Datenschutzerklärung

Stand: März 2026 · Letzte Aktualisierung: 19.03.2026

1. Einleitung und Verantwortlicher

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von ParoKI — dem KI-gestützten Argumentationstraining von hasskompass.de.

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO):

Sebastian Zollner

hasskompass.de

E-Mail: info@hasskompass.de

2. Übersicht der Datenverarbeitungen

Folgende Kategorien personenbezogener Daten werden bei der Nutzung von ParoKI verarbeitet:

Nutzungsdaten (IP-Adresse, Browser-Typ, Zugriffszeiten) — durch Hosting-Anbieter
Anmeldedaten (E-Mail-Adresse, ggf. Name) — bei Registrierung/Login
Gesprächsinhalte (Text-Eingaben im Training) — zur KI-Verarbeitung
Sprachdaten (bei aktiviertem Voice-Modus) — zur Sprachverarbeitung
Fortschrittsdaten (Punkte, abgeschlossene Szenarien) — lokal im Browser
Zahlungsdaten (bei Premium-Abonnement) — durch Stripe

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung

Für externe KI-Dienste (Anthropic, OpenAI) und Zahlungsabwicklung (Stripe). Die Einwilligung erfolgt über den Cookie-Consent-Banner.

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung

Für die Bereitstellung des Trainingsdienstes, insbesondere bei Premium-Abonnements.

Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen

Für technisch notwendige Verarbeitungen (Hosting, Sicherheit, Fehleranalyse).

4. Cookies und lokale Speicherung

ParoKI verwendet Cookies und den Browser-lokalen Speicher (localStorage). Eine detaillierte Übersicht mit Einstellungsmöglichkeiten finden Sie unter Cookie-Einstellungen.

Notwendige Cookies (immer aktiv)

Immer aktiv

Session-Token (Supabase Auth), CSRF-Schutz-Token, Cookie-Consent-Einstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies (optional)

Optional

Trainingsfortschritt und Bestpunktezahlen (localStorage), Theme-Präferenz, Streak-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Externe Dienste (optional)

Optional

Cookies von Anthropic, OpenAI und Stripe bei aktivierten externen Diensten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5. Hosting (Vercel)

ParoKI wird auf der Plattform Vercel gehostet. Beim Aufruf unserer Website werden automatisch Verbindungsdaten an die Server von Vercel übertragen.

Vercel (Hosting)

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Zweck: Hosting der Web-Anwendung, Edge-Netzwerk für schnelle Auslieferung
Verarbeitete Daten: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)
Speicherdauer: Log-Dateien: bis zu 30 Tage
Drittlandtransfer: USA — Vercel ist zertifiziert nach EU-US Data Privacy Framework. Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO.

Weitere Informationen: Vercel Datenschutzerklärung

6. Authentifizierung

Für die Nutzeranmeldung verwenden wir Supabase als Authentifizierungsdienst sowie optional Google OAuth und GitHub OAuth als Social-Login-Anbieter.

Supabase (Datenbank & Authentifizierung)

Anbieter: Supabase Inc. — Server: eu-central-1 (Frankfurt, Deutschland)
Zweck: Nutzer-Authentifizierung, Speicherung von Nutzerprofilen und Trainingsdaten
Verarbeitete Daten: E-Mail-Adresse, verschlüsseltes Passwort, Profilbild (optional), Session-Token, Trainingsergebnisse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für eingeloggte Nutzer
Speicherdauer: Bis zur Löschung des Nutzerkontos

Google OAuth (Login mit Google)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Vereinfachte Anmeldung mit bestehendem Google-Konto (optional)
Verarbeitete Daten: Google-Profil-ID, E-Mail-Adresse, Name (nur bei aktiver Nutzung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Auswahl dieser Option)
Speicherdauer: Bis zur Kontolöschung oder Widerruf
Drittlandtransfer: Daten können in US-Rechenzentren verarbeitet werden. Standard Contractual Clauses (SCCs).

GitHub OAuth (Login mit GitHub)

Anbieter: GitHub Inc. (Microsoft), 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA
Zweck: Vereinfachte Anmeldung mit bestehendem GitHub-Konto (optional)
Verarbeitete Daten: GitHub-Profil-ID, E-Mail-Adresse, Nutzername (nur bei aktiver Nutzung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Auswahl dieser Option)
Speicherdauer: Bis zur Kontolöschung oder Widerruf
Drittlandtransfer: USA — Microsoft/GitHub EU-US Data Privacy Framework.

7. KI-Dienste (Anthropic Claude API, OpenAI TTS/STT)

Wichtiger Hinweis: Datentransfer in die USA

Gesprächsinhalte, die Sie im Training eingeben, werden zur Verarbeitung an Server von Anthropic (Claude API) und OpenAI (Sprachein- und -ausgabe) in den USA übertragen. Diese Übertragung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Cookie-Consent). Sie können die Nutzung dieser Dienste jederzeit unter den Cookie-Einstellungen widerrufen.

Anthropic Claude API (KI-Gesprächssimulation)

Anbieter: Anthropic PBC, 548 Market St #31010, San Francisco, CA 94104, USA
Zweck: Simulation von Trainings-Gesprächspartnern für das Argumentationstraining
Verarbeitete Daten: Text-Eingaben aus dem Training (Gesprächsinhalte), System-Prompt-Kontext
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent)
Speicherdauer: Anthropic speichert Anfragen bis zu 30 Tage zu Sicherheitszwecken. Keine dauerhafte Speicherung der Gesprächsinhalte durch uns.
Drittlandtransfer: USA — Anthropic nutzt Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 DSGVO. Datenschutz-Addendum verfügbar.

OpenAI (Text-to-Speech & Speech-to-Text)

Anbieter: OpenAI Ireland Ltd. (EU) / OpenAI OpCo LLC, 3180 18th St, San Francisco, CA 94110, USA
Zweck: Sprachausgabe (TTS) und Spracheingabe (STT) im Voice-Dialog-Modus
Verarbeitete Daten: Gesprochene Sprachdaten (Audio), Text-Eingaben für Sprachsynthese
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent)
Speicherdauer: OpenAI verarbeitet Audiodaten in Echtzeit, keine dauerhafte Speicherung der Sprachinhalte durch uns.
Drittlandtransfer: USA — OpenAI EU-US Data Privacy Framework und SCCs. Datenschutz-Addendum verfügbar.

Hinweis: ParoKI nutzt KI-Dienste ausschließlich für das Trainings-Szenario. Wir verwenden Gesprächsinhalte nicht für eigene Zwecke und geben sie nicht an Dritte weiter. Bei Widerruf des Consents ist die Nutzung von KI-gestützten Trainingsgesprächen nicht möglich.

8. Zahlungsabwicklung (Stripe)

Für Premium-Abonnements nutzen wir den Zahlungsdienstleister Stripe. Zahlungsdaten werden ausschließlich von Stripe verarbeitet — wir speichern keine Kreditkartennummern oder vollständige Zahlungsdaten.

Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Zweck: Sichere Abwicklung von Abonnement-Zahlungen
Verarbeitete Daten: Zahlungsdaten (Kreditkarte/SEPA), Rechnungsadresse, E-Mail-Adresse, Kaufhistorie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Nach gesetzlichen Aufbewahrungspflichten (i.d.R. 10 Jahre für steuerrelevante Daten)
Drittlandtransfer: Stripe ist in der EU ansässig und nutzt EU-Rechenzentren. Für US-Verarbeitung: EU-US Data Privacy Framework.

Weitere Informationen: Stripe Datenschutzerklärung

9. Kontakt und Feedback

Wenn Sie uns per E-Mail oder über das Feedback-Formular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten: E-Mail-Adresse, Name (optional), Inhalt der Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Speicherdauer: Bis zur abschließenden Bearbeitung, danach Löschung

10. Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO folgende Rechte:

Auskunftsrecht

Art. 15 DSGVO — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Recht auf Berichtigung

Art. 16 DSGVO — Unrichtige Daten müssen auf Verlangen korrigiert werden.

Recht auf Löschung

Art. 17 DSGVO — Sie können die Löschung Ihrer Daten verlangen ('Recht auf Vergessenwerden').

Recht auf Einschränkung

Art. 18 DSGVO — Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.

Recht auf Datenportabilität

Art. 20 DSGVO — Ihre Daten in einem maschinenlesbaren Format erhalten oder übertragen lassen.

Widerspruchsrecht

Art. 21 DSGVO — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.

Widerruf der Einwilligung

Art. 7 Abs. 3 DSGVO — Erteilte Einwilligungen jederzeit widerrufen (z.B. Cookie-Einstellungen).

Beschwerderecht

Art. 77 DSGVO — Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einlegen.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an: info@hasskompass.de

Zuständige Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für Datenschutz Mecklenburg-Vorpommern, Schloss Schwerin, 19053 Schwerin.

11. Datenlöschung

Ihr Nutzerkonto und alle damit verknüpften Daten können Sie jederzeit aus den Profileinstellungen heraus löschen. Nach der Löschung werden Ihre Daten vollständig aus unserer Datenbank entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Lokal im Browser gespeicherte Daten (localStorage) wie Trainingsfortschritt und Theme-Präferenz können Sie jederzeit über die Browser-Einstellungen oder die Cookie-Einstellungen löschen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder neue Dienste eingesetzt werden. Die aktuelle Fassung ist stets unter /datenschutz abrufbar.

Bei wesentlichen Änderungen werden eingeloggte Nutzer per E-Mail oder durch einen Hinweis auf der Plattform informiert.

Weitere rechtliche Informationen: Impressum · Cookie-Einstellungen