Zum Inhalt springen

RECHTLICHES

Datenschutzerklärung

Stand: Juni 2026

KindChat — Ende-zu-Ende-verschlüsselter Messenger mit On-Device-KI-Schutz. DSGVO-konform, kein Tracking, keine Werbung, kein Profiling.

Verantwortlicher: sonrisa ventures GmbH, Kleiststraße 35, 10787 Berlin, Deutschland · hi@kindchat.app

Datenschutzbeauftragter: José M. Díaz Delgado · hi@kindchat.app

1. Allgemeines und Grundsätze

Unsere Verarbeitung folgt diesen Grundsätzen:

  • On-Device-First: Die KI-Moderation läuft primär lokal auf Ihrem Gerät. Für die normale Moderation werden keine Nachrichteninhalte an Server übertragen.
  • Ende-zu-Ende-Verschlüsselung (E2EE): Der Anbieter hat grundsätzlich keinen Zugriff auf Klartext.
  • Keine Werbung, kein Tracking, kein Profiling.
  • Transparenz & Datenminimierung.
  • EU-Hosting.

Diese Erklärung erfüllt die Informationspflichten nach Art. 13/14 DSGVO sowie Art. 50 AI Act und den Digital Services Act (DSA).

2. Welche Daten wir verarbeiten und warum

2.1 Registrierung und Konto (Pflichtdaten)

  • Telefonnummer (Identifikation und Signal-Protokoll-E2EE)
  • Geräte-Token für Push-Nachrichten (APNs/FCM, Standard-DPA)
  • App-Version, Betriebssystem, Gerätemodell

Zweck: Bereitstellung, Authentifizierung, Zustellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Kontolöschung zuzüglich gesetzlicher Fristen.

2.2 On-Device-KI-Moderation (Kernfunktion)

Klassifikation von Text, Bild, Video und Audio erfolgt ausschließlich lokal. Es werden keine Nachrichteninhalte an den Anbieter übertragen. Die Modelle liegen lokal vor; Ihre Daten werden nicht zum Training genutzt. In seltenen Zweifelsfällen kommt es zu einer serverseitigen Eskalation (siehe 2.3).

Zweck: Schutz vor schädlichen Inhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. a (Einwilligung bei Schutzkreis). Siehe KI-Transparenz.

2.3 Serverseitige Eskalation / Tier-2-Prüfung (Ausnahmefall)

Kurzfristige Prüfung auf EU-Infrastruktur; betroffene Inhalte werden zweckgebunden entschlüsselt, geprüft und unverzüglich gelöscht.

Zweck: Schutz vor schwerwiegenden Schäden; Meldepflichten bei Straftaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f und ggf. lit. c. Löschfrist: unverzüglich, max. 30 Tage (außer bei gesetzlicher Aufbewahrungspflicht). Keine Weitergabe außer an Auftragsverarbeiter mit AVV, nur in der EU.

2.4 Sprachnachrichten / Voice-Transkription

Primär on-device; bei Eskalation automatisierte Transkription zur Inhaltsklassifikation. Reine Inhaltserkennung, keine Emotionserkennung (Art. 50 Abs. 3 AI Act); es werden keine biometrischen Daten gespeichert. Rechtsgrundlage wie 2.2/2.3.

2.5 Schutzkreis-Funktion (optional)

  • Einwilligung der geschützten Person
  • Einstellungen und Metadaten der Schutzbeziehung (nicht die Inhalte!)
  • Benachrichtigungen über Schutzmaßnahmen

Zweck: Unterstützung bei der Verwaltung von Kontakten und Schutzmaßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung, widerrufbar). Niemand erhält Einblick in Nachrichteninhalte.

2.6 Technische und Sicherheitsdaten

  • IP-Adresse (kurzfristig, zur Sicherheit und Missbrauchsprävention)
  • Crash- und Fehlermeldungen (anonymisiert oder mit Zustimmung)
  • aggregierte Nutzungsstatistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

2.7 Keine weiteren Daten

Kein Adressbuch, keine Standortdaten (außer bei expliziter Feature-Nutzung mit Einwilligung), keine Inhalte für Werbung oder das Training externer Modelle.

3. Empfänger / Auftragsverarbeiter

  • Hosting EU-basiert mit AVV (z. B. Hetzner, STACKIT oder vergleichbar), keine Drittlandübermittlung für Inhaltsdaten
  • Push: Apple/Google (Standard-DPA, Datenminimierung)
  • im Eskalationsfall nur interne geschulte Mitarbeiter oder spezialisierte EU-Dienstleister mit AVV
  • keine Weitergabe an Werbenetzwerke, Datenbroker oder zum Training generativer KI

Bei gesetzlicher Verpflichtung (z. B. richterliche Anordnung) erfolgt eine Weitergabe nur im zulässigen Umfang.

4. Speicherdauer und Löschung

  • Konto/Profil bis zur Löschung zuzüglich 30 Tage
  • Nachrichteninhalte nur verschlüsselt auf den Geräten; der Anbieter speichert sie nicht dauerhaft
  • Eskalationsdaten unverzüglich, spätestens nach 30 Tagen
  • technische Logs max. 90 Tage

Die Kontolöschung ist jederzeit in den App-Einstellungen möglich; danach erfolgt die Löschung binnen 30 Tagen, soweit keine gesetzlichen Pflichten entgegenstehen.

5. KI-Transparenz nach Art. 50 AI Act

KI wird ausschließlich zur Klassifikation eingesetzt, nicht zur Generierung; primär on-device. Wir informieren beim Onboarding, bei einer Moderationsentscheidung (Hinweis „Automatisierte Prüfung“ zuzüglich Link zur Beschwerde) sowie auf Website und in der App. Da keine synthetischen Inhalte erzeugt werden, besteht keine Markierungspflicht nach Art. 50 Abs. 2.

Details: KI-Transparenz-Seite und Nutzungsbedingungen Ziffer 3.

6. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf. Außerdem besteht ein Beschwerderecht bei einer Aufsichtsbehörde, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de).

Kontakt: hi@kindchat.app; Antwort binnen eines Monats (ggf. zuzüglich 2 Monate).

7. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik ein (E2EE per Signal-Protokoll, on-device KI, Verschlüsselung ruhender Daten, Zugriffskontrollen, regelmäßige Audits). Ein Restrisiko lässt sich nicht vollständig ausschließen.

8. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an. Über wesentliche Änderungen informieren wir per In-App-Benachrichtigung oder E-Mail mit angemessener Frist. Die aktuelle Version ist stets auf dieser Seite (/datenschutz/) abrufbar.

9. Datenverarbeitung auf dieser Website (kindchat.app)

Warteliste: Tragen Sie sich ein, verarbeiten wir die angegebene E-Mail-Adresse ausschließlich, um Sie über den frühen Zugang zu KindChat zu informieren. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über den Abmeldelink in jeder E-Mail; danach wird die Adresse gelöscht.

Hosting der Website: united-domains AG, Region eu-central-1, Frankfurt am Main; Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln.

Reichweitenmessung (Analytics): Wir nutzen Umami, selbst in der EU gehostet und datenschutzfreundlich. Es setzt keine Cookies, speichert nichts auf dem Gerät, erstellt keine personenbezogenen Profile und ermöglicht kein Website-übergreifendes Tracking. Erfasst werden nur aggregierte, anonyme Aufrufzahlen. Google Analytics wird nicht verwendet. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.

10. Kontakt

sonrisa ventures GmbH – Datenschutz, E-Mail hi@kindchat.app.

← Zurück zur Startseite