung, etc.)
  • Datenlöschung: Nach Vertragsende werden alle Daten gelöscht oder zurückgegeben
  • Audit-Rechte: Wir haben das Recht, die Einhaltung zu überprüfen

Kopie der AVVs: Die Auftragsverarbeitungsverträge können Sie auf Anfrage per E-Mail erhalten: ysth08@gmail.com

5. Datenübermittlung in Drittländer (USA)

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von:

  1. EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  2. Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework)

5.1 Zusätzliche Garantien

Wir haben folgende zusätzliche Schutzmaßnahmen getroffen:

  • ✅ Verschlüsselung aller Datenübertragungen (TLS 1.3)
  • ✅ Minimierung der übermittelten Daten (nur notwendige Inhalte)
  • ✅ Vertragliche Verpflichtung zur Einhaltung EU-Standards
  • ✅ Regelmäßige Überprüfung der Schutzmaßnahmen
  • ✅ Keine dauerhafte Speicherung von Bildern bei OpenAI

5.2 Verbleibende Risiken

⚠️ Wichtige Information zu USA-Transfers

In den USA existieren Überwachungsgesetze, die US-Behörden unter bestimmten Umständen Zugriff auf Daten ermöglichen können:

  • FISA (Foreign Intelligence Surveillance Act): Ermöglicht Datenzugriff durch US-Geheimdienste
  • CLOUD Act: US-Behörden können auf Daten zugreifen, auch wenn sie in der EU gespeichert sind
  • Executive Order 12333: Erlaubt NSA weltweite Überwachung

Der Datenschutz in den USA entspricht nicht vollständig dem EU-Standard. Im Falle eines Zugriffs durch US-Behörden können wir Sie möglicherweise nicht informieren (sog. "Gag Orders").

5.3 Ihre Rechte

Sie können der Datenübermittlung in die USA widersprechen. In diesem Fall können wir die App-Funktionalität jedoch nicht bereitstellen, da unsere KI-Dienstleister in den USA ansässig sind.

Kopie der Verträge: Die EU-Standardvertragsklauseln können Sie auf Anfrage per E-Mail erhalten: ysth08@gmail.com

5.4 Datenschutzbeauftragter

Aufgrund der Größe unseres Unternehmens sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns: ysth08@gmail.com

6. Keine Verwendung von Cookies oder Tracking

Unsere App verwendet keine Cookies und kein Tracking zu Werbezwecken. Wir erheben nur die für die Funktionalität der App notwendigen Daten.

6.1 Website (replioai-website)

Unsere Website verwendet ebenfalls keine Cookies zu Tracking- oder Werbezwecken. Es werden nur technisch notwendige Daten für die Funktionalität der Website verarbeitet.

Beim Besuch unserer Website werden folgende Daten verarbeitet:

  • Server-Logs: IP-Adresse, Browsertyp, Zugriffszeitpunkt (automatische Löschung nach 7 Tagen)
  • Hosting: Die Website wird gehostet, es gelten die Datenschutzbestimmungen des Hosting-Anbieters
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung)

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS (TLS/SSL)
  • Passwort-Hashing: Passwörter werden mit bcrypt verschlüsselt
  • Zugriffskontrolle: Row Level Security (RLS) in der Datenbank
  • Regelmäßige Updates: Sicherheitsupdates für alle Systeme

7.1 Automatisierte Entscheidungen und Profiling

Wir setzen keine automatisierten Entscheidungen ein, die rechtliche Wirkung für Sie entfalten oder Sie erheblich beeinträchtigen (Art. 22 DSGVO).

Die KI-Antwortgenerierung dient ausschließlich als Hilfsmittel und trifft keine Entscheidungen über Sie als Person. Es findet kein Profiling statt.

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

So löschen Sie Ihr Konto:

In der App: Profil → Einstellungen → Account löschen
Per E-Mail: ysth08@gmail.com

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:

Die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde
Liste: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

10. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist.

Konkret:

  • Nutzerkonto: Bis zur Löschung durch Sie
  • Gespeicherte Antworten: Bis zur Löschung durch Sie
  • Nutzungsstatistiken: Bis zur Löschung Ihres Kontos
  • Screenshots: Sofortige Löschung nach Textextraktion

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie in der App.

12. Kontakt

Bei Fragen zum Datenschutz:

E-Mail: ysth08@gmail.com
Anschrift: Carl-Maria-von-Weber-Straße 12, 65812 Bad Soden

Stand: 7. November 2025
Letzte Aktualisierung: Website-Datenschutz präzisiert, DDG-konform