1. Verantwortlicher
Mein Kairos
98716 Elgersburg
E-Mail:
Telefon:
2. Überblick der Verarbeitungen
Mein Kairos ist eine Web-Anwendung zur Unterstützung bei der Impulskontrolle. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bereitstellung dieses Dienstes. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
3. Erhobene Daten
3.1 Bestandsdaten (Konto)
Bei der Registrierung: E-Mail-Adresse, Nutzername (optional), Anzeigename (optional), Passwort (gespeichert als bcrypt-Hash, nicht im Klartext).
3.2 Nutzungsdaten
Ihre Unterbrechungen (Bremsen), gewählte Alternativen, Kontext-Informationen (z. B. „müde", „gestresst"), optionale Notizen, Zeitstempel. Diese Daten bilden den Kern der Anwendung und werden ausschließlich Ihnen zugeordnet.
3.3 Zahlungsdaten
Bei Abschluss eines Pro-Abonnements: Die Zahlungsabwicklung erfolgt vollständig über Stripe. Wir speichern lokal: Stripe-Kunden-ID, Abo-Status, Rechnungsbeträge, Rechnungsdokumente. Kreditkartennummern oder Bankdaten werden ausschließlich von Stripe verarbeitet und erreichen unseren Server nicht.
3.4 Technische Daten
Bei jedem Zugriff: IP-Adresse (in Audit-Logs für Sicherheitszwecke), User-Agent (nur bei Einwilligungsdokumentation), Zeitstempel. Server-Logfiles werden vom Hosting-Anbieter erhoben.
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der App-Funktionen (Bremse, Alternativen, Wochenbild) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Nutzerkonto und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung und Rechnungsstellung | Art. 6 Abs. 1 lit. b DSGVO |
| Aufbewahrung von Rechnungen (10 Jahre) | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht, § 14 UStG) |
| KI-gestützte Wochenrückblicke | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, aktivierbar durch Nutzung) |
| Sicherheit, Missbrauchsschutz, Audit-Logs | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| E-Mail-Versand (Transaktionsmails) | Art. 6 Abs. 1 lit. b DSGVO |
5. Empfänger und Drittdienste
5.1 Hosting
Die Anwendung wird bei gehostet. Der Hoster verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel) im Rahmen seiner Dienstleistung. Standort: Deutschland.
5.2 Stripe (Zahlungen)
Für die Zahlungsabwicklung nutzen wir Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Es gelten die Datenschutzhinweise von Stripe. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln.
5.3 Anthropic (KI-Insights)
Wenn KI-gestützte Wochenrückblicke aktiv sind, werden anonymisierte Nutzungsdaten (Anzahl und Art der Unterbrechungen, Kontexte — keine E-Mail-Adressen, Namen oder IPs) an die API von Anthropic, PBC, San Francisco, USA übermittelt. Es gelten die Datenschutzhinweise von Anthropic. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Die KI-Funktion ist optional und kann deaktiviert werden.
5.4 E-Mail-Versand
Transaktionsmails (Registrierung, Passwort-Reset, Rechnungen, Abo-Bestätigungen) werden über versendet. Es werden nur die für den Versand notwendigen Daten (E-Mail-Adresse, Betreff, Inhalt) übermittelt.
6. Cookies und Sessions
Mein Kairos verwendet ein einziges technisch notwendiges Session-Cookie (PHPSESSID), das für die Authentifizierung erforderlich ist. Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
Das Session-Cookie hat folgende Eigenschaften: HttpOnly, SameSite=Lax, Secure (bei HTTPS), Lebensdauer gemäß Sitzungskonfiguration (Standard: 30 Tage).
7. Progressive Web App (PWA)
Mein Kairos kann als PWA auf dem Homescreen installiert werden. Der Service Worker speichert dabei App-Ressourcen (HTML, CSS, JS, Icons) lokal im Browser-Cache, um die Offline-Funktionalität zu ermöglichen. Es werden keine personenbezogenen Daten im Service Worker gespeichert.
8. Speicherdauer
| Datenart | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Löschung durch den Nutzer |
| Unterbrechungen und Alternativen | Bis zur Löschung durch den Nutzer |
| Rechnungen | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Audit-Logs | 12 Monate, danach anonymisiert |
| Passwort-Reset-Tokens | 1 Stunde (danach ungültig) |
| Server-Logfiles | Gemäß Hoster-Richtlinie |
9. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO) — Welche Daten speichern wir über Sie?
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — JSON-Export in den Einstellungen
- Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit ohne Angabe von Gründen
Zur Ausübung Ihrer Rechte genügt eine E-Mail an . Die Funktion „Konto löschen" in den Einstellungen löscht Ihre Daten gemäß Art. 17 DSGVO automatisiert (Rechnungen werden anonymisiert, nicht gelöscht).
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionsänderungen der App anzupassen. Die jeweils aktuelle Fassung ist unter mein-kairos.de/datenschutz abrufbar.