Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Ziff. 7 DSGVO und Art. 5 lit. j CH-DSG ist:

Erich Studerus
[Adresse ergänzen]
E-Mail: info@elternsim.ch

2. Welche Daten werden verarbeitet?

2.1 Konto-Daten

• E-Mail-Adresse (für Anmeldung und Benachrichtigungen)
• Name (freiwillig, wird in der App angezeigt)
• Passwort-Hash (Bcrypt; das Klartext-Passwort wird nicht gespeichert)
• Zeitstempel der Registrierung, E-Mail-Bestätigung und der Datenschutz-Einwilligung

2.2 Nutzungsdaten (Usage-Log)

Pro KI-Aufruf (Sprachgespräch, Bewertung) werden Metadaten erfasst: Zeitpunkt, verwendeter Anbieter und Modellname, geschätzte Token-Anzahl bzw. Dauer, Kosten in Mikro-Cents. Inhalte des Gesprächs werden dabei nicht persistiert.

2.3 Gesprächsdaten (transient)

• Audio Ihres Mikrofons (nur während eines aktiven Gesprächs, keine serverseitige Speicherung)
• Transkripte (werden in Ihrem Browser angezeigt, optional lokal heruntergeladen; sie verlassen den Server-RAM nach Sitzungsende)

2.4 Technische Daten

Beim Besuch fallen übliche Server-Logs an (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-User-Agent). Wir setzen ein technisch notwendiges Auth-Cookie (Auth.js Session-Cookie). Keine Tracking-Cookies, keine Analytics-Dienste Dritter.

3. Wo werden die Daten verarbeitet?

Mit allen oben genannten Anbietern bestehen Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Addendums mit EU-Standardvertragsklauseln gemäss Art. 46 Abs. 2 lit. c DSGVO.

4. Datentransfer in die USA

Die KI-Sprachdialoge (OpenAI Realtime API bzw. Google Gemini Live API) sowie die Avatar-Darstellung (Modal) erfolgen aktuell auf Servern in den Vereinigten Staaten. Dabei werden folgende Daten übertragen:

• Audio Ihrer Stimme und automatisch erzeugte Transkripte (OpenAI / Google)
• Die Audio-Antwort der KI (Modal, zwecks Lippensynchronisation); Ihre Sprach-Eingaben werden nicht an Modal gesendet

Wir nutzen die jeweiligen Business-APIs (OpenAI Business, Google Cloud Vertex AI / Gemini API, Modal). Deren Geschäftsbedingungen schliessen aus, dass die Inhalte zur Modell-Weiterentwicklung verwendet werden («no training on business data»).

Ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO besteht für die USA seit dem EU-U.S. Data Privacy Framework vom Juli 2023 im Rahmen der zertifizierten Unternehmen. OpenAI und Google haben sich dem Framework unterworfen. Zusätzlich bestehen EU-Standardvertragsklauseln als Fallback.

Die Nutzung des KI-Sprachdialogs erfolgt nur nach Ihrer expliziten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 31 Abs. 1 CH-DSG). Sie können die Einwilligung jederzeit widerrufen — in diesem Fall ist kein Sprachgespräch mehr möglich, das Konto bleibt jedoch bestehen.

5. Rechtsgrundlagen

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontoverwaltung, Authentifizierung, Bereitstellung der Kernfunktion.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sprachdialog mit US-Anbietern.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): technische Betriebssicherheit, Server-Logs, Missbrauchsschutz.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): handelsrechtliche Aufbewahrungspflichten bei Abrechnungsdaten (sofern künftig anwendbar).

6. Speicherdauer

• Kontodaten: bis zur Löschung durch die Nutzerin / den Nutzer.
• Usage-Log: 24 Monate (Betrugs- und Kostenkontrolle), danach automatische Löschung.
• Audio / Transkripte: keine dauerhafte Speicherung. Daten verbleiben nur im flüchtigen Speicher während der aktiven Sitzung.
• Server-Logs: 30 Tage (Vercel-Default).
• Password-Reset-Tokens: 1 Stunde, danach automatische Löschung.

7. Ihre Rechte

Sie haben nach DSGVO und CH-DSG das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO, Art. 25 CH-DSG)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO, Art. 32 CH-DSG)
• Löschung («Recht auf Vergessenwerden», Art. 17 DSGVO, Art. 32 CH-DSG)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f DSGVO gestützte Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (für CH: EDÖB; für EU: Datenschutzbehörde des Aufenthaltslandes)

Anfragen richten Sie bitte an info@elternsim.ch. Sie können Ihr Konto jederzeit selbst löschen auf der Konto-Seite. Die Löschung umfasst alle Kontodaten und Nutzungsprotokoll-Einträge und erfolgt sofort.

8. Cookies

Wir setzen ausschliesslich ein technisch notwendiges Session-Cookie, das Ihre Anmeldung speichert («Auth.js Session»). Dieses Cookie wird verschlüsselt und ist nicht für Tracking-Zwecke geeignet. Ein Consent-Banner für nicht erforderliche Cookies ist daher nicht notwendig.

9. Sicherheit

• TLS-Verschlüsselung (HTTPS) für alle Verbindungen.
• Passwörter werden mit Bcrypt gehasht (Cost Factor 12).
• Abgleich neuer Passwörter mit der HaveIBeenPwned-Datenbank (k-Anonymity; das Passwort selbst verlässt den Server dabei nicht).
• API-Schlüssel der KI-Anbieter liegen ausschliesslich serverseitig und werden nie an den Browser ausgeliefert.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich die Datenverarbeitung ändert (z. B. neuer Sub-Auftragsverarbeiter, neue Region). Bei wesentlichen Änderungen wird die Versionsnummer erhöht und Sie werden beim nächsten App-Start erneut um Ihre Einwilligung gebeten.