Datenschutzerklärung für die mobile App "KAIA"

1. Präambel und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns, der KAIA by Kantarevic & Bastong GbR (nachfolgend "wir" oder "KAIA"), ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer mobilen App "KAIA" (nachfolgend „App") erhoben, verarbeitet und genutzt werden. Wir halten uns dabei streng an die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist die:

KAIA by Kantarevic & Bastong GbR
Effertzfeld 10
41564 Kaarst

E-Mail: info@fragkaia.de
E-Mail für Datenschutzanfragen: info@fragkaia.de

3. Definitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. IP-Adresse, Gerätekennung, Standortdaten, Texteingaben in den Chatbot, Nutzungsdaten).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Nutzen, Offenlegen, Löschen).

4. Datenverarbeitung bei Nutzung der App (Allgemein)

Unsere App "KAIA" ist für Endnutzer kostenlos und erfordert keine Registrierung oder Anmeldung durch private Nutzer. Dennoch werden bei der Nutzung der App technische und Nutzungsdaten verarbeitet, um die Funktionen bereitzustellen und die App stabil zu halten.

Logdaten und technische Daten:

  • Beschreibung: Beim Aufruf und der Nutzung unserer App werden Informationen in Server-Logfiles gespeichert (z.B. IP-Adresse, Datum/Uhrzeit, Gerätetyp, Betriebssystem, App-Version).
  • Zweck: Technisch notwendig für Funktionsfähigkeit, Sicherheit und Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Speicherdauer: Spätestens nach 7 Tagen, außer bei Sicherheitsvorfällen.

Standortdaten:

  • Beschreibung: Die App kann Ihren Standort erfassen, wenn Sie dies in den Geräteeinstellungen erlaubt haben.
  • Zweck: Bereitstellung standortbezogener Informationen (Gastronomie, Einzelhandel, Dienstleistungen).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Jederzeit über Geräteeinstellungen deaktivierbar.

Keine Speicherung von Präferenzen, Verlaufsdaten oder Bewertungen: Wir speichern keine Favoriten, Verlaufsdaten oder Bewertungen von Endnutzern in unserer Datenbank. Nach Schließen der App werden sitzungsbezogene Daten gelöscht.

5. Nutzung der KI-Chatbot-Funktion (OpenAI API)

  • Beschreibung: Ihre Texteingaben werden über Firebase Cloud Functions an die OpenAI API übermittelt. OpenAI erhält nur die IP-Adresse unseres Servers, nicht Ihre.
  • Sensible Daten: Bitte geben Sie keine sensiblen Daten (Gesundheit, politische Meinungen, etc.) ein. Falls doch, werden diese nur zur Beantwortung Ihrer Anfrage verarbeitet und nicht dauerhaft gespeichert.
  • Zweck: KI-gestützte Beantwortung Ihrer Anfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei sensiblen Daten: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung durch aktive Eingabe).
  • Drittlandtransfer USA: Daten werden an OpenAI (USA) übermittelt. Absicherung durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Restrisiko des Behördenzugriffs besteht. Mehr Infos: OpenAI Datenschutzerklärung
  • Speicherdauer: Eingaben werden nur für die Dauer der Konversation verarbeitet und danach gelöscht.

6. Nutzung von Firebase (Google-Dienste)

Wir nutzen verschiedene Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen.

Firebase Authentication (für Unternehmen):

  • Beschreibung: Nur für Unternehmen zur Verwaltung ihrer Einträge. E-Mail und Passwort-Hash werden gespeichert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Cloud Firestore (Datenbank):

  • Beschreibung: Speicherung von Unternehmensdaten (Texte, Bilder, Videos). Keine Chatverläufe oder Endnutzerdaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Firebase Analytics:

  • Beschreibung: Pseudonymisierte Analyse des Nutzerverhaltens (App-Starts, Klicks, Verweildauer).
  • Zweck: Verbesserung und Optimierung der App.
  • Rechtsgrundlage: § 25 Abs. 1 S. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner beim ersten App-Start).
  • Widerruf: Jederzeit in den App-Einstellungen möglich.

Firebase Crashlytics:

  • Beschreibung: Pseudonymisierte Absturzberichte zur Fehlerbehebung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Firebase Cloud Messaging (Push-Benachrichtigungen):

  • Beschreibung: Versand von Push-Benachrichtigungen (Events, Updates). Pseudonymisierte Push-ID wird verarbeitet.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung auf dem Gerät).
  • Widerruf: Jederzeit in den Geräteeinstellungen deaktivierbar.

Firebase Storage:

  • Beschreibung: Speicherung von Medieninhalten (Bilder, Videos) der Unternehmen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer USA (Firebase): Absicherung durch EU-Standardvertragsklauseln. Restrisiko des Behördenzugriffs besteht. Mehr Infos: Google Datenschutzerklärung

6a. Community-Feed (Bürger-Beiträge)

Wenn Sie im Community-Feed der App eine Frage stellen, einen Beitrag verfassen, einen Beitrag bewerten oder melden, werden zusätzliche Daten verarbeitet. Die Inhalte sind für andere Nutzer Ihrer Stadt sichtbar — Sie posten unter einem anonymen Pseudonym.

Anonymes Nutzerkonto (Firebase Anonymous Auth):

  • Beschreibung: Anonyme Nutzer-ID (UID), automatisch von Firebase erzeugt. Keine E-Mail, kein Passwort, kein Klarname. Wird erst beim ersten aktiven Schreiben angelegt (Posten, Voten, Melden). Bei App-Deinstallation oder Reset entsteht eine neue UID.
  • Zweck: Identifikation eines wiederkehrenden Nutzers ohne Login (Spam-Schutz, Karma, Sperrung von Wiederholungstätern gemäß DSA).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).
  • Speicherdauer: 30 Tage Inaktivität (automatische Löschung anonymer Konten).

Beiträge im Feed:

  • Erhobene Daten: Ihr Text-Beitrag (Titel optional, max. 500 Zeichen), gewählter Kanal (Stadt-Talk / Frage / Event-Tipp / Fundsachen / Marktplatz), anonyme UID, 4-stelliges Pseudonym (z.B. "#A4F2"), Stadt-Bezug (cityId), Erstellungszeit, automatisches Verfallsdatum.
  • Zweck: Bereitstellung des nachbarschaftlichen Austauschs.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Automatische Löschung nach 30 Tagen (Firestore TTL-Policy).

Bewertungen (Up/Down-Votes):

  • Erhobene Daten: Beitrags-ID, Ihre anonyme UID, Vote-Richtung (up/down). Nur eine Bewertung pro Beitrag und Nutzer.
  • Zweck: Sichtbarkeit guter Beiträge erhöhen, Drosselung wiederholt negativ bewerteter Verfasser via Karma-Schwellwert (Shadowban).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Mit zugehörigem Beitrag (30 Tage); aggregierter Karma-Score: 30 Tage nach letzter Aktivität.

Meldungen (Notice & Action gemäß DSA):

  • Erhobene Daten: Beitrags-ID, Ihre anonyme UID, optional Begründungstext, Zeitpunkt.
  • Zweck: Erfüllung der Notice-&-Action-Pflicht aus dem Digital Services Act (DSA, Art. 16). Beiträge mit drei unabhängigen Meldungen werden automatisch zur Admin-Prüfung markiert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus DSA).
  • Speicherdauer: Solange für Audit/Statistik benötigt, max. 12 Monate.

6b. Automatisierte Inhaltsmoderation (OpenAI Moderation API)

Jeder Beitrag im Community-Feed wird vor Veröffentlichung automatisch durch die OpenAI Moderation API klassifiziert (Hassrede, Belästigung, sexuelle Inhalte, Selbstverletzungsaufrufe, Gewaltdarstellung). Beiträge mit hohem Risikoscore werden direkt abgelehnt; Grenzfälle gehen in die manuelle Admin-Prüfung.

  • Übermittelte Daten: nur Text (Titel + Body), keine UID, kein Standort.
  • Speicherung bei OpenAI: Die Moderation API speichert Eingaben nicht zum Training (laut OpenAI-Datenschutzbedingungen für die Moderation API).
  • Zweck: Schutz der Community vor strafbaren oder belästigenden Inhalten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. c DSGVO (DSA-Vorgaben zur Inhaltsmoderation).
  • Drittlandtransfer USA: Daten werden an OpenAI (USA) übermittelt. Absicherung durch EU-Standardvertragsklauseln. Mehr Infos: OpenAI Datenschutzerklärung.
  • Speicherdauer: Klassifikations-Score und ausgelöste Kategorien werden zu Audit-Zwecken am Beitrag gespeichert (mit Beitrag 30 Tage).

Hinweis zur automatisierten Entscheidung (Art. 22 DSGVO): Beiträge können ohne menschliches Zutun abgelehnt werden, wenn die KI sie eindeutig als regelverletzend einstuft. Sie haben das Recht, gegen eine Sperrung Widerspruch einzulegen — schreiben Sie dazu an info@fragkaia.de mit dem Beitragstext, Sie erhalten eine manuelle Prüfung durch einen Menschen.

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte. Kontakt: info@fragkaia.de

  • Recht auf Auskunft (Art. 15 DSGVO): Auskunft über Ihre verarbeiteten Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern gesetzlich zulässig.
  • Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Recht auf Unterrichtung (Art. 19 DSGVO): Information bei Berichtigung/Löschung.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format.
  • Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch bei berechtigtem Interesse.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit widerrufbar mit Wirkung für die Zukunft.
  • Recht auf Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Datenschutzaufsichtsbehörde.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.

Stand: Mai 2026