Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Consivox-App ist:

SHOP-Construct UG (haftungsbeschränkt)
von-Schwind-Str. 17, 45768 Marl
Kontakt: info@shop-construct.de

2. Erhobene Daten

Wir erheben und verarbeiten folgende Daten:

  • Kontodaten: E-Mail-Adresse, Vorname und verschlüsseltes Passwort bei der Registrierung
  • Nutzungsdaten: Deine Captures (Text-Eingaben), KI-Auswertungen (Mirror, Next Move), Quests, Streaks und Karma-Score
  • Archetypen-Auswahl: Dein gewählter Coaching-Stil (Strategist, Beacon oder Rebel)
  • Voice-Eingaben: Spracheingaben werden zur Transkription an Groq (Whisper STT) übermittelt. Audio-Daten werden nicht gespeichert — nur der transkribierte Text wird verarbeitet.
  • Technische Daten: Geräteinformationen, App-Version, Spracheinstellung, Zeitzone
  • Zahlungsdaten: Bei Web-Checkout über Stripe: E-Mail, Zahlungsstatus (keine Kreditkartendaten bei uns)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung der Consivox-Kernfunktionen — Captures erfassen, KI-Analyse (Mirror + Next Move), Quests, Karma-Score, Streaks. Dies ist die vertragliche Hauptleistung.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Kontosicherheit, Missbrauchsprävention, Token-basierte Authentifizierung, Rate Limiting.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Push-Benachrichtigungen (tägliche Erinnerung, Streak-Warnung) — nur nach aktiver Zustimmung.

4. KI-Verarbeitung und Auftragsverarbeiter

Deine Captures werden durch KI-Dienste analysiert, um Verhaltens-Muster zu spiegeln (Mirror), einen konkreten nächsten Schritt vorzuschlagen (Next Move) und Quests zu generieren.

Eingesetzte KI-Anbieter:

  • Anthropic PBC (San Francisco, USA) — Claude-Modelle für die Capture-Analyse und Coaching-Antworten. Deine Captures werden per API an Anthropic übermittelt. Gemäß der Anthropic Usage Policy werden API-Daten nicht für KI-Training verwendet.
  • Groq, Inc. (Mountain View, USA) — Whisper Speech-to-Text für Voice-Eingaben. Audio wird zur Transkription übermittelt und nicht gespeichert. Nur der transkribierte Text wird weiterverarbeitet.

Die Verarbeitung erfolgt ausschließlich zur Erbringung der vertraglichen Leistung (Art. 6 Abs. 1 lit. b DSGVO). Es erfolgt keine Weitergabe an Dritte zu Werbezwecken.

5. Drittlandtransfer (USA)

Für die KI-Auswertung und die Web-Zahlungsabwicklung werden Daten an Anbieter in den USA übermittelt:

  • Anthropic: Übermittlung von Captures zur KI-Analyse
  • Groq: Übermittlung von Audio zur Sprach-Transkription
  • Stripe, Inc.: Übermittlung von E-Mail-Adresse und Zahlungsstatus bei Web-Checkout

Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023). Zusätzlich bestehen Standard Contractual Clauses (SCCs) als Absicherung.

6. Zahlungsabwicklung

  • Stripe, Inc. (San Francisco, USA) — Zahlungsabwicklung für Web-Checkout auf consivox.app. Stripe verarbeitet Zahlungsdaten als eigenständiger Auftragsverarbeiter. Das Stripe Data Processing Agreement (DPA) ist Bestandteil der Stripe Services Agreement.
  • Apple (App Store): In-App-Käufe auf iOS. Apple verarbeitet Zahlungsdaten in eigener datenschutzrechtlicher Verantwortung.
  • Google (Play Store): In-App-Käufe auf Android. Google verarbeitet Zahlungsdaten in eigener datenschutzrechtlicher Verantwortung.

Wir haben keinen Zugriff auf Kreditkarten- oder Bankdaten.

7. Datenspeicherung und Aufbewahrungsfristen

  • Daten werden auf sicheren Servern in der EU gespeichert (Standort: Frankfurt, Deutschland)
  • Passwörter werden nur als Hash gespeichert (bcrypt)
  • Übertragung erfolgt verschlüsselt (HTTPS/TLS)
  • Voice-Aufnahmen werden nicht persistent gespeichert

Aufbewahrungsfristen:

  • Account-Daten: Gespeichert bis zur Kontolöschung durch den Nutzer
  • Bei Kontolöschung: Sofortige Deaktivierung des Kontos (Soft-Delete). Endgültige Löschung aller personenbezogenen Daten nach 30 Tagen. Zahlungsdaten werden gemäß steuerlicher Aufbewahrungsfristen bis zu 10 Jahre aufbewahrt (§ 147 AO).
  • KI-Antwort-Cache: 24 Stunden, danach automatisch gelöscht
  • Sitzungs-Token: Access-Token 15 Minuten, Refresh-Token 7 Tage

8. Deine Rechte (Art. 15-22 DSGVO)

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15): Welche Daten wir über dich speichern
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten
  • Löschung (Art. 17): Vollständige Löschung deines Kontos und aller Daten
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Export deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf (Art. 7 Abs. 3): Jederzeit Widerruf erteilter Einwilligungen (z.B. Push-Benachrichtigungen)

Die Kontolöschung und den Datenexport kannst du direkt in der App unter Einstellungen vornehmen.

Beschwerderecht: Du hast das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Kavalleriestr. 2-4, 40213 Düsseldorf, www.ldi.nrw.de).

9. Analytics und Tracking

Diese Website verwendet keine Tracking-Cookies und kein Werbe-Tracking. Für die Fehlererkennung setzen wir Sentry ein (Functional Cookies, DSGVO-konform konfiguriert). Für anonymisierte Nutzungsanalyse verwenden wir PostHog (DSGVO-konform, EU-Hosting).

10. Kontakt

Bei Fragen zum Datenschutz: info@shop-construct.de