PairGuide
Zurück zur Startseite

Datenschutzerklärung

Stand: 16.02.2026

1. Verantwortlicher

Patric Zeller
Eckstr. 17a
67681 Sembach
Deutschland

E-Mail: info@pairguide.app

2. Überblick

PairGuide ist eine KI-gestützte App zur Unterstützung bei Paarkonflikten. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst insbesondere, weil unsere App mit besonders sensiblen Informationen über deine Beziehung und dein Wohlbefinden arbeitet.

Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, warum, an wen sie weitergegeben werden und welche Rechte du hast. Sie gilt für die PairGuide-App (Android und iOS) sowie die Website pairguide.app.

Wichtiger Hinweis: PairGuide verarbeitet besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO dazu gehören insbesondere Gesundheitsdaten und Daten zum Sexualleben, die in Mediationsgesprächen enthalten sein können. Diese Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung.

3. Welche Daten wir erheben

3.1 Kontodaten (bei Registrierung)

Wenn du ein Konto erstellst, erheben wir:

  • E-Mail-Adresse zur Authentifizierung und Kommunikation. Wird verschlüsselt gespeichert (AES-256-GCM), ein Hash-Index ermöglicht den Login.
  • Anzeigename zur Personalisierung innerhalb der App. Wird verschlüsselt gespeichert.
  • Passwort wird ausschließlich als kryptografischer Hash (bcrypt) gespeichert. Wir kennen dein Passwort nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Mediationsgespräche

Wenn du die Mediationsfunktion nutzt, verarbeiten wir:

  • Chatnachrichten deine Nachrichten und die KI-Antworten. Werden verschlüsselt in unserer Datenbank gespeichert.
  • Sitzungsmetadaten Zeitpunkt und Dauer deiner Sitzungen.
  • Sitzungszusammenfassungen von der KI erstellte Zusammenfassungen zur Mediationskontinuität.

Deine Gesprächsinhalte können implizit besondere Kategorien personenbezogener Daten enthalten (Gesundheitsdaten, Daten zum Sexualleben, religiöse Überzeugungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

3.3 Emotionsanalyse (optional)

PairGuide kann den emotionalen Ton deiner Nachrichten analysieren. Dabei werden numerische Bewertungen generiert (z. B. Eskalationslevel, Empathie-Score), die automatisch beeinflussen, welches KI-Modell antwortet und wie die Antwort formuliert wird.

Diese Scores sind keine psychologische Diagnose und werden nicht an Dritte weitergegeben. Du kannst diese Funktion jederzeit in den Einstellungen deaktivieren. Bei Deaktivierung verwendet PairGuide neutrale Standardwerte.

Die Emotionsanalyse ist ein Emotionserkennungssystem im Sinne der EU KI-Verordnung (Art. 3 Nr. 39 VO (EU) 2024/1689).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO (separate ausdrückliche Einwilligung).

3.4 Sicherheitsprüfung

Alle Nachrichten werden automatisch auf sicherheitskritische Inhalte geprüft (z. B. Hinweise auf Suizidalität oder Gewalt). Dies dient deinem Schutz und dem Schutz Dritter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz der Nutzer).

3.5 Technische Daten / Crash-Reporting

Mit deiner Einwilligung nutzen wir Firebase Crashlytics (Google LLC) zur Erkennung von App-Abstürzen. Dabei werden erhoben: eine gerätebezogene Installations-ID, Absturzberichte (Stack-Traces), Geräteinformationen (Modell, Betriebssystem) und IP-Adresse. Crashlytics hat keinen Zugriff auf deine Chatnachrichten oder Kontodaten. Du kannst Crash-Reporting ablehnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG.

3.6 Einwilligungsdaten

Bei Erteilung deiner Einwilligung speichern wir: Zeitstempel, Consent-Version, einen Hash deiner IP-Adresse und einen Hash deines User-Agent. Dies dient dem Nachweis deiner Einwilligung (Art. 7 Abs. 1 DSGVO). Die IP-Adresse wird nicht im Klartext gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

4. KI-Verarbeitung und Datenübermittlung an Dritte

4.1 Hinweis auf KI-Interaktion

Du kommunizierst in PairGuide mit einem KI-basierten Mediationsassistenten. Alle Antworten werden von künstlicher Intelligenz generiert. PairGuide ersetzt keine professionelle Paartherapie, psychologische Beratung oder rechtliche Mediation.

4.2 KI-Dienstleister

Für die KI-Funktionalität arbeiten wir mit folgenden Dienstleistern als Auftragsverarbeiter (Art. 28 DSGVO):

OpenAI (OpenAI Ireland Ltd / OpenAI LLC, USA)

  • Zweck: KI-Mediation, Sicherheitsprüfung, Emotionsanalyse
  • Übermittelte Daten: Inhalt deiner Chatnachrichten (kein Name, keine E-Mail)
  • Wichtig: Wir haben den Parameter store=false aktiviert OpenAI speichert deine Daten nicht dauerhaft und verwendet sie nicht zum Training ihrer Modelle.
  • Transfer-Grundlage: Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914
  • DPA: Auftragsverarbeitungsvertrag abgeschlossen

Anthropic (USA)

  • Zweck: KI-Mediation (alternatives Mediationsmodell)
  • Übermittelte Daten: Inhalt deiner Chatnachrichten
  • Anthropic verwendet deine Daten nicht zum Modelltraining.
  • Transfer-Grundlage: Standardvertragsklauseln (SCCs)
  • DPA: In Commercial Terms integriert

Perplexity AI Inc. (USA)

  • Zweck: Faktenbasierte Recherche zur Unterstützung der Mediation
  • Übermittelte Daten: Anonymisierte Rechercheanfragen (kein direkter Bezug zu deiner Person)
  • Transfer-Grundlage: EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss (EU) 2023/1795) + SCCs als Rückfallmechanismus
  • DPA: Auftragsverarbeitungsvertrag abgeschlossen

4.3 Hosting und Infrastruktur

Railway Inc. (USA, Hosting in EU)

  • Zweck: Betrieb des Backends, der Datenbank (PostgreSQL) und des Caches (Redis)
  • Standort der Daten: EU West (Amsterdam, Niederlande) deine Daten verlassen die EU nicht für die Speicherung
  • Railway ist ein US-Unternehmen; für potenziellen administrativen Fernzugriff sind SCCs vereinbart
  • DPA: Auftragsverarbeitungsvertrag abgeschlossen

4.4 Crash-Reporting

Google LLC (USA) Firebase Crashlytics

  • Zweck: Erkennung und Behebung von App-Abstürzen
  • Übermittelte Daten: Absturzberichte, Geräteinformationen, IP-Adresse
  • Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert
  • Transfer-Grundlage: DPF-Angemessenheitsbeschluss + SCCs als Rückfallmechanismus
  • DPA: Google Data Processing Terms

4.5 In-App-Käufe

Für kostenpflichtige Funktionen nutzen wir die Zahlungsabwicklung über Google Play bzw. den Apple App Store. Deine Zahlungsdaten (z. B. Kreditkartendaten) werden ausschließlich von Google bzw. Apple verarbeitet — wir erhalten lediglich eine Kaufbestätigung (Token). Google und Apple handeln hierbei als eigenständige Verantwortliche.

4.6 Abonnement- und Kaufverwaltung (RevenueCat)

Für die technische Verwaltung von Abonnements und In-App-Käufen nutzen wir den Dienst RevenueCat der RevenueCat Inc. (USA).

RevenueCat Inc. (USA)

  • Zweck: Serverseitige Validierung von Kaufbelegen, Verwaltung von Abonnement-Status und Berechtigungen (Entitlements), Webhook-basierte Synchronisation von Kaufereignissen mit unserem Backend
  • Übermittelte Daten: Pseudonymisierte Partnership-ID (als App User ID), Kaufstatus (aktiv/abgelaufen/gekündigt), Produkt-IDs, Transaktions-IDs, Plattform (Google/Apple). Keine Übermittlung von E-Mail-Adressen, Namen, Chatnachrichten oder sonstigen Inhaltsdaten
  • RevenueCat verwendet deine Daten nicht zum Training von KI-Modellen
  • Transfer-Grundlage: Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914
  • DPA: Auftragsverarbeitungsvertrag abgeschlossen (revenuecat.com/dpa)

5. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in die USA stützen wir uns auf folgende Garantien:

  • EU-US Data Privacy Framework (DPF): Für DPF-zertifizierte Empfänger (Perplexity, Google/Firebase) gilt der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 ((EU) 2023/1795).
  • Standardvertragsklauseln (SCCs): Für nicht DPF-zertifizierte Empfänger (OpenAI, Anthropic, RevenueCat) und als zusätzliche Absicherung verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2).
  • RevenueCat Inc. (USA): RevenueCat ist nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Übermittelt werden ausschließlich pseudonymisierte Kauf- und Abonnementdaten — keine Inhaltsdaten oder direkt personenbezogene Daten.
  • Zusätzliche technische Maßnahmen: OpenAI-Parameter store=false (keine persistente Speicherung), vertragliches Verbot der Nutzung zum Modelltraining, Verschlüsselung aller Daten bei Übermittlung (TLS 1.3), Minimierung der übermittelten Daten.

6. Speicherdauer

DatenSpeicherdauer
KontodatenBis du dein Konto löschst
ChatnachrichtenBis du sie löschst oder dein Konto löschst
EmotionsscoresSitzungsdauer; danach nur aggregiert
Einwilligungsdaten3 Jahre (Nachweispflicht)
Crash-Logs90 Tage
Gelöschte Konten30 Tage Anonymisierungsfrist, dann vollständige Löschung

7. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format (JSON) exportieren. In der App: Einstellungen Datenschutz Meine Daten exportieren".
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. In der App: Einstellungen Datenschutz Konto löschen".
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst gegen die Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon: +49 (0) 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de

8. Automatisierte Entscheidungsfindung

PairGuide nutzt automatisierte Verarbeitung in folgenden Bereichen:

  • Emotionsanalyse: Die KI bewertet den emotionalen Ton deiner Nachrichten und vergibt Scores (z. B. Eskalationslevel 010). Diese Scores beeinflussen automatisch, welches KI-Modell für die Antwort verwendet wird.
  • Sicherheitsprüfung: Die KI prüft Nachrichten automatisch auf sicherheitskritische Inhalte. Bei erkannter Krise wird automatisch ein Hinweis auf professionelle Hilfsangebote eingeblendet.

Es findet keine automatisierte Entscheidungsfindung statt, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 22 Abs. 1 DSGVO).

9. Sicherheit deiner Daten

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • Verschlüsselung bei Speicherung: Alle personenbezogenen Daten werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert.
  • Verschlüsselung bei Übertragung: Alle Verbindungen sind TLS-1.3-verschlüsselt.
  • Passwortschutz: Dein Passwort wird als bcrypt-Hash gespeichert.
  • Zugriffskontrolle: Kurzzeitige Zugangs-Token (15 Minuten), Rate-Limiting.
  • Hosting in der EU: Backend, Datenbank und Cache befinden sich in Amsterdam (Niederlande).

10. Cookies und Endgerätezugriff

10.1 App

Die PairGuide-App verwendet keine Cookies. Folgende Zugriffe auf dein Endgerät erfolgen:

  • Lokale Speicherung: Authentifizierungs-Token (Secure Storage) zur Aufrechterhaltung deiner Anmeldung.
  • Firebase Crashlytics: Speicherung einer Installations-ID und Absturzdaten nur mit deiner Einwilligung.

10.2 Website (pairguide.app)

Die Website pairguide.app verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

11. Minderjährige

PairGuide richtet sich an volljährige Personen. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren. Wenn du unter 18 bist, nutze PairGuide bitte nicht.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen insbesondere bei Änderungen der App-Funktionalität, der eingesetzten Dienstleister oder der Rechtslage. Die aktuelle Version ist stets unter pairguide.app/datenschutz abrufbar und in der App unter Einstellungen Datenschutz.

Bei wesentlichen Änderungen (z. B. neue Dienstleister, neue Datenkategorien) wirst du über die App informiert und ggf. um erneute Einwilligung gebeten.

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:
E-Mail: info@pairguide.app

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten (Art. 12 Abs. 3 DSGVO).