Datenschutzerklärung für die Qurai App

Stand: März 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Özgür Ergül Österfeldstraße 22 70563 Stuttgart Deutschland

E-Mail: erguel.neurometrik@gmail.com
Website: https://qurai.io

2. Überblick über die Datenverarbeitung

2.1 Welche Daten erheben wir?

Qurai erhebt und verarbeitet folgende Kategorien personenbezogener Daten:

Bei der Registrierung:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Erstellungszeitpunkt des Accounts

Bei der Nutzung der App:

  • Notizen, Ideen und Skripte (von dir erstellte Inhalte)
  • Onboarding-Antworten (Zielgruppe, Expertise, Tonalität)
  • Sprachaufnahmen (zur Transkription und Script-Generierung)
  • Videoaufnahmen (lokal auf deinem Gerät, nicht auf unseren Servern)
  • Nutzungsdaten (welche Features genutzt werden, Zeitstempel)
  • Geräteinformationen (Gerätetyp, Betriebssystemversion, App-Version)

Bei Abschluss eines Abonnements:

  • Abonnement-Status und -Typ
  • Transaktions-ID (über Apple oder Stripe)
  • E-Mail-Adresse und Zahlungsinformationen (bei Web-Checkout über Stripe — Kartendaten werden direkt von Stripe verarbeitet)

Bei Absturzberichten (Crashlytics):

  • Absturzzeitpunkt und -ursache
  • Gerätezustand zum Zeitpunkt des Absturzes
  • Betriebssystem und App-Version

Bei aktiviertem Tracking (nur mit deiner Einwilligung):

  • Werbe-ID (IDFA bei iOS)
  • App-Installationsquelle
  • In-App-Ereignisse für Werbezwecke

2.2 Zwecke der Datenverarbeitung

Wir verarbeiten deine Daten für folgende Zwecke:

| Zweck | Rechtsgrundlage | |-------|-----------------| | Bereitstellung der App-Funktionen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | | Synchronisierung deiner Inhalte | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | | Personalisierung der KI-Scripts | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | | Abwicklung von Abonnements | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | | Fehlerbehebung (Crashlytics) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | | Analyse und Werbung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | | Affiliate-Tracking (Rewardful) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |

3. Datenverarbeitung im Detail

3.1 Firebase Authentication

Für die Benutzerregistrierung und -anmeldung nutzen wir Firebase Authentication von Google.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Erhobene Daten:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort
  • Anmeldezeitpunkte
  • IP-Adresse (temporär)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherort: Firebase Authentication wird ausschließlich in den USA verarbeitet. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks.

Weitere Informationen: https://firebase.google.com/support/privacy

3.2 Cloud Firestore (Datenbank)

Deine Inhalte (Notizen, Skripte, Onboarding-Daten) werden in Cloud Firestore gespeichert.

Anbieter: Google Ireland Limited

Erhobene Daten:

  • Alle von dir erstellten Inhalte
  • Metadaten (Erstellungs- und Änderungszeitpunkte)
  • Nutzer-ID

Speicherort: EU (europe-west) – Deine Daten verlassen die Europäische Union nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeitungsvertrag: Mit Google wurde ein Auftragsverarbeitungsvertrag (Data Processing Terms) abgeschlossen.

3.3 KI-Datenverarbeitung durch Drittanbieter

Für die KI-gestützten Funktionen der App nutzen wir mehrere spezialisierte Dienste. Die Verarbeitung wird über einen eigenen Backend-Service auf Google Cloud Run in der EU koordiniert.

3.3.1 Anthropic Claude (Content-Generierung)

Für die gesamte KI-gestützte Content-Generierung nutzen wir die Claude-Sprachmodelle von Anthropic.

Anbieter: Anthropic PBC, 548 Market Street, San Francisco, CA 94104, USA

Welche KI-Funktionen verarbeiten Daten?

| Funktion | Modell | Beschreibung | |----------|--------|-------------| | Script-Generierung | Claude Sonnet | Erstellt Video-Scripts aus deinen Notizen | | Social-Post-Generierung | Claude Sonnet | Erstellt Social-Media-Beiträge (Twitter, LinkedIn, Carousel) | | Script-/Post-Überarbeitung | Claude Sonnet | Überarbeitet Inhalte basierend auf deinem Feedback | | Outline-Generator | Claude Haiku | Erstellt Gliederungen für Videos und Social Posts | | Ideen-Generator | Claude Haiku | Generiert Themen, Unterthemen und Content-Ideen |

Welche Daten werden an Anthropic Claude gesendet?

  • Deine Notizen und deren Inhalte (Text)
  • Deine Onboarding-Antworten (Zielgruppe, Expertise, Tonalität)
  • Deine persönliche Markengeschichte (Brand Story, sofern hinterlegt)
  • Von dir hochgeladene Bilder (max. 10, als Base64-Daten zur Bildanalyse)
  • Verknüpfte Notizen (Titel und Inhalt)
  • Bereits generierte Inhalte (bei Überarbeitungen)

Welche Daten werden NICHT gesendet?

  • Deine E-Mail-Adresse oder Login-Daten
  • Deine Zahlungsinformationen
  • Deine Videoaufnahmen (diese bleiben lokal auf deinem Gerät)
  • Geräte- oder Standortdaten

Datenrouting: Alle Anfragen an Anthropic Claude werden über unseren Backend-Service auf Google Cloud Run (EU, Frankfurt) geroutet. Die API-Kommunikation erfolgt verschlüsselt über TLS.

Speicherdauer bei Anthropic: Die Daten werden nur für die Dauer der Verarbeitung (Anfrage-Antwort-Zyklus) übermittelt. Es findet keine dauerhafte Speicherung durch Anthropic statt.

Kein Training mit deinen Daten: Anthropic verwendet Daten, die über die API gesendet werden, nicht zum Training seiner Modelle. Dies ist in den Anthropic API Terms of Service festgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://www.anthropic.com/policies/privacy

3.3.2 Google Cloud (Backend-Infrastruktur und Dokumentenverarbeitung)

Unser Backend-Service läuft auf Google Cloud Run in der EU. Zusätzlich wird Google Vertex AI (Gemini) für die Textextraktion aus Dokumenten genutzt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Funktionen:

| Funktion | Beschreibung | |----------|-------------| | Backend-Service (Cloud Run) | Koordiniert alle KI-Anfragen, läuft in EU (Frankfurt) | | Dokumenten-Textextraktion | Extrahiert Text aus PDFs und Bildern mittels Gemini |

Welche Daten werden verarbeitet?

  • Von dir hochgeladene PDFs (max. 10, zur Textextraktion)
  • Von dir hochgeladene Bilder (max. 10, zur Textextraktion)

Speicherort: EU (europe-west9, Frankfurt) – Deine Daten werden in der Europäischen Union verarbeitet.

Speicherdauer: Die Daten werden nur für die Dauer der Verarbeitung übermittelt. Es findet keine dauerhafte Speicherung durch Google Vertex AI statt.

Kein Training mit deinen Daten: Google Vertex AI unterliegt den Google Cloud Datenschutzbestimmungen, die ein Training mit Kundendaten ausschließen.

Auftragsverarbeitungsvertrag: Mit Google wurde ein Auftragsverarbeitungsvertrag (Data Processing Terms) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://cloud.google.com/vertex-ai/docs/generative-ai/data-governance

3.3.3 Jina AI (Webseiten-Inhaltsextraktion)

Wenn du in deinen Notizen Web-URLs verlinkst, nutzen wir Jina AI Reader, um den Textinhalt der verlinkten Webseiten zu extrahieren. Dieser extrahierte Text wird anschließend als Kontext für die Content-Generierung verwendet.

Anbieter: Jina AI GmbH, Prinzessinnenstraße 19-20, 10969 Berlin, Deutschland

Welche Daten werden gesendet?

  • Die von dir verlinkten Web-URLs (max. 10 pro Anfrage)

Welche Daten werden NICHT gesendet?

  • Deine Notizinhalte oder persönlichen Daten
  • Nur die URL selbst wird übermittelt, nicht dein Kontext

Zweck: Extraktion des Textinhalts verlinkter Webseiten (JavaScript-Rendering, Markdown-Konvertierung), damit die KI den Inhalt der verlinkten Seite als Kontext nutzen kann.

Speicherdauer: Keine dauerhafte Speicherung. Die Extraktion erfolgt in Echtzeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://jina.ai/privacy

3.3.4 YouTube Data API (YouTube-Inhaltsextraktion)

Wenn du YouTube-URLs in deinen Notizen verlinkst, nutzen wir die YouTube Data API, um Videoinformationen (Titel, Beschreibung) zu extrahieren.

Anbieter: Google Ireland Limited

Welche Daten werden gesendet?

  • Die von dir verlinkten YouTube-URLs (max. 10 pro Anfrage)

Zweck: Extraktion von Video-Metadaten (Titel, Beschreibung, Kanal-Info), damit die KI den Videoinhalt als Kontext nutzen kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://developers.google.com/youtube/terms/api-services-terms-of-service

3.3.5 xAI Grok (Trend-Suche)

Für den Trend Finder nutzen wir die Grok API von xAI, um aktuelle Nachrichten und Trends auf dem Web und X (Twitter) zu suchen.

Anbieter: xAI Corp., Nevada, USA

Welche Daten werden gesendet?

  • Dein Brand-Profil (Zielgruppe, Fachgebiet) — zur Generierung relevanter Suchanfragen
  • Die von der KI generierten Suchbegriffe

Welche Daten werden NICHT gesendet?

  • Deine Notizen oder persönlichen Inhalte
  • Deine E-Mail-Adresse oder Account-Daten

Zweck: Suche nach aktuellen Nachrichten und Trends, die für deine Zielgruppe relevant sind (Web-Suche und X/Twitter-Suche).

Speicherdauer: Keine dauerhafte Speicherung. Die Suche erfolgt in Echtzeit.

Kein Training mit deinen Daten: xAI verwendet Daten, die über die API gesendet werden, nicht zum Training seiner Modelle. Dies ist in den xAI API Terms festgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://x.ai/legal/privacy-policy

3.3.6 Allgemeine Hinweise zur KI-Datenverarbeitung

Einwilligung: Beim ersten Nutzen einer KI-Funktion wirst du über die Datenverarbeitung informiert und musst diese zur Kenntnis nehmen, bevor die Funktion genutzt werden kann.

Zweck der Datenverarbeitung: Ausschließlich zur Generierung der von dir angeforderten Inhalte (Scripts, Ideen, Outlines, Transkriptionen, Social Posts, Trend-Analysen).

3.4 Firebase Crashlytics

Zur Stabilitätsverbesserung der App nutzen wir Firebase Crashlytics.

Anbieter: Google Ireland Limited

Erhobene Daten im Falle eines Absturzes:

  • Zeitpunkt des Absturzes
  • Zustand der App zum Absturzzeitpunkt
  • Gerätetyp und Betriebssystem
  • App-Version
  • Crash-Stack-Trace
  • Installations-UUID (anonyme Geräte-ID)

Was wir NICHT erheben:

  • Deine Inhalte (Notizen, Skripte)
  • Deine E-Mail-Adresse
  • Personenbezogene Identifikationsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen App)

Datenübermittlung: Crashlytics-Daten können an Server von Google in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks.

Opt-out: Du kannst Crashlytics in den App-Einstellungen deaktivieren.

Weitere Informationen: https://firebase.google.com/support/privacy

3.5 Firebase Cloud Messaging (Push-Benachrichtigungen)

Wir nutzen Firebase Cloud Messaging (FCM), um dir auf iOS-Geräten tägliche Push-Benachrichtigungen über neue Trends in deiner Nische zu senden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Welche Daten werden verarbeitet?

  • FCM-Geräte-Token (eine anonyme Kennung deines Geräts)
  • Deine User-ID (zur Zuordnung des Tokens)

Welche Daten werden NICHT gesendet?

  • Der Inhalt deiner Notizen oder Trends
  • Deine E-Mail-Adresse oder persönliche Daten

Zweck: Zustellung von Push-Benachrichtigungen über neue, relevante Trends.

Speicherdauer: Der FCM-Token wird in Firestore gespeichert, solange dein Konto besteht. Bei Kontolöschung wird der Token gelöscht.

Opt-out: Du kannst Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren (Einstellungen → Qurai → Mitteilungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.6 Google Analytics for Firebase

Wir nutzen Google Analytics for Firebase zur Analyse der App-Nutzung und zur Optimierung unseres Angebots.

Anbieter: Google Ireland Limited

Erhobene Daten (nur mit deiner Einwilligung):

  • App-Instanz-ID (anonyme Kennung)
  • Nutzungsereignisse (z.B. "Script generiert", "Video exportiert")
  • Sitzungsdauer
  • Geräte- und Betriebssysteminformationen
  • Ungefährer Standort (Land/Region, basierend auf IP-Adresse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenübermittlung: Daten können an Google-Server in den USA übermittelt werden.

Opt-out: Du kannst Analytics in den App-Einstellungen oder über den Einwilligungs-Dialog beim ersten Start deaktivieren.

Speicherdauer: Nutzungsdaten werden nach 14 Monaten automatisch gelöscht.

3.7 Werbemessung und Conversion-Tracking

3.7.1 Meta (Facebook) Pixel / SDK

Wir nutzen das Meta SDK zur Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Erhobene Daten (nur mit deiner Einwilligung):

  • Werbe-ID (IDFA)
  • App-Installations-Events
  • In-App-Käufe (aggregiert, ohne persönliche Daten)
  • Custom Events (z.B. "Trial gestartet", "Abo abgeschlossen")

Zweck: Messung der Werbeeffektivität, Erstellung von Custom Audiences, Optimierung von Werbekampagnen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenübermittlung: Daten werden an Meta-Server übermittelt, die sich auch in den USA befinden können. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln.

Opt-out: Du kannst das Meta-Tracking ablehnen:

  • Beim ersten App-Start über den Einwilligungs-Dialog
  • In den App-Einstellungen unter "Datenschutz"
  • Über die iOS-Einstellungen unter "Datenschutz" → "Tracking"

Weitere Informationen: https://www.facebook.com/privacy/policy

3.7.2 Google Ads Conversion-Tracking

Wir nutzen Google Ads zur Messung der Wirksamkeit unserer Google-Werbeanzeigen.

Anbieter: Google Ireland Limited

Erhobene Daten (nur mit deiner Einwilligung):

  • Werbe-ID (IDFA)
  • App-Installations-Events
  • Conversion-Events

Zweck: Messung der Werbeeffektivität, Remarketing

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Opt-out: Über den Einwilligungs-Dialog oder in den App-Einstellungen

Weitere Informationen: https://policies.google.com/privacy

3.8 Apple App Tracking Transparency (ATT)

Gemäß Apples Richtlinien fragen wir dich vor dem Tracking um Erlaubnis. Beim ersten Start der App erscheint der Apple-Dialog "App möchte Tracking erlauben".

Wenn du "Erlauben" wählst:

  • Wir können deine Aktivitäten für Werbezwecke messen
  • Du erhältst möglicherweise relevantere Werbung

Wenn du "App-Tracking ablehnen" wählst:

  • Kein Tracking für Werbezwecke
  • Anonyme Nutzungsstatistiken sind weiterhin möglich (falls separat eingewilligt)

Du kannst deine Entscheidung jederzeit ändern unter: iOS-Einstellungen → Datenschutz & Sicherheit → Tracking

3.9 Stripe (Web-Zahlungsabwicklung)

Abonnements, die über unsere Website (qurai.io) abgeschlossen werden, werden über Stripe abgewickelt.

Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Verarbeitete Daten:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, etc. — werden direkt von Stripe verarbeitet, wir erhalten keine vollständigen Kartendaten)
  • Abonnement-Status, Transaktions-ID, Kaufdatum

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Auftragsverarbeitungsvertrag: Stripe DPA ist automatisch in den Stripe Terms of Service enthalten (stripe.com/legal/dpa).

Datenübermittlung: Stripe Payments Europe (Irland) verarbeitet europäische Zahlungen. Stripe Inc. (USA) kann als Sub-Auftragsverarbeiter fungieren. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und Standardvertragsklauseln.

Weitere Informationen: https://stripe.com/privacy

3.10 Rewardful (Affiliate-Tracking)

Für unser Partner-Programm nutzen wir Rewardful, einen Affiliate-Tracking-Dienst. Rewardful setzt ein Cookie, wenn ein Besucher über einen Affiliate-Link auf unsere Website gelangt, und ordnet eine spätere Conversion (Abo-Abschluss) dem jeweiligen Partner zu.

Anbieter: Rewardful Inc., USA

Erhobene Daten (nur mit deiner Einwilligung — Marketing-Cookies):

  • Referral-Cookie (enthält eine anonyme Affiliate-Referenz-ID)
  • Klick-Zeitpunkt des Affiliate-Links
  • Conversion-Daten (ob ein Abo abgeschlossen wurde)

Was wir NICHT über Rewardful erheben:

  • Deine E-Mail-Adresse oder Login-Daten
  • Deine Zahlungsinformationen
  • Persönliche Identifikationsdaten

Cookie-Dauer: 60 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Rewardful-Script wird nur geladen, wenn du Marketing-Cookies in unserem Cookie-Banner akzeptierst. Ohne deine Einwilligung findet kein Affiliate-Tracking statt.

Opt-out: Du kannst Marketing-Cookies jederzeit über unser Cookie-Banner ablehnen oder widerrufen. Bei Widerruf wird das Rewardful-Cookie automatisch gelöscht.

Weitere Informationen: https://www.rewardful.com/trust

3.11 Apple In-App-Käufe

Abonnements werden über Apples In-App-Purchase-System abgewickelt.

Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland

Verarbeitete Daten:

  • Transaktions-ID
  • Abonnement-Status (aktiv/gekündigt/abgelaufen)
  • Kaufdatum und Ablaufdatum

Was wir NICHT erhalten:

  • Zahlungsinformationen (Kreditkarte, etc.)
  • Apple-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: https://www.apple.com/legal/privacy/

4. Speicherdauer

| Datenart | Speicherdauer | |----------|---------------| | Account-Daten | Bis zur Löschung deines Accounts | | Inhalte (Notizen, Skripte) | Bis zur Löschung deines Accounts | | Crashlytics-Daten | 90 Tage | | Analytics-Daten | 14 Monate | | Werbe-Tracking-Daten | 180 Tage |

Nach Löschung deines Accounts werden alle deine Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

5. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

5.1 Recht auf Auskunft (Art. 15 DSGVO)

Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger Daten verlangen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen.

So löschst du deinen Account:

  1. Öffne die Qurai App
  2. Gehe zu Einstellungen → Account
  3. Tippe auf "Account löschen"
  4. Bestätige die Löschung

Alle deine Daten werden innerhalb von 30 Tagen vollständig gelöscht.

5.4 Recht auf Einschränkung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst deine Daten in einem strukturierten Format erhalten.

So exportierst du deine Daten:

  1. Öffne die Qurai App
  2. Gehe zu Einstellungen → Datenschutz → Daten exportieren

5.6 Recht auf Widerspruch (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner Daten widersprechen.

5.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen (z.B. für Tracking) kannst du jederzeit widerrufen:

  • In der App unter Einstellungen → Datenschutz
  • Über die iOS-Einstellungen unter Tracking

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

5.8 Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

6. Einwilligung und Consent-Management

6.1 Einwilligungs-Dialog beim ersten Start

Beim ersten Start der App zeigen wir dir einen Einwilligungs-Dialog, in dem du entscheiden kannst:

Notwendige Datenverarbeitung (immer aktiv):

  • Firebase Authentication (für Login)
  • Cloud Firestore (für Datenspeicherung)
  • Cloud Functions (für KI-Generierung)

Optionale Datenverarbeitung (deine Wahl):

  • ☐ Crashlytics (Absturzberichte)
  • ☐ Google Analytics (Nutzungsanalyse)
  • ☐ Meta/Google Ads (Werbemessung)

6.2 KI-Datenverarbeitungs-Hinweis

Bevor du zum ersten Mal eine KI-Funktion nutzt (z.B. Script-Generierung, Ideen-Generator), zeigt die App dir einen Hinweis, der dich darüber informiert:

  • Welche Daten an welche Dienste gesendet werden (Anthropic Claude, Google Cloud, Jina AI, AssemblyAI, xAI Grok)
  • Dass die Verarbeitung über unser Backend in der EU (Frankfurt) koordiniert wird
  • Dass deine Daten nicht zum KI-Training verwendet werden

Dieser Hinweis erscheint einmalig und muss zur Kenntnis genommen werden, bevor KI-Funktionen genutzt werden können. Bei wesentlichen Änderungen an den genutzten Diensten wird der Hinweis erneut angezeigt.

6.3 Einstellungen ändern

Du kannst deine Einstellungen jederzeit ändern unter: App → Einstellungen → Datenschutz

7. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über TLS/SSL-verschlüsselte Verbindungen
  • Passwort-Hashing: Passwörter werden mit sicheren Hash-Algorithmen gespeichert
  • EU-Server: Deine Inhalte werden ausschließlich auf Servern in der EU gespeichert
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Backend-Systeme
  • Regelmäßige Updates: Wir aktualisieren unsere Sicherheitsmaßnahmen regelmäßig

8. Datenübermittlung in Drittländer

Folgende Daten können in die USA übermittelt werden:

| Dienst | Daten | Rechtsgrundlage | |--------|-------|-----------------| | Anthropic Claude | Notizen, Onboarding-Daten, Bilder (zur Content-Generierung) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln | | xAI Grok | Brand-Profil-Daten (zur Trend-Suche) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln | | Firebase Auth | Login-Daten | EU-US Data Privacy Framework | | Crashlytics | Absturzberichte | EU-US Data Privacy Framework | | Google Analytics | Nutzungsdaten | EU-US Data Privacy Framework + Einwilligung | | Meta SDK | Werbe-Daten | Standardvertragsklauseln + Einwilligung | | Stripe | Zahlungsdaten | EU-US Data Privacy Framework + Vertragserfüllung | | Rewardful | Referral-Cookie, Conversion-Daten | Einwilligung (Marketing-Cookies) |

Hinweis zu Stripe: Europäische Zahlungen werden über Stripe Payments Europe (Irland) abgewickelt. Stripe Inc. (USA) kann als Sub-Auftragsverarbeiter fungieren.

Hinweis zu Jina AI: Jina AI hat seinen Sitz in Berlin, Deutschland. Eine Datenübermittlung in Drittländer findet bei der Nutzung von Jina AI nicht statt.

Hinweis zu Anthropic: Obwohl Anthropic seinen Sitz in den USA hat, werden alle API-Anfragen über unser Backend in der EU (Frankfurt) geroutet. Anthropic verwendet über die API gesendete Daten nicht zum Training seiner Modelle.

Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.

9. Minderjährige

Qurai richtet sich an Erwachsene (Coaches, Berater, Unternehmer). Die App ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen. Die aktuelle Version findest du immer unter:

https://qurai.io/datenschutz

Bei wesentlichen Änderungen informieren wir dich innerhalb der App.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns:

E-Mail: datenschutz@qurai.io

Wir werden dein Anliegen schnellstmöglich, spätestens innerhalb von 30 Tagen, bearbeiten.

© 2025–2026 Özgür Ergül – Qurai