AIPuna Datenschutzrichtlinie
Wie wir Ihre Daten in AIPuna erheben, verwenden und schützen
März 2026
Diese Datenschutzrichtlinie erläutert, wie TOBG Services Ltd. ('wir', 'uns', 'unser') Ihre personenbezogenen Daten bei der Nutzung von AIPuna erhebt, verwendet und schützt. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz über unsere Datenpraktiken zu gewährleisten.
Datenverantwortlicher
Der Datenverantwortliche für AIPuna ist:
TOBG Services Ltd.
Geschäftsführer: Patrik Germann
Companies House Registrierung: #12121330
20-22 Wenlock Road, London, N1 7GU, Vereinigtes Königreich
Email: [email protected]
Daten, die wir erheben
Kontaktdaten & Kennungen
- E-Mail-Adresse (Registrierung, OTP, OAuth)
- Name / Anzeigename (Registrierung, OAuth)
- Benutzername / Benutzer-ID (Registrierung, Anmeldung, alle Backend-Endpunkte)
- Geräte-ID (UUID v4, beim ersten Start generiert, im Keychain gespeichert)
Nutzungsdaten
- KI-Anbieter- und Modellauswahl (pro Nachricht)
- Token-Anzahl (Eingabe/Ausgabe pro KI-Interaktion)
- Guthabenkosten pro Nachricht
- Zuletzt verwendeter KI-Anbieter, Modell und Anwendungsfall (nur lokal)
- App-Lebenszyklusstatus und Zeitstempel (nur lokal)
Geräte- & technische Informationen
- Gerätetyp, Modell und Betriebssystemversion
- IP-Adresse (in Serverprotokollen und Fehlerüberwachung erfasst)
- Browsertyp und -version (Webzugriff)
Kauf- & Transaktionsdaten
- Guthaben und Transaktionshistorie
- Apple-Belegdaten und Transaktions-ID (iOS)
- Google-Kauf-Token (Android)
- Stripe-Sitzungs-ID (Web-Zahlungen)
- Produkt-ID und Umgebungskontext (Sandbox/Produktion)
Benutzerinhalte
- Chat-Nachrichten (vollständiger Text an KI-Anbieter gesendet)
- KI-generierte Antworten (vollständiger Text)
- Konversationstitel und Metadaten
- Hochgeladene Dateien (Bilder, Dokumente)
- Dateimetadaten (Name, Größe, MIME-Typ)
- Audiostreams während Echtzeit-Sprachsitzungen
- Sprachtranskriptionen
Diagnosedaten
- Absturzprotokolle, Ausnahmen und Stack-Traces (Sentry, 20% Stichprobe)
- HTTP-Anfragefehler (Sentry-Breadcrumbs)
- Benutzer-ID und Benutzername (an Sentry zur Fehlerzuordnung gesendet)
- App-Version, Umgebung und Build-Typ
Sensible Informationen
- KI-Datenfreigabe-Einwilligungsstatus und Zeitstempel (lokal gespeichert, für Backend-Synchronisierung vorgesehen)
App-Berechtigungen
AIPuna kann folgende Berechtigungen auf Ihrem Gerät anfordern:
- Kamera: Zum Scannen von Dokumenten, Aufnehmen von Fotos und für Videofunktionen
- Mikrofon: Für Spracheingabe und sprachbasierte Interaktionen
- Fotobibliothek: Zum Hochladen und Verwalten von Bildern innerhalb der App
- Dateizugriff: Zum Importieren und Exportieren von Dokumenten und Dateien
Drittanbieterdienste
AIPuna nutzt folgende Drittanbieterdienste zur Bereitstellung und Verbesserung unserer Plattform:
- •Firebase - Benutzerauthentifizierung und Push-Benachrichtigungen
- •LiveKit - Echtzeit-Sprachchat-Infrastruktur (WebRTC)
- •Sentry - Fehlerüberwachung und Absturzmeldungen (einschließlich Benutzer-ID und Benutzername zur Fehlerzuordnung; 20% Stichprobe)
- •Stripe - Zahlungsabwicklung und Abonnementverwaltung
- •Apple App Store / Google Play - In-App-Käufe und Abonnementabrechnung
- •Google Sign-In - OAuth-Authentifizierung für Kontoerstellung und Anmeldung
- •Apple Sign-In - OAuth-Authentifizierung für Kontoerstellung und Anmeldung
Was wir nicht erheben
AIPuna erhebt oder verarbeitet die folgenden Datentypen nicht:
- Standortdaten (GPS-, WLAN- oder Mobilfunkbasiert)
- Kontakte oder Kalenderdaten
- Gesundheits- oder Fitnessdaten
- Browserverlauf außerhalb der App
- Suchverlauf (Suchanfragen verbleiben lokal auf Ihrem Gerät)
- Werbedaten oder Werbe-Tracking-Kennungen
- Telefonnummer
Datenspeicherung & Sicherheit
Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten um:
- Verschlüsselung der Daten bei der Übertragung (TLS) und im Ruhezustand
- Sichere Backend-Infrastruktur mit regelmäßigen Sicherheitsaudits
- Zugriffskontrollen und rollenbasierte Berechtigungen für interne Systeme
- Regelmäßige Schwachstellenbewertungen und Penetrationstests
- Automatisierte Überwachung und Incident-Response-Verfahren
Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten auf, solange Ihr Konto aktiv ist oder zur Erbringung unserer Dienste erforderlich ist. Wenn Sie Ihr Konto löschen, werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen oder anonymisieren, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.
Finanztransaktionsaufzeichnungen werden gemäß geltendem Steuer- und Handelsrecht 7 Jahre lang aufbewahrt.
Ihre Rechte
Gemäß DSGVO und anwendbaren Datenschutzgesetzen haben Sie folgende Rechte:
- Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
- Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten
- Recht auf Löschung: Beantragen Sie die Löschung Ihrer personenbezogenen Daten
- Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
- Recht auf Einschränkung der Verarbeitung: Beschränken Sie die Nutzung Ihrer Daten
- Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten
- Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung basiert
Datenschutz für Kinder
AIPuna ist nicht für Kinder unter 13 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass wir Daten eines Kindes unter 13 Jahren erhoben haben, kontaktieren Sie uns bitte umgehend unter [email protected].
Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen über die App oder per E-Mail informieren. Das Datum der letzten Aktualisierung wird oben in dieser Richtlinie angezeigt.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
Email: [email protected]
TOBG Services Ltd., 20-22 Wenlock Road, London, N1 7GU, Vereinigtes Königreich