← KlarChat

Datenschutzerklärung

Stand: 26. März 2026 · Beta-Phase

1. Verantwortlicher

Clemens Czepe
Katharinengasse 16/1/24, 1100 Wien, Österreich
E-Mail: hallo@klarchat.at

Diese E-Mail-Adresse ist auch für Datenschutzanfragen zu verwenden.

2. Allgemeines

Wir verarbeiten Ihre Daten ausschließlich nach den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

3. Verarbeitete Daten und Rechtsgrundlagen

Kontodaten

  • E-Mail-Adresse: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Anmeldung, Kontoidentifikation
  • Einwilligungszeitpunkt: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Profildaten (freiwillig)

  • Alter und Geschlecht: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Anpassung der KI-Antworten

Chatnachrichten

  • Nachrichteninhalt: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Bereitstellung des KI-Chat-Dienstes

Nutzungsdaten

  • Nachrichtenanzahl (täglich/monatlich): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Durchsetzung des Nachrichtenlimits je nach Paket
  • Aktives Paket (Gratis/Komfort/Familie): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Bestimmung des geltenden Limits
  • Familiengruppenkennung (nur Familie-Paket): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Zuordnung zu einem gemeinsamen Monatsbudget
  • E-Mail-Adresse innerhalb der Familiengruppe (nur Familie-Paket): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Zur Identifikation der Mitglieder ist die E-Mail-Adresse aller Mitglieder einer Familiengruppe für alle anderen Mitglieder dieser Gruppe sichtbar. Chatnachrichten bleiben vollständig privat und sind nie für andere Mitglieder einsehbar. Das Hinzufügen zu einer Gruppe erfolgt nur nach vorheriger Information durch den Betreiber.

4. Automatische Kategorisierung

Ihre Gespräche werden automatisch einer Kategorie zugeordnet (z. B. Gesundheit, Familie). Dies dient ausschließlich der übersichtlicheren Darstellung und stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar.

5. Auftragsverarbeiter

Supabase Inc. (Datenbank)

Verarbeitungsort: EU-Central-1 (Frankfurt, Deutschland) – innerhalb der EU, kein Drittlandtransfer für gespeicherte Daten.
Datenschutzinformationen

KI-Anbieter (je nach Konfiguration)

Es ist stets nur ein KI-Anbieter aktiv. Welcher Anbieter aktuell verwendet wird, ist im Chat-Fenster direkt sichtbar (transparentes KI-Hinweisbanner gemäß EU AI Act Art. 50 Transparenzpflicht).

Anthropic PBC (wenn aktiv)

Sitz: San Francisco, USA. Rechtsgrundlage für Drittlandtransfer: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Wichtig: Anthropic verwendet API-Daten nicht für das Training seiner Modelle.
Datenschutzinformationen

Mistral AI SAS (wenn aktiv)

Sitz: Paris, Frankreich (EU) – kein Drittlandtransfer erforderlich.
Wichtig: Mistral AI verwendet API-Daten nicht für das Training seiner Modelle.
Datenschutzinformationen

Vercel Inc. (Hosting)

Sitz: San Francisco, USA. Rechtsgrundlage für Drittlandtransfer: SCCs / EU-US Data Privacy Framework.
Datenschutzinformationen

6. Speicherdauer

  • Kontodaten (E-Mail): Bis zur Kontolöschung
  • Aktive Chatnachrichten: Bis zur manuellen Löschung oder Kontolöschung. Gespräche ohne Aktivität werden nach 7 Tagen automatisch archiviert.
  • Archivierte Gespräche: Werden 30 Tage nach der Archivierung automatisch gelöscht (inkl. aller enthaltenen Nachrichten). Das Archiv ist unter dem Menüpunkt „Archiv" einsehbar.
  • Einwilligungsnachweis: Mind. 7 Jahre (gesetzliche Aufbewahrungspflicht)

Hinweis: Durch Weiterschreiben in einem archivierten Gespräch wird dieses automatisch wieder aktiv — die 30-Tage-Frist beginnt neu.

7. Cookies

KlarChat verwendet ausschließlich technisch notwendige Cookies:

  • Supabase Session-Cookie: Authentifizierung (Eingeloggt-Bleiben)
  • localStorage (Cookie-Einstellung): Ihre Bestätigung des Cookie-Hinweises

In der aktuellen Beta-Phase werden keine Tracking- oder Analyse-Cookies verwendet.

8. Spracheingabe (Web Speech API)

KlarChat bietet eine optionale Spracheingabe an. Diese ist nur aktiv, wenn Sie den Mikrofon-Button (🎤) explizit anklicken — sie ist standardmäßig deaktiviert.

Bei Nutzung der Spracheingabe wird das Audiomaterial nicht von KlarChat verarbeitet oder gespeichert. Es wird direkt vom Browser an den Spracherkennungsdienst des jeweiligen Browser-Herstellers übermittelt:

  • Google Chrome: Audio → Google LLC, USA (Google-Datenschutzrichtlinie)
  • Microsoft Edge: Audio → Microsoft Corporation, USA (Microsoft-Datenschutzrichtlinie)
  • Safari: Verarbeitung lokal auf Ihrem Gerät — kein Drittversand

KlarChat empfängt nur den fertig erkannten Text. Dieser wird wie eine normale Texteingabe behandelt (siehe Abschnitt 3).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung durch aktives Klicken des Mikrofon-Buttons. Die Spracheingabe kann jederzeit durch einfaches Nicht-Verwenden unterlassen werden.

9. Ihre Rechte

Art. 15 – Auskunft

Sie haben das Recht, Auskunft über Ihre gespeicherten Daten zu erhalten. Nutzen Sie die Exportfunktion in Ihrem Profil.

Art. 16 – Berichtigung

Sie können Ihre Profildaten jederzeit selbst in den Einstellungen korrigieren.

Art. 17 – Löschung

Sie können Ihr Konto jederzeit selbst vollständig löschen.

Art. 18 – Einschränkung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

Art. 20 – Datenübertragbarkeit

Sie können Ihre Daten als JSON-Datei exportieren (Profil → Daten exportieren).

Art. 21 – Widerspruch

Sie haben das Recht, der Verarbeitung auf Basis berechtigter Interessen zu widersprechen.

Art. 7 Abs. 3 – Widerruf

Sie können Ihre Einwilligung jederzeit per E-Mail widerrufen. Dies berührt nicht die Rechtmäßigkeit bisheriger Verarbeitung.

10. Beschwerde bei der Datenschutzbehörde

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

E-Mail: dsb@dsb.gv.at

www.dsb.gv.at

11. Datensicherheit

  • Verschlüsselte Übertragung (HTTPS/TLS)
  • Row Level Security (RLS) – jeder Nutzer sieht nur seine eigenen Daten
  • API-Schlüssel nur serverseitig, nie im Browser sichtbar