Datenschutzerklärung

1. Verantwortlicher

Alessandro Faedda ist der Verantwortliche für personenbezogene Daten, die über die kAIboard-App erfasst werden.

2. Welche Daten wir sammeln

kAIboard wurde nach dem Prinzip der Datenminimierung entwickelt. Wir sammeln nur Daten, die für den Betrieb der App unbedingt erforderlich sind.

2.1 Automatisch erfasste Daten

Multi-Device-Synchronisierung

Wenn Sie kAIboard auf mehreren Geräten mit demselben Google Play-Konto verwenden:

• ✅ Abonnement wird automatisch auf allen Geräten geteilt
• ✅ Token-Guthaben wird in Echtzeit synchronisiert
• ✅ Monatliches Limit wird geteilt (z.B. 250.000 Token GESAMT, nicht pro Gerät)
• ✅ Firebase-Listener aktualisiert alle Geräte gleichzeitig

Für Multi-Device gespeicherte Daten:

• devices: Array anonymer Android-IDs, die dasselbe Abonnement nutzen
• purchaseToken: Eindeutiger Schlüssel des Google Play-Abonnements (Firestore-Dokument-ID)
• current_usage: Gesamter Token-Verbrauch über alle Geräte (einziger gemeinsamer Zähler)

Datenschutz: Das devices-Array enthält AUSSCHLIESSLICH pseudonymisierte Android-IDs (z.B. "android_abc123..."). Wir sammeln keine Telefonnummern, IMEI oder andere persönliche Identifikatoren.

2.1.1 Monatliche Abonnementdaten

Wenn Sie ein Monatsabonnement abschließen (z.B. PLUS-Plan mit 250.000 Token/Monat), speichern wir folgende zusätzliche Daten:

2.1.2 Kulanzzeit (Grace Period)

2.1.3 Abonnement-Historie

Wenn ein Abonnement abläuft oder gelöscht wird, verschieben wir die Daten in ein Historien-Dokument zur DSGVO-Konformität und Prüfung.

2.1.4 Administrative Aktivitätsprotokolle

Um Nachverfolgbarkeit und Support bei Streitfällen zu gewährleisten, speichern wir ein Protokoll der wichtigsten abonnementbezogenen Vorgänge.

2.2 Nur lokal gespeicherte Daten (auf dem Gerät)

Die folgenden Daten werden NIEMALS an externe Server gesendet:

• ✅ App-Einstellungen und Präferenzen
• ✅ Jedem Kontakt zugewiesene Sprache (Kontakt-ID + Sprachcode)
• ✅ Getippte Wörter für personalisierte Vorschläge (max. 14 Tage, dann automatisch gelöscht)
• ✅ Übersetzungs-Cache (nur im RAM, verloren beim Schließen der App)
• ✅ Prädiktive N-Gramm-Modelle (vom Nutzer heruntergeladen, lokal gespeichert)
• ✅ Übersetzungspakete auf dem Gerät (ML Kit, vom Benutzer heruntergeladen, ~30 MB pro Sprache, verwaltet von Google Play Services)
• ✅ Hunspell-Wörterbücher (aus Assets kopiert, lokal gespeichert)
• ✅ Abonnement-Benachrichtigungen (lokale Benachrichtigungen über Nutzung)

2.3 Daten, die wir NICHT sammeln

kAIboard sammelt NICHT:

• ❌ Nachrichtenverlauf
• ❌ Vollständige Chat-Inhalte
• ❌ Telefonnummern
• ❌ E-Mail-Adressen von Kontakten
• ❌ Präzise geografische Lage
• ❌ Biometrische Daten
• ❌ Werbe-Identifikatoren

3. Wie wir Ihre Daten verwenden

3.1 Echtzeitübersetzung

Wenn Sie die Übersetzungsfunktion verwenden:

1. Der von Ihnen getippte Text wird an unseren Cloudflare Worker-Server gesendet (sicheres Relais)
2. Der Worker leitet den Text zur Übersetzung an OpenAI weiter
3. Die Übersetzung wird an die App zurückgesendet
4. ⚠️ WICHTIG: Der Text wird NIEMALS auf unseren Servern oder bei OpenAI gespeichert (nur Durchleitung im Speicher)

3.1.1 Übersetzung auf dem Gerät (ML Kit)

kAIboard bietet auch einen vollständig geräteinternen Übersetzungsmodus ohne Internetverbindung:

• Sprachpakete (~30 MB pro Stück) werden von Google Play Services auf das Gerät heruntergeladen
• Übersetzungen erfolgen vollständig auf dem Gerät — kein Text wird an externe Server gesendet
• Google Play Services verwaltet den Download und die Speicherung der Modelle
• ⚠️ DATENSCHUTZ: Im Gegensatz zur Cloud-Übersetzung werden bei der Übersetzung auf dem Gerät keine Daten an Dritte übermittelt. Der Text verbleibt ausschließlich auf Ihrem Gerät

Sie können Sprachpakete (herunterladen und entfernen) über den Bildschirm Übersetzungspakete auf dem Gerät in den App-Einstellungen verwalten.

3.2 Backup und Synchronisierung des Abonnements

Die Abonnementdaten werden auf Firebase (Google Cloud) gespeichert, um Ihnen Folgendes zu ermöglichen:

• ✅ Das Abonnement auf allen Ihren Geräten mit demselben Google Play-Konto nutzen
• ✅ Token-Verbrauch in Echtzeit zwischen allen Geräten synchronisieren
• ✅ Ihr Abonnement wiederherstellen, wenn Sie die App neu installieren (nur wenn das Abonnement aktiv ist und sich automatisch verlängert)
• ✅ Guthaben auch nach Gerätewechsel behalten

3.3 Anti-Betrugs-Schutz für Abonnements

Funktionsprinzip:

Jedes Abonnement ist mit einem einzigen Firestore-Dokument verknüpft, das durch den purchaseToken von Google Play identifiziert wird. Alle Geräte mit demselben Google-Konto lesen und schreiben dasselbe Dokument und gewährleisten so einen einzigen gemeinsamen Verbrauchszähler.

Praktisches Verhalten:

1. Gerät A kauft PLUS-Abonnement (250.000 Token/Monat) → Firestore-Dokument erstellt ✅
2. Gerät B (gleiches Google Play-Konto) öffnet die App → Erkennt dasselbe Abonnement, verbindet sich mit demselben Dokument ✅
3. Gerät A verbraucht 1.000 Token → current_usage wird in Firestore auf 1.000 gesetzt
4. Gerät B erhält die Aktualisierung in Echtzeit → Sieht 249.000 verfügbare Token ✅
5. Beide Geräte bleiben gleichzeitig aktiv, ohne Invalidierung ✅

Warum es sicher ist:

• ✅ Einziger Zähler: Es gibt nur einen current_usage-Wert pro Abonnement, der nicht dupliziert werden kann
• ✅ Echtzeit-Synchronisierung: Jeder Verbrauch wird sofort in Firestore geschrieben und über Listener an alle Geräte weitergegeben
• ✅ Gültigkeit über Google Play verwaltet: Die Gültigkeit des Abonnements wird über die Google Play Billing API überprüft und ist vom Nutzer nicht änderbar
• ✅ Eindeutiger purchaseToken: Google Play weist jedem Kauf einen unveränderlichen Token zu, der als Schlüssel des Firestore-Dokuments verwendet wird

Für den Anti-Betrugs-Schutz gespeicherte Daten:

• purchaseToken: Eindeutiger Schlüssel des Abonnements (Firestore-Dokument-ID)
• devices: Array pseudonymisierter Android-IDs, die das Abonnement genutzt haben
• current_usage: Gemeinsamer Zähler der im aktuellen Monat verbrauchten Token
• monthly_limit: Maximales Token-Limit für den abonnierten Plan

Rechtsgrundlage: Vertragserfüllung (Art. 6.1.b DSGVO) — Der gemeinsame Zähler ist integraler Bestandteil des erworbenen Abonnementdienstes, notwendig um das monatliche Limit korrekt auf allen Geräten anzuwenden.

3.4 Kaufüberprüfung

Die Kaufhistorie wird gespeichert, um:

• ✅ Gültigkeit von In-App-Käufen zu überprüfen
• ✅ Betrug und Missbrauch zu verhindern
• ✅ Rückerstattungen und Streitigkeiten mit Google Play zu verwalten

4. Wohin wir Ihre Daten senden

4.1 Drittanbieterdienste

4.2 Übermittlungen außerhalb der EU

Zu übersetzender Text wird zur Verarbeitung an OpenAI (USA) gesendet. Die Übermittlung basiert auf:

• ✅ Von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC)
• ✅ Öffentliche OpenAI Privacy Policy, die erklärt, dass API-Daten nicht für Training verwendet werden
• ✅ Temporärer Transit: Text wird NICHT gespeichert (0 Sekunden Speicherung)

⚠️ WICHTIG: kAIboard nutzt OpenAI als Anbieter von Übersetzungsdiensten über API. Obwohl OpenAI öffentlich erklärt, dass API-Daten nicht für Training verwendet werden, haben wir kein formelles Data Processing Agreement (DPA) mit OpenAI. Wir empfehlen, hochsensible Informationen (Gesundheits-, Finanz-, Rechtsdaten) nicht zu übersetzen.

Referenzen:

• OpenAI Datenschutzerklärung
• OpenAI API Data Usage Policy
• Cloudflare Datenschutzerklärung

5. Wie lange wir Ihre Daten aufbewahren

5.1 Automatische Aufbewahrungsrichtlinie

6. Ihre Rechte (DSGVO)

Gemäß der DSGVO haben Sie folgende Rechte:

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie können eine Kopie aller Daten anfordern, die wir über Sie gespeichert haben. Abonnementdaten sind direkt in der App einsehbar.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können unrichtige oder unvollständige Daten korrigieren, zum Beispiel durch Ändern der einem Kontakt zugewiesenen Sprache.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können alle Ihre Daten jederzeit über den Datenschutz-Bildschirm in der App löschen:

• ✅ Cloud-Daten löschen: Entfernt Abonnementdaten, Abonnement-Historie, Kaufhistorie und Aktivitätsprotokolle aus Firebase
• ✅ Lerndaten löschen: Entfernt gelernte Wörter für Vorschläge (alle 13 Sprachen)
• ✅ Alle lokalen Daten löschen: Entfernt alle Einstellungen, Daten auf dem Gerät, heruntergeladene Modelle, Wörterbücher und Cache

6.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten im maschinenlesbaren JSON-Format über die Schaltfläche „Daten exportieren (JSON)" im Datenschutz-Bildschirm exportieren. Die Datei enthält lokale Daten (Einstellungen, Lerndaten) und Cloud-Daten (Abonnement, Historie, Aktivitätsprotokolle).

6.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Datenverarbeitung aus berechtigten Gründen widersprechen. Sie können jederzeit die Übersetzung, Absturzberichte deaktivieren und den Kontaktzugriff widerrufen.

6.6 Beschwerderecht

Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen:

• Deutschland: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
• Italien: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Wie Sie Ihre Rechte ausüben

7.1 Über App (Sofort)

Pfad: Einstellungen → Datenschutz & Sicherheit

1. Daten exportieren (JSON): Vollständiger Export lokaler und Cloud-Daten im maschinenlesbaren Format (Art. 15 + Art. 20)
2. Cloud-Daten löschen: Abonnementdaten + Abonnement-Historie + Kaufhistorie + Aktivitätsprotokolle (unwiderruflich - erfordert Abonnementkündigung falls aktiv)
3. Lerndaten löschen: Gelernte Wörter (13 Sprachen)
4. Alle lokalen Daten löschen: Alle Einstellungen, heruntergeladene Modelle, Wörterbücher, Cache (startet App neu)

7.2 Anfrage per E-Mail

Um andere Rechte auszuüben, schreiben Sie an: support@kaiboard.eu

Wir antworten innerhalb von 30 Tagen nach Ihrer Anfrage (Art. 12 DSGVO).

8. Datensicherheit

Wir ergreifen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

• 🔒 Verschlüsselung während der Übertragung: HTTPS/TLS 1.3 für alle Kommunikationen
• 🔒 Verschlüsselung im Ruhezustand: Firebase verwendet AES-256-Verschlüsselung
• 🔒 Lokale Datenbankverschlüsselung: Die Lerndatenbank ist mit AES-256 über den hardwaregestützten Android Keystore verschlüsselt
• 🔒 Firebase-Sicherheitsregeln: Zugriff nur für den Dateneigentümer (Standard: verweigert)
• 🔒 Pseudonyme ID: Keine direkten persönlichen Daten (Name, E-Mail, Telefon)
• 🔒 Datenminimierung: Wir sammeln nur das absolut Notwendige
• 🔒 Automatische Löschung: Daten werden nach den vorgesehenen Aufbewahrungszeiträumen gelöscht (90-365 Tage)
• 🔒 Geschützter API-Schlüssel: Der OpenAI-API-Schlüssel wird niemals im Client offengelegt, er wird als Secret im Cloudflare-Relais gespeichert

9. Geräte-Identifikatoren und Android-Berechtigungen

9.1 Verwendete Geräte-Identifikatoren

kAIboard verwendet die folgenden Identifikatoren zur Generierung der anonymen Geräte-ID:

⚠️ DATENSCHUTZHINWEIS: Die Android ID ist ein eindeutiger Geräte-Identifikator. kAIboard verwendet sie NUR zur Generierung der anonymisierten pseudonymen ID (Format: „android_[hash]"). Die rohe Android ID wird NIEMALS an unsere Server oder Dritte gesendet.

9.2 App-Berechtigungen

10. Absturzberichte (Optional)

kAIboard kann anonyme Absturzberichte an Firebase Crashlytics senden, NUR wenn Sie die Option explizit aktivieren.

Was Absturzberichte enthalten:

• ✅ Stack Trace (Fehlerpfad im Code)
• ✅ App-Version und Betriebssystem
• ✅ Gerätemodell
• ✅ Laufzeitinformationen (Speicher, CPU)

Was sie NICHT enthalten:

• ❌ Getippter Text
• ❌ Chat-Inhalt
• ❌ Kontaktnamen
• ❌ Nachrichten

Rechtsgrundlage: Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

So deaktivieren Sie: Einstellungen → Absturzberichte (optional) → Deaktivieren. Die Deaktivierung stoppt den zukünftigen Versand und löscht noch nicht gesendete Berichte auf dem Gerät. Bereits an Firebase gesendete Berichte verbleiben im Backend und können nicht vom Telefon gelöscht werden.

11. Minderjährige

kAIboard ist nicht für Kinder unter 13 Jahren bestimmt. Wir sammeln wissentlich keine Daten von Minderjährigen. Wenn Sie ein Elternteil sind und feststellen, dass Ihr Kind Daten bereitgestellt hat, kontaktieren Sie uns bitte, um diese zu löschen.

12. Änderungen der Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:

• 📧 E-Mail (falls angegeben)
• 📱 In-App-Benachrichtigung
• 🌍 Aktualisiertes Datum oben in diesem Dokument

Die fortgesetzte Nutzung der App nach Änderungen stellt die Annahme der neuen Datenschutzerklärung dar.

13. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer Daten basiert auf:

• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung: Abonnementverwaltung, Multi-Device-Synchronisierung, gemeinsamer Token-Zähler, Kaufhistorie, Übersetzung
• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung: Absturzberichte (optional)
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse:
  • Sicherheit der Käufe
  • Schutz des Billing-Systems vor Missbrauch
  • Administrative Aktivitätsprotokolle (Audit Trail)