Datenschutz
erklärung

Viktor Kerner
Einzelunternehmen (Jednoosobowa działalność gospodarcza)
Polna 7, 64-000 Kiełczewo, Polen
E-Mail: legal@ailina.chat

Zuständige Datenschutz-Aufsichtsbehörde: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polen. Als EU-Bürger kannst du dich auch an die Datenschutz-Aufsichtsbehörde deines Landes wenden.

Konto- und Authentifizierungsdaten:

Dein Google-Konto wird einmalig zur Authentifizierung verwendet. Wir speichern deine Email-Adresse und Benutzer-ID.

Chat-Inhalte:

Deine Nachrichten werden auf unseren Servern (Supabase) gespeichert, um dir deine Chat-Historie zu zeigen. Diese Daten sind verschlüsselt und nur für dich einsehbar.

Sprachnachrichten:

Wenn du eine Sprachnachricht aufnimmst, wird die Audiodatei verschlüsselt auf unseren Servern (Supabase Storage, EU) gespeichert, damit du sie später erneut anhören kannst. Sprachnachrichten werden automatisch nach 3 Tagen unwiderruflich gelöscht. Die Löschung erfolgt automatisiert über einen täglichen Bereinigungsprozess. Die Audiodateien werden nicht an Dritte weitergegeben und nicht für KI-Training verwendet. KI-generierte Sprachantworten (Text-to-Speech) werden nach 14 Tagen gelöscht.

Metadaten:

Wir speichern Zeitstempel, verwendete Charaktere, und Nutzungsstatistiken zur Verbesserung unseres Services.

Zahlungsdaten:

Sämtliche Zahlungen werden über unseren Zahlungsdienstleister Centrobill (Centrobill Ltd., EU, PCI-DSS-zertifiziert) abgewickelt. Karten- und Bankdaten werden ausschließlich auf der verschlüsselten Centrobill-Bezahlseite eingegeben — wir selbst speichern zu keinem Zeitpunkt Karten- oder Kontodaten. Wir empfangen lediglich: Transaktions-ID, Status, Betrag, Produkt-Kennung und Zeitstempel. Diese Daten dienen der Aktivierung deines Abos/Coin-Guthabens, der Rechnungslegung sowie der gesetzlich vorgeschriebenen Aufbewahrung (z. B. § 147 AO, § 257 HGB — i.d.R. 10 Jahre für steuer- und handelsrechtliche Zwecke). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).

✓ Authentifizierung und Kontoführung
✓ Speicherung und Anzeige deiner Chat-Inhalte
✓ Verbesserung unserer KI-Modelle (anonymisiert)
✓ Versand von wichtigen Service-Mitteilungen
✓ Sicherheit und Missbrauchsprävention

Recht auf Auskunft: Du kannst jederzeit erfahren, welche Daten wir über dich haben.

Recht auf Löschung: Du kannst jederzeit dein Konto und alle zugehörigen Daten löschen.

Recht auf Datenportabilität: Du kannst deine Daten in einem Standardformat exportieren.

Recht auf Berichtigung: Du kannst falsche Daten korrigieren.

Wir geben deine Daten nur weiter, wenn:

✗ Du explizit zustimmst
✗ Es gesetzlich erforderlich ist (z.B. Strafverfolgung)
✗ Für die Bereitstellung essential Services notwendig ist

Wir arbeiten mit folgenden Dienstleistern zusammen:

✓ Supabase — Authentifizierung und Datenbank (EU-Server)
✓ Google — OAuth-Anmeldung
✓ OpenRouter — KI-Chat und Content-Moderation (USA, SCC vorhanden): DeepSeek V3.2 (Hauptchat-Modell), Meta Llama Guard 4 12B (Inhaltsmoderation), Google Gemini 2.0 Flash (Policy-Moderation 2. Ebene)
✓ Novita.ai — KI-Chat (Sao10K Euryale v2.2, Stheno), Bildgenerierung (EpicRealism XL, JuggernautXL, RealisticVision v6, Hassaku, Seedream 5.0 Lite), Videogenerierung (WAN 2.2), Gesichts-Merge (USA, SCC vorhanden)
✓ Replicate — Bildgenerierung (FLUX Dev-LoRA von Black Forest Labs, FLUX 1.1 Pro Ultra für Tier-Bilder), Gesichtsidentität (FLUX PuLID, codeplugtech Face-Swap) (USA, SCC vorhanden)
✓ CivitAI — Open-Source LoRA-Modellgewichtungen für Bildgenerierung (werden heruntergeladen und über Replicate verarbeitet; es werden KEINE Nutzerdaten an CivitAI übermittelt)
✓ Pollinations.ai — Bildgenerierung (FLUX, als Fallback) und Chat-Fallback (OpenAI-kompatibler Endpunkt, USA, SCC vorhanden)
✓ fal.ai — Bildgenerierung für Charakter-Avatare (USA, SCC vorhanden)
✓ ElevenLabs — Sprachsynthese / Text-to-Speech (USA, SCC vorhanden)
✓ Cartesia — Sprachsynthese / Text-to-Speech (USA, SCC vorhanden)
✓ Mem0 — KI-Gedächtnissystem für Konversationskontext (USA, SCC vorhanden)
✓ Sentry — Fehlerüberwachung und Performance-Monitoring (EU-Server)
✓ Centrobill — Kreditkartenabwicklung (EU-Auftragsverarbeiter, PCI-DSS-zertifiziert; Karteneingabe ausschließlich auf Centrobill-Seite, wir erhalten nur Transaktion-IDs und Status)
✓ Hotmate AI — Inhaltsmoderation für Compliance der Kartenanbieter (USA, SCC vorhanden); jede Chat-Nachricht (Eingabe wie KI-Antwort) wird zur Compliance-Prüfung übermittelt; bei wiederholten Verstößen wird der Account automatisch gesperrt
✓ Amplitude — Nutzungsanalyse (EU-Server, nur mit Consent)

Persönliche Chat-Inhalte werden zu keinem Zeitpunkt an Dritte zu deren eigenen Zwecken (z. B. Marketing oder Verkauf) weitergegeben. Die Übermittlung an die oben genannten technischen Dienstleister erfolgt ausschließlich zum Zweck der Bereitstellung des Services (Generierung der Antworten/Bilder). Wir haben mit diesen Anbietern Verträge zur Auftragsverarbeitung geschlossen, die eine Nutzung deiner Daten für deren eigene Zwecke (z. B. KI-Training) untersagen.

Datenübermittlung in Drittländer: Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO. Wo möglich, nutzen wir EU-Server (Supabase, Amplitude, Sentry).

Alle auf ailina.chat dargestellten Charaktere, Profilbilder, Chat-Antworten, generierte Bilder, Videos und Sprachnachrichten sind vollständig KI-generiert und zeigen keine realen Personen.

Welche Daten an KI-Dienste gesendet werden:

• Chat (OpenRouter — DeepSeek V3.2 / Novita.ai Euryale / Pollinations.ai): Die letzten ~20 Nachrichten deiner Konversation werden als Kontext zur Generierung einer Antwort gesendet. Chat-Inhalte werden von diesen Anbietern nicht zum Training verwendet (Zero Data Retention / keine Speicherung).
• Inhaltsmoderation (OpenRouter — Meta Llama Guard 4 12B, Google Gemini 2.0 Flash): Jede Nutzernachricht wird vor der Weiterleitung an das Chat-Modell durch ein zweistufiges Moderationssystem geprüft. Es werden nur die Textinhalte der Nachricht übermittelt — keine Kontodaten oder persönlichen Informationen.
• Compliance-Moderation (Hotmate AI): Pflicht-Anforderung unseres Zahlungsanbieters Centrobill für die Kartenanbieter-Compliance (Visa/Mastercard). Jede Chat-Nachricht (Eingabe + KI-Antwort) wird asynchron an Hotmate übermittelt. Übertragen werden: der Nachrichten-Text, deine User-ID, deine E-Mail-Adresse und der Charakter, mit dem du chattest. Bei drei oder mehr als regelwidrig markierten Nachrichten innerhalb von 30 Tagen wird dein Account automatisch gesperrt.
• Bildgenerierung (Replicate, Novita.ai, Pollinations.ai): Es werden nur Text-Prompts (Bildbeschreibungen) und ggf. ein Charakter-Referenzbild gesendet. Deine persönlichen Nachrichten werden NICHT für die Bildgenerierung verwendet.
• LoRA-Gewichtungen (CivitAI): Diese werden von unserem Server heruntergeladen und über Replicate verarbeitet. Es werden keinerlei Nutzerdaten an CivitAI übermittelt.
• Sprachsynthese (ElevenLabs, Cartesia): Nur der Text der Bot-Antwort wird zur Erzeugung der Sprachausgabe an den Anbieter gesendet.
• Gedächtnis (Mem0): Anonymisierte Gesprächszusammenfassungen werden gespeichert, um Kontext über mehrere Sitzungen zu erhalten. Keine Klarnamen oder persönlichen Daten werden an Mem0 übermittelt.

Die verwendeten LoRA-Modelle sind frei verfügbare Open-Source-Gewichtungen und enthalten keine biometrischen Daten realer Personen.

Deine Daten werden mit modernen Verschlüsselungstechniken (TLS/SSL) übertragen. Chat-Inhalte sind auf unseren Servern verschlüsselt.

Allerdings: Keine Methode ist 100% sicher. Wir können keine absolute Sicherheit garantieren.

Wir verwenden Cookies und ähnliche Technologien. Beim ersten Besuch wirst du über ein Cookie-Banner um Zustimmung gebeten. Beide Optionen („Nur Notwendige“ und „Alle akzeptieren“) sind gleichwertig dargestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Analyse-Cookies, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies.

Notwendige Cookies (immer aktiv, kein Consent erforderlich):

✓ sb-*-auth-token — Supabase Session (Authentifizierung, Gültigkeit: Session)
✓ ailina_age_verified — Altersüberprüfung (30 Tage)
✓ ailina_cookie_consent — Deine Cookie-Einstellungen (unbegrenzt bis Widerruf)

Analyse-Cookies (nur mit deiner ausdrücklichen Zustimmung):

Anbieter: Amplitude, Inc. — Nutzungsanalyse
Serverstandort: EU (Frankfurt, DSGVO-konform)
Speicherdauer: Amplitude-Cookies werden für maximal 12 Monate gespeichert
Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO mit Amplitude

Was wird erfasst (nur mit Consent):

✓ Seitenaufrufe und Navigationsverhalten
✓ Klicks auf Buttons und interaktive Elemente (z.B. „Nachricht gesendet“, „Charakter ausgewählt“)
✓ Wizard-Fortschritt bei der Charaktererstellung (Schritt-Nummern)
✓ Technische Informationen: Browsertyp, Gerätetyp, Bildschirmgröße, Betriebssystem
✓ Anonymisierte Session-Aufzeichnungen (Amplitude Session Replay) zur Fehlererkennung

Was wird NICHT erfasst:

✗ Chat-Inhalte oder persönliche Nachrichten
✗ Passwörter oder Zahlungsdaten
✗ E-Mail-Adressen (außer als pseudonymisierte User-ID)
✗ IP-Adressen werden von Amplitude nicht gespeichert

Zweck: Verbesserung der Benutzerfreundlichkeit, Erkennung von Fehlern und nicht funktionierenden Elementen, Optimierung der Nutzerführung während der Beta-Phase.

Widerruf: Du kannst deine Zustimmung jederzeit widerrufen über den Link „Cookie-Einstellungen“ im Footer der Seite. Ab dem Widerruf werden keine weiteren Analyse-Daten mehr erfasst.

Wir verwenden KEIN Google Analytics und geben KEINE Tracking-Daten an Dritte weiter.

Deine Chat-Inhalte werden so lange gespeichert, wie dein Konto aktiv ist. Nach Kontolöschung werden alle Daten innerhalb von 30 Tagen gelöscht.

Wenn wir diese Datenschutzrichtlinie ändern, werden wir dich per E-Mail benachrichtigen.

Fragen zum Datenschutz? Kontaktiere uns: legal@ailina.chat

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für unseren Sitz in Polen ist das UODO (Urząd Ochrony Danych Osobowych) zuständig. Du kannst dich auch an die Behörde in deinem EU-Land wenden.