Datenschutzerklärung

1. Datenschutz Webseite leifu.de

Stand: 2026-04-27

Alpha-Fassung. Anwalts-Review vor breiterem Rollout erforderlich.

Zweck: Externe Datenschutzerklärung nach Art. 13 und 14 DSGVO für die Website `leifu.de`.

Diese Erklärung deckt ausschließlich Verarbeitungen über die Website leifu.de ab. Für die Nutzung des KI-Begleiters Leifu im Telegram-Bot gilt eine eigene Datenschutzerklärung. Sie ist über https://leifu.de/datenschutz/leifu/ erreichbar; die Runtime-Quelle ist `assets/runtime/legal/datenschutz-produkt-v1.txt`. Beide Datenschutzerklärungen zusammen finden sich unter https://leifu.de/datenschutz/.

1. Verantwortlicher

LeifuTech by Jannis Knaack c/o IP-Management #10021 Ludwig-Erhard-Straße 18 20459 Hamburg Deutschland

E-Mail: hallo@leifu.de Telefon: +49 175 9483765

Ein Datenschutzbeauftragter ist nicht bestellt, weil die gesetzlichen Bestellpflichten nach §38 BDSG nach aktuellem Stand nicht greifen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt nur für den Aufruf der Website `leifu.de` und für E-Mail-Kontakte, die über die auf der Website hinterlegte Adresse zustande kommen. Die Website dient der Information über LeifuTech und das Produkt Leifu.

Die Website verarbeitet keine Bot-Nachrichten, keine Memory-Inhalte, keine OpenAI-Anfragen und keine Telegram-Kennungen. Diese Vorgänge finden ausschließlich im Produkt Leifu statt und werden in der Datenschutzerklärung des Produkts beschrieben.

3. Verarbeitungstätigkeiten

3.1 Aufruf der Website

• Daten: IP-Adresse, Zeitpunkt, aufgerufene Adresse, übertragene Datenmenge, Browser-/Geräteinformationen, Server-Fehlerdaten.
• Zweck: Auslieferung der Website, Erkennung und Aufklärung von Angriffen (z. B. Brute-Force, Scanning, automatisierte Missbrauchs- versuche), forensische Nachvollziehbarkeit bei Sicherheitsvorfällen, Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von LeifuTech liegt in einem stabilen, sicheren Betrieb der Website und in der Abwehr von Angriffen.
• Speicherdauer: Server-Logs bis 30 Tage. Die Frist ist erforderlich, weil Angriffsmuster (z. B. langsame Scan-Wellen oder zeitlich verteilte Brute-Force-Versuche) sich häufig erst nach mehreren Wochen erkennen lassen und im Anschluss eine Korrelation über die betroffenen Tage möglich sein muss. Bei einem konkreten Sicherheitsvorfall werden die zur Aufklärung benötigten Logs bis zum Abschluss der Aufklärung aufbewahrt.

Die Website setzt nach aktuellem Stand keine Analyse-, Marketing- oder Tracking-Cookies. Zugriffe auf Endgeräte-Speicher im Sinne von § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) erfolgen ausschließlich, soweit dies für die vom Nutzer ausdrücklich gewünschte Funktion unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG); siehe Abschnitt 3.2.

3.2 Chat-Vorschau im Browser

Die Website kann eine Chat-Vorschau anbieten. Daten dieser Vorschau, zum Beispiel der Vorschau-Verlauf und gewählte Ansichtseinstellungen, werden nur lokal im Browser gespeichert (insbesondere im localStorage) und nicht an LeifuTech übertragen, solange ausschließlich die Website-Vorschau genutzt wird. Diese lokale Speicherung ist für die Funktion der Vorschau unbedingt erforderlich und stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich. Nutzer können die Daten jederzeit über den Browser löschen.

3.3 E-Mail-Kontakt

• Daten: E-Mail-Adresse, Inhalts- und Mail-Metadaten, übermittelte Anhänge.
• Zweck: Bearbeitung der Anfrage, Dokumentation des Vorgangs.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nach Anliegen; bei Bewerbungen oder Geschäftsanbahnung lit. b.
• Speicherdauer: Bis zur abschließenden Bearbeitung; danach Löschung innerhalb von 6 Monaten, soweit keine längere Aufbewahrungspflicht greift.

Für Transaktions- oder Systemmails kann ein externer Maildienst eingesetzt werden, sobald entsprechende Funktionen aktiv sind. Vor Aktivierung wird der Datenschutz- und AVV-Stand geprüft und diese Datenschutzerklärung ergänzt.

3.4 Wechsel in den Telegram-Bot

Wenn Besucher von der Website über einen Onboarding-Link in den Telegram-Bot wechseln, verlassen sie die Website. Verarbeitungen während der Bot-Nutzung werden durch eigene Regelungen erfasst:

• Datenschutzerklärung Leifu (Produkt): https://leifu.de/datenschutz/leifu/
• Datenschutzhinweise von Telegram: https://telegram.org/privacy

Auf den Inhalt und die Funktionsweise von Telegram hat LeifuTech keinen Einfluss.

4. Empfänger und Dienstleister

Hetzner Online GmbH

Server-Infrastruktur der Website läuft beim deutschen Anbieter Hetzner im Rechenzentrum Nürnberg. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Maildienste

Derzeit nicht aktiv. Bei Aktivierung wird diese Datenschutzerklärung vorab ergänzt.

5. Übermittlung in Drittländer

Die Website wird in Deutschland gehostet. Eine reguläre Übermittlung in ein Drittland außerhalb des EU-/EWR-Raums findet im Rahmen der Website nicht statt.

6. Speicherdauer und Löschung im Überblick

• Server-Logs: 30 Tage, im Sicherheitsvorfall länger.
• E-Mail-Verkehr: bis 6 Monate nach Abschluss des Vorgangs; danach Löschung, soweit keine längere Aufbewahrungspflicht greift.

Eine Löschung erfolgt, sobald der Zweck wegfällt und keine gesetzliche Aufbewahrungs- oder Nachweispflicht entgegensteht. Anfragen auf Löschung werden ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang bearbeitet (Art. 12 Abs. 3 DSGVO).

7. Sicherheit

LeifuTech setzt technische und organisatorische Maßnahmen ein, um Daten zu schützen. Dazu gehören insbesondere:

• TLS-Verschlüsselung bei der Übertragung;
• Server-Härtung, Zugriffsbeschränkungen und Protokollierung.

8. Pflicht zur Bereitstellung

Für den Aufruf der Website müssen nur die technisch erforderlichen Zugriffsdaten bereitgestellt werden. Eine darüber hinausgehende Bereitstellung personenbezogener Daten ist auf der Website nicht vorgesehen.

9. Betroffenenrechte

Betroffene haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft über die Verarbeitung personenbezogener Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20);
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21);
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3);
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77).

Anfragen können an hallo@leifu.de gerichtet werden.

10. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für LeifuTech ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel E-Mail: mail@datenschutzzentrum.de

11. Änderungen

LeifuTech aktualisiert diese Datenschutzerklärung, wenn sich Verarbeitungen, Dienstleister oder gesetzliche Pflichten ändern. Wesentliche Änderungen werden vor Wirksamkeit auf der Website zugänglich gemacht.

2. Datenschutz Leifu-Produkt

Stand: 2026-04-27

Alpha-Fassung. Anwalts-Review vor breiterem Rollout erforderlich.

Zweck: Externe Datenschutzerklärung nach Art. 13 und 14 DSGVO für den KI-Begleiter Leifu (Telegram-Bot, Onboarding, Memory, Programme, Erinnerungen, OpenAI-Anbindung).

Diese Erklärung deckt ausschließlich Verarbeitungen im Produkt Leifu ab. Für die reine Nutzung der Website `leifu.de` gilt eine eigene Datenschutzerklärung. Sie ist über https://leifu.de/datenschutz/website/ erreichbar; die Runtime-Quelle ist `assets/runtime/legal/datenschutz-website-v1.txt`. Beide Datenschutzerklärungen zusammen finden sich unter https://leifu.de/datenschutz/.

1. Verantwortlicher

LeifuTech by Jannis Knaack c/o IP-Management #10021 Ludwig-Erhard-Straße 18 20459 Hamburg Deutschland

E-Mail: hallo@leifu.de Telefon: +49 175 9483765

Ein Datenschutzbeauftragter ist nicht bestellt, weil die gesetzlichen Bestellpflichten nach §38 BDSG nach aktuellem Stand nicht greifen.

2. Produkt, Zielgruppe, Grenzen

Leifu ist ein KI-gestützter Begleiter im Messenger. In der Alpha läuft der Zugang über Telegram. Leifu kann Nachrichten beantworten, sich an relevante Angaben erinnern, Programme und Routinen begleiten und auf Wunsch in einem Haushalts-Leifu mit einer weiteren Person genutzt werden.

Leifu ist ausschließlich für volljährige Personen ab 18 Jahren bestimmt. Eine Nutzung durch Minderjährige ist auch mit Einwilligung der Erziehungsberechtigten ausgeschlossen. Bei begründeten Zweifeln an der Volljährigkeit kann der Zugang gesperrt werden.

Nutzer kommunizieren mit einem KI-System, nicht mit einem Menschen. Antworten können fehlerhaft, unvollständig oder missverständlich sein. Leifu ersetzt keine medizinische, psychotherapeutische, rechtliche oder sonstige professionelle Beratung. Leifu trifft keine Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO.

3. Verarbeitungstätigkeiten im Überblick

Die folgenden Abschnitte beschreiben pro Tätigkeit, welche Daten verarbeitet werden, wozu, auf welcher Rechtsgrundlage und wie lange.

3.1 Onboarding und Account

• Daten: Telegram-ID, Chat-ID, Telegram-Benutzername, Anzeigename und Vorname, Altersbestätigung, Modus, Zeitzone, gewählter OpenAI-Pfad und damit verbundene Authentifizierungsdaten, Einwilligungen.
• Zweck: Erstellung und Zuordnung eines Leifu, Auswahl Solo-/Haushalts- Modus, Verknüpfung mit OpenAI, Consent-Nachweis.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Nutzung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligungen).
• Speicherdauer: solange der Zugang besteht; nach Kündigung oder Austritt Löschung im Live-System innerhalb von 30 Tagen, soweit keine Aufbewahrungspflicht greift.

3.2 Bot-Nutzung, Memory, Programme und Erinnerungen

• Daten: Nachrichteninhalte, Sendezeitpunkt, technische Message-ID, Gesprächskontext, Memory-Inhalte, Programmstände, Erinnerungen, Token-/Nutzungsdaten, technische Ereignisse.
• Zweck: Antwort-Erzeugung, Memory- und Programmführung, Erinnerungsfunktionen, Budget- und Nutzungskontrolle, Fehleranalyse, spätere Abrechnung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Sicherheits- und Missbrauchsabwehr Art. 6 Abs. 1 lit. f DSGVO; für sensible Inhalte zusätzlich Art. 9 Abs. 2 lit. a DSGVO (siehe Abschnitt 4).
• Speicherdauer: solange der Zugang aktiv ist; nach Kündigung oder Austritt Löschung im Live-System innerhalb von 30 Tagen, in Datensicherungen (Backups) bis spätestens 30 Tage nach Live-Löschung (Backups werden bis zur Überschreibung "ausser Nutzung" gestellt).

3.3 OpenAI und KI-Verarbeitung

• Daten: aktuelle Nachricht, erforderlicher Gesprächskontext, relevante Memory-Auszüge, Modell-/Request-Metadaten, technische Betriebsdaten.
• Zweck: Erzeugung von Antworten durch ein Sprachmodell von OpenAI.
• Datenminimierung: Leifu übermittelt nur den jeweils nötigen Kontext, nicht pauschal den vollständigen Verlauf, und keine externen Kennungen wie die Telegram-ID.
• Pfade: Welcher OpenAI-Pfad eingesetzt wird, wird beim Onboarding klargestellt. Möglich sind: a) Nutzer-OAuth-Pfad: Nutzer verbinden Leifu einmalig mit ihrer eigenen OpenAI-/Codex-Verbindung. OpenAI verarbeitet die Daten dann unter dem Vertrag des Nutzers mit OpenAI. b) BYOK ("Bring Your Own Key"): Nutzer hinterlegen einen eigenen OpenAI-API-Schlüssel im isolierten Leifu-Arbeitsbereich. OpenAI verarbeitet die Daten unter dem Vertrag des Nutzers mit OpenAI. c) Betreiber-Key: LeifuTech betreibt einen eigenen OpenAI-Vertrag und übermittelt Daten unter diesem Vertrag. Drittlandbewertung und ggf. AVV/DPA werden vor Aktivierung eines solchen Pfades final geprüft.
• Authentifizierungsdaten für a) und b) werden im isolierten Leifu-Arbeitsbereich gespeichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für sensible Inhalte Art. 9 Abs. 2 lit. a DSGVO. Drittlandübermittlungen werden vorrangig auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO gestützt, ergänzt um ein Transfer Impact Assessment und ergänzende technische und vertragliche Garantien. Sollte der konkret eingesetzte OpenAI-Empfänger zum Zeitpunkt der Übermittlung unter dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert sein und der Beschluss in Kraft stehen, kann die Übermittlung zusätzlich darauf gestützt werden. Die im Onboarding eingeholte ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO dient nur als ergänzende Auffangstütze für einzelne Übermittlungen, die von den vorrangigen Mechanismen nicht erfasst werden.
• Verantwortlichkeitsrolle: Im Pfad c) (Betreiber-Key) ist OpenAI Auftragsverarbeiter von LeifuTech auf Grundlage des OpenAI-Auftragsverarbeitungsvertrags (Data Processing Addendum); LeifuTech bleibt für die KI-Verarbeitung Verantwortlicher. In den Pfaden a) (Nutzer-OAuth) und b) (BYOK) ist OpenAI Auftragsverarbeiter des Nutzers auf Grundlage des Vertrags zwischen Nutzer und OpenAI; LeifuTech bleibt in diesen Pfaden Verantwortlicher nur für die Übergabe der jeweiligen Anfrage und für die Speicherung der Authentifizierungsdaten im isolierten Leifu-Arbeitsbereich.
• Speicherdauer von Authentifizierungsdaten: bis zum Widerruf der Verbindung durch den Nutzer oder bis zur Account-Löschung.

LeifuTech nutzt Inhalte nicht für Werbung.

Zum Modelltraining bei OpenAI gilt nach dem aktuellen Stand der einschlägigen OpenAI-Verträge (API-Plattform, OpenAI Business und ChatGPT Codex):

• Im Pfad c) (Betreiber-Key) setzt LeifuTech ausschließlich OpenAI-Produkte ein, in denen Inhalte aus API-Anfragen und Antworten gemäß den Geschäftsbedingungen von OpenAI standardmäßig nicht für das Training von OpenAI-Modellen verwendet werden ("opt-in"-Prinzip für Training auf Business-Daten); LeifuTech aktiviert keinen Trainings-Opt-in.
• In den Pfaden a) (Nutzer-OAuth) und b) (BYOK) richtet sich die Trainingsfrage nach dem konkreten OpenAI-Konto und Tarif des Nutzers, nicht nach LeifuTech. Nutzer sind selbst dafür verantwortlich, ihre OpenAI-Datenschutzeinstellungen zu prüfen und ggf. Trainings-Opt-outs zu aktivieren.

Sollten sich die Vertragsbedingungen von OpenAI ändern oder LeifuTech einen anderen OpenAI-Pfad in Betrieb nehmen, wird diese Datenschutzerklärung vor Wirksamkeit aktualisiert.

3.4 Haushalts-Leifu

• Daten: gemeinsamer Memory- und Kontextspeicher beider Teilnehmer, Vornamen/Anzeigenamen zur Zuordnung.
• Zweck: gemeinsamer Begleiter, in dem Leifu Aussagen beider Personen im gemeinsamen Kontext berücksichtigen kann.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und gesonderte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; bei sensiblen Inhalten zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
• Datenfluss: Beide Teilnehmer haben jeweils eigene Telegram-Konten, eigene Einwilligungen und eigene Auskunftsrechte. Geteilt wird nur der Memory- und Kontextspeicher des gemeinsamen Leifu.
• Sichtbarkeit: Der andere Teilnehmer erhält nicht automatisch Kopien einzelner Chat-Nachrichten. Inhalte können aber als Memory, Zusammenfassung oder Kontext in Antworten an die andere Person einfließen.
• Speicherdauer: solange der gemeinsame Leifu besteht. Bei Austritt einer Person werden auf Antrag deren personenbezogene Daten nach Art. 17 Abs. 1 DSGVO gelöscht. Eine Löschung kann nach Art. 17 Abs. 3 DSGVO eingeschränkt sein, soweit die Verarbeitung insbesondere zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter erforderlich ist; entsprechende Daten werden in solchen Fällen in der Verarbeitung eingeschränkt (Art. 18 DSGVO) statt gelöscht. Rein sachliche Haushaltsinformationen ohne Personenbezug zur austretenden Person (z. B. allgemeine Routinen oder Haushaltsstrukturen, die ohne sie weiter genutzt werden) bleiben von der Löschung unberührt. Eine Löschung erfolgt ohne unangemessene Verzögerung, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

3.5 Krisen- und Sicherheitsfunktionen

• Daten: Pattern-IDs, Hashwerte, Zeitpunkte, Turn-IDs, technische IDs. Die normale Nachricht selbst kann weiterhin Teil des Chat- und Memory-Kontexts sein, der vollständige Krisentext wird nicht als separates Alert-Protokoll gespeichert.
• Zweck: technische Erkennung kritischer Inhalte, Anhängen von Notruf-/Hilfshinweisen, interne Sicherheitsauswertung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit sensible Inhalte betroffen sind, zusätzlich Art. 9 Abs. 2 lit. a DSGVO.
• Speicherdauer: Krisen-Event-Metadaten bis 90 Tage; aggregierte und anonymisierte Auswertungen können länger aufbewahrt werden.

Leifu ist kein Notfalldienst. Bei akuter Gefahr nutze bitte echte Notruf- und Beratungsstellen (z. B. Telefonseelsorge 0800 1110111 oder 0800 1110222, oder Notruf 112).

3.6 Support, Kontakt, E-Mail

• Daten: E-Mail-Adresse, Inhalts- und Mail-Metadaten, übermittelte Anhänge.
• Zweck: Bearbeitung der Anfrage, Dokumentation des Vorgangs.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nach Anliegen; bei Bewerbungen oder Geschäftsanbahnung lit. b.
• Speicherdauer: Bis zur abschließenden Bearbeitung; danach Löschung innerhalb von 6 Monaten, soweit keine längere Aufbewahrungspflicht greift.

Für Transaktions- oder Systemmails (z. B. Onboarding-Bestätigungen) kann ein externer Maildienst eingesetzt werden, sobald entsprechende Funktionen aktiv sind. Vor Aktivierung wird der Datenschutz- und AVV-Stand geprüft und diese Datenschutzerklärung ergänzt.

3.7 Abrechnung (geplant)

Zahlungs- und Rechnungsdaten werden in der Alpha noch nicht verarbeitet. Sobald kostenpflichtige Funktionen starten, wird diese Datenschutzerklärung vorab um Zahlungsdienstleister, übermittelte Daten und Aufbewahrungsfristen ergänzt. Geplant ist eine Aufbewahrung von Rechnungsdaten von 10 Jahren nach §147 AO und §257 HGB.

4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Nachrichten an Leifu können Angaben zu Gesundheit, Psyche, Schlaf, Körper, Beziehungen, Alltag, Gewohnheiten oder Krisen enthalten. Solche Angaben sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO.

LeifuTech verarbeitet diese Daten ausschließlich auf Grundlage ausdrücklicher Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die im Onboarding gesondert eingeholt wird. Ohne diese Einwilligung steht Leifu in dieser Form nicht zur Verfügung, weil sensible Inhalte zentraler Bestandteil der Funktion sind. Die Einwilligung ist freiwillig im Sinne von Art. 7 Abs. 4 DSGVO; eine Verweigerung führt nicht zu Nachteilen außerhalb der Nichtnutzung von Leifu.

Die Einwilligung kann mit Wirkung für die Zukunft jederzeit widerrufen werden. Der Widerruf kann den Zugang zum Dienst ganz oder teilweise beenden.

5. Daten über dritte Personen

Wenn Nutzer in Nachrichten andere Personen erwähnen, etwa Familie, Freunde, Kolleginnen oder Therapeuten, verarbeitet Leifu Angaben über diese Personen als Bestandteil des Chat-Kontexts. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sinnvollen Dialog mit Leifu).

Eine direkte Information dieser Personen nach Art. 14 DSGVO ist nicht möglich, weil LeifuTech weder vorhersagen kann, welche Personen genannt werden, noch deren Kontaktdaten kennt. LeifuTech beruft sich insoweit auf Art. 14 Abs. 5 lit. b DSGVO (unverhältnismäßiger Aufwand) und ergreift folgende ergänzende Schutzmaßnahmen:

• Hinweis im Onboarding und im Bot, sensible Angaben über andere Personen nur sparsam und nur dort einzubringen, wo sie für den Dialog mit Leifu nötig sind;
• begrenzte Speicherdauer und Löschmöglichkeit;
• Auskunfts- und Löschrechte können auch für Drittangaben geltend gemacht werden, soweit eine Zuordnung möglich ist.

6. Telegram

Leifu wird in der Alpha über Telegram zugänglich gemacht. Telegram verarbeitet Nachrichten und Metadaten als eigenständiger Messenger-Dienst nach eigenen Regeln und unter eigener Verantwortlichkeit. Welche Daten Telegram speichert, weitergibt oder auswertet, kann LeifuTech nicht beeinflussen.

Datenschutzhinweise von Telegram: https://telegram.org/privacy

LeifuTech kann nur beeinflussen, was in der eigenen Infrastruktur verarbeitet wird, nicht die unabhängige Verarbeitung durch Telegram.

7. Empfänger und Dienstleister

Hetzner Online GmbH

Server-Infrastruktur des Bot-Backends läuft beim deutschen Anbieter Hetzner im Rechenzentrum Nürnberg. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

OpenAI

OpenAI wird für KI-Antworten eingesetzt. Übermittelte Inhalte und Drittlandbezug richten sich nach dem konkret eingesetzten OpenAI-Pfad, siehe Abschnitt 3.3.

Telegram FZ-LLC / Telegram Messenger Inc.

Messenger-Transport, siehe Abschnitt 6.

Maildienste, Zahlungsdienstleister

Derzeit nicht aktiv. Bei Aktivierung wird diese Datenschutzerklärung vorab ergänzt.

8. Übermittlung in Drittländer

Eine Übermittlung in ein Drittland außerhalb des EU-/EWR-Raums kann insbesondere bei der Nutzung von OpenAI erfolgen, weil OpenAI Daten in den USA oder über Unterauftragnehmer verarbeiten kann.

LeifuTech stützt diese Übermittlung vorrangig auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, ergänzt um ein Transfer Impact Assessment sowie ergänzende technische und vertragliche Garantien.

Sollte der konkret eingesetzte OpenAI-Empfänger zum Zeitpunkt der Übermittlung unter dem Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO) zertifiziert sein und der Beschluss in Kraft stehen, kann die Übermittlung zusätzlich darauf gestützt werden.

Ergänzend dient die ausdrückliche Einwilligung der Nutzer im Onboarding (Art. 49 Abs. 1 lit. a DSGVO) als Auffangstütze für einzelne Übermittlungen, die von den vorrangigen Mechanismen nicht erfasst werden.

Welche Garantien im Einzelnen tragen, hängt vom konkret genutzten OpenAI-Vertragspfad ab und wird vor breiterem Rollout final geprüft.

In Bezug auf Telegram werden Daten unmittelbar zwischen Endgerät und Telegram ausgetauscht. Diese Übermittlung liegt in der Verantwortung von Telegram.

9. Speicherdauer und Löschung im Überblick

Die folgenden Fristen gelten zusätzlich zu den in Abschnitt 3 pro Tätigkeit genannten Speicherdauern.

• Chat- und Memory-Inhalte, Programmstände, Erinnerungen: solange der Zugang aktiv ist; nach Kündigung/Austritt Löschung im Live-System innerhalb von 30 Tagen.
• Datensicherungen (Backups): rollierend bis zu 30 Tage nach Live-Löschung; in dieser Zeit werden gelöschte Daten "außer Nutzung" gestellt und nicht in das Live-System zurückgespielt.
• OAuth-/API-Authentifizierungsdaten: bis zum Widerruf der Verbindung oder zur Account-Löschung.
• Krisen-Event-Metadaten: bis 90 Tage; aggregierte und anonymisierte Auswertungen können länger aufbewahrt werden.
• Einwilligungs-Nachweise (Version, Text-Hash, Zeitpunkt, Quelle, Client-Kennung, gehashter IP-Bezug, User-Agent): 3 Jahre nach Widerruf oder nach Beendigung der Verarbeitung, in Anlehnung an die regelmäßige Verjährung nach §195 BGB.
• Support-/Mailverkehr: bis 6 Monate nach Abschluss des Vorgangs; danach Löschung, soweit keine längere Aufbewahrungspflicht greift.
• Abrechnungs- und Rechnungsdaten (sobald aktiv): 10 Jahre nach Ablauf des Kalenderjahres, §147 AO und §257 HGB.

Eine Löschung erfolgt, sobald der Zweck wegfällt und keine gesetzliche Aufbewahrungs- oder Nachweispflicht entgegensteht. Anfragen auf Löschung werden ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang bearbeitet (Art. 12 Abs. 3 DSGVO).

10. Sicherheit

LeifuTech setzt technische und organisatorische Maßnahmen ein, um Daten zu schützen. Dazu gehören insbesondere:

• TLS-Verschlüsselung bei der Übertragung;
• ein getrenntes Container-/Arbeitsbereichsmodell pro Leifu, sodass Inhalte und Authentifizierungsdaten verschiedener Nutzer voneinander isoliert sind;
• begrenzte Weitergabe von Messenger-Tokens und Authentifizierungs- daten, ausschließlich an die für den Betrieb nötigen Komponenten;
• Server-Härtung, Zugriffsbeschränkungen und Protokollierung;
• Hashing der für den Consent-Nachweis erforderlichen IP-Bezüge;
• minimierte Krisen-Events ohne Klartext-Alert.

Einige weitergehende Maßnahmen, etwa bestimmte Backup-, Lösch-, Egress-Filter- und Verschlüsselungsmechanismen, sind noch in Prüfung oder Ausbau. Diese Datenschutzerklärung beschreibt deshalb bewusst nur den Stand, der für die Alpha belastbar ist.

11. Pflicht zur Bereitstellung

Für die Bot-Nutzung sind Telegram-Kennung, Nachrichteninhalte und Onboarding-Angaben erforderlich. Ohne diese Daten kann Leifu nicht bereitgestellt werden.

Einwilligungen können verweigert oder später widerrufen werden. Dann kann der Dienst ganz oder teilweise nicht mehr nutzbar sein.

12. Betroffenenrechte

Betroffene haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft über die Verarbeitung personenbezogener Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20);
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21);
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3);
• Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77).

Anfragen können an hallo@leifu.de gerichtet werden. In der Bot-Oberfläche sind zusätzlich Befehle für Support, Export, Austritt und Kündigung vorgesehen oder werden schrittweise bereitgestellt.

13. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für LeifuTech ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Holstenstraße 98 24103 Kiel E-Mail: mail@datenschutzzentrum.de

14. Änderungen

LeifuTech aktualisiert diese Datenschutzerklärung, wenn sich Verarbeitungen, Dienstleister, Produktfunktionen oder gesetzliche Pflichten ändern. Wesentliche Änderungen werden Nutzern vor Wirksamkeit zugänglich gemacht, gegebenenfalls mit erneuter Einwilligungsabfrage.