Wo werden meine Daten bei CanAI gespeichert?

Alle aktiven Daten auf Servern in Frankfurt (Hetzner, deutscher Rechtsraum). Backups in Helsinki (ebenfalls EU). Keine Übertragung in die USA. Verschlüsselung mit AES-256 at rest, TLS 1.3 in transit.

Verkauft CanAI meine Daten?

Nein, niemals an Dritte. Wir verdienen unser Geld über Premium-Abos. Werbung gibt es nur als transparent gekennzeichnete Partnerschaften (z.B. Versicherungsvergleich), niemals durch Datenverkauf.

Kann ich mein CanAI-Konto vollständig löschen?

Ja. Im Konto-Bereich → "Konto endgültig löschen". Inhalte sind sofort weg, Backups in 30 Tagen. Eine Bestätigungsmail dokumentiert den Löschvorgang. Zahlungsdaten bleiben bei Stripe gemäß PCI-DSS 7 Jahre (gesetzlich vorgeschrieben).

Wird mein Chatverlauf zum KI-Training verwendet?

Nein. Wir nutzen Anthropic und OpenAI mit ausdrücklichem No-Training-Opt-out und einem DPA (Auftragsverarbeitungsvertrag). Deine Daten verlassen den EU-Rechtsraum nicht zu Trainingszwecken.

DSGVO und dein Hund: wie CanAI deine Daten schützt

Warum DSGVO für eine Hunde-App?

Du fragst dich vielleicht: was hat eine Hunde-App schon an sensiblen Daten? Mehr als du denkst. CanAI speichert Gesundheitsdaten, Bilder, Standortinformationen über deine Spaziergänge, Verhaltensmuster — und indirekt auch persönliche Daten über dich (E-Mail, Bezahlung, Wohnort). Diese Daten verdienen denselben Schutz wie deine Bankdaten.

Welche Daten CanAI verarbeitet

Über deinen Hund

Rasse, Alter, Gewicht, Geschlecht, Kastrationsstatus.
Impf- und Behandlungsverlauf (Vorsorge, Tierarztbesuche).
Hochgeladene Fotos (Symptome, Profil).
Verhaltensbeobachtungen und Trainingsverlauf.
Futter- und Aktivitätsdaten.

Über dich

E-Mail-Adresse (Kontoanmeldung).
Standortinformationen (nur wenn du sie freigibst — für lokale Tierheime oder Hundestrände).
Zahlungsdaten (verarbeitet über Stripe — wir speichern keine Kartennummern).
Chatverlauf zum KI-Assistenten (verschlüsselt).

Wo die Daten liegen

Alle Daten werden auf Servern in Frankfurt am Main (Hetzner) gespeichert. Das heißt: deutscher Rechtsraum, EU-Datenschutzaufsicht, keine Übertragung in die USA. Backups laufen verschlüsselt in einem zweiten EU-Rechenzentrum (Helsinki).

Wie verschlüsselt

In Transit: TLS 1.3 für jede Verbindung zwischen App und Server.
At Rest: AES-256-Verschlüsselung der Datenbank-Inhalte.
Bilder: in einem separaten verschlüsselten Speicher (Object Storage mit Server-Side Encryption).
Chat-Inhalte: zusätzlich anonymisierte Verarbeitung beim Sprachmodell — der Anbieter sieht nur den verschlüsselten Anfragetext, keinen Namen oder Identifier.

Was wir NICHT machen

Keine Datenverkäufe — niemals, an keinen Dritten.
Kein Tracking-Cookies-Wahn — Cookie-Banner ist transparent, nur Funktions-Cookies standardmäßig aktiv.
Kein Training externer KI-Modelle auf deinen Daten. OpenAI, Anthropic und andere bekommen aggregierte, anonymisierte Anfragen — niemals deine konkreten Hundedaten.
Keine Werbevermarktung deiner Daten — Werbung in CanAI gibt es nur in Form klar gekennzeichneter Partnerschaften (z.B. Versicherung, Tierarzt-Termine).

Deine DSGVO-Rechte — wie du sie ausübst

Recht	Wie du es nutzt	Reaktionszeit
Auskunft (Art. 15)	Konto → Datenschutz → "Alle meine Daten anzeigen"	Sofort
Berichtigung (Art. 16)	Profil bearbeiten oder Anfrage an Support	Innerhalb 24h
Löschung (Art. 17)	Konto → "Konto endgültig löschen"	Sofort + Backups in 30 Tagen
Datenportabilität (Art. 20)	Konto → Datenschutz → "Daten exportieren" (JSON)	Sofort
Widerspruch (Art. 21)	support@canai.app	Innerhalb 72h

Sub-Auftragsverarbeiter (Stand 2026)

CanAI nutzt diese externen Dienstleister — alle DSGVO-konform:

Hetzner (Frankfurt) — Server-Hosting.
Supabase EU (Frankfurt) — Datenbank-Infrastruktur.
Stripe (Dublin) — Zahlungsabwicklung. PCI-DSS zertifiziert.
Anthropic / OpenAI — KI-Sprachmodelle, mit DPA und ohne Trainings-Opt-in.
Postmark (EU-Server) — Transaktionsmails.

Was passiert beim Konto-Löschen wirklich

Bei "Konto löschen": sofortige Trennung deines Profils von allen Inhalten.
Inhalte (Hundeprofil, Bilder, Chat) werden innerhalb 24h aus der aktiven Datenbank entfernt.
Backups: nach 30 Tagen ebenfalls überschrieben.
Zahlungsdaten: bei Stripe gemäß PCI-DSS-Vorschrift für 7 Jahre aufbewahrt (gesetzlich verlangt).
Bestätigungsmail mit endgültigem Löschtermin.

Sicherheitsvorfälle

Sollte trotz aller Vorkehrungen ein Datenschutzvorfall auftreten, informieren wir gemäß Art. 33-34 DSGVO binnen 72 Stunden die Aufsichtsbehörde und alle betroffenen Nutzer. Aktuell (Stand Mai 2026): keine Vorfälle dokumentiert.

Wie du selbst zur Sicherheit beiträgst

Sicheres Passwort nutzen (Mindestens 12 Zeichen).
2FA aktivieren (im Konto-Bereich).
Login-Geräte regelmäßig prüfen und unbekannte ausloggen.
Sensible Fragen nicht über die offene Chat-Funktion bei dritten Apps stellen.

Fragen?

Datenschutzanfragen an datenschutz@canai.app. Im Konto-Bereich findest du alle Datenschutz-Tools direkt zum Self-Service. Wir sind als Datenschutzbeauftragter offiziell bestellt und erreichbar.