Zum Inhalt springen

Datenschutzerklärung

Zuletzt aktualisiert: 5. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Fabian Bitzer
FABINCRM
Sommerhalde 9
75015 Bretten
E-Mail: kontakt@bitzer-fabian.de

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste (Webseite und App "KI-Heft") erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse).

3. Hosting und Infrastruktur

3.1 Webseite

Diese Webseite wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet bei jedem Seitenaufruf technisch notwendige Daten wie IP-Adresse, Browsertyp, Betriebssystem und Zeitpunkt des Zugriffs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Webseite). Die Webseite wird als statische Seite ausgeliefert (Static Site Generation).

3.2 App-Backend (Supabase)

Das Backend der App wird über Supabase betrieben. Unser Supabase-Projekt befindet sich in der Region Frankfurt (eu-central-1). Alle Nutzerdaten (Account, Berichte, Profil) werden ausschließlich auf Servern in Deutschland gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Account und Registrierung

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

  • E-Mail-Adresse (für Login via Magic Link oder Passwort)
  • Vorname (während des Onboardings)
  • Beruf und Fachrichtung (Auswahl aus vordefinierten Berufen)
  • Ausbildungsstart (Monat/Jahr)
  • Bundesland (optional)
  • Betriebsname (optional)

Die Authentifizierung erfolgt über Supabase Auth. Passwörter werden gehasht gespeichert und sind uns nicht im Klartext zugänglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Berichtsheft-Erstellung und KI-Verarbeitung

5.1 Sprachaufnahmen

Bei der Voice-Eingabe wird Audio lokal auf deinem Gerät aufgenommen (AAC-LC, 44.1kHz, max. 120 Sekunden). Die Audiodatei wird an unsere Supabase Edge Function übertragen, dort per LemonFox STT API (EU-Server) in Text umgewandelt und anschließend sofort gelöscht. Wir speichern keine Audiodateien. Nur der resultierende Text wird weiterverarbeitet.

5.2 KI-Textgenerierung

Der transkribierte Text wird zusammen mit deinem Berufsprofil an den KI-Dienst Google Gemini 3 Flash übermittelt. Die Übermittlung erfolgt über Requesty.ai, einen EU-basierten API-Router mit Sitz in Frankfurt. Der Datenverkehr verlässt zu keinem Zeitpunkt die EU.

Die übermittelten Daten umfassen:

  • Transkribierter Text der Sprachaufnahme
  • Berufsbezeichnung und Fachrichtung
  • Ausbildungsjahr und Kalenderwoche
  • Berufsbildpositionen des Rahmenplans (öffentlich verfügbare Daten)
  • Letzte 4 Berichtseinträge (zur Vermeidung von Wiederholungen)

Die KI-Antwort (strukturierter Berichtstext) wird in deinem Supabase-Account gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5.3 Import (OCR)

Beim Import von Fotos oder PDFs werden diese an Google Gemini Vision übermittelt (ebenfalls über Requesty.ai EU). Die Bilddaten werden ausschließlich zur Texterkennung genutzt und nicht gespeichert.

6. Zahlungsabwicklung

Käufe werden über den Apple App Store (Apple Inc.) bzw. Google Play Store (Google LLC) abgewickelt. Wir erhalten keine Zahlungsdaten (Kreditkartennummer etc.). Die Abo-Verwaltung erfolgt über RevenueCat Inc. (1032 Shotgun Rd, Sunrise, FL 33326, USA), die anonymisierte Kaufdaten verarbeiten, um den Abo-Status zu prüfen. RevenueCat erhält eine pseudonyme User-ID, keine persönlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur an folgende Dienstleister weiter, die als Auftragsverarbeiter gemäß Art. 28 DSGVO handeln:

  • Supabase Inc. (Region Frankfurt): Datenbank, Authentifizierung, Dateispeicher
  • Requesty.ai (Frankfurt): KI-API-Routing zu Gemini (EU-Proxy)
  • LemonFox: Speech-to-Text Transkription
  • RevenueCat Inc.: Abo- und Kaufverwaltung (pseudonyme ID)
  • Vercel Inc.: Hosting der Webseite

Es erfolgt keine Weitergabe an Werbedienstleister, Datenhändler oder sonstige Dritte.

8. Cookies und Webanalyse

8.1 Technisch notwendige Speicherung

Wir speichern deine Cookie-Einstellung (Zustimmung oder Ablehnung) in deinem Browser (localStorage). Dies ist technisch notwendig und erfordert keine Einwilligung.

8.2 Webanalyse (nur mit Einwilligung)

Wenn du im Cookie-Banner "Akzeptieren" wählst, setzen wir Matomo ein, eine selbst gehostete Webanalyse-Software. Matomo läuft auf unseren eigenen Servern in Deutschland. Es werden keine Daten an Dritte weitergegeben. Matomo erfasst:

  • Seitenaufrufe und Verweildauer
  • Herkunft (Referrer, Suchbegriffe)
  • Gerätetyp, Browser, Betriebssystem
  • Ungefährer Standort (auf Stadtebene, keine exakte Position)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookies in deinem Browser löschst. Ohne Einwilligung findet kein Tracking statt.

9. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Du kannst Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen. In der App kannst du deinen Account jederzeit selbst löschen (Einstellungen, Account löschen).
  • Einschränkung (Art. 18): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21): Du kannst der Verarbeitung widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Du kannst erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung deiner Rechte kontaktiere uns unter: kontakt@bitzer-fabian.de

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

11. Speicherdauer

Deine Account-Daten und Berichte werden gespeichert, solange dein Account besteht. Bei Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Anonymisierte, aggregierte Nutzungsstatistiken (z.B. Gesamtzahl erstellter Berichte) können darüber hinaus gespeichert bleiben.

12. Minderjährige

Die App richtet sich an Auszubildende ab 16 Jahren. Für die Nutzung durch Minderjährige unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version findest du immer auf dieser Seite.