Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der aincare-App ist:

Clemens Krainer
aincare
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach, Deutschland

E-Mail: datenschutz@aincare.de
Telefon: +49 7144 1608450

Ein Datenschutzbeauftragter ist aufgrund der Unternehmensgröße gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Nutzung der Website

Beim Besuch unserer Website werden automatisch technische Daten erhoben, die Ihr Browser an unseren Server übermittelt. Dies umfasst:

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verwendet und nach 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

2.2 Nutzung der aincare-App und des Browserdienstes

Wenn Sie aincare als App oder im Browser verwenden, verarbeiten wir folgende Daten:

Ohne Registrierung werden alle Daten ausschließlich lokal auf Ihrem Gerät gespeichert (SharedPreferences). Eine Registrierung ist optional und ermöglicht die Synchronisation Ihrer Daten über die Cloud (Firestore). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Dienstbereitstellung und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Registrierung.

2.3 Sprachfunktion

aincare bietet eine Sprachfunktion zur Kommunikation mit dem KI-Assistenten. Dabei werden folgende Daten verarbeitet:

Gemini Live API (primär): Ihre Spracheingabe wird als Audiostrom in Echtzeit an Google Vertex AI übertragen (Region europe-west1, Belgien). Google erstellt daraus eine Transkription und eine KI-Antwort. Audiodaten werden nicht dauerhaft gespeichert — sie werden nach der Verarbeitung verworfen. Die Texttranskription wird als Bestandteil Ihres Gesprächsverlaufs gespeichert.

Gerätebasierter Fallback: Wenn die Live-Verbindung nicht verfügbar ist, wird die Spracherkennung und Sprachsynthese lokal auf Ihrem Gerät durchgeführt. In diesem Fall verlassen keine Audiodaten Ihr Gerät.

2.4 Betreuerperson-Bereich (Guardian)

aincare plant einen separaten Bereich für Betreuungspersonen (z.B. Angehörige), in dem Termine, Medikamente und Abonnements verwaltet werden können. Betreuungspersonen werden ausdrücklich keinen Zugang zu den Gesprächsverläufen der betreuten Person erhalten. Diese strikte Trennung gewährleistet die Privatsphäre der Nutzenden. Über die Verfügbarkeit dieser Funktion werden wir gesondert informieren.

2.5 Dokumentenprüfung und Schutzschild

Wenn Sie eine Dokumenten- oder Schutzschildfunktion nutzen, können Sie Inhalte wie Briefe, Rechnungen, Mahnungen, Nachrichten, Screenshots, Fotos, PDFs, Links oder QR-Codes hochladen oder eingeben. Diese Inhalte werden an Google Vertex AI übermittelt, damit aincare sie analysieren und eine verständliche Zusammenfassung, Risikoeinschätzung, Handlungsempfehlung und ein Vorlese-Transkript erstellen kann. Wenn Sie eine Betreuungsperson ausdrücklich einbeziehen, kann diese nur die konkret freigegebene Prüfung und die dazugehörigen Originaldateien einsehen. Gesprächsverläufe bleiben davon getrennt und werden nicht an Betreuungspersonen freigegeben.

3. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

Soweit wir Ihre Einwilligung zur Verarbeitung personenbezogener Daten eingeholt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Den Widerruf können Sie per E-Mail an datenschutz@aincare.de erklären oder Ihr Konto über die Einstellungen in der App löschen.

4. Datenverarbeitung durch Dritte

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein. Mit jedem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Alle Verarbeitungen erfolgen innerhalb der EU/des EWR.

4.1 Google Cloud / Vertex AI (KI-Verarbeitung)

Die KI-Funktionen von aincare werden über Google Vertex AI bereitgestellt. Ihre Textnachrichten und ggf. Audiodaten werden zur Verarbeitung an Google Cloud übermittelt. Wenn Sie Dokumenten- oder Schutzschildfunktionen nutzen, können auch die von Ihnen hochgeladenen Dokumente, Bilder, PDFs, Nachrichteninhalte, Links oder QR-Codes an Google Cloud übermittelt werden, damit sie analysiert werden können.

Textverarbeitung: Region europe-west3 (Frankfurt, Deutschland)
Sprachverarbeitung: Region europe-west1 (Belgien)

Google verarbeitet die Daten ausschließlich in unserem Auftrag gemäß dem Google Cloud Data Processing Addendum (DPA). Google nutzt Ihre Eingaben nicht für eigene Trainingszwecke oder zur Verbesserung eigener Modelle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.2 Firebase Authentication und Identitätsanbieter (Anmeldung)

Für die optionale Benutzeranmeldung nutzen wir Firebase Authentication (Google). Sie können zwischen vier Anmeldewegen wählen: Telefonnummer, E-Mail-Adresse, Google-Konto („Weiter mit Google") oder — auf iOS-Geräten — Apple-ID („Weiter mit Apple"). In allen Fällen verarbeitet Firebase Authentication: Ihre Identifikation (E-Mail-Adresse, Telefonnummer oder Anbieter-Nutzerkennung), Ihre Firebase-Nutzer-ID, IP-Adresse und User-Agent. Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie sich über Google oder Apple anmelden, erhält der jeweilige Anbieter den Hinweis, dass eine Anmeldung bei aincare stattgefunden hat (Anmeldeereignis), sowie die für die Authentifizierung erforderlichen Grunddaten: bei Google die von Ihnen ausgewählte Google-Konto-Kennung und die von Ihnen freigegebenen Profildaten (Name, E-Mail-Adresse); bei Apple Ihre Apple-ID sowie — auf Ihre Wahl — entweder Ihre echte E-Mail-Adresse oder eine von Apple generierte Relay-Adresse, die Ihre echte Adresse verbirgt. aincare selbst erhält nur die Informationen, die zur Kontoerstellung nötig sind (stabile Nutzerkennung, E-Mail-Adresse, ggf. Anzeigename). Über die Nutzung der aincare-Anmeldung hinaus geben wir keine Daten an Google oder Apple weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.3 Cloud Firestore und Cloud Storage (Datenspeicherung)

Registrierte Nutzende haben die Möglichkeit, ihre Daten in Cloud Firestore und Cloud Storage (Google) zu speichern. Gespeichert werden können: Nutzerpräferenzen, Gesprächsverläufe, Kontometadaten, Schutzschild-Prüfungen, Analyseergebnisse, Vorlese-Transkripte und von Ihnen hochgeladene Originaldateien. Alle Daten werden verschlüsselt übertragen und gespeichert (Encryption at Rest und in Transit). Originaldateien, die für eine spätere Prüfung durch Sie oder eine von Ihnen freigegebene Betreuungsperson aufbewahrt werden, werden zusätzlich anwendungsseitig verschlüsselt gespeichert. Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.4 Firebase Analytics (Nutzungsanalyse)

Wir verwenden Firebase Analytics (Google) zur Analyse der App-Nutzung. Dabei werden automatisch folgende Daten erfasst:

App-Nutzungsereignisse (App-Öffnung, Bildschirmaufrufe, Sitzungsdauer, Sitzungsstarts)
Geräteinformationen (Gerätemodell, Betriebssystem, Bildschirmklasse)
Ungefährer Standort (Land/Region, basierend auf IP-Adresse — keine GPS-Ortung)
App-Version und Absturzdaten

Firebase Analytics verwendet keine Cookies, sondern gerätebasierte Identifikatoren. Die Daten werden aggregiert und nicht mit Ihrem aincare-Konto verknüpft. Es findet kein Tracking über verschiedene Apps oder Websites hinweg statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Fehlerbehebung des Dienstes).

4.5 Google-Suche (Suchfunktion)

aincare nutzt die Google-Suche als Werkzeug innerhalb der KI-Kommunikation, um aktuelle und sachlich korrekte Informationen bereitzustellen (z.B. Adressen, Öffnungszeiten, Wetter). Dabei werden relevante Suchbegriffe aus Ihrer Konversation an Google übermittelt. Diese Verarbeitung erfolgt über die Vertex AI-Infrastruktur und unterliegt dem Google Cloud DPA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Plausible Analytics (Reichweitenmessung)

Zur statistischen Auswertung der Nutzung dieser Website setzen wir Plausible Analytics ein, ein datenschutzfreundliches Web-Analyse-Werkzeug, das wir selbst auf eigener Infrastruktur in Deutschland betreiben. Die Messdaten werden an den Host analytics.nicodaimus.com übertragen. Eine Weitergabe an Dritte findet nicht statt.

Plausible verwendet keine Cookies und speichert keine IP-Adressen dauerhaft. Es werden ausschließlich aggregierte, anonymisierte Messwerte erhoben:

Seitenaufruf (URL, Seitentitel, Verweisquelle/Referrer)
Browser- und Gerätetyp, Betriebssystem, ungefähre Bildschirmgröße
Ungefähres Herkunftsland (abgeleitet aus der IP-Adresse — die IP selbst wird nicht gespeichert)
Interaktionsereignisse wie Klicks auf zentrale Schaltflächen, Formularschritte und Sprachwechsel

Ein Wiedererkennen einzelner Besucher:innen oder ein Tracking über verschiedene Websites hinweg findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Analyse der Website-Nutzung). Da keine Cookies oder vergleichbaren Technologien im Sinne von § 25 TDDDG eingesetzt werden, ist keine Einwilligung erforderlich.

Sie können der Messung jederzeit widersprechen, indem Sie in Ihrem Browser „Do Not Track" aktivieren oder den Host analytics.nicodaimus.com über eine Browser-Erweiterung blockieren. Weitere Informationen finden Sie unter plausible.io/data-policy.

5. Datenspeicherung und Löschung

Ihre Daten werden wie folgt gespeichert und gelöscht:

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit über die Einstellungen in der App löschen. Nach der Löschung werden alle personenbezogenen Daten in unseren Systemen innerhalb von 30 Tagen vollständig entfernt. Backup-Systeme können verschlüsselte Kopien für bis zu 180 Tage nach der Löschung enthalten, bevor auch diese endgültig gelöscht werden.

6. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@aincare.de. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

7. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Antworten von aincare sind informeller Natur und stellen keine rechtsverbindlichen oder anderweitig automatisiert getroffenen Entscheidungen mit rechtlicher Wirkung dar. Sie dienen ausschließlich als Alltagshilfe und ersetzen keine professionelle Beratung.

8. Cookies und Tracking

Diese Website verwendet keine Cookies zu Werbezwecken und kein Tracking über verschiedene Websites hinweg. Wir speichern lediglich Ihre Spracheinstellung im lokalen Speicher (localStorage) Ihres Browsers, um Ihnen den Dienst in Ihrer bevorzugten Sprache anbieten zu können. Dieser lokale Speicher ist technisch notwendig und erfordert keine Einwilligung gemäß § 25 TDDDG.

Zur Reichweitenmessung nutzen wir auf dieser Website das selbst gehostete, cookie-freie Plausible Analytics (siehe Abschnitt 4.7). In der App werden Nutzungsdaten über Firebase Analytics erfasst (siehe Abschnitt 4.4). Beide Erfassungen erfolgen ohne Cookies und ohne personenbezogene Kennungen.

9. KI-Transparenz

aincare ist ein KI-gestützter Dienst. Sie kommunizieren mit einem künstlichen Intelligenz-System (Google Gemini), nicht mit einem Menschen. Gemäß der EU-Verordnung über Künstliche Intelligenz (KI-VO, Verordnung (EU) 2024/1689, Art. 50) weisen wir ausdrücklich darauf hin, dass alle Antworten maschinell erzeugt werden. KI-Antworten können Fehler enthalten und stellen keine professionelle medizinische, rechtliche oder finanzielle Beratung dar.

10. Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@aincare.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de