Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß DSGVO Art. 13.

1. Verantwortlicher (Art. 4 DSGVO)

2. Welche Daten wir verarbeiten

Server-Logs

IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, Referrer und User-Agent. Logs werden täglich rotiert; die letzten 14 Tage werden vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Account-Daten

Bei Registrierung speichern wir Ihren Namen, Ihre E-Mail-Adresse und (bei E-Mail-Registrierung) ein gehashtes Passwort. Bei Google-OAuth zusätzlich Google-Profilkennung und Avatar-URL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für Google-OAuth zusätzlich lit. a (Einwilligung).

Anmeldung mit Google (OAuth)

Google LLC (Mountain View, USA) übermittelt uns Ihre E-Mail-Adresse, Ihren Namen, Avatar-URL und eine Profilkennung. Übermittlung in die USA stützt sich auf den EU-USA-Datenschutzrahmen (C(2023) 4745).

Kinderprofile und Anfragen

Sie geben optional Daten zu Ihrem Kind ein (Vorname optional, Alter, Geschlecht, Temperament, Notizen) sowie konkrete Erziehungssituationen, zu denen Sie Rat suchen. Diese Daten werden nur zur Personalisierung der KI-Antworten verwendet und sind ausschließlich Ihrem Konto sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

KI-Verarbeitung (Anthropic Claude)

Zur Beantwortung Ihrer Anfragen senden wir den Inhalt der Anfrage sowie minimal notwendige Kinderprofil-Daten (Alter, Geschlecht, Temperament) an Anthropic, PBC (548 Market Street, San Francisco, CA 94104, USA) als Auftragsverarbeiter (Art. 28 DSGVO). Anthropic verarbeitet die Daten ausschließlich zur Generierung der Antwort und speichert Eingaben nicht zum Modelltraining. Übermittlung in die USA stützt sich auf Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stimmungs-Tagebuch

Sie können tägliche Einträge zum Verhalten Ihres Kindes anlegen (gut / normal / Vorfall plus Notizen). Diese Einträge sind nur Ihrem Konto sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung (Stripe)

Bei kostenpflichtigen Abonnements werden Zahlungen über Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA) als eigenständigen Verantwortlichen abgewickelt. Stripe erhält Ihre Kartendaten direkt; wir speichern nur die Stripe-Kunden-ID, den letzten Status und die letzten 4 Ziffern der Kartennummer. Datenschutzhinweise von Stripe: stripe.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Transaktions-E-Mails

E-Mails (Bestätigung, Passwort-Reset, Wochen-Digest, Geburtstags-E-Mail) werden über einen E-Mail-Versanddienst als Auftragsverarbeiter (Art. 28 DSGVO) verschickt. Es werden keine Marketingmails versendet.

Reichweitenmessung (Umami, selbst gehostet)

Wir setzen eine selbst gehostete, cookielose Umami-Instanz ein. Aggregierte Daten ohne personenbezogene Identifikatoren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Fehlerprotokollierung (Sentry / GlitchTip)

Selbst gehostete GlitchTip-Instanz unter errors.alexkay.dev. Bei Programmausnahmen werden Stack-Trace, Anfrage-URL, IP-Adresse und ggf. die E-Mail-Adresse eines angemeldeten Nutzers übermittelt. Speicherdauer 90 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Drittlandtransfers

Der Dienst läuft auf einem VPS-Server außerhalb der EU. Der Betreiber sitzt in Vietnam. Anthropic und Stripe sind US-Anbieter. Übermittlungen in Drittländer erfolgen auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO bzw. EU-USA-Datenschutzrahmen.

4. Ihre Rechte (Art. 15-22 DSGVO)

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf einer Einwilligung jederzeit

Zur Ausübung: legal@parentscript.com. Beschwerderecht bei Aufsichtsbehörde nach Art. 77 DSGVO.

5. Speicherdauer

Server-Logs: 14 Tage. Kinderprofile, Anfragen, Tagebuch-Einträge: bis zur Löschung durch Sie oder bis zur Account-Löschung. Account-Daten: bis zur Account-Löschung. Stripe-Daten: gemäß steuerrechtlicher Aufbewahrungspflicht (10 Jahre). Analytics: 12 Monate. Fehlerprotokolle: 90 Tage.

6. Cookies

Wir verwenden keine Tracking-Cookies. Eingesetzt wird nur ein technisch notwendiges Session-Cookie (einwilligungsfrei nach § 25 Abs. 2 TTDSG).

7. Sicherheit

HTTPS für alle Verbindungen, Passwort-Hashing (bcrypt), Zugriffskontrolle auf Datenbankebene. Keine Sicherheitsmaßnahme ist perfekt; die Nutzung erfolgt auf eigenes Risiko.

Stand: May 2026