Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der aincare-App ist:

Clemens Krainer
aincare
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach, Deutschland

E-Mail: datenschutz@aincare.de
Telefon: +49 7144 1608450

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Nutzung der Website

Beim Besuch unserer Website werden automatisch technische Daten erhoben, die Ihr Browser an unseren Server übermittelt. Dies umfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.2 Nutzung der aincare-App und des Browserdienstes

Wenn Sie aincare als App oder im Browser verwenden, verarbeiten wir folgende Daten:

• Anmeldedaten (E-Mail-Adresse oder Telefonnummer, wenn Sie sich registrieren — optional)
• Von Ihnen eingegebene Präferenzen (Name, Postleitzahl, Schriftgröße, Spracheinstellung, Mobilitätsstufe, Hörbeeinträchtigung, Farbenblindheitsmodus, Assistentenname)
• Gesprächsverläufe mit dem KI-Assistenten (Text und Transkriptionen von Sprachgesprächen)
• Technische Nutzungsdaten (Geräteinformationen, Bildschirmklasse, App-Version)

Ohne Registrierung werden alle Daten ausschließlich lokal auf Ihrem Gerät gespeichert (SharedPreferences). Eine Registrierung ist optional und ermöglicht die Synchronisation Ihrer Daten über die Cloud (Firestore). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Dienstbereitstellung und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Registrierung.

2.3 Sprachfunktion

aincare bietet eine Sprachfunktion zur Kommunikation mit dem KI-Assistenten. Dabei werden folgende Daten verarbeitet:

Gemini Live API (primär): Ihre Spracheingabe wird als Audiostrom in Echtzeit an Google Vertex AI übertragen (Region europe-west1, Belgien). Google erstellt daraus eine Transkription und eine KI-Antwort. Audiodaten werden nicht dauerhaft gespeichert — sie werden nach der Verarbeitung verworfen. Die Texttranskription wird als Bestandteil Ihres Gesprächsverlaufs gespeichert.

Gerätebasierter Fallback: Wenn die Live-Verbindung nicht verfügbar ist, wird die Spracherkennung und Sprachsynthese lokal auf Ihrem Gerät durchgeführt. In diesem Fall verlassen keine Audiodaten Ihr Gerät.

2.4 Betreuerperson-Bereich (Guardian)

aincare plant einen separaten Bereich für Betreuungspersonen (z.B. Angehörige), in dem Termine, Medikamente und Abonnements verwaltet werden können. Betreuungspersonen werden ausdrücklich keinen Zugang zu den Gesprächsverläufen der betreuten Person erhalten. Diese strikte Trennung gewährleistet die Privatsphäre der Nutzenden. Über die Verfügbarkeit dieser Funktion werden wir gesondert informieren.

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (optionale Registrierung, Einwilligung in der App)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes, KI-Kommunikation)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, technischer Betrieb, Analyse zur Verbesserung des Dienstes)

Soweit wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten eingeholt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Den Widerruf können Sie per E-Mail an datenschutz@aincare.de erklären oder Ihr Konto über die Einstellungen in der App löschen.

4. Datenverarbeitung durch Dritte

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Alle Verarbeitungen erfolgen innerhalb der EU/des EWR.

4.1 Google Cloud / Vertex AI (KI-Verarbeitung)

Die KI-Funktionen von aincare werden über Google Vertex AI bereitgestellt. Ihre Textnachrichten und ggf. Audiodaten werden zur Verarbeitung an Google Cloud übermittelt.

Textverarbeitung: Region europe-west3 (Frankfurt, Deutschland)
Sprachverarbeitung: Region europe-west1 (Belgien)

Google verarbeitet die Daten ausschließlich in unserem Auftrag gemäß dem Google Cloud Data Processing Addendum (DPA). Google nutzt Ihre Eingaben nicht für eigene Trainingszwecke oder zur Verbesserung eigener Modelle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Firebase Authentication (Anmeldung)

Für die optionale Benutzeranmeldung nutzen wir Firebase Authentication (Google). Dabei werden verarbeitet: E-Mail-Adresse oder Telefonnummer, Firebase-Nutzer-ID, IP-Adresse und User-Agent. Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Cloud Firestore (Datenspeicherung)

Registrierte Nutzende haben die Möglichkeit, ihre Daten in Cloud Firestore (Google) zu speichern. Gespeichert werden: Nutzerpräferenzen, Gesprächsverläufe und Kontometadaten. Alle Daten werden verschlüsselt gespeichert (Encryption at Rest und in Transit). Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Firebase Analytics (Nutzungsanalyse)

Wir verwenden Firebase Analytics (Google) zur Analyse der App-Nutzung. Dabei werden automatisch folgende Daten erfasst:

App-Nutzungsereignisse (App-Öffnung, Bildschirmaufrufe, Sitzungsdauer, Sitzungsstarts)
Geräteinformationen (Gerätemodell, Betriebssystem, Bildschirmklasse)
Ungefährer Standort (Land/Region, basierend auf IP-Adresse — keine GPS-Ortung)
App-Version und Absturzdaten

Firebase Analytics verwendet keine Cookies, sondern gerätebasierte Identifikatoren. Die Daten werden aggregiert und nicht mit Ihrem aincare-Konto verknüpft. Es findet kein Tracking über verschiedene Apps oder Websites hinweg statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Fehlerbehebung des Dienstes).

4.5 Google-Suche (Suchfunktion)

aincare nutzt die Google-Suche als Werkzeug innerhalb der KI-Kommunikation, um aktuelle und sachlich korrekte Informationen bereitzustellen (z.B. Adressen, Öffnungszeiten, Wetter). Dabei werden relevante Suchbegriffe aus Ihrer Konversation an Google übermittelt. Diese Verarbeitung erfolgt über die Vertex AI-Infrastruktur und unterliegt dem Google Cloud DPA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Google Fonts (Schriftarten)

Diese Website verwendet die Schriftart „Lexend" von Google Fonts. Beim Laden der Website wird eine Verbindung zu Servern von Google (fonts.googleapis.com, fonts.gstatic.com) hergestellt, wobei Ihre IP-Adresse an Google übertragen wird. Google verarbeitet diese Daten gemäß der Google Datenschutzerklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung der Website).

5. Datenspeicherung und Löschung

Ihre Daten werden wie folgt gespeichert und gelöscht:

• Webserver-Logdaten: 7 Tage, danach automatische Löschung
• Lokale App-Daten (SharedPreferences): bis Sie die App deinstallieren oder die Daten manuell löschen
• Firestore-Daten (Präferenzen, Gespräche): bis zur Kontolöschung durch Sie
• Firebase Auth-Daten: bis zur Kontolöschung durch Sie
• Firebase Analytics-Daten: 14 Monate (Google-Standard), danach automatische Löschung
• Vertex AI-Verarbeitungsdaten: keine dauerhafte Speicherung — Verarbeitung nur in Echtzeit

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit über die Einstellungen in der App löschen. Nach der Löschung werden alle personenbezogenen Daten in unseren Systemen innerhalb von 30 Tagen vollständig entfernt. Backup-Systeme können verschlüsselte Kopien für bis zu 180 Tage nach der Löschung enthalten, bevor auch diese endgültig gelöscht werden.

6. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft — Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen (Art. 15 DSGVO).
• Berichtigung — Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
• Löschung — Sie können die Löschung Ihrer Daten verlangen (Art. 17 DSGVO).
• Einschränkung — Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
• Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (Art. 20 DSGVO).
• Widerspruch — Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
• Widerruf der Einwilligung — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@aincare.de. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

7. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Antworten von aincare sind informeller Natur und stellen keine rechtsverbindlichen oder anderweitig automatisiert getroffenen Entscheidungen mit rechtlicher Wirkung dar. Sie dienen ausschließlich als Alltagshilfe und ersetzen keine professionelle Beratung.

8. Cookies und Tracking

Diese Website verwendet keine Cookies zu Werbezwecken und kein Tracking über verschiedene Websites hinweg. Wir speichern lediglich Ihre Spracheinstellung im lokalen Speicher (localStorage) Ihres Browsers, um Ihnen den Dienst in Ihrer bevorzugten Sprache anbieten zu können. Dieser lokale Speicher ist technisch notwendig und erfordert keine Einwilligung gemäß § 25 TDDDG.

In der App werden Nutzungsdaten über Firebase Analytics erfasst (siehe Abschnitt 4.4). Diese Erfassung erfolgt ohne Cookies und basiert auf gerätebasierten Identifikatoren.

9. KI-Transparenz

aincare ist ein KI-gestützter Dienst. Sie kommunizieren mit einem künstlichen Intelligenz-System (Google Gemini), nicht mit einem Menschen. Gemäß der EU-Verordnung über Künstliche Intelligenz (KI-VO, Verordnung (EU) 2024/1689, Art. 50) weisen wir ausdrücklich darauf hin, dass alle Antworten maschinell erzeugt werden. KI-Antworten können Fehler enthalten und stellen keine professionelle medizinische, rechtliche oder finanzielle Beratung dar.

10. Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@aincare.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de