Datenschutzerklärung
DSGVO · BDSG · TTDSG
Aktualisiert: Mai 2026
1. Verantwortlicher
| Verantwortlicher | Antonio Sierra Saavedra |
| Projekt | canAI.dog |
| Kontakt | hola@canai.dog |
| Geltungsbereich | Europäische Union — vorrangig Nutzer aus Spanien und Deutschland |
Für Anfragen zum Datenschutz schreib uns an hola@canai.dog. Wir antworten innerhalb von 72 Werktagsstunden.
2. Welche Daten wir erheben
Wir erheben ausschließlich Daten, die zur Bereitstellung des Dienstes erforderlich sind:
| E-Mail-Adresse | Zur Anmeldung per Magic Link oder Google OAuth. Gespeichert in Supabase Auth. |
| Hundeprofil | Name, Rasse, Geschlecht, Alter, Gewicht, Energielevel, Allergien, Ängste, Ziele. Freiwillig durch dich eingegeben. |
| Chat-Nachrichten | Konversationen mit dem KI-Assistenten. Gespeichert zur Wahrung des Gesprächskontexts. |
| Impfprotokolle | Impfstoffname, Datum und nächste Auffrischung. Freiwillig eingegeben. |
| Hundefotos | Wenn du ein Profilfoto hochlädst, wird es in Supabase Storage gespeichert (verschlüsselt im Ruhezustand). |
| Sitzungspräferenzen | Land und Sprache aus IP/Browser ermittelt oder von dir gewählt. Nur in Session-Cookies. |
| Technische Nutzungsdaten | IP-Adresse (anonymisiert), Browsertyp, Betriebssystem. Erforderlich für Betrieb und Sicherheit. |
Wir erheben nicht: Zahlungsdaten (es gibt aktuell keine bezahlten Funktionen), Daten von Minderjährigen oder Gesundheitsdaten von Menschen. Daten über den Hund sind keine „Gesundheitsdaten" im Sinne von Art. 9 DSGVO (sie betreffen Haustiere).
3. Zweck und Rechtsgrundlage der Verarbeitung
| Bereitstellung des Dienstes (Chat, Profil, Empfehlungen) | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Verbesserung des Dienstes und Fehlerbehebung | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Kommunikation (Anmeldebestätigung) | Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO |
| Produktanalyse (PostHog) und nicht-essenzielle Cookies | Einwilligung — Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG |
| Erfüllung gesetzlicher Pflichten | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO |
4. Auftragsverarbeiter
Für den Betrieb des Dienstes teilen wir Daten mit folgenden Anbietern, jeweils abgedeckt durch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO:
| Supabase, Inc. | Datenbank, Authentifizierung, Speicher. Server in der EU. AVV: supabase.com/privacy. Hosting in der EU, keine Drittlandübermittlung. |
| Anthropic PBC | KI-Modell Claude für den Chat. Sitz in den USA. AVV in den kommerziellen Bedingungen integriert (SCCs Modul 2 und 3). Chat-Nachrichten können dort verarbeitet werden. |
| OpenAI LLC | Bilderzeugung (DALL-E) und semantische Embeddings. Sitz in den USA. Übermittlung unter SCCs (Beschluss 2021/914/EU). |
| Vercel, Inc. | Hosting, CDN und Vercel Analytics (anonyme Nutzungsanalyse). Edge-Server weltweit, inkl. EU. AVV: vercel.com/legal/dpa. Übermittlung in die USA unter SCCs. |
| PostHog (EU Cloud) | Produktanalyse: Seitenaufrufe, Nutzungsereignisse, Web Vitals und Sitzungsaufzeichnung. Wird erst nach deiner Einwilligung aktiviert (Kategorie „Analyse"). Daten in der EU gehostet (eu.i.posthog.com) — keine Drittlandübermittlung. AVV: posthog.com/privacy. |
| Google LLC | OAuth-Authentifizierung (falls du dich mit Google anmeldest). Wir erhalten nur die verifizierte E-Mail-Adresse. |
| Amazon EU S.à r.l. | Amazon-Partnerprogramm. Mit (*) markierte Produktlinks erzeugen eine geringe Provision für canAI ohne Mehrkosten für dich. Amazon kann Affiliate-Tracking-Cookies setzen. Datenschutz: amazon.de/privacy. |
Für internationale Übermittlungen in die USA (Anthropic, OpenAI, Vercel) wenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss 2021/914/EU an.
Hinweis zu Amazon-Affiliate-Links: canAI nimmt am Amazon-Partnerprogramm teil. Mit (*) gekennzeichnete Links erzeugen eine geringe Provision für canAI, ohne dass für dich Mehrkosten entstehen. Affiliate-Tags: canaidog-21 (Spanien), canaidog0c-21 (Deutschland).
5. Speicherdauer
| Konto- und Profildaten | Solange dein Konto aktiv ist. Nach Kontolöschung werden die Daten innerhalb von 30 Kalendertagen gelöscht. |
| Chat-Verlauf | Solange dein Konto aktiv ist oder bis du ihn manuell löschst. |
| Impfprotokolle | Solange dein Konto aktiv ist oder bis du sie löschst. |
| Backups | Maximal 90 Tage in Supabase-Backups. |
| Technische Daten (IP, Logs) | Maximal 30 Tage in Serverlogs. |
6. Deine Rechte (Art. 15–22 DSGVO)
Du kannst folgende Rechte geltend machen, indem du an hola@canai.dog schreibst, mit dem Betreff „Datenschutzrechte" und einer Kopie deines Ausweises:
- Auskunft (Art. 15): Kopie deiner Daten erhalten.
- Berichtigung (Art. 16): unrichtige Daten korrigieren lassen.
- Löschung „Recht auf Vergessenwerden" (Art. 17): Konto und alle Daten löschen lassen.
- Einschränkung der Verarbeitung (Art. 18): Nutzung deiner Daten aussetzen.
- Datenübertragbarkeit (Art. 20): deine Daten in maschinenlesbarem Format (JSON) erhalten.
- Widerspruch (Art. 21): der Verarbeitung auf Basis berechtigten Interesses widersprechen.
Wir antworten innerhalb von 30 Kalendertagen. Wenn du mit unserer Antwort nicht einverstanden bist, kannst du bei einer Datenschutzaufsichtsbehörde Beschwerde einlegen — z. B. der für deinen Wohnsitz zuständigen Landesbehörde (Übersicht: bfdi.bund.de) oder beim BfDI auf Bundesebene.
7. Sicherheit
- Verschlüsselte Übertragung mit TLS 1.3 zwischen Browser und unseren Servern.
- Daten im Ruhezustand verschlüsselt durch Supabase (AES-256).
- Passwortlose Authentifizierung (Magic Link / Google OAuth).
- Row Level Security (RLS) in Supabase: jede Nutzerin sieht nur ihre eigenen Daten.
- Kein Zugriff Dritter auf personenbezogene Daten außer den unter Punkt 4 genannten Auftragsverarbeitern.
8. Cookies und Analyse
Wir nutzen technisch notwendige Cookies für den Betrieb des Dienstes (Sitzungs-Cookies), die keine Einwilligung erfordern. Zusätzlich nutzen wir — sofern du zustimmst — PostHog (in der EU gehostet) für die Produktanalyse: Seitenaufrufe, Nutzungsereignisse und Performance-Metriken, mit dem Ziel, den Dienst zu verbessern. Die Analyse ist standardmäßig deaktiviert und wird nur mit deiner Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).
Du kannst deine Einwilligung jederzeit über den Link „Cookies verwalten“ im Footer widerrufen. Details in der Cookie-Richtlinie.
9. Minderjährige
Der Dienst richtet sich an Personen ab 16 Jahren (Art. 8 DSGVO i. V. m. nationaler Regelung in Deutschland). Wir erheben wissentlich keine Daten von Personen unter 16. Wenn wir Kenntnis von einer Kontoanlage durch Minderjährige erlangen, löschen wir das Konto umgehend.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung bei Bedarf anpassen. Bei wesentlichen Änderungen informieren wir dich per E-Mail. Das Aktualisierungsdatum findest du am Anfang dieses Dokuments.