Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Inmind Development EOOD, 37, William Gladstone Str., 1000 Sofia, Bulgarien (UIC 206901459), E-Mail datenschutz@alpinyogi.ai. Ein EU-Vertreter entfällt, da die EOOD in der EU niedergelassen ist. Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht in der Start-/Testphase nicht (weniger als 20 ständig mit der Verarbeitung befasste Personen; noch keine Verarbeitung sensibler Daten „in großem Umfang"). Intern ist ein Datenschutz-Koordinator benannt.
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, Anmeldedaten.
- Zahlungsdaten: über Dodo Payments (Merchant of Record) abgewickelt (wir speichern keine Kartendaten).
- Inhalte: deine Eingaben und die Verläufe der Fäden.
- Technische Daten: Server-Logdaten, IP-Adresse und Zeitstempel — u. a. zur Zugriffssteuerung und zur Begrenzung der Aufruf-Häufigkeit (Rate-Limiting) gegen automatisierten Missbrauch der kostenlosen Kostprobe.
- Bot-Schutz: Beim Aufruf der kostenlosen Kostprobe wird zur Abwehr automatisierter Zugriffe eine Sicherheitsprüfung (Cloudflare Turnstile) ausgeführt; dabei werden IP-Adresse und technische Interaktionssignale an Cloudflare übermittelt.
3. Zwecke & Rechtsgrundlagen
- Bereitstellung des Dienstes — Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
- Newsletter / Website-Stimmen — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
- Sicherheit, Missbrauchs- und Betrugsabwehr (u. a. Rate-Limiting und Bot-Schutz der kostenlosen Kostprobe) — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, missbrauchssicheren Dienst).
4. Empfänger / Auftragsverarbeiter
- Dodo Payments Inc. (Delaware, USA; Gruppeneinheit Dodope Payments Limited, UK) — Zahlungsabwicklung als Merchant of Record. Dodo handelt für die direkt von Käufern erhobenen Daten (Transaktion, Betrugsprävention, Steuer) als eigenständig Verantwortlicher (Controller); als Auftragsverarbeiter nur für Plattform-/Onboarding-Support auf unsere Weisung (DPA mit Standardvertragsklauseln, siehe Ziff. 5).
- Supabase — Hosting / Datenbank (EU-Region Frankfurt).
- Anthropic — KI-Verarbeitung deiner Eingaben zur Erzeugung der Antworten (API).
- Resend (Resend, Inc., USA) — Versand der Transaktions- und Benachrichtigungs-E-Mails. Versand aus der EU-Region (Irland); Account-/Metadaten und Logs werden in den USA verarbeitet. Grundlage der Drittlandübermittlung: DPA mit Standardvertragsklauseln (siehe Ziff. 5).
- Cloudflare, Inc. (USA) — Bot- und Missbrauchsschutz der kostenlosen Kostprobe (Cloudflare Turnstile). Verarbeitet IP-Adresse und technische Interaktionssignale zur Unterscheidung Mensch/Bot. Grundlage der Drittlandübermittlung: siehe Ziff. 5.
- Rate-Limiting-Speicher — die zur Missbrauchsabwehr nötigen Zähler (IP-/Session-bezogen) werden kurzfristig vorgehalten (Supabase).
Mit den als Auftragsverarbeiter tätigen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
5. Drittlandübermittlung
Einzelne Dienstleister verarbeiten Daten in Drittländern (insbesondere USA; bei Dodo Payments zusätzlich Indien). Die Übermittlung wird auf den EU-US Data Privacy Framework (DPF) und ergänzend auf EU-Standardvertragsklauseln (SCC, Module 1 & 2) gestützt, die in den jeweiligen Verträgen enthalten sind:
- Anthropic — DPF; ergänzend SCC im integrierten DPA.
- Dodo Payments — SCC (Module 1 & 2, Durchführungsbeschluss (EU) 2021/914) im DPA eingebunden; ergänzend EU-US DPF (soweit Dodo Payments Inc. zertifiziert) und UK-Addendum. Verarbeitung u. a. in den USA (Delaware) und Indien (AWS, Region Mumbai), abgesichert über SCC und Transfer-Impact-Assessment.
- Supabase — EU-Region (Frankfurt) gewählt; ergänzend SCC.
- Resend — DPF; Metadaten-Übermittlung in die USA über SCC (Modul 2) im DPA abgesichert.
- Cloudflare — DPF-zertifiziert; ergänzend SCC. Übermittelt werden IP-Adresse und technische Signale zur Bot-Erkennung.
Sollte ein Anbieter zum maßgeblichen Zeitpunkt nicht (mehr) DPF-zertifiziert sein, greifen die Standardvertragsklauseln als Auffanggrundlage.
6. Inhalte der Gespräche — besondere Sorgfalt
Die Inhalte deiner Fäden können persönliche und ggf. besonders sensible Informationen enthalten. Wir behandeln sie mit besonderer Sorgfalt und nutzen sie ausschließlich zur Erbringung des Dienstes. Deine Eingaben werden zur Antwortgenerierung an Anthropic (Anthropic PBC) über deren API übermittelt. Nach den zum Zeitpunkt der Erstellung dieser Erklärung geltenden kommerziellen Anthropic-Bedingungen werden über die API übermittelte Ein- und Ausgaben nicht zum Training der KI-Modelle verwendet; Sicherheits-Logs werden standardmäßig nach etwa 7 Tagen gelöscht. Maßgeblich sind die jeweils geltenden Anthropic-Bedingungen, abrufbar unter privacy.claude.com. Der Dienst ist keine Therapie; bei Krisen siehe Hinweis unten.
7. Speicherdauer
Wir speichern Daten so lange, wie es für den Dienst und gesetzliche Pflichten erforderlich ist; danach werden sie gelöscht. Im Einzelnen:
- Konto & Profil (Supabase): bis zur Löschung des Kontos durch dich. Nach Kontolöschung erfolgt die physische Löschung aus den Systemen nach einer systembedingten Backup-Zyklus-Frist von maximal 30 Tagen.
- Kontolöschung mit Karenz: Auf Antrag wird dein Konto zur Löschung vorgemerkt und nach einer Karenzfrist von 14 Tagen endgültig gelöscht; innerhalb der Karenz durch erneute Anmeldung abbrechbar.
- Inaktivität: Konten und Inhalte werden nach 180 Tagen ohne Anmeldung automatisch gelöscht (Speicherbegrenzung, Art. 5 DSGVO).
- Fäden / Eingaben (Supabase): solange du den Verlauf nicht selbst löschst oder das Konto schließt.
- Sicherheits-Logs bei Anthropic: standardmäßig 7 Tage, danach automatische Löschung.
- E-Mail-Versandlogs (Resend): 30 Tage zur Zustellungs-/Fehleranalyse, danach automatische Löschung der Metadaten.
- Zahlungs- und Transaktionsdaten (Dodo Payments): 10 Jahre aufgrund gesetzlicher Aufbewahrungspflichten (§ 147 AO Deutschland / § 132 BAO Österreich).
- Double-Opt-in-Protokolle: 3 Jahre nach Ablauf des Kalenderjahres der Abbestellung/Löschung (Verjährungsfrist § 195 BGB), zur Abwehr unberechtigter Vorwürfe.
- Pseudonym zur Missbrauchserkennung: 12 Monate ab Kontolöschung (siehe gesonderter Abschnitt unten), danach automatisierte Löschung.
- Server-/Sicherheits-Logs & Rate-Limiting-Zähler (Kostprobe): kurzfristig, gleitendes 60-Minuten-Fenster; abgelaufene Fenster werden automatisch entfernt, danach automatische Löschung.
Speicherung von Pseudonymen zur Missbrauchserkennung
Nach der Löschung Ihres Accounts löschen wir Ihre E-Mail-Adresse im Klartext. Zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) – namentlich der Verhinderung von Missbrauch unseres Dienstes (z. B. der mehrfachen Nutzung von kostenlosen Testphasen) – überführen wir Ihre E-Mail-Adresse in einen kryptografisch verschlüsselten, unumkehrbaren Prüfwert (Hash). Dieser Hash-Wert wird ausschließlich für den Abgleich bei zukünftigen Registrierungsversuchen verwendet und nach Ablauf von 12 Monaten automatisiert gelöscht.
8. Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Du hast zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde — für den Verantwortlichen die bulgarische Kommission für den Schutz personenbezogener Daten (KZLD / CPDP); du kannst dich auch an die Datenschutzbehörde deines Wohnsitzlandes wenden.
9. Cookies / Speichermedien
Wir setzen ausschließlich technisch notwendige Speichermedien ein — es findet kein Tracking und keine Reichweitenmessung statt (kein Google Analytics, Meta Pixel oder Hotjar). Daher ist kein Cookie-Einwilligungsbanner erforderlich.
- Supabase Auth (sb-access-token / sb-refresh-token): speichert deinen Login-Status im lokalen Speicher des Browsers; technisch notwendig für die Sitzung.
- Dodo Payments Checkout: setzt beim Aufruf des Zahlungsfensters temporäre Session-Cookies zur sicheren Zuordnung des Bezahlvorgangs und zur Betrugsvermeidung.
- Cloudflare Turnstile: kann beim Bot-Schutz der kostenlosen Kostprobe ein technisch notwendiges Sicherheits-Token/-Cookie setzen; dient ausschließlich der Abwehr automatisierter Zugriffe, nicht dem Tracking.
Krisen-Hinweis
AlpinYogi AI ist kein Krisendienst. Bei akuten Notlagen: Telefonseelsorge Österreich 142, Deutschland 0800 111 0 111, Schweiz 143.