Verantwortlicher im Sinne der DSGVO ist:
RK Studios – Robin Kaulfuß
Hechtweg 13
58553 Halver
Deutschland
E-Mail: Webmaster@rk-studios.de
Web: loh.rk-Studios.de
| Datenkategorie | Konkrete Daten | Pflicht? |
|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Passwort (verschlüsselt mit bcrypt) | Ja |
| Profildaten | Geschlecht, Geburtsjahr, Arbeitsstil, Reisefrequenz | Nein (optional) |
| Gesundheitsdaten | Schrittanzahl (aggregiert), Schlafdauer, Schlafqualitätsscore, Ruheherzrate, HRV-Wert, Notizen | Nein (optional) |
| Aufgaben & Planung | Aufgabentitel, Beschreibungen, Fälligkeitsdaten, Prioritäten | Nur bei Nutzung |
| Packlisten | Listenname, Artikel, Reiseziel, Reisedaten | Nur bei Nutzung |
| Kalender-Events | Ereignistitel, Datum, Ort (nur reisebezogene Events, vom Gerät übertragen) | Nur bei Nutzung |
| KI-Eingaben | Brain-Dump-Texte, Smart-Reply-Notizen, Morgenplan-Kontext | Nur bei Nutzung |
| Nutzungsstatistiken | Packlisten-Statistiken (anonym, keine personenbezogenen Texte) | Automatisch |
| Push-Token | Expo Push Token (für Benachrichtigungen) | Nur bei Aktivierung |
| Kaufdaten | Transaktionsbeleg (Receipt/Token) von Apple/Google für Premium-Validierung | Nur bei Kauf |
Rohe Sensordaten (z. B. GPS, Bewegungsrohdaten, kontinuierliche Herzratenmessungen) werden nicht an den Server übertragen und verbleiben ausschließlich auf deinem Gerät.
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|
| Bereitstellung der App-Funktionen (Konto, Aufgaben, Packlisten) | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Personalisierung der KI-Empfehlungen (Profil, Gesundheit) | Art. 6 Abs. 1 lit. a – Einwilligung |
| E-Mail-Bestätigung bei Registrierung | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Push-Benachrichtigungen (Reise-Erinnerungen, Warnungen) | Art. 6 Abs. 1 lit. a – Einwilligung |
| Premium-Abonnement & Zahlungsverarbeitung | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Server-Sicherheit, Fehlerprotokollierung | Art. 6 Abs. 1 lit. f – Berechtigte Interessen |
Beim ersten App-Start werden Einwilligungen für optionale Features (Kalender-Zugriff, Benachrichtigungen, Bewegungssensor) abgefragt. Diese können jederzeit in den Geräteeinstellungen widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Die KI-Funktionen der App (Brain Dump, Smart Reply, Morgenplan, Packlisten-Vorschläge, Orchestrator, Wochen-Review) werden über die Mistral AI API verarbeitet. Mistral AI ist ein europäisches Unternehmen mit Sitz in Frankreich und unterliegt der DSGVO.
Bei der Nutzung von KI-Funktionen werden die von dir eingegebenen Texte (z. B. Brain-Dump-Text, Meeting-Notizen, Entscheidungsbeschreibungen) zusammen mit deinem Vornamen und ggf. Profildaten (Geschlecht, Arbeitsstil) an die Mistral AI API übertragen. Es werden keine Rohdaten aus Gesundheits-Sensoren oder deine E-Mail-Adresse an Mistral übermittelt.
Der gewählte API-Plan (Pay-as-you-go / „Build"-Plan) unterliegt den Data API Terms von Mistral AI. Deine Daten werden nicht zum Training von KI-Modellen genutzt. Die übermittelten Daten werden nur zur Bearbeitung deiner Anfrage verarbeitet.
Die Übertragung an Mistral AI erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung der KI-Funktionen sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du beim ersten App-Start erteilst.
KI-Eingaben (z. B. Brain-Dump-Texte) werden auf dem Life-Operations-Hub-Server gespeichert, damit du Eingaben und Ergebnisse erneut abrufen kannst. Diese Daten werden auf Wunsch mit dem Konto gelöscht. Auf Seite von Mistral AI werden Anfragen gemäß deren Datenschutzrichtlinie nicht dauerhaft gespeichert.
Für die KI-Funktionen wird die API von Mistral AI SAS (3 rue de Téhéran, 75008 Paris, Frankreich) genutzt. Bei der Nutzung von KI-Features werden KI-Eingaben (Texte) an Mistral AI übertragen. Mistral AI verarbeitet diese Daten ausschließlich zur Beantwortung der Anfrage und nutzt sie nicht zum Training. Es gilt die Datenschutzerklärung von Mistral AI. Da Mistral AI seinen Sitz in der EU (Frankreich) hat, ist keine gesonderte Drittlandübermittlung erforderlich.
Beim Download und Kauf der App über den Google Play Store oder Apple App Store gelten die Datenschutzbestimmungen von Google LLC bzw. Apple Inc. Bei einem Premium-Kauf übermitteln wir den Kaufbeleg zur Validierung an die Server von Apple oder Google. Dabei werden keine personenbezogenen Nutzer-Inhaltsdaten (Aufgaben, Texte etc.) übertragen.
Für Push-Benachrichtigungen wird der Dienst Expo Notifications (Expo, Inc., USA) verwendet. Dabei wird ein anonymer Push-Token übertragen. Inhalte von Benachrichtigungen werden über die Expo-Server geleitet. Es gilt die Datenschutzerklärung von Expo.
Es werden keine Analyse-Dienste (z. B. Google Analytics, Firebase Analytics, Mixpanel), Werbenetzwerke oder sonstige Tracking-Dienste eingesetzt.
Die Übermittlung von Kaufbelegen an Apple und Google sowie Push-Tokens an Expo erfolgt in die USA. Die Übermittlung basiert auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Übermittlung an Mistral AI erfolgt innerhalb der EU (Frankreich) und bedarf keiner besonderen Schutzmaßnahmen.
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten (Name, E-Mail) | Bis zur Kontolöschung |
| Aufgaben, Packlisten, Kalender-Events | Bis zur Löschung durch den Nutzer oder Kontolöschung |
| Gesundheitsdaten | Bis zur Löschung durch den Nutzer oder Kontolöschung |
| KI-Eingaben (Brain Dumps, etc.) | Bis zur Löschung durch den Nutzer oder Kontolöschung |
| Server-Logs (Fehler, Zugriffe) | Maximal 30 Tage |
| Kaufbelege (Premium) | Solange das Konto besteht; danach gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre für steuerrelevante Daten) |
| Push-Token | Bis zum Abmelden / App-Deinstallation |
Du hast gemäß DSGVO folgende Rechte:
Um diese Rechte auszuüben, wende dich an: Webmaster@rk-studios.de
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Datenschutzbehörde deines Bundeslandes.
Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Passwörter werden mit bcrypt (12 Rounds) gehasht und nie im Klartext gespeichert. Die Authentifizierung erfolgt über JWT-Token mit 90-tägiger Gültigkeit.
Der Server ist mit Nginx, Firewall und Security-Headern (Helmet.js) abgesichert. Rate Limiting schützt vor Brute-Force-Angriffen auf die Anmeldung.
Trotz technischer und organisatorischer Maßnahmen kann keine absolute Sicherheit garantiert werden. Bei Sicherheitsvorfällen werden betroffene Nutzer unverzüglich informiert.
Life Operations Hub richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollte uns bekannt werden, dass eine minderjährige Person ohne elterliche Einwilligung ein Konto erstellt hat, werden wir diese Daten unverzüglich löschen.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter loh.rk-Studios.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail oder App-Benachrichtigung informiert.
Stand dieser Erklärung: März 2026
Bei Fragen zum Datenschutz wende dich an:
Robin Kaulfuß – RK Studios
Hechtweg 13, 58553 Halver
E-Mail: Webmaster@rk-studios.de
Web: loh.rk-Studios.de