Wir können Ihre
Daten nicht lesen. Von Grund auf.

§ 1 Identität des Verantwortlichen

Der für FamilyCompass Verantwortliche ist AI Pieces Ltd, ein in Irland eingetragenes Unternehmen, das der Zuständigkeit der Data Protection Commission (DPC) Irlands als EU-Aufsichtsbehörde und des Information Commissioner's Office (ICO) als UK-Aufsichtsbehörde für britische betroffene Personen unterliegt.

AI Pieces Ltd unterliegt der Verordnung (EU) 2016/679 (DSGVO), der britischen Datenschutz-Grundverordnung und dem Data Protection Act 2018 sowie der Children's Online Privacy Protection Rule (COPPA) der US-amerikanischen Federal Trade Commission in Bezug auf seine US-Nutzer.

§ 2 Anwendbares Recht nach Rechtsordnung

§ 3 Rechtsgrundlage der Verarbeitung

Nach DSGVO-Artikel 6 erfordert jede Verarbeitungstätigkeit eine dokumentierte Rechtsgrundlage. AI Pieces stützt sich auf die folgenden:

• Vertragserfüllung (Art. 6(1)(b)): Kontoerstellung, Verwaltung der Familiengruppe, Standortteilung, Kalendersynchronisierung und Nachrichten sind zur Erfüllung des FamilyCompass-Dienstvertrags erforderlich.
• Ausdrückliche Einwilligung (Art. 6(1)(a) / Art. 9(2)(a)): Echtzeit-GPS-Standortteilung, die Einrichtung biometrischer Authentifizierung und gesundheitsnahe Daten (Überwachung in der Altenpflege, Erfassung der Babyentwicklung) erfordern eine ausdrückliche, granulare, widerrufbare Einwilligung beim Aktivieren der jeweiligen Funktion.
• Berechtigte Interessen (Art. 6(1)(f)): Sicherheitsüberwachung, Betrugsprävention und technische Protokollierung — abgewogen gegen die Rechte der Nutzer, mit dokumentierter Interessenabwägung, die auf Anfrage verfügbar ist.
• Rechtliche Verpflichtung (Art. 6(1)(c)): Aufbewahrung bestimmter Aufzeichnungen, soweit nach geltendem Recht in Irland, im Vereinigten Königreich oder in den USA erforderlich.

§ 4 Verarbeitete personenbezogene Daten

FamilyCompass verarbeitet die folgenden Kategorien personenbezogener Daten, jeweils mit dokumentiertem Zweck, Aufbewahrungsdauer und Rechtsgrundlage:

• Identitätsdaten: Anzeigename, E-Mail-Adresse, Familienrolle. Zweck: Kontoverwaltung und Mitgliedschaft in der Familiengruppe. Aufbewahrung: Dauer des Kontos plus 30 Tage nach Löschanfrage.
• Standortdaten: Echtzeit-GPS-Koordinaten, Geofence-Auslöseereignisse, letzter bekannter Standort. Ende-zu-Ende-verschlüsselt — für AI Pieces nicht lesbar. Zweck: Familienkompass-Funktion. Einwilligungspflichtig. Aufbewahrung: vom Nutzer konfigurierbar; Standard ist ein rollierendes 24-Stunden-Fenster.
• Kommunikationsinhalte: Nachrichten und geteilte Medien. Ende-zu-Ende-verschlüsselt mit dem Signal-Protokoll. Inhalte sind für AI Pieces nicht zugänglich. Metadaten (Zeitstempel, Absender-ID — kein Inhalt) werden zur Zustellsicherung 72 Stunden aufbewahrt.
• Kalenderdaten: Termine, Zeitpläne, Verfügbarkeit. Im Ruhezustand verschlüsselt. Synchronisierung mit dem Gerätekalender nur mit ausdrücklicher Erlaubnis des Nutzers. Aufbewahrung: Dauer des Kontos.
• Technische Daten: App-Version, Geräte-Betriebssystemtyp (keine Geräte-ID), Absturzberichte (anonymisiert). Zweck: Servicequalität. Es werden keine Werbe-Identifikatoren erhoben oder verarbeitet.
• Daten von Kindern (sofern zutreffend): Unterliegen COPPA und DSGVO Art. 8 — verarbeitet nur mit überprüfbarer elterlicher Einwilligung für Nutzer unter 13 Jahren (USA) bzw. unter 16 Jahren (EU/UK-Standard, kann je Mitgliedstaat abweichen).

§ 5 Kryptografische Standards & technische Sicherheit

Die folgenden kryptografischen Primitive und Standards regeln die Datensicherheit in FamilyCompass. Alle Implementierungen entsprechen veröffentlichten, von Fachleuten begutachteten Spezifikationen. Es wird keine proprietäre Kryptografie verwendet.

Hardwaregestützte Schlüsselspeicherung — iOS und Android:

§ 6 Datenaufbewahrung & Speicherbegrenzung

Nach dem Grundsatz der Speicherbegrenzung in DSGVO-Artikel 5(1)(e) dürfen personenbezogene Daten nicht länger als für ihren angegebenen Zweck erforderlich aufbewahrt werden. AI Pieces setzt den folgenden Aufbewahrungsplan um:

• Echtzeit-Standortdaten: Vom Nutzer konfigurierbar. Standard: rollierendes 24-Stunden-Fenster. Maximum: 30 Tage. Standorthistorie, die über die Aufbewahrungseinstellung des Nutzers hinausgeht, wird täglich unwiderruflich von allen Servern gelöscht.
• Verschlüsselte Nachrichteninhalte: Gespeichert nur, bis sie zugestellt und bestätigt sind. Unzugestellte Nachrichten werden höchstens 30 Tage aufbewahrt, danach gelöscht. Zugestellte Nachrichten: Der Inhalt verbleibt nur auf den Endgeräten; der Server hält nur verschlüsselte Zustellbelege für 72 Stunden.
• Kalendertermine: Für die Dauer des Kontos aufbewahrt. Innerhalb von 30 Tagen nach einer Kontolöschanfrage dauerhaft gelöscht.
• Authentifizierungsprotokolle: 90 Tage zu Zwecken der Sicherheitsüberwachung (Rechtsgrundlage berechtigtes Interesse). Danach anonymisiert.
• Absturzberichte und technische Protokolle: 30 Tage, beim Erfassen anonymisiert (keine Verknüpfung mit der Nutzeridentität).
• Kontodaten nach Löschung: Alle personenbezogenen Daten werden innerhalb von 30 Kalendertagen nach bestätigter Löschanfrage gelöscht. Kryptografische Schlüssel werden vernichtet; verschlüsselte Datensätze werden dauerhaft unwiederherstellbar.

§ 7 Ihre Rechte als betroffene Person

Nach EU-DSGVO, UK GDPR/DPA 2018 und COPPA (für US-Nutzer mit Kinderkonten) stehen Ihnen die folgenden durchsetzbaren Rechte zu:

Um eines dieser Rechte auszuüben, wenden Sie sich an support@aipieces.org. Anfragen werden innerhalb eines Kalendermonats erfüllt. Komplexe Anfragen können mit entsprechender Mitteilung um weitere zwei Monate verlängert werden. Anfragen werden kostenlos bearbeitet. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen: DPC Irland (EU), ICO (UK) oder FTC (USA).

§ 8 Auftragsverarbeiter & Datenweitergabe

AI Pieces verkauft, vermietet, handelt oder teilt keine personenbezogenen Daten zu kommerziellen Zwecken mit Dritten. Keine Werbenetzwerke, Datenhändler oder Plattformen für verhaltensbasierte Analyse haben Zugriff auf Nutzerdaten. Dies steht im Einklang mit der FTC-Durchsetzungsmaßnahme vom Januar 2024 gegen Standortdatenhändler und stellt FamilyCompass in direkten Gegensatz zu datenmonetarisierenden Familien-Tracking-Anwendungen.

• Supabase (Datenbank- und Authentifizierungsinfrastruktur): Verarbeitet ausschließlich verschlüsselte Daten. Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitungsvereinbarung (AVV) gemäß DSGVO Art. 28. Datenhaltung: EU (Irland/EU-West). Supabase hat keinen Zugriff auf Familiendaten im Klartext. Datenschutzerklärung von Supabase ↗
• Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM): Zustellung von Push-Benachrichtigungen. Der Benachrichtigungsinhalt ist Ende-zu-Ende-verschlüsselt; nur ein Benachrichtigungsauslöser (nicht der Inhalt) durchläuft diese Dienste. Unterliegt der Datenschutzerklärung von Apple und der Datenschutzerklärung von Google.
• Rechtliche Offenlegung: AI Pieces wird gültigen rechtlichen Verfahren (gerichtliche Anordnungen, Durchsuchungsbeschlüsse) nachkommen, soweit nach geltendem Recht erforderlich. Aufgrund der Zero-Knowledge-Architektur können wir höchstens verschlüsselten Geheimtext bereitstellen. Wir benachrichtigen betroffene Nutzer über rechtliche Anforderungen, soweit gesetzlich zulässig, und werden überzogene Anforderungen anfechten.

§ 9 Internationale Datenübermittlungen

Die Nutzerdaten von FamilyCompass werden in der Europäischen Union (Irland / EU-West) gespeichert. Soweit Daten in Länder außerhalb des EWR übermittelt werden müssen (z. B. die Zustellung von Push-Benachrichtigungen über US-Infrastruktur), stellt AI Pieces sicher, dass Übermittlungen DSGVO-Artikel 46 entsprechen — durch: von der Europäischen Kommission verabschiedete Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse (das Vereinigte Königreich verfügt über einen 2021 erteilten EU-Angemessenheitsbeschluss) oder verbindliche interne Datenschutzvorschriften, soweit anwendbar.

Für Übermittlungen vom Vereinigten Königreich in die EU erlaubt der EU-Angemessenheitsbeschluss für das Vereinigte Königreich nach DSGVO-Artikel 45, dass Daten ohne zusätzliche Garantien fließen. Für Übermittlungen aus den USA in die EU, an denen US-Dienstleister beteiligt sind, bestehen für alle Datenverarbeitungsvereinbarungen Standardvertragsklauseln.

§ 10 Privatsphäre von Kindern — COPPA & DSGVO Art. 8

FamilyCompass umfasst Funktionen für die Familiennutzung, die Kinder betreffen können: Geofence-Warnungen bei der Ankunft in der Schule, gemeinsame Kalendereinträge und Nachrichten. AI Pieces nimmt die Privatsphäre von Kindern über alle anwendbaren Rahmenwerke hinweg ernst.

• Altersgrenze — USA: Nach der COPPA-Regel (16 CFR Part 312) ist vor der Erhebung personenbezogener Daten von Kindern unter 13 Jahren eine überprüfbare elterliche Einwilligung erforderlich.
• Altersgrenze — EU/UK: Nach DSGVO-Artikel 8 erfordert die Einwilligung für Dienste der Informationsgesellschaft eine elterliche Zustimmung für Kinder unter 16 Jahren (einige EU-Mitgliedstaaten erlauben niedrigere Schwellen bis hinunter zu 13 Jahren; AI Pieces wendet standardmäßig 16 an).
• Keine verhaltensbasierte Werbung: Daten von Kindern werden niemals für Werbung, Profiling oder KI-Training verwendet. In der Codebasis ist kein Werbe-SDK vorhanden.
• Elterlicher Zugang und Löschung: Eltern können jederzeit Zugang zu den Daten ihres Kindes sowie deren Korrektur oder Löschung verlangen, indem sie support@aipieces.org mit Kontoverifizierung kontaktieren.
• Zusätzliche Verschlüsselung: Daten von Kindern (Standortdatensätze, Nachrichten) erhalten denselben AES-256-GCM- und Signal-Protokoll-Schutz wie alle anderen Nutzerdaten, ohne Ausnahmen.

§ 11 Datenschutz durch Technik & Voreinstellung — DSGVO Art. 25

DSGVO-Artikel 25 verlangt von Verantwortlichen, Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen umzusetzen — unter Berücksichtigung des Stands der Technik, der Kosten und des Risikos zum Zeitpunkt der Festlegung der Verarbeitungsmittel. FamilyCompass wurde von Grund auf so konzipiert, dass es diese Verpflichtung erfüllt und übertrifft:

• Datenschutz durch Technik: Ende-zu-Ende-Verschlüsselung ist keine Funktion, die deaktiviert werden kann — sie ist der zugrunde liegende Transport. Standortteilung ist standardmäßig deaktiviert und erfordert eine aktive Zustimmung jedes Familienmitglieds einzeln.
• Datenschutz durch Voreinstellung: Die datenschutzfreundlichsten Einstellungen sind die Voreinstellungen. Die GPS-Genauigkeit nimmt im Energiesparmodus schonend ab. Ohne ausdrückliche Konfiguration werden keine Daten mit einem Familienmitglied geteilt.
• Datenminimierung durch Technik: Die App fordert nur die für die jeweilige Funktion erforderlichen Berechtigungen an (Standortzugriff wird kontextbezogen angefordert, nicht bei der Installation). Keine umfassenden Berechtigungsanfragen beim ersten Start.
• EDSA-Konformität: Die Architektur steht im Einklang mit den Leitlinien 4/2019 des Europäischen Datenschutzausschusses zu Artikel 25 (Datenschutz durch Technik und durch Voreinstellung).

§ 12 Reaktion auf Sicherheitsvorfälle

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird AI Pieces den verpflichtenden Meldepflichten nach DSGVO-Artikel 33 (Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden) und Artikel 34 (Benachrichtigung der betroffenen Personen ohne unangemessene Verzögerung, wenn die Verletzung voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt) nachkommen. Identische Verpflichtungen gelten nach UK GDPR.

§ 13 Änderungen dieser Erklärung

Wesentliche Änderungen dieser Datenschutzerklärung werden mindestens 30 Tage vor dem Wirksamkeitsdatum per In-App-Benachrichtigung und E-Mail mitgeteilt. Die Versionshistorie dieser Erklärung wird geführt, und frühere Versionen sind auf Anfrage verfügbar. Die fortgesetzte Nutzung von FamilyCompass nach dem Wirksamkeitsdatum der Änderungen gilt als Annahme der aktualisierten Erklärung. Soweit Änderungen eine neue Einwilligung erfordern (z. B. ein neuer Verarbeitungszweck), wird in der App ein neuer Einwilligungsablauf angezeigt.

Gültig ab: 26. Februar 2026  ·  Zuletzt geprüft: 26. Februar 2026  ·  Version: 3.0  ·  Nächste geplante Prüfung: 26. August 2026