Datenschutzerklärung - alligkeit

Datenschutzerklärung für alligkeit

Diese Datenschutzerklärung gilt für die App alligkeit, die Legal-Webseite unter https://legal.alligkeit.com sowie für die künftige Landingpage unter https://alligkeit.com, sobald diese veröffentlicht wird.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO für alligkeit und diese Datenschutzerklärung ist:

Maximilian Benedikt Pöpping
Birkenweg 14
84061 Ergoldsbach
Deutschland
E-Mail: info@alligkeit.com

2. Datenschutzbeauftragter

Für alligkeit ist derzeit kein Datenschutzbeauftragter bestellt. Die gesetzlichen Schwellenwerte nach Art. 37 DSGVO und § 38 BDSG werden nach aktuellem Stand nicht erreicht.

3. Welche Daten wir verarbeiten, wofür und auf welcher Rechtsgrundlage

Datenkategorie Zweck Rechtsgrundlage Empfänger / Ort
Rohe Sprachaufnahme (D1) Transkription deiner Aufnahme in Text Ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO und Art. 6 Abs. 1 lit. a DSGVO AssemblyAI, EU-Dublin, über den alligkeit-Proxy
Transkripttext (D2) Umformulierung in bestätigbare Affirmationen Art. 6 Abs. 1 lit. a DSGVO Anthropic, USA, über den alligkeit-Proxy
Bestätigte Affirmationstexte (D3) Erzeugung einer KI-Stimme Art. 6 Abs. 1 lit. a DSGVO ElevenLabs, USA, über den alligkeit-Proxy
Reminder-Einstellungen und lokale Notification-Payloads (D4) Sleep-/Wake-Erinnerungen auf deinem Gerät Art. 6 Abs. 1 lit. a DSGVO sowie deine Betriebssystem-Freigabe Keine externe Übermittlung; On-Device
Session-Metadaten, Audio-Dateien, Consent-State und App-Einstellungen (D5) Lokale Wiedergabe, Bibliothek, Wiederherstellung, Einstellungen Rein lokale Verarbeitung auf deinem Gerät; keine separate externe Übermittlung Keine externe Übermittlung; On-Device
Technische Sicherungsdaten (D6): IP-Adresse, zufällige Installations-Kennung, Plattform, App-Version Missbrauchs- und Kostenschutz des alligkeit-Proxys (Rate-Limits, Tages-Obergrenzen, Bindung von Anfragen an eine App-Installation) Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO (Schutz der Infrastruktur vor Missbrauch und Kostenexplosion) alligkeit-Proxy auf Cloudflare-Infrastruktur (siehe Abschnitt 4)

alligkeit verwendet für diese Kernverarbeitung kein Nutzerkonto und keine Werbe-ID. Der Proxy speichert Sprach-, Transkript- oder Affirmationsinhalte nicht dauerhaft in eigener Infrastruktur; kurzlebige technische Sicherungsdaten (D6) werden ausschließlich für den Missbrauchsschutz gespeichert und verfallen automatisch (siehe Abschnitt 5). Die Installations-Kennung ist eine zufällige ID ohne Bezug zu Namen, Konto oder Werbe-Identifiern.

3a. Mindestalter und Kinder

Die Cloud-Verarbeitung von alligkeit (D1–D3, siehe Abschnitt 3) stützt sich auf deine Einwilligung. alligkeit richtet sich an Personen ab 16 Jahren.

Bist du unter 16 Jahre alt, ist deine Einwilligung in die Cloud-Verarbeitung in Deutschland ohne Zustimmung der Sorgeberechtigten nicht wirksam (Art. 8 DSGVO). Deshalb fragt die App vor jeder Erteilung der Einwilligung eine Mindestalter-Selbstdeklaration ab: Du bestätigst aktiv, dass du mindestens 16 Jahre alt bist, bevor du der Cloud-Verarbeitung zustimmen kannst. Unter 16 Jahren bieten wir die Cloud-Verarbeitung nicht an. Die rein lokalen Funktionen der App bleiben davon unberührt.

Wir erheben dabei kein Geburtsdatum und keine sonstigen Altersnachweise. Gespeichert wird nur der Zeitpunkt deiner Selbstbestätigung, und zwar ausschließlich lokal auf deinem Gerät (als Teil deines lokalen Consent-Status, siehe Abschnitt 6). Dieser Zeitpunkt wird nicht an den alligkeit-Proxy oder an externe Empfänger übermittelt; er dient ausschließlich dem Nachweis, dass die Einwilligung gültig erteilt wurde (Art. 7 DSGVO).

4. Empfänger und internationale Datenübermittlungen

Für die App-Nutzung kommen folgende Empfänger in Betracht:

Für die Übermittlung an Anthropic verwenden wir derzeit keine DPF-Formulierung. Maßgeblich sind stattdessen geeignete Garantien in Form von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Teil der Anthropic Commercial Terms / DPA).

Bei ElevenLabs stützen wir uns vorrangig auf die dokumentierte Zertifizierung des Providers unter dem EU-US Data Privacy Framework. Sollte das Data Privacy Framework wegfallen oder für unwirksam erklärt werden, greifen ergänzend die geeigneten Garantien in Form von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, die in der ElevenLabs-Datenverarbeitungsvereinbarung enthalten sind.

Du hast das Recht, eine Kopie der für die Drittlandübermittlung herangezogenen geeigneten Garantien zu erhalten oder einzusehen (Art. 13 Abs. 1 lit. f DSGVO). Wende dich dafür an die in Abschnitt 1 genannte Kontaktadresse.

5. Speicherdauer und Löschfristen

Verarbeitung Speicherdauer / Löschlogik
AssemblyAI (D1) alligkeit löst nach abgeschlossener Transkription eine Best-effort-Löschung aus. Falls diese Löschung fehlschlägt, kann die Speicherung vorübergehend nach der Provider-Policy fortbestehen.
Anthropic (D2) Standard-Retention laut aktueller Anthropic-Policy: 30 Tage für API-Inputs und -Outputs. Bei Usage-Policy-Flagging kann die Aufbewahrung länger sein.
ElevenLabs (D3) Keine öffentlich dokumentierte feste TTL für Standard-Request-Historie. Request-Daten können nach der Provider-Policy im Accountverlauf verbleiben.
Lokale App-Daten (D4/D5) Bis du sie in der App löschst oder die App deinstallierst.
Technische Sicherungsdaten im Proxy (D6) Automatischer Verfall: Installations-Bindungsdaten nach spätestens 7 Tagen ab letzter Nutzung, Tages-Obergrenzen-Zähler nach spätestens 48 Stunden, Rate-Limit-Fenster nach 10 Minuten. Keine manuelle Löschung erforderlich.

6. Lokale Speicherung auf deinem Gerät

alligkeit speichert den Großteil deiner Daten lokal auf deinem Gerät, insbesondere:

In den Einstellungen steht dir die Funktion Alle Daten löschen zur Verfügung. Damit werden lokale Session-Daten und lokale Audio-Dateien gelöscht. alligkeit hat kein Account-System; es gibt daher kein zentrales Web-Konto, das separat geschlossen werden müsste. Die kurzlebigen technischen Sicherungsdaten im Proxy (D6, Abschnitt 3 und 5) verfallen unabhängig davon automatisch nach spätestens 7 Tagen.

Geräte-Sicherung (Backup). Diese lokalen Daten sind Teil der gewöhnlichen Sicherung deines Betriebssystems (z. B. iCloud-Backup auf iOS oder die Geräte-Sicherung auf Android), sofern du diese aktiviert hast. Dadurch können deine Sessions bei einer Wiederherstellung oder einem Gerätewechsel erhalten bleiben. Diese Sicherung liegt allein in deiner Hand und im typischerweise verschlüsselten Speicher deines Betriebssystem-Anbieters; alligkeit überträgt deine Sessions zu keinem Zeitpunkt an eigene Server und hat keinen Zugriff auf deine Geräte-Sicherung. Du kannst die Sicherung in den Einstellungen deines Betriebssystems jederzeit deaktivieren oder alligkeit davon ausnehmen.

6b. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

Recht Inhalt für alligkeit Ausübung
Auskunft (Art. 15 DSGVO) Du kannst Auskunft über die Verarbeitung deiner personenbezogenen Daten verlangen. Kontaktiere uns unter info@alligkeit.com.
Berichtigung (Art. 16 DSGVO) Du kannst die Berichtigung unrichtiger personenbezogener Daten verlangen. Kontaktiere uns unter info@alligkeit.com.
Löschung (Art. 17 DSGVO) Du kannst die Löschung personenbezogener Daten verlangen, soweit die gesetzlichen Voraussetzungen vorliegen. Lokale Daten kannst du direkt in der App löschen; zusätzlich kannst du uns unter info@alligkeit.com kontaktieren.
Einschränkung (Art. 18 DSGVO) Du kannst verlangen, dass eine Verarbeitung nur eingeschränkt erfolgt. Kontaktiere uns unter info@alligkeit.com.
Datenübertragbarkeit (Art. 20 DSGVO) Soweit die gesetzlichen Voraussetzungen vorliegen, kannst du eine strukturierte Herausgabe der von dir bereitgestellten Daten verlangen. Kontaktiere uns unter info@alligkeit.com.
Widerspruch (Art. 21 DSGVO) Du kannst einer Verarbeitung widersprechen, soweit sie auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Dies betrifft bei alligkeit vor allem die in Abschnitt 14 beschriebenen Website-/Sicherheitsprozesse.
Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO) Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. In der App über die Consent-Einstellungen oder per E-Mail an info@alligkeit.com.

7. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstosses.

Für den aktuellen Betreiberstand in Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de/

8. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten zu schützen. Dazu gehören insbesondere:

Trotzdem kann keine elektronische Übertragung oder Speicherung vollständig risikofrei sein.

9. KI-generierte Audioinhalte

Die von alligkeit erzeugten Voice-Tracks sind synthetische Audioinhalte. Die App kennzeichnet diesen Umstand funktional über die Produktdarstellung (sichtbares „KI-Stimme"-Label) und technisch über eine maschinenlesbare Kennzeichnung in den Metadaten des ausgegebenen Audios. Der Sprachsynthese-Anbieter ElevenLabs stellt darüber hinaus ein eigenes Erkennungswerkzeug für mit seiner Technik erzeugte Audioinhalte bereit.

10. Keine Analytics, kein Tracking und keine Werbe-Cookies in der App

Die App selbst verwendet nach aktuellem Stand keine Analytics-SDKs, kein Werbe-Tracking und keine Marketing-Cookies. alligkeit erstellt in der App keine Nutzungsprofile für Werbung oder Tracking-Zwecke.

Diese Aussage bezieht sich auf die App. Hinweise zu den separaten Webseiten findest du in Abschnitt 14.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die App, die eingesetzten Dienstleister, die Rechtslage oder die Verarbeitungsabläufe ändern. Die jeweils aktuelle Fassung wird unter https://legal.alligkeit.com bereitgestellt. Da alligkeit kein Nutzerkonto führt, erfolgt kein Versand einer separaten E-Mail-Benachrichtigung.

12. Freiwilligkeit und Folgen deiner Entscheidungen

Die Nutzung von alligkeit ist freiwillig. Die Einwilligung in Cloud-Verarbeitung ist ebenfalls freiwillig.

Wenn du die Einwilligung für Cloud-Verarbeitung nicht erteilst oder später widerrufst:

13. Keine automatisierte Entscheidungsfindung und kein Profiling

alligkeit verwendet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Es findet auch kein Profiling statt, das rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

14. Hinweise zu den Webseiten (legal.alligkeit.com / alligkeit.com)

Die Legal-Webseite wird über Cloudflare Pages bereitgestellt. Für eine künftige Landingpage unter https://alligkeit.com gelten diese Hinweise entsprechend, soweit sie technisch gleich oder vergleichbar ausgeliefert wird. Beim Aufruf dieser Webseiten können technische Verbindungsdaten verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt des Abrufs, angefragte URL, Referrer, Browser-/User-Agent-Daten sowie Sicherheits- und Request-Metadaten. Dies dient der sicheren und stabilen Auslieferung der Seiten sowie der Missbrauchsabwehr.

Cloudflare kann dabei strikt erforderliche Cookies setzen, insbesondere __cf_bm für Bot-Management-Funktionen und _cfuvid für bestimmte Rate-Limiting- oder Sicherheitsfunktionen, falls diese Funktionen aktiv sind. alligkeit verwendet auf der Legal-Webseite aktuell keine eigene Analytics- oder Marketing-Technologie. Wenn die Landingpage später zusätzliche Funktionen, eigenes Tracking oder abweichendes Hosting nutzt, wird diese Datenschutzerklärung vorher entsprechend aktualisiert.

Rechtsgrundlage für die technisch notwendige Bereitstellung und Absicherung dieser Webseite ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, stabiler und missbrauchsresistenter Bereitstellung der gesetzlich erforderlichen Legal-Hinweise).

15. Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung ist in einer deutschen und einer englischen Fassung verfügbar. Maßgeblich ist die deutsche Fassung; die englische Fassung dient der Verständlichkeit.

Zuletzt aktualisiert: 2026-06-12
Version: v1.6-prelaunch (Backup-Absatz „Geräte-Sicherung" Abschnitt 6: „verschlüsselt" → „typischerweise verschlüsselt" gehedged, #74-Vorrecherche; bisher v1.5: Backup-Absatz #196; v1.4: SCC-Fallback + Kopie-Bezugshinweis Art. 13 Abs. 1 lit. f, Abschnitt 4)