Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Nina Hoch
KiTrinity
c/o POSTFLEX PFX-914-205
Emsdettener Straße 10
48268 Greven
E-Mail: info@kitrinity.io
2. Überblick und Grundprinzip
Datenschutz ist ein Kernprinzip von KiTrinity. Unsere App „OONVAA“ ist nach dem Grundsatz Privacy First gebaut: Wir denken bei jeder Funktion zuerst an deine Privatsphäre.
Standardmäßig bleiben deine Inhalte auf deinem Gerät. Es gibt keine Registrierung und keinen Account für die Nutzung der App. Wir betreiben kein Werbe-Tracking und erstellen keine Nutzungsprofile. Wo Daten dein Gerät verlassen, ist dies auf das technisch Nötige beschränkt, erfolgt nach Möglichkeit nur mit deiner Einwilligung und wird in Abschnitt 4.7 vollständig offengelegt.
Bei der Wahl unserer Dienstleister bevorzugen wir, wo immer möglich, Anbieter mit Sitz und Datenverarbeitung in Deutschland oder der EU.
3. Website (kitrinity.io)
3.1 Hosting
Diese Website wird über Cloudflare Pages gehostet. Beim Aufruf der Website werden automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) in Server-Logfiles gespeichert. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
3.2 Schriftarten
Die auf dieser Website verwendeten Schriftarten werden lokal vom Server ausgeliefert. Beim Laden der Seite werden keine Daten an Dritte (z. B. Google Fonts) übertragen.
3.3 Keine Cookies, kein Tracking
Diese Website setzt keine Cookies und verwendet keine Analyse- oder Tracking-Tools.
3.4 E-Mail-Warteliste & Newsletter (Brevo)
Wenn du dich in unsere Warteliste oder unseren Newsletter einträgst, erheben und verarbeiten wir deine E-Mail-Adresse zum Zweck der Benachrichtigung bei App-Launch bzw. für den Newsletter-Versand. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) im Double-Opt-In-Verfahren.
- Auftragsverarbeiter: Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Auftragsverarbeitungsvertrag abgeschlossen)
- Datenkategorie: E-Mail-Adresse
- Drittlandübermittlung: Über Sub-Dienstleister von Brevo möglich (u. a. USA). Absicherung durch EU-Standardvertragsklauseln und, soweit einschlägig, das EU-U.S. Data Privacy Framework.
- Löschfristen: Nach Abmeldung werden deine Daten gelöscht. Nicht bestätigte Einträge (Double-Opt-In nicht abgeschlossen) werden nach angemessener Frist gelöscht.
- Widerruf: Du kannst deine Einwilligung jederzeit über den Abmeldelink in jeder E-Mail widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Weitere Informationen zum Datenschutz bei Brevo: brevo.com/de/legal/privacypolicy
4. App „OONVAA“
4.1 Lokale Datenspeicherung
Sämtliche Inhalte, die du in der App erstellst, werden ausschließlich lokal auf deinem Gerät gespeichert (SQLite-Datenbank und SharedPreferences). Dazu gehören:
- Nüchternheits-Timer und Meilensteine
- Stimmungstagebuch und Verlangen-Protokoll
- Tagebucheinträge und Tagesnotizen
- Einstellungen und Personalisierung
- Morgenroutinen und schwierige Tage
Diese Inhalte verlassen dein Gerät nicht und werden nicht an uns oder Dritte übertragen. Da diese Verarbeitung ausschließlich lokal auf deinem Gerät stattfindet und wir hierauf keinen Zugriff haben, sind wir insoweit nicht datenschutzrechtlich Verantwortlicher.
4.2 Gesundheitsbezogene Angaben (besondere Kategorien)
„OONVAA“ unterstützt dich auf dem Weg zu einem veränderten Umgang mit Alkohol. Dabei kannst du Angaben machen, die als Gesundheitsdaten im Sinne von Art. 9 DSGVO gelten können (z. B. zu Trinkverhalten, Verlangens oder deinem Befinden).
Diese Angaben werden grundsätzlich ausschließlich lokal auf deinem Gerät verarbeitet (siehe 4.1). Eine Übermittlung gesundheitsbezogener Inhalte an Dritte findet ausschließlich dann statt, wenn du den KI-Begleiter Sam aktiv nutzt (siehe 4.3) – und nur auf Grundlage deiner zuvor erteilten ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Diese ausdrückliche Einwilligung holen wir gesondert in der App ein, bevor du Sam zum ersten Mal nutzt. Sie ist freiwillig, von anderen Zustimmungen getrennt und jederzeit mit Wirkung für die Zukunft widerrufbar. Wenn du Sam nicht nutzt, werden keine gesundheitsbezogenen Inhalte übertragen.
4.3 KI-Begleiter Sam (Pro-Funktion)
Sam nutzt das Sprachmodell Mistral Large von Mistral AI, einem europäischen Anbieter mit Sitz in Paris, Frankreich. Wenn du Sam eine Nachricht sendest, geschieht Folgendes:
- Pseudonymisierung vor Übertragung: Personennamen und Orte in deinen Nachrichten werden vor der Übertragung automatisch durch Platzhalter ersetzt (z. B. [PERSON_1], [ORT_1]). Hinweis: Es handelt sich um eine Pseudonymisierung, keine vollständige Anonymisierung – der übrige Inhalt deiner Nachricht wird übertragen.
- Übertragung: Die pseudonymisierte Nachricht wird über eine verschlüsselte Verbindung (HTTPS) an unseren Proxy-Server (api.kitrinity.io, gehostet bei Hetzner in Deutschland) gesendet, der die Anfrage an Mistral AI weiterleitet. Übermittelt wird dabei zusätzlich eine anonyme Geräte-Kennung.
- Kein Speichern der Inhalte: Weder wir noch Mistral AI speichern deine Chat-Verläufe dauerhaft. Der Chat-Verlauf wird ausschließlich lokal auf deinem Gerät gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Du entscheidest aktiv, Sam zu nutzen.
Auftragsverarbeiter:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Betrieb des Proxy-Servers; Auftragsverarbeitungsvertrag abgeschlossen)
- Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich (Verarbeitung der Sprachmodell-Anfragen; Auftragsverarbeitungsvertrag abgeschlossen)
4.4 In-App-Käufe und Abo-Status (RevenueCat)
Käufe und Abonnements werden über den Google Play Store abgewickelt. Zur Verwaltung und Prüfung des Kaufstatus nutzen wir den Dienst RevenueCat.
RevenueCat erzeugt beim Start der App eine anonyme Kennung und prüft darüber, ob ein gültiger Kauf bzw. ein aktives Abonnement vorliegt. Diese Prüfung findet auch dann statt, wenn du keine kostenpflichtige Funktion nutzt. Übertragen wird ausschließlich die anonyme Kennung sowie der Abo-Status – keine Inhalte, keine Zahlungsdaten und keine Profilbildung. Zahlungsdaten verarbeitet ausschließlich der jeweilige App-Store; wir erhalten lediglich die Information, ob ein gültiger Kauf vorliegt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung gekaufter Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Abo-Verwaltung).
Anbieter: RevenueCat, Inc., USA. Absicherung der Drittlandübermittlung durch EU-Standardvertragsklauseln.
4.5 Kein Werbe-Tracking, keine Profilbildung
Die App erstellt keine Nutzungsprofile und enthält keine Analyse- oder Werbe-Tracking-Tools. Wir verkaufen keine Daten und betreiben keine Werbung. Crash-Reports werden nicht automatisch erhoben. Technisch notwendige Übertragungen (z. B. die anonyme Prüfung deines Abo-Status nach 4.4) beschränken sich auf das Nötigste und sind in der Übersicht unter 4.7 offengelegt.
4.6 Keine Registrierung
Die Nutzung der App erfordert keine Registrierung und keinen Account. Ein optionaler Spitzname bleibt lokal auf deinem Gerät und wird nicht übertragen.
4.7 Transparenz: Was verlässt dein Gerät – und was nicht
Wir legen offen, welche Daten dein Gerät in welchem Fall verlassen. Alle Inhalte, die du in der App erstellst (Timer, Stimmungs- und Verlangen-Protokoll, Tagebuch, Einstellungen), bleiben ausschließlich lokal auf deinem Gerät.
| Wann | Wohin | Was | Auslöser |
|---|---|---|---|
| Bei jedem App-Start | RevenueCat (USA) | Anonyme Kennung zur Prüfung des Abo-Status. Keine Inhalte, keine Profilbildung. | Automatisch |
| Sam-Einwilligung erteilt | api.kitrinity.io (Hetzner, DE) | Anonyme Geräte-Kennung, Einwilligungs-Version, Sprache | Du aktivierst Sam |
| Sam-Nachricht | api.kitrinity.io → Mistral AI (FR) | Anonyme Geräte-Kennung, pseudonymisierte Nachricht (Namen/Orte ersetzt) | Du schreibst an Sam |
| Sam-Zusammenfassung | api.kitrinity.io → Mistral AI (FR) | Anonyme Geräte-Kennung, pseudonymisierter Gesprächsverlauf | Nach einem Gespräch mit Sam |
| Bild für Vision Board | Unsplash (USA) | Nur dein Suchbegriff | Du suchst ein Bild (Pro) |
| Gutscheincode einlösen | api.kitrinity.io (Hetzner, DE) | Anonyme Kennung, Code | Du löst einen Code ein |
| Feedback | E-Mail-Programm | Nur, was du selbst schreibst | Du schreibst Feedback |
| Community (geplant, derzeit noch nicht aktiv) | Eigener Server (Hetzner, DE) | Selbstgewählter Nickname, Profilbild und die von dir geteilten Beiträge; eine technische Kennung zur Zuordnung deiner eigenen Beiträge | Nur bei aktiver Teilnahme |
Was dein Gerät nicht verlässt: deine Tagebucheinträge, dein Stimmungs- und Verlangen-Protokoll, deine Timer, Meilensteine und Einstellungen.
Sobald die Community-Funktion verfügbar ist, aktualisieren wir diese Übersicht und das Datum dieser Erklärung entsprechend.
4.8 Bildsuche Vision Board (Unsplash)
Wenn du im Vision Board (Pro-Funktion) nach einem Bild suchst, wird dein Suchbegriff an den Bilddienst Unsplash übermittelt, um passende Bilder anzuzeigen. Es werden keine weiteren Daten übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir genutzten Funktion).
Anbieter: Unsplash Inc., USA. Absicherung der Drittlandübermittlung durch EU-Standardvertragsklauseln.
4.9 Community-Funktion (in Vorbereitung)
Eine Community-Funktion ist geplant, aber derzeit noch nicht aktiv. Solange diese Funktion nicht freigeschaltet ist, findet hierüber keine Datenverarbeitung statt.
Sobald die Community verfügbar ist, wird sie über einen von uns selbst betriebenen Server in Deutschland (Hetzner) bereitgestellt – nicht über Drittanbieter-Plattformen. Die Teilnahme ist freiwillig und vom übrigen Funktionsumfang der App getrennt: Die Kern-App bleibt auch dann ohne Account nutzbar.
Die Teilnahme erfolgt pseudonym. Du wählst einen Nickname und ein Profilbild; eine Registrierung mit Klarnamen, E-Mail-Adresse oder Passwort ist nicht erforderlich. Beachte jedoch: Beiträge, die du in der Community veröffentlichst, werden auf unserem Server gespeichert und für andere Teilnehmer:innen sichtbar. Die Inhalte deiner Beiträge können gesundheitsbezogene Angaben enthalten (Art. 9 DSGVO); veröffentliche daher nur, was du bewusst teilen möchtest. Zur technischen Zuordnung deiner eigenen Beiträge (z. B. zum Bearbeiten oder Löschen) wird eine pseudonyme Kennung verwendet.
Vor dem Start der Community ergänzen wir diese Datenschutzerklärung um die konkreten Angaben zu verarbeiteten Daten, Speicherdauer, Löschkonzept, Moderation und Rechtsgrundlage (einschließlich der ausdrücklichen Einwilligung nach Art. 9 DSGVO für das Veröffentlichen gesundheitsbezogener Beiträge).
5. Deine Rechte
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO), auch der ausdrücklichen Einwilligung nach Art. 9
Da alle in der App erstellten Inhalte lokal auf deinem Gerät gespeichert werden, hast du jederzeit die volle Kontrolle. Du kannst diese Daten durch Deinstallation der App vollständig löschen. Für Daten, die im Rahmen von Warteliste/Newsletter (Brevo) oder Sam bei uns bzw. unseren Auftragsverarbeitern verarbeitet werden, kannst du deine Rechte über die oben genannte Kontaktadresse geltend machen.
6. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnsitz.
7. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die aktuelle Version findest du stets auf dieser Seite.