Zum Hauptinhalt springen
Manuel Fessen

Conductor – Datenschutzerklärung

1. Einführung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Conductor App gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG).

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze ist:

Manuel Fessen c/o Secato GmbH Ungelsheimer Weg 7
40472 Düsseldorf
E-Mail: litze.pasten.0i@icloud.com

(Wir sind für die im Folgenden beschriebenen Verarbeitungen verantwortlich. Inhalte wie Chatverläufe, Anhänge und Knowledge‑Base‑Daten liegen grundsätzlich ausschließlich bei Ihnen lokal bzw. in Ihrer persönlichen iCloud und werden von uns nicht auf eigenen Servern gespeichert.)

3. Kategorien personenbezogener Daten

3.1 Chat‑ und Knowledge‑Base‑Inhalte (lokal/iCloud des Nutzers)

  • Chatverläufe (Nachrichten, Antworten, ggf. Tool‑Ergebnisse), Anhänge (z. B. Bilder/Dateien) sowie Inhalte Ihrer Knowledge Base werden lokal auf Ihrem Gerät gespeichert.
  • Bei aktivierter iCloud‑Synchronisierung erfolgt eine Speicherung/Synchronisation in Ihrer persönlichen iCloud (CloudKit).
  • Wir als Anbieter haben keinen Zugriff auf die Inhalte Ihrer iCloud. Apple ist insoweit regelmäßig eigener Verantwortlicher.
  • Hinweis zur Verschlüsselung: Sicherung/Übertragung der Daten in iCloud richtet sich nach den Sicherheitsmechanismen von Apple (z. B. Verschlüsselung während der Übertragung und im Ruhezustand; ggf. zusätzliche Ende‑zu‑Ende‑Verschlüsselung bei aktivierter „Erweiterter Datenschutz“‑Funktion von Apple). Details finden Sie bei Apple.

3.2 KI‑Verarbeitung – Drei Nutzungsmodi

Die App bietet drei verschiedene Modi für KI-Funktionen:

Modus 1: Eigene API-Schlüssel (BYOK - Bring Your Own Key)

  • Sie konfigurieren eigene API-Schlüssel für Anbieter Ihrer Wahl (OpenAI, Anthropic, Google, OpenRouter etc.)
  • API-Schlüssel werden ausschließlich lokal auf Ihrem Gerät bzw. in Ihrer persönlichen iCloud gespeichert
  • Wir haben KEINEN Zugriff auf Ihre API-Schlüssel, Prompts oder Antworten
  • Datenübertragung erfolgt direkt von Ihrem Gerät an den von Ihnen gewählten Anbieter
  • Sie sind Auftraggeber/Verantwortlicher für diese Datenverarbeitung
  • Sie zahlen die Anbieter direkt über Ihre eigenen Accounts

Modus 2: Credit-Points (Nutzung unseres OpenRouter-Zugangs)

  • Sie kaufen Credit-Points über In-App-Kauf
  • Die App nutzt unseren OpenRouter-API-Schlüssel (lokal auf Ihrem Gerät gespeichert)
  • Ablauf: Ihr Gerät → Unser Backend (Credit-Prüfung) → Ihr Gerät → OpenRouter → Anbieter
  • Wir sehen nur: Nutzungsmetadaten (Token-Verbrauch, Credit-Verbrauch)
  • Wir sehen NICHT: Ihre Prompts, Antworten oder Chat-Inhalte
  • OpenRouter leitet Ihre Anfragen an den von Ihnen gewählten Anbieter weiter (über 20 verschiedene Anbieter verfügbar)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Credit-Abrechnung)
  • OpenRouters Datenschutzerklärung: https://openrouter.ai/privacy

Modus 3: Lokale Modelle (On-Device)

  • Sie laden Modelle herunter, die vollständig auf Ihrem Gerät laufen
  • Keine externe Datenübertragung
  • Keine Drittanbieter involviert
  • Maximale Privatsphäre

Welchen Modus Sie nutzen, entscheiden Sie in den App-Einstellungen.

Datenschutzerklärungen der KI-Anbieter

Bei Nutzung der Modi BYOK oder Credit-Points können Ihre Daten vom gewählten KI-Anbieter verarbeitet werden. Jeder Anbieter hat unterschiedliche Richtlinien zur Datenspeicherung und -nutzung.

Große globale Anbieter:

Spezialisierte Anbieter:

Regionale Anbieter (China):

Such- und Tool-Anbieter:

Lokal/Selbst-Gehostet (Keine externe Übertragung):

  • On-Device-Modelle: Daten verlassen Ihr Gerät nicht
  • LAN-Anbieter (LM Studio, Ollama): Daten bleiben in Ihrem lokalen Netzwerk

Wichtig: Die Datenschutzpraktiken variieren erheblich zwischen Anbietern. Wir empfehlen, die Datenschutzerklärung jedes Anbieters vor der Nutzung zu prüfen, insbesondere bezüglich:

  • Datenspeicherfristen
  • Nutzung von Daten für Modell-Training
  • Internationale Datenübermittlungen
  • Unterschiede zwischen Business- und Consumer-Tarifen

Hinweis: Einige Anbieter (insbesondere regionale chinesische Anbieter) bieten Datenschutzerklärungen möglicherweise nur in ihrer Landessprache an.

3.3 Tools, Geräteschnittstellen & Dritt‑APIs (optional, auf Ihre Veranlassung)

Die App kann Tools bereitstellen, die – nach Ihrer Einwilligung/Freigabe – auf Geräteschnittstellen zugreifen und/oder Dritt‑APIs ansprechen. Beispiele:

  • Websuche/Web‑Reader: Suchbegriffe, URLs und ggf. Seiteninhalte werden an Suchanbieter/Websites übertragen, um Inhalte abzurufen; Ergebnisse können zur Beantwortung Ihrer Anfrage in den Chat eingefügt werden.
  • Karten/Standortdienste: Standortdaten und Suchanfragen (z. B. POI‑Suche, Navigation) werden verarbeitet; je nach Funktion kann eine Übermittlung an Kartendienste erfolgen.
  • Wetter: Standort (oder eingegebene Orte) werden an Wetteranbieter übertragen, um Wetterdaten zu liefern.
  • Kalender (EventKit): Bei Freigabe kann die App Kalenderdaten auslesen/erstellen, um von Ihnen gewünschte Aktionen auszuführen.
  • Health (HealthKit): Bei Freigabe kann die App Health‑Daten auslesen/schreiben, soweit Sie dies anstoßen.
  • Code‑Ausführung: Code/Inputs können an einen externen Ausführungsdienst übertragen werden, wenn Sie diese Funktion nutzen.
  • Text‑to‑Speech: Text kann lokal per System‑TTS oder – je nach Konfiguration – über einen externen TTS‑Dienst verarbeitet werden. Welche Tools verfügbar sind, hängt von Ihrer App‑Version und Ihren Einstellungen ab. Übermittlungen erfolgen nur, soweit sie zur Ausführung der von Ihnen gewünschten Funktion erforderlich sind.

Besonderer Hinweis zu Gesundheitsdaten (Art. 9 DSGVO)

Wenn Sie der App Zugriff auf HealthKit gewähren, kann die App besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeiten (Gesundheitsdaten).

Wichtig:

  • Gesundheitsdaten werden NICHT automatisch an KI‑Anbieter übertragen
  • Übertragung erfolgt nur, wenn Sie explizit ein Health‑Tool verwenden UND eine Anfrage stellen, die Gesundheitsdaten erfordert
  • Wir raten davon ab, sensible Gesundheitsinformationen mit KI‑Modellen zu teilen, insbesondere bei Anbietern ohne BAA (Business Associate Agreement) oder ähnliche HIPAA‑Garantien
  • Die App zeigt eine Warnung an, bevor Gesundheitsdaten an externe Dienste übertragen werden

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, indem Sie den HealthKit‑Zugriff in den iOS‑Einstellungen deaktivieren.

3.4 Abonnement- und Kaufdaten

  • In‑App‑Käufe/Abonnements werden über den Apple App Store abgewickelt. Wir erhalten keine Zahlungsdaten (z. B. Kreditkartennummern).
  • Zur Verwaltung von Berechtigungen (Entitlements) setzen wir RevenueCat als Auftragsverarbeiter ein. Dabei werden u. a. anonyme/pseudonyme App‑Nutzer‑IDs, Belege/Receipt‑Informationen, Produkt‑IDs und Status verarbeitet.

3.4a Credit-Points-System (nur bei Nutzung unseres OpenRouter-Zugangs)

Wenn Sie Credit-Points kaufen, verarbeiten wir folgende Daten:

Was wir verarbeiten:

  • Anzahl gekaufter Credits (In-App-Kauf via Apple)
  • Token-Verbrauch pro Anfrage (Metadaten von OpenRouter)
  • Credit-Guthabensstand
  • Zeitstempel der Nutzung

Was wir NICHT verarbeiten:

  • Ihre Prompts oder Eingaben
  • Die AI-Antworten oder Ausgaben
  • Chat-Inhalte oder Konversationsverläufe

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Abrechnungszwecke)

Speicherdauer: Abrechnungsdaten für steuerrechtliche Aufbewahrungsfristen (bis zu 10 Jahre gemäß § 147 AO)

3.5 Nutzungs‑/Diagnosedaten (optional)

  • Standardmäßig ist kein Tracking aktiv. Sie können optional Telemetrie/Diagnosedaten freigeben, um uns bei der Verbesserung der App zu unterstützen. Dabei können z. B. Ereignisse, Abstürze, Geräte‑/OS‑Versionen und App‑Version erfasst werden.
  • Vor Aktivierung holen wir Ihre Einwilligung ein; die Einwilligung kann jederzeit in der App widerrufen werden.

3.6 Support‑Kommunikation

  • Inhalte aus Ihrer Kommunikation mit uns (z. B. E‑Mails, Supportanfragen) einschließlich Kontaktdaten.

4. Zwecke der Verarbeitung

  • Bereitstellung und Verbesserung der Kernfunktionen der App (Chat, Streaming, Tool‑Ausführung, Knowledge Base, Speicher‑/Synchronisationslogik)
  • Durchführung von KI‑Funktionen auf Ihre Veranlassung (z. B. Antworten, Zusammenfassungen, Extraktionen, Embeddings/Ähnlichkeitssuche)
  • Verwaltung von In‑App‑Käufen/Abonnements (Entitlements)
  • Fehlerdiagnose, Stabilitäts‑ und Nutzungsanalyse nur bei Opt‑in
  • Anzeige nicht‑personalisierter Werbung (sofern in Ihrer App‑Version vorgesehen)
  • Bearbeitung von Supportanfragen
  • Erfüllung gesetzlicher Pflichten (z. B. steuer‑/handelsrechtliche Aufbewahrung)

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Kernfunktionen der App; Durchführung von von Ihnen ausgelösten KI‑Analysen; Verwaltung Ihrer Entitlements.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TDDDG: optionale Telemetrie/Tracking sowie jeder nicht unbedingt erforderliche Zugriff auf Informationen auf Ihrem Endgerät; Widerruf jederzeit mit Wirkung für die Zukunft.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Beantwortung von Supportanfragen, Abwehr von Missbrauch, IT‑Sicherheit (je nach Fall).
  • Apple iCloud: erfolgt in eigener Verantwortlichkeit von Apple; die Nutzung durch Sie basiert auf Ihrer Entscheidung/Einstellung in Ihrem Apple‑Account.
  • Nicht‑personalisierte Werbung (sofern vorgesehen): Art. 6 Abs. 1 lit. f DSGVO; soweit hierfür Endgerätezugriffe/Speicherungen erforderlich sind, nur mit Einwilligung nach § 25 TDDDG.

6. Empfänger und Rollen

  • Apple Inc. (iCloud/CloudKit): Synchronisation/Speicherung in Ihrer persönlichen iCloud; eigener Verantwortlicher.
  • RevenueCat, Inc.: Abonnement‑/Entitlement‑Verwaltung; Auftragsverarbeiter.
  • KI‑/LLM‑Anbieter: Verarbeitung der von Ihnen übermittelten Inhalte zur Erzeugung von Antworten (je nach Anbieter eigener Verantwortlicher oder Auftragsverarbeiter).
  • Tool‑/API‑Anbieter: z. B. Suchanbieter/Websites (Websuche/Web‑Reader), Wetter‑/Karten‑/Code‑Ausführungsdienste, sofern Sie diese Tools nutzen.
  • Kommunikations‑/E‑Mail‑Dienste (z. B. iCloud Mail) zur Supportabwicklung; je nach Dienst eigener Verantwortlicher oder Auftragsverarbeiter.
    Mit sämtlichen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

7. Drittlandübermittlungen

RevenueCat sowie verschiedene KI‑/Tool‑Anbieter haben Sitze/Server auch außerhalb der EU (u. a. USA). Übermittlungen erfolgen auf Grundlage der EU‑Standardvertragsklauseln (SCC) oder eines Angemessenheitsbeschlusses der EU‑Kommission (sofern anwendbar) und – soweit erforderlich – zusätzlicher technischer und organisatorischer Maßnahmen. Kopien der maßgeblichen Garantien stellen wir auf Anfrage bereit.

8. Speicherdauer

  • Entitlement‑/Abonnementdaten: solange wie für die Vertragsdurchführung erforderlich; anschließend gemäß gesetzlichen Aufbewahrungsfristen (regelmäßig bis zu 10 Jahre nach § 147 AO/§ 257 HGB, soweit anwendbar).
  • Nutzungs‑/Diagnosedaten (Opt‑in): grundsätzlich 12 Monate, sofern nicht kürzer für den jeweiligen Zweck erforderlich; bei Widerruf löschen wir zukünftige Erhebungen und entfernen vorhandene Daten, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Supportkommunikation: in der Regel 24 Monate nach Abschluss des Vorgangs.
  • Chat‑/Knowledge‑Base‑Inhalte: verbleiben auf Ihrem Gerät bzw. in Ihrer persönlichen iCloud, bis Sie diese in der App löschen (wir halten keine Kopien auf eigenen Servern).
  • KI‑Verarbeitungsinhalte: wir speichern keine Kopien auf eigenen Servern; Speicherfristen beim jeweiligen KI‑/Tool‑Anbieter richten sich nach dessen Richtlinien.

9. Ihre Rechte

Sie haben die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten. Aus Sicherheitsgründen können wir vorab Nachweise zur Identität anfordern. Sofern wir Sie ohne zusätzliche Informationen nicht identifizieren können (Art. 11 DSGVO), bitten wir Sie um ergänzende Angaben, die eine Zuordnung ermöglichen (z. B. Belegnummer/Bestellbeleg, In‑App‑Bestellkennung). Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.

Es finden keine ausschließlich automatisierten Entscheidungen im Einzelfall im Sinne des Art. 22 DSGVO statt; ein Profiling wird nicht durchgeführt.

10. Endgerätezugriffe & SDKs (§ 25 TDDDG)

Nicht unbedingt erforderliche Zugriffe/Speicherungen auf Ihrem Endgerät (z. B. Werbe‑ID, Analytics‑SDK) erfolgen nur mit Ihrer vorherigen Einwilligung (Opt‑in). Vor Einwilligung werden keine nicht notwendigen SDKs geladen. Wir protokollieren Einwilligungen (Zeitpunkt, Auswahl), um deren Nachweis führen zu können. Einwilligungen können Sie jederzeit in der App widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Minderjährige

Soweit wir Verarbeitungen auf Einwilligung stützen, ist diese in Deutschland erst ab 16 Jahren wirksam (Art. 8 DSGVO). Jüngere Nutzer benötigen die Zustimmung der Erziehungsberechtigten. Die App richtet sich nicht an Kinder.

12. Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter Daten ist für den Vertragsschluss bzw. die Nutzung der App erforderlich (z. B. Apple‑Account für Käufe, lokale Speichernutzung). Eine gesetzliche Pflicht zur Bereitstellung besteht grundsätzlich nicht; ohne die jeweils erforderlichen Daten ist die Nutzung der entsprechenden Funktionen nicht möglich.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Chat‑ und Knowledge‑Base‑Inhalte verbleiben auf Ihrem Gerät bzw. in Ihrer persönlichen iCloud. Die Übertragung erfolgt über TLS; die iCloud‑Sicherheit bestimmt Apple. Wir bieten keinen Wiederherstellungsservice: Bei Löschen der App, Verlust des Geräts oder Verlust des Apple‑Accounts können Daten unwiederbringlich verloren sein.

14. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, z. B. bei Funktions‑ oder Rechtsänderungen. Die aktuelle Version ist in der App sowie auf dieser Seite verfügbar.

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung wenden Sie sich bitte an:

Manuel Fessen c/o Secato GmbH Ungelsheimer Weg 7
40472 Düsseldorf
E-Mail: litze.pasten.0i@icloud.com

Let's create together

Ihre Vision, meine Lösung - sind Sie dabei?

Kontakt