K
Kinwords

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Florian Pollstätter

[Straße Hausnummer]

[PLZ Ort]

E-Mail: florian.pollstaetter@gmail.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

2.1 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung von Kinderdaten im Onboarding-Prozess
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Erbringung der Beratungsleistung, Kontoverwaltung, Zahlungsabwicklung
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorschriften
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Technische Cookies, Sicherheit, Missbrauchsprävention, IP-Hash für Trial-Zuordnung

2.2 Welche Daten wir erheben

Free Trial (ohne Registrierung): IP-Adresse (zur Missbrauchsprävention und Trial-Zuordnung, gespeichert als kryptografischer Hash), eingegebene Situationsbeschreibungen und Fragen.

Bei der Registrierung: E-Mail-Adresse oder OAuth-Daten (Google/Apple ID).

Im Onboarding-Prozess (nach ausdrücklicher Einwilligung): Vorname des Kindes, Geburtsdatum, Postleitzahl, Schule, Schultyp, Klassenstufe, Herausforderungen, Kommunikationsstil, Rolle des Nutzers (Elternteil/Erziehungsberechtigter), Angaben zu Geschwistern und Lernschwierigkeiten.

Beratungsverlauf: Gestellte Fragen und erhaltene Antworten werden gespeichert, um die Beratungsqualität zu verbessern (nur bei Pro- und Family-Plan).

Kalender: Eingetragene Schularbeiten, Tests und Prüfungstermine.

Zahlung: Zahlungsdaten werden ausschließlich von Stripe verarbeitet. Wir speichern keine Kreditkarten- oder Bankdaten. Wir speichern lediglich die Stripe-Kunden-ID und den Abonnementstatus.

Technische Daten: Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, verwendeter Browser und Betriebssystem, Referrer-URL. Diese Daten werden für die Gewährleistung der technischen Sicherheit verarbeitet.

3. Besonderer Schutz von Kinderdaten

Da unsere Plattform Daten über minderjährige Personen verarbeitet, legen wir besonderen Wert auf den Schutz dieser Daten:

  • Kinderdaten werden nur nach ausdrücklicher Einwilligung des Erziehungsberechtigten erhoben (DSGVO Art. 8). Die Plattform richtet sich an Eltern und Erziehungsberechtigte, nicht an Kinder direkt.
  • Die Einwilligung wird im Onboarding-Prozess dokumentiert und ist jederzeit widerrufbar.
  • Kinderdaten werden nicht an Dritte verkauft oder für Werbezwecke verwendet.
  • Kinderdaten werden ausschließlich zur Erbringung der personalisierten Beratungsleistung verwendet.
  • Bei Kontolöschung werden alle Kinderdaten unwiderruflich gelöscht.
  • Der Widerruf der Einwilligung zur Verarbeitung von Kinderdaten ist jederzeit über die Kontoeinstellungen oder per E-Mail möglich. Nach Widerruf werden die betreffenden Kinderdaten unverzüglich gelöscht.

4. Einsatz von Künstlicher Intelligenz

Kinwords nutzt ein KI-System (Anthropic Claude) zur Generierung von Beratungsinhalten. Dabei werden Ihre eingegebenen Fragen sowie ggf. gespeicherte Kontextdaten (Kindprofil, Beratungsverlauf) an die Anthropic-API übermittelt.

Die KI-generierten Antworten stellen keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar, da sie lediglich als Orientierungshilfe dienen und keine rechtlich bindende oder vergleichbar erhebliche Wirkung entfalten. Sie sind nicht verpflichtet, den Empfehlungen zu folgen.

5. Hosting und Drittanbieter

Vercel Inc. (USA): Website-Hosting. Vercel verarbeitet Server-Logs inkl. IP-Adressen. Datenübermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Supabase Inc. (USA): Datenbank, Authentifizierung und Dateispeicherung. Datenübermittlung auf Basis von EU-Standardvertragsklauseln.

Anthropic PBC (USA): KI-Beratungsservice. Ihre Fragen und Kontextdaten werden zur Generierung von Antworten an Anthropic übermittelt. Anthropic speichert keine Kundendaten dauerhaft. Datenübermittlung auf Basis von EU-Standardvertragsklauseln.

Stripe Inc. (USA): Zahlungsabwicklung. Es gelten die Datenschutzbestimmungen von Stripe. Datenübermittlung auf Basis von EU-Standardvertragsklauseln.

Google / Apple: Bei Nutzung von OAuth-Login werden Profildaten (Name, E-Mail) vom jeweiligen Anbieter übermittelt.

Mit allen vorgenannten Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

6. Internationale Datenübermittlung

Die oben genannten Drittanbieter haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. ergänzender technischer und organisatorischer Maßnahmen. Kopien der Standardvertragsklauseln können bei uns angefordert werden.

7. Cookies und Tracking

Technisch notwendige Cookies: Authentifizierung, Sitzungsverwaltung, CSRF-Schutz, Cookie-Consent-Präferenz. Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung (§ 25 Abs. 2 TDDDG).

Analyse/Marketing: Wir verwenden derzeit keine Tracking- oder Analyse-Cookies. Sollte sich dies ändern, werden wir vorab Ihre Einwilligung einholen.

IP-basiertes Trial-Tracking: Wir speichern einen kryptografischen Hash Ihrer IP-Adresse, um die einmalige Free-Trial-Nutzung zuzuordnen. Dies erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Missbrauchsprävention. Ein Rückschluss auf Ihre IP-Adresse ist aus dem Hash nicht möglich.

8. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos durch den Nutzer, danach unverzügliche Löschung.
  • Kinderdaten: Bis zur Kontolöschung oder bis zum Widerruf der Einwilligung.
  • Beratungsverlauf: Solange das Konto aktiv ist. Wird bei Kontolöschung gelöscht.
  • Zahlungsdaten: Gemäß gesetzlicher Aufbewahrungsfristen (§ 147 AO, § 257 HGB: 6–10 Jahre).
  • Trial-Daten (IP-Hash): 12 Monate.
  • Server-Logs: Maximal 30 Tage.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Welche Daten über Sie gespeichert sind.
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): Löschung Ihrer Daten („Recht auf Vergessenwerden“).
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich an: florian.pollstaetter@gmail.com

Sie haben zudem das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen. Die für den Betreiber zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, poststelle@lda.bayern.de.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen: Verschlüsselung der Datenübertragung (TLS/HTTPS), Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates und Row-Level-Security in der Datenbank.

11. Aktualität

Stand: April 2026