Datenschutzerklärung
Stand: 14. Mai 2026 · Wir behandeln deine Daten so sparsam wie möglich.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Anas Masri
Orchideenweg 122
12357 Berlin, Deutschland
E-Mail: datenschutz@chefarzt.ai
2. Welche Daten wir verarbeiten
Für den Betrieb des Lernassistenten verarbeiten wir folgende Datenkategorien:
- Account-Daten: E-Mail-Adresse, Anzeigename, Passwort (gehasht, nie im Klartext gespeichert)
- Profil-Einstellungen: Theme-Präferenz, Lernniveau, Custom-Instructions (sofern gesetzt)
- Lernverlauf: Chat-Verläufe mit der KI, generierte Anki-Karten, Fortschritts-Statistik pro Modul
- Nutzungsdaten: Anzahl gesendeter Nachrichten pro Tag (für Tageslimit), aktiver Modus, Session-Daten
- Zahlungsdaten (nur bei Pro/Ultra): Stripe-Kunden-ID, Subscription-Status, Trial-Verbrauch. Kreditkartendaten landen nicht bei uns — Stripe ist Zahlungsdienstleister und verarbeitet sie eigenständig.
- Technische Daten: IP-Adresse (nur für Rate-Limiting, anonymisiert nach 30 Tagen), User-Agent
3. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Lernassistenten, Speicherung von Chat-Verläufen und Lernfortschritt, Zahlungsabwicklung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Rate-Limiting und Abuse-Prevention, Logging von Fehlerzuständen (siehe Sentry-Hinweis unten), Verbesserung der App-Qualität.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): optionale Funktionen wie Custom-Instructions oder Cross-Device-Sync; widerrufbar jederzeit über die App-Einstellungen.
4. Auftragsverarbeiter
Wir setzen externe Dienstleister ein, die im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO an unsere Weisungen gebunden sind:
| Dienstleister | Funktion | Standort / Transfer |
|---|---|---|
| Supabase Inc. (EU-Region) | Auth, PostgreSQL-Datenbank, Storage | EU (Frankfurt) — kein Drittlandtransfer |
| Anthropic, PBC | KI-Modell (Claude) zur Generierung der Lerninhalte und Anki-Karten | USA — Drittlandtransfer auf Basis von EU-Standardvertragsklauseln (SCC) und Anthropic DPA. Eingaben werden gemäß Anthropic-Policy nicht zum Training verwendet. |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung Pro / Ultra | Irland (EU) — Stripe verarbeitet Kartendaten eigenständig |
| Vercel Inc. | Hosting des Frontends | EU-Region (Frankfurt). Logs werden auf das nötige Minimum beschränkt. |
| Resend | Transaktionale E-Mails (Passwort-Reset, E-Mail-Bestätigung) | EU-Region |
| Sentry | Fehler-Monitoring (Frontend + Backend) | EU-Region; personenbezogene Daten werden vor Übertragung maskiert. |
5. Speicherdauer
- Account-Daten bleiben gespeichert, solange der Account aktiv ist. Bei Löschung werden sie innerhalb von 30 Tagen aus allen Systemen entfernt — ausgenommen gesetzliche Aufbewahrungspflichten (z.B. Rechnungsdaten 10 Jahre).
- Chat-Verläufe und Anki-Karten bleiben bis zu deinem Löschen erhalten. Du kannst sie jederzeit in der App entfernen.
- Nutzungsstatistik wird nach 90 Tagen pseudonymisiert.
6. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
- Berichtigung unzutreffender Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit in maschinenlesbarem Format (Art. 20)
- Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Eine kurze Mail an datenschutz@chefarzt.ai genügt. Wir antworten in der Regel innerhalb einer Woche.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — z.B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit: datenschutz-berlin.de.
8. Cookies und LocalStorage
Wir nutzen keine Tracking-Cookies. Funktionale Cookies und LocalStorage-Einträge werden eingesetzt für:
- Session-Token (Supabase Auth)
- Theme-Präferenz (hell / dunkel / sepia)
- Sidebar-Zustand (eingeklappt / ausgeklappt)
- Aktiver Lernmodus zur sofortigen Wiederherstellung
Diese sind technisch notwendig und unterliegen daher keiner Einwilligungspflicht nach § 25 Abs. 2 Nr. 2 TTDSG.
9. Änderungen dieser Erklärung
Wir passen die Erklärung an, wenn sich Funktionen oder Dienstleister ändern. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.
Hinweis zur KI-Nutzung: Die KI-Ausgaben sind Trainings- und Lernhilfen — sie ersetzen keine ärztliche Beratung, Diagnose oder Therapie. Bei medizinischen Notfällen wende dich bitte unmittelbar an den Notruf 112.