Datenschutzerklärung

trainity Record | App

Letzte Aktualisierung: 26. November 2025

1. VERANTWORTLICHER

Verantwortlicher für die Datenverarbeitung gem. Art. 4 Abs. 7 DSGVO:

trainity GmbH August-Wilhelm-Kühnholz-Straße 5 26135 Oldenburg Deutschland

Kontaktinformationen:

• E-Mail: mail@trainity-ai.de
• Telefon: +49 178 2117211
• Websites: https://trainity-ai.de, https://trainity-ai.de/record, https://trainity-ai.de/kaya, https://www.ki-mon.de

---

2. DATENSCHUTZBEAUFTRAGTE/KONTAKTPERSON

Für Fragen zu dieser Datenschutzerklärung und zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte unter:

E-Mail: mail@trainity-ai.de

---

3. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG

Diese Datenschutzerklärung informiert Sie darüber, wie die trainity GmbH Ihre personenbezogenen Daten verarbeitet, wenn Sie die Anwendung „trainity Record" nutzen. Die Verarbeitung erfolgt in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und den geltenden deutschen Datenschutzgesetzen.

---

4. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gem. Art. 6 DSGVO:

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Bei der Registrierung in der Anwendung trainity Record müssen Sie Ihrer Verarbeitung personenbezogener Daten zustimmen. Diese Zustimmung ist zwingend erforderlich. Ohne Ihre Zustimmung können Sie sich nicht registrieren und die Anwendung nicht nutzen. Sie müssen insbesondere folgenden Punkten zustimmen:

• Der Verarbeitung Ihrer Registrierungsdaten und Nutzungsdaten
• Der Verarbeitung von Audio-Aufnahmen und deren automatisierten Verarbeitung durch Künstliche Intelligenz
• Der Übermittlung Ihrer Audio-Aufnahmen an Drittanbieter-Services (Microsoft Azure für Transkription und Google Cloud für KI-Verarbeitung)
• Der Tatsache, dass Sie keine Personendaten (Namen, Adressen, Geburtsdaten, Kontonummern oder andere identifizierende Informationen) in Ihren Audio-Aufnahmen nennen dürfen

Die Zustimmung zu Push-Benachrichtigungen ist optional.

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen. Ein Widerruf hat zur Folge, dass Ihr Konto gelöscht wird und alle damit verbundenen Daten vollständig gelöscht werden.

4.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Datenverarbeitung ist erforderlich zur Erfüllung des Nutzungsvertrags und der vertraglichen Verpflichtungen zwischen Ihnen und der trainity GmbH. Dies umfasst insbesondere:

• Die Bereitstellung und Verwaltung Ihres Benutzerkontos
• Die Bereitstellung der Audio-Transkriptions- und Analysedienste
• Die Abrechnung und Verwaltung Ihres Kontingents
• Die Verarbeitung von Zahlungsinformationen

4.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung bestimmter Daten erfolgt auf Grundlage unseres berechtigten Interesses:

• Sicherheit und Schutz unserer Systeme vor Angriffen, Missbrauch und unbefugtem Zugriff (Rate Limiting, IP-Logging bei Login-Versuchen)
• Fehlerbehebung, Systemoptimierung und Aufrechterhaltung der Dienstequalität
• Betrugsprävention und Erkennung von Sicherheitsverletzungen
• Gewährleistung der Multi-Tenant-Isolation und Datentrennung zwischen verschiedenen Nutzern

---

5. ERHOBENE UND VERARBEITETE DATEN

5.1 Registrierungs- und Benutzerdaten

Bei der Registrierung in trainity Record erheben wir folgende personenbezogene Daten:

• E-Mail-Adresse
• Passwort (wird mit dem bcrypt-Hasching-Verfahren verschlüsselt und niemals im Klartext gespeichert)
• Vorname
• Team-/Firmenname
• Branche (z. B. „Ärzte/Kieferorthopäde", „Rechtsanwälte")
• E-Mail-Verifizierungscode
• Zeitstempel der letzten Anmeldung
• Kontoerstellungsdatum
• Datenschutz-Zustimmung (Zeitstempel)
• Zustimmung zum Verzicht auf Personendaten in Audio-Aufnahmen (Zeitstempel)

5.2 Audio-Aufnahmen und zugehörige Daten

Wenn Sie Audio-Aufnahmen in trainity Record erstellen, verarbeiten wir folgende Daten:

Audio-Dateien:

• Audio-Dateien im Format M4A oder WebM (maximale Größe: 80 MB, entsprechend ca. 30 Minuten Aufnahmedauer)
• Automatisch erstellte Transkripte (Textversion der Aufnahme)
• Automatisch erstellte KI-generierte Zusammenfassungen
• Automatisch erstellte KI-generierte Gesprächsanalysen

Metadaten:

• Titel der Aufnahme
• Sprache (Standard: de-DE)
• Detailstufe (Kompakt/Ausgewogen/Detailliert)
• Custom Instructions (maximal 5.000 Zeichen, optional)
• Audio-Dauer und Audio-Statistiken
• Token-Verbrauch und entstehende Kosten

Wichtiger Hinweis zu Personendaten in Audio-Aufnahmen:

Sie müssen bei der Registrierung zustimmen, dass Sie keine Personendaten in Ihren Audio-Aufnahmen nennen dürfen. Dies umfasst insbesondere:

• Namen von Patienten, Kunden oder anderen Personen
• Adressen und Wohnorte
• Geburtsdaten
• Telefonummern und weitere Kontaktdaten
• Kontonummern, IBAN oder andere Finanzinformationen
• Versicherungsnummern oder medizinische Identifikatoren
• Andere Informationen, die zur Identifikation einer Person führen könnten

Diese Zustimmung ist zwingend erforderlich. Ohne diese Zustimmung können Sie keine Audio-Aufnahmen in trainity Record erstellen. Die Anwendung verhindert automatisch die Erstellung von Audio-Aufnahmen, wenn Sie dieser Zustimmung nicht zugestimmt haben.

5.3 Anonyme Transkripte und optionale lokale Personendaten-Zuweisung

Anonyme Transkripte:

Die Transkripte, die von trainity Record erstellt werden, enthalten bei Einhaltung der Zustimmungsbedingungen keine Personendaten. Sie sind anonyme Gesprächsinhalte ohne Personenbezug. Transkripte werden nicht im Backend-System der trainity GmbH gespeichert, sondern nur lokal verschlüsselt auf Ihrem Gerät gespeichert. Die Transkripte sind ohne Kontext nicht personenbezogen und können nicht einer bestimmten Person zugeordnet werden.

Lokale optionale Personendaten-Zuweisung:

Sie haben die Möglichkeit, Personendaten (z. B. Patientennamen oder Kundennamen) dem Transkript optional lokal auf Ihrem Gerät zuzuweisen. Folgende Garantien gelten für diese lokal zugewiesenen Personendaten:

• Diese Personendaten werden ausschließlich lokal verschlüsselt auf Ihrem Gerät gespeichert
• Diese Personendaten verlassen niemals Ihr Gerät und Ihren lokalen verschlüsselten Speicher
• Diese Personendaten werden von der trainity GmbH nicht verarbeitet, nicht an Drittanbieter übertragen und nicht an Services wie Microsoft Azure oder Google Cloud übermittelt
• Diese Personendaten werden nicht im Backend-System von trainity Record gespeichert
• Diese Personendaten werden nicht für KI-Verarbeitung (Transkription, Zusammenfassung, Analyse) verwendet
• Diese Personendaten werden nicht mit anderen Daten kombiniert oder für Profilbildung verwendet

Die Transkripte selbst bleiben anonym und erhalten nur durch die lokale Verknüpfung auf Ihrem Gerät einen Personenbezug. Ohne diese lokale Verknüpfung sind die Transkripte anonyme Gesprächsinhalte ohne Personenbezug.

5.4 Zahlungsdaten

Käufe nur über das Web-Dashboard: Sämtliche Buchungen (Abonnements, Depot-Minuten) werden ausschließlich über das Web-Dashboard abgewickelt. Die mobile App dient als „Reader App“ für bereits registrierte Kunden und bietet keine In-App-Käufe.

Bei der Inanspruchnahme kostenpflichtiger Dienste verarbeiten wir folgende Zahlungsdaten:

• Stripe Customer ID
• Subscription-Status (Testversion oder aktiv)
• Audio-Kontingent (Basis + Depot)
• Verbrauchte Minuten
• E-Mail-Adresse, Name und Firmenname (zur Abrechnung bei Stripe)

Die Zahlungsabwicklung erfolgt durch Stripe. Die Übermittlung der Zahlungsdaten an Stripe erfolgt auf Grundlage von EU-Standardvertragsklauseln (siehe Abschnitt 13 „Auftragsverarbeitung").

5.5 Technische Daten und Sicherheitsdaten

Zur Aufrechterhaltung der Sicherheit und Funktionalität der Anwendung verarbeiten wir folgende technische Daten:

• Session-IDs (gespeichert in Redis mit einer Gültigkeitsdauer von 7 Tagen)
• IP-Adressen (werden bei Login-Versuchen und erfolgreichen Anmeldungen erfasst und für Sicherheitszwecke geloggt)
• Push-Token (für Expo Push Notifications)
• Audit-Logs (Protokollierung von Benutzeraktionen, Aufbewahrung für 90 Tage)
• Gerätenamen und Plattformen (bei Push-Benachrichtigungen)

---

6. SPEICHERUNG UND LÖSCHUNG VON DATEN

6.1 Backend-Speicherung (MongoDB)

• Benutzerdaten: Werden dauerhaft gespeichert bis zur Löschung des Kontos durch den Nutzer
• Audio-Metadaten: Werden für 24 Stunden im Backend gespeichert und danach automatisch gelöscht
• Transkripte: Werden nicht im Backend gespeichert, sondern ausschließlich lokal auf dem Gerät des Nutzers verschlüsselt gespeichert
• Audit-Logs: Werden für 90 Tage aufbewahrt und danach automatisch gelöscht

6.2 Lokale Speicherung auf Ihrem Gerät (AsyncStorage)

• Transkripte: Werden mit dem AES-256-Verschlüsselungsverfahren verschlüsselt und benutzerspezifisch auf Ihrem Gerät gespeichert
• Verschlüsselungsschlüssel: Der Verschlüsselungsschlüssel wird auf Basis eines SHA256-Hash aus Ihrer E-Mail-Adresse und Ihrem Passwort generiert und wird nicht im Klartext gespeichert
• Optional zugewiesene Personendaten: Werden ausschließlich lokal verschlüsselt auf Ihrem Gerät gespeichert und verlassen Ihr Gerät nicht
• Löschung: Die lokal gespeicherten Daten werden beim Löschen Ihres Kontos, bei der Deinstallation der Anwendung oder bei manueller Löschung durch Sie entfernt

6.3 Session-Speicherung (Redis)

• Session-Daten: Werden mit einer automatischen Löschdauer (TTL) von 7 Tagen aufbewahrt
• Temporäre Job-Status: Werden mit einer Löschdauer von 1 Stunde aufbewahrt
• Alle Session-Daten werden automatisch gelöscht, wenn die Aufbewahrungsfrist abläuft

6.4 Temporäre Dateien

• Audio-Dateien: Werden nach der Verarbeitung sofort gelöscht
• Konvertierte WAV-Dateien: Werden nach der Verarbeitung gelöscht
• Temporäre Verarbeitungsdateien: Werden auch bei Verarbeitungsfehlern vollständig gelöscht

---

7. DATENÜBERTRAGUNG AN DRITTANBIETER

Die trainity GmbH arbeitet mit folgenden Drittanbieter-Services zusammen. Ihre Daten werden wie folgt verarbeitet:

7.1 Microsoft Azure Speech-to-Text

Zweck: Automatische Transkription Ihrer Audio-Aufnahmen in Textform

Datenübertragung:

• Audio-Dateien werden in WAV-Format mit 16 kHz Mono-Auflösung an Microsoft Azure übertragen
• Diese Übertragung erfolgt zum Zweck der Transkription

Rechenzentrumsstandort: westeurope (Niederlande/EU)

Datenverarbeitung: Alle Datenverarbeitungen erfolgen innerhalb der Europäischen Union im EU-Rechenzentrum in Westeuropa (Niederlande).

Verschlüsselung: Microsoft Azure nutzt FIPS 140-2-konforme 256-Bit-AES-Verschlüsselung zur Verschlüsselung der Daten während der Übertragung und Verarbeitung.

Logging und Datenschutz: Microsoft Azure protokolliert nicht die Audio-Inhalte oder die Transkripte. Nur Metadaten für die Abrechnung (Audio-Dauer und Sprache) werden protokolliert. Diese Protokollierung ist standardmäßig deaktiviert.

Datenschutzvereinbarung: Die Verarbeitung durch Microsoft Azure erfolgt auf Basis von EU-Standardvertragsklauseln und ist DSGVO-konform.

Microsoft Datenschutzrichtlinie: https://privacy.microsoft.com/

7.2 Google Gemini (Google Cloud)

Zweck: Automatische KI-basierte Erstellung von Zusammenfassungen und Analyse Ihrer Transkripte

Datenübertragung:

• Transkripte (Text) werden an Google Cloud übertragen
• Diese Übertragung erfolgt zum Zweck der KI-basierten Verarbeitung
• Die Transkripte enthalten nach Ihrer Zustimmung keine Personendaten

Rechenzentrumsstandort: europe-west1 (Belgien/EU)

Datenverarbeitung: Alle Datenverarbeitungen erfolgen innerhalb der Europäischen Union im EU-Rechenzentrum in Belgien.

KI-Modell: Google Gemini 2.5 Flash

Privacy-Mode: Der Privacy-Mode mit dem Header `X-Privacy-Mode: strict` ist aktiviert. Dies bedeutet, dass Ihre Daten nicht zum Trainieren oder zur Verbesserung von Google-Modellen verwendet werden.

Logging und Datenschutz: Google Cloud protokolliert keine Anfragen oder Antworten. Das Logging wurde über die Google Cloud Console-Projekteinstellungen vollständig deaktiviert. Es werden nur allgemeine Nutzungsmetriken zur Abrechnung erfasst.

Zertifizierungen: Google Cloud verfügt über verschiedene Zertifizierungen einschließlich ISO 42001, BSI C5 und FedRAMP High.

Datenschutzvereinbarung: Die Verarbeitung durch Google Cloud erfolgt auf Basis von EU-Standardvertragsklauseln und ist DSGVO-konform.

Google Datenschutzrichtlinie: https://policies.google.com/privacy

7.3 Stripe

Zweck: Abwicklung von Zahlungen und Verwaltung von Abonnements

Datenübertragung:

• E-Mail-Adresse
• Name
• Firmenname
• Branche

Datenschutzvereinbarung: Die Verarbeitung durch Stripe erfolgt auf Basis von EU-Standardvertragsklauseln und ist DSGVO-konform.

Stripe Datenschutzrichtlinie: https://stripe.com/privacy

7.4 Expo Push Notifications

Zweck: Versand von Push-Benachrichtigungen auf Ihr Gerät (z. B. wenn Transkripte fertig sind)

Datenübertragung:

• Push-Token
• Gerätename
• Plattform (iOS/Android)

Datenschutzvereinbarung: Die Verarbeitung durch Expo erfolgt gemäß der Expo Datenschutzrichtlinie.

Expo Datenschutzrichtlinie: https://docs.expo.dev/guides/privacy/

7.5 Hetzner Online GmbH (Hosting und Infrastruktur)

Zweck: Hosting der Backend-Infrastruktur, MongoDB-Datenbank und Redis-Session-Speicher

Rechenzentrumsstandorte:

• Primär: Deutschland (Nürnberg, Falkenstein/Vogtland)
• Sekundär: Finnland (Helsinki)

Datenverarbeitung: Alle Backend-Systeme, die MongoDB-Datenbank und der Redis-Session-Speicher laufen auf Servern von Hetzner Online in Deutschland und Finnland. Alle Datenverarbeitungen erfolgen innerhalb der Europäischen Union.

Sicherheitsmaßnahmen: Hetzner Online implementiert umfassende Sicherheitsmaßnahmen einschließlich:

• Zutrittskontrollen zu den Rechenzentren
• Videoüberwachung
• TLS-Verschlüsselung aller Datenübertragungen
• Firewalls und DDoS-Schutzsysteme

Auftragsverarbeitungsvertrag: Ein gültiger Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist mit Hetzner Online vorhanden.

Datenschutzvereinbarung: Hetzner Online ist DSGVO-konform und unterliegt deutscher Datenschutzgesetzgebung.

Hetzner Datenschutzrichtlinie: https://www.hetzner.com/de/datenschutz

---

8. SICHERHEITSMASSNAHMEN

Die trainity GmbH implementiert umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch und Verlust.

8.1 Verschlüsselung

Passwörter:

• Ihre Passwörter werden mit dem bcrypt-Hashching-Verfahren verschlüsselt
• Passwörter werden niemals im Klartext gespeichert oder verarbeitet
• bcrypt implementiert automatische Salting-Verfahren zur zusätzlichen Sicherheit

Transkripte und lokale Daten:

• Alle lokal auf Ihrem Gerät gespeicherten Transkripte werden mit dem AES-256-Verschlüsselungsverfahren verschlüsselt
• Lokal zugewiesene Personendaten werden ebenfalls mit AES-256 verschlüsselt
• Der Verschlüsselungsschlüssel wird aus einem SHA256-Hash Ihrer E-Mail-Adresse und Ihres Passworts generiert

Datenübertragungen:

• Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen über HTTPS (TLS-Verschlüsselung)
• Alle Datenübertragungen zu Drittanbieter-Services erfolgen ebenfalls über HTTPS

Cookies:

• Session-Cookies werden als HttpOnly-Cookies gespeichert (JavaScript kann nicht darauf zugreifen)
• Cookies sind als Secure-Cookies markiert (nur über HTTPS übertragen)
• SameSite=Lax-Einstellung schützt vor CSRF-Angriffen (Cross-Site-Request-Forgery)

Session-IDs:

• Session-IDs sind 32 Byte lange zufällig generierte Tokens
• Session-IDs werden kryptographisch sicher generiert

8.2 HTTP-Sicherheits-Header

Folgende HTTP-Sicherheits-Header sind aktiviert:

Content-Security-Policy (CSP):

• Erlaubt nur eigene Ressourcen und spezifische vertrauenswürdige Drittanbieter
• Verhindert Injection-Angriffe und die Ausführung bösartigen Codes
• Google APIs und Azure Services sind explizit whitelisted

X-Content-Type-Options: nosniff:

• Verhindert MIME-Type-Sniffing-Angriffe
• Browser interpretieren Dateitypen streng nach Content-Type-Header

X-Frame-Options: DENY:

• Verhindert Clickjacking-Angriffe
• Seite kann nicht in iFrames von anderen Webseiten eingebettet werden

X-XSS-Protection: 1; mode=block:

• Aktiviert XSS-Schutz (Cross-Site-Scripting-Schutz) im Browser
• Blockiert verdächtige Skripte

Referrer-Policy: strict-origin-when-cross-origin:

• Begrenzt die Übertragung von Referrer-Informationen
• Schützt vor Informationsleckage beim Navigieren zu externen Seiten

Permissions-Policy:

• Deaktiviert den Zugriff auf Geolocation, Mikrofon und Kamera für eingebettete Inhalte
• Nur die Anwendung selbst kann auf diese Ressourcen zugreifen

Strict-Transport-Security (HSTS):

• Erzwingt HTTPS-Verbindungen für alle zukünftigen Anfragen
• Gültig für 365 Tage (max-age=31536000)
• Gilt auch für Subdomains (includeSubDomains)
• HSTS-Preload aktiviert

8.3 Authentifizierung und Autorisierung

Session-basierte Authentifizierung:

• Nach erfolgreicher Anmeldung wird eine eindeutige Session-ID generiert
• Session-IDs werden in Redis gespeichert mit einer Gültigkeitsdauer von 7 Tagen
• Sessions werden automatisch bei jedem Request verlängert (solange Sie die Anwendung nutzen)
• Jeder API-Zugriff erfordert eine gültige Session-ID

Rate Limiting (Brute-Force-Schutz):

• Login-Versuche: Maximal 5 Versuche pro Minute pro IP-Adresse
• Registrierung: Maximal 5 Versuche pro Stunde pro IP-Adresse
• API-Endpunkte: Maximal 100 Requests pro Stunde pro IP-Adresse
• Diese Maßnahmen schützen vor automatisierten Angriffsversuchen

Admin-Zugriffskontrolle:

• Admin-Funktionen erfordern zusätzliche Authentifizierung
• Nur autorisierte Admin-E-Mail-Adressen haben Zugriff
• Admin-Aktionen werden vollständig geloggt

Multi-Tenant-Isolation:

• Jeder Benutzer gehört zu einem Tenant (Mandanten)
• Datenzugriff wird streng nach Tenant-ID gefiltert
• Benutzer können nicht auf Daten anderer Tenants zugreifen
• Team-Mitglieder werden demselben Tenant zugeordnet

8.4 Input-Validierung und Datei-Sicherheit

Magic Bytes-Validierung:

• Audio-Dateien werden anhand ihrer Datei-Header (Magic Bytes) validiert
• Nur echte M4A-Dateien (ftyp-Header) und WebM-Dateien (EBML-Header) werden akzeptiert
• Verhindert Upload von gefälschten oder manipulierten Dateien

Dateigrößen-Limits:

• Maximale Audio-Dateigröße: 80 MB (entspricht ca. 30 Minuten Aufnahmedauer)
• Verhindert Denial-of-Service-Angriffe durch extrem große Dateien

Input-Längen-Validierung:

• Custom Instructions: Maximal 5.000 Zeichen
• E-Mail-Adressen: Pydantic EmailStr-Validierung
• Branche: Nur vordefinierte Branchen erlaubt
• Verhindert Buffer-Overflow-Angriffe und Injection-Angriffe

8.5 CORS und Host-Validierung

Cross-Origin Resource Sharing (CORS):

• Nur autorisierte Origins können auf die API zugreifen
• Autorisierte Origins: https://expo.trainity-ai.de, https://record.trainity-ai.de
• Credentials (Cookies, Session-IDs) werden nur für autorisierte Origins gesendet
• Verhindert unbefugte Zugriffe von fremden Webseiten

Trusted Host Middleware:

• Nur autorisierte Hosts können Requests an die API senden
• Autorisierte Hosts: record.trainity-ai.de, expo.trainity-ai.de, localhost, 127.0.0.1
• Verhindert Host-Header-Injection-Angriffe

8.6 WebSocket-Sicherheit

Session-Validierung:

• Jede WebSocket-Verbindung erfordert eine gültige Session-ID
• Die Session wird bei Verbindungsaufbau validiert
• Ungültige oder abgelaufene Sessions werden sofort getrennt

Autorisierungsprüfung:

• User/Tenant-ID wird gegen gespeicherte Job-Daten geprüft
• Nur der Kontoinhaber kann auf die Verarbeitungsergebnisse zugreifen
• Verhindert unautorisierten Zugriff auf fremde Daten

8.7 Fehlerbehandlung und Logging

Sichere Fehlermeldungen:

• Keine sensiblen Daten in Fehlermeldungen (keine Session-IDs, Passwörter, technische Details)
• Generische Fehlermeldungen für Benutzer
• Detaillierte Fehlerprotokolle nur auf Server-Seite, nicht für Clients

Audit-Logging:

• Alle wichtigen Aktionen werden geloggt (Anmeldungen, Audio-Verarbeitung, Account-Verwaltung)
• IP-Adressen werden bei Login-Versuchen erfasst
• Audit-Logs werden 90 Tage aufbewahrt
• Logs enthalten keine sensiblen Informationen (Passwörter, Transkripte)

Sichere Logging-Konfiguration:

• Debug-Logging ist in der Produktionsumgebung deaktiviert
• Nur Warnungen und Fehler werden geloggt
• Verhindert Leckage sensibler Informationen

8.8 Datenbank-Sicherheit

MongoDB:

• Verbindung nur über authentifizierte Clients
• Keine öffentlich zugänglichen Datenbank-Ports
• Datenbank läuft nur auf localhost (127.0.0.1) und ist von außen nicht erreichbar

Redis:

• Session-Daten in Redis werden verschlüsselt gespeichert
• Automatische Löschung nach Ablauf der Aufbewahrungsfrist (TTL)
• Keine persistente Speicherung sensibler Daten
• Redis läuft nur auf localhost (127.0.0.1) und ist von außen nicht erreichbar
• Keine öffentlich zugänglichen Ports
• Nur für Backend-Anwendung zugänglich

8.9 Temporäre Dateien

Sofortige Löschung:

• Audio-Dateien werden nach erfolgreicher Verarbeitung sofort gelöscht
• Konvertierte WAV-Dateien werden nach Verarbeitung gelöscht
• Temporäre Dateien werden auch bei Verarbeitungsfehlern vollständig entfernt

Sichere Handling von Temporären Dateien:

• Verwendung von `tempfile.NamedTemporaryFile` für sichere Speicherung
• Automatische Bereinigung bei Prozessende

---

9. APP-BERECHTIGUNGEN

Die trainity Record Anwendung fordert folgende Berechtigungen an:

9.1 iOS

Mikrofon (NSMicrophoneUsageDescription):

• Berechtigung erforderlich für: Aufnahme von Audio-Gesprächen
• Begründung: „trainity benötigt Zugriff auf dein Mikrofon, um Audio-Aufnahmen zu transkribieren."
• Sie können diese Berechtigung jederzeit in den iOS-Einstellungen widerrufen

Push-Benachrichtigungen (NSUserNotificationUsageDescription):

• Berechtigung erforderlich für: Versand von Benachrichtigungen
• Begründung: „trainity sendet dir Benachrichtigungen, sobald neue Transkripte fertig sind."
• Sie können Push-Benachrichtigungen jederzeit in den iOS-Einstellungen deaktivieren

9.2 Android

RECORD_AUDIO:

• Berechtigung erforderlich für: Aufnahme von Audio-Gesprächen
• Sie können diese Berechtigung jederzeit in den Android-Einstellungen widerrufen

POST_NOTIFICATIONS:

• Berechtigung erforderlich für: Versand von Push-Benachrichtigungen
• Sie können diese Berechtigung jederzeit in den Android-Einstellungen widerrufen

---

10. DATENVERARBEITUNGSPROZESSE

10.1 Audio-Verarbeitungsprozess

Wenn Sie eine Audio-Aufnahme in trainity Record erstellen, läuft folgender Prozess ab:

1. Upload: Sie laden die Audio-Datei (M4A oder WebM) in die Anwendung hoch 2. Validierung: Die Datei wird auf Größe (max. 80 MB) und Dateityp (Magic Bytes) validiert 3. Konvertierung: Die Audio-Datei wird in WAV-Format mit 16 kHz Mono-Auflösung konvertiert 4. Transkription: Die WAV-Datei wird an Microsoft Azure Speech-to-Text übertragen, um ein Transkript zu erstellen 5. Zusammenfassung: Das Transkript wird an Google Gemini übertragen, um automatisch eine Zusammenfassung zu erstellen 6. Analyse: Das Transkript wird an Google Gemini übertragen, um eine Gesprächsanalyse zu erstellen 7. Löschung temporärer Dateien: Alle temporären Dateien (Original-Audio, WAV-Konvertierung) werden gelöscht 8. Speicherung: Die Metadaten (Titel, Zusammenfassung, Analyse) werden 24 Stunden im Backend gespeichert und danach automatisch gelöscht 9. Lokale Speicherung: Das Transkript wird AES-256-verschlüsselt lokal auf Ihrem Gerät gespeichert

10.2 Quota-Tracking

• Das verfügbare Audio-Kontingent wird basierend auf der Aufnahmedauer berechnet (in Minuten)
• Vor dem Upload wird das Kontingent geschätzt (basierend auf Dateigröße)
• Nach erfolgreicher Verarbeitung wird das genaue Kontingent abgezogen
• Bei Quota-Überschreitung wird kein Abzug vorgenommen und die Verarbeitung abgelehnt

---

11. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND PROFILING

11.1 KI-Verarbeitung

Die trainity Record Anwendung verwendet Künstliche Intelligenz (Google Gemini) zur automatisierten Erstellung von Zusammenfassungen und Gesprächsanalysen. Diese Verarbeitung erfolgt wie folgt:

• Die KI-Verarbeitung läuft vollautomatisch ab, ohne dass eine Person manuelle Entscheidungen trifft
• Die KI-Verarbeitung basiert ausschließlich auf anonymen Transkripten ohne Personendaten
• Die KI-Ergebnisse (Zusammenfassungen und Analysen) dienen ausschließlich Ihrer Unterstützung bei der Dokumentation

11.2 Kein Profiling und keine automatisierten Entscheidungen mit Rechtsfolgen

• Es erfolgt keine Profilbildung Ihrer Person oder Ihres Verhaltens
• Es erfolgt keine automatisierte Entscheidungsfindung, die rechtliche Wirkung hat oder erhebliche Beeinträchtigungen für Sie verursacht
• Die KI-Ergebnisse sind reine Dokumentationshilfen und ersetzen nicht Ihre professionelle Tätigkeit

---

12. COOKIES UND TRACKING

12.1 Session-Cookies

Die trainity Record Anwendung verwendet ausschließlich technisch notwendige Session-Cookies:

Zweck:

• Authentifizierung und Verwaltung Ihrer Benutzersitzung
• Speicherung Ihrer Anmeldedaten innerhalb der Sitzung

Speicherdauer:

• Session-Cookies werden automatisch nach 7 Tagen Inaktivität gelöscht
• Bei fortgesetzter Nutzung werden die Cookies automatisch verlängert

Erforderlichkeit:

• Session-Cookies sind für die Funktionalität der Anwendung erforderlich
• Ohne Session-Cookies können Sie sich nicht anmelden und die Anwendung nicht nutzen

Verwaltung:

• Sie können Cookies jederzeit in den Einstellungen Ihres Geräts oder Browsers löschen
• Durch Löschen von Cookies werden Sie aus der Anwendung abgemeldet

12.2 Keine Tracking-Technologien

Die trainity Record Anwendung nutzt nicht:

• Google Analytics oder andere Web-Analytics-Tools
• Werbe-Tracking-Technologien oder Pixel
• Social-Media-Plugins oder Tracking-Codes
• Drittanbieter-Tracking-Cookies
• Heatmap- oder Session-Recording-Tools
• Personalisierte Werbetechnologien

---

13. LOGGING UND AUDIT-PROTOKOLLE

13.1 Arten von Logs

Die trainity GmbH speichert folgende Log-Dateien:

Audio-Verarbeitungs-Logs:

• Aufnahme-ID und Verarbeitungsstatus
• Aufnahmedauer
• Benutzer-E-Mail und Tenant-Name (zu Verwaltungszwecken)
• Erfolg oder Fehlermeldungen
• Zeitstempel

Login-Logs:

• E-Mail-Adresse des anmeldenden Benutzers
• IP-Adresse des Zugriffs
• Anmeldeerfolg oder Fehlermeldung
• Zeitstempel des Anmeldeversuchs
• Tenant-Name

Fehler-Logs:

• Fehlermeldungen und Stack Traces
• Betroffene Komponente oder API-Endpunkt
• Zeitstempel
• Keine Debug-Informationen in der Produktionsumgebung

13.2 Aufbewahrung von Logs

• Audio-Verarbeitungs-Logs: Unbegrenzte Aufbewahrung (für Support und Verwaltung)
• Login-Logs: Unbegrenzte Aufbewahrung (für Sicherheit und Auditing)
• Fehler-Logs: Unbegrenzte Aufbewahrung (für technischen Support)
• Audit-Logs: 90 Tage Aufbewahrung, danach automatische Löschung

13.3 Zugriff auf Logs

• Logs werden auf sicheren, passwortgeschützten Servern gespeichert
• Nur autorisierte Mitarbeiter der trainity GmbH haben Zugriff auf Logs
• Logs werden nicht an Drittanbieter weitergegeben
• Sie können eine Kopie Ihrer Logs anfordern (siehe Abschnitt 14 „Ihre Rechte")

---

14. IHRE DATENSCHUTZRECHTE

Gem. DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

14.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, jederzeit Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Die Auskunft wird in einer verständlichen Form bereitgestellt und enthält:

• Alle von uns gespeicherten personenbezogenen Daten
• Die Zwecke der Datenverarbeitung
• Die Kategorien von Empfängern, an die die Daten weitergegeben werden
• Gegebenenfalls die geplante Speicherdauer

Ausübung des Rechts: Kontaktieren Sie uns unter mail@trainity-ai.de

14.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, fehlerhafte oder unvollständige personenbezogene Daten berichtigen zu lassen. Dies umfasst insbesondere:

• Korrekte E-Mail-Adresse
• Korrekter Vorname oder Firmenname
• Korrekte Branchenangabe

Ausübung des Rechts:

• Benutzer können die meisten Daten selbst in den App-Einstellungen bearbeiten
• Für weitere Berichtigungen kontaktieren Sie uns unter mail@trainity-ai.de

14.3 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht auf Löschung all Ihrer personenbezogenen Daten. Dies führt zur vollständigen und unwiderruflichen Löschung Ihres Kontos.

Gelöschte Daten:

• Alle Registrierungsdaten (E-Mail, Name, Firmenname, etc.)
• Alle Backend-Metadaten (Zusammenfassungen, Analysen)
• Alle Zahlungsdaten
• Alle Audit-Logs mit Bezug zu Ihrem Konto
• Alle Session-Daten

Nicht gelöschte Daten:

• Lokal auf Ihrem Gerät gespeicherte Transkripte müssen Sie selbst löschen (durch App-Deinstallation oder manuelles Löschen in den App-Einstellungen)

Wichtiger Hinweis: Nach der Löschung können Sie nicht auf Ihre Daten oder Transkripte zugreifen. Diese Löschung ist unwiderruflich.

Ausübung des Rechts:

• Benutzer können ihr Konto selbst löschen: Navigieren Sie zu den App-Einstellungen > „Konto löschen"
• Alternativ können Sie uns kontaktieren unter mail@trainity-ai.de

14.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden Ihre Daten nur noch gespeichert, aber nicht verarbeitet (z. B. keine neuen Audio-Aufnahmen).

Ausübung des Rechts: Kontaktieren Sie uns unter mail@trainity-ai.de

14.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Verfügbare Daten im Export:

• Alle Registrierungsdaten
• Liste aller Aufnahmen mit Metadaten
• Transkripte (lokal verschlüsselt)
• Zusammenfassungen und Analysen

Exportformat: Die Daten werden in einem standardisierten Format (z. B. JSON oder CSV) bereitgestellt.

Ausübung des Rechts:

• Benutzer können ihre Daten selbst exportieren: Navigieren Sie zu den App-Einstellungen > „Daten exportieren"
• Alternativ können Sie uns kontaktieren unter mail@trainity-ai.de

14.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ein Widerruf hat zur Folge, dass Ihr Konto gelöscht wird.

Ausübung des Rechts: Kontaktieren Sie uns unter mail@trainity-ai.de

14.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Der Widerruf führt zur Löschung Ihres Kontos.

Ausübung des Rechts: Kontaktieren Sie uns unter mail@trainity-ai.de oder nutzen Sie die Konto-Löschung in der App

14.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Straße 153 53117 Bonn Deutschland

Kontakt:

• Website: https://www.bfdi.bund.de
• E-Mail: poststelle@bfdi.bund.de
• Telefon: +49 (0) 228 / 997799-0

Alternative: Sie können sich auch an die Aufsichtsbehörde in dem EU-Mitgliedstaat beschweren, in dem Sie sich aufhalten oder arbeiten.

---

15. AUFTRAGSVERARBEITUNG (DSGVO Art. 28)

Folgende Drittanbieter verarbeiten Ihre Daten im Auftrag der trainity GmbH (als Auftragsverarbeiter gem. Art. 28 DSGVO):

15.1 Hetzner Online GmbH

Tätigkeit: Hosting und Infrastruktur (Backend-Server, Datenbanken)

Auftragsverarbeitungsvertrag: Vorhanden (AVV gem. Art. 28 DSGVO)

Standort: Deutschland (Nürnberg, Falkenstein) und Finnland (Helsinki)

Datenschutzniveau: DSGVO-konform

15.2 Microsoft Azure (Microsoft Ireland Operations Ltd.)

Tätigkeit: Audio-Transkription (Speech-to-Text Service)

Auftragsverarbeitungsvertrag: Vorhanden (EU-Standardvertragsklauseln)

Standort: EU (westeurope - Niederlande)

Datenschutzniveau: DSGVO-konform

15.3 Google Cloud (Google Ireland Limited)

Tätigkeit: KI-basierte Datenverarbeitung (Gemini API für Zusammenfassungen und Analysen)

Auftragsverarbeitungsvertrag: Vorhanden (EU-Standardvertragsklauseln)

Standort: EU (europe-west1 - Belgien)

Datenschutzniveau: DSGVO-konform

15.4 Stripe Payments Europe Ltd.

Tätigkeit: Zahlungsabwicklung und Subscription-Verwaltung

Auftragsverarbeitungsvertrag: Vorhanden (EU-Standardvertragsklauseln)

Standort: EU-konform

Datenschutzniveau: DSGVO-konform

15.5 Expo

Tätigkeit: Push-Benachrichtigungen

Auftragsverarbeitungsvertrag: Gemäß Expo Datenschutzrichtlinie

Datenschutzniveau: DSGVO-konform

Allgemeiner Hinweis zu Auftragsverarbeitern:

Alle Auftragsverarbeiter sind vertraglich verpflichtet:

• Die Daten nur nach unseren Anweisungen zu verarbeiten
• Angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen
• Die Daten nicht für eigene Zwecke zu verwenden
• Die Daten nicht an weitere Drittanbieter zu übertragen ohne unsere vorherige Zustimmung

Vollständige Informationen zu den Verarbeitungsverträgen und zu den Sicherheitsmaßnahmen können angefordert werden unter mail@trainity-ai.de

---

16. INTERNATIONALE DATENÜBERTRAGUNGEN

16.1 Datenübertragungen innerhalb der EU

Alle Ihre Daten werden ausschließlich innerhalb der Europäischen Union (EU) verarbeitet:

• Backend und Hosting: Deutschland (Hetzner Online GmbH, Rechenzentren in Nürnberg und Falkenstein)
• Audio-Transkription: Niederlande (Microsoft Azure, westeurope)
• KI-Verarbeitung: Belgien (Google Cloud, europe-west1)
• Zahlungsabwicklung: EU-konform (Stripe)

16.2 DSGVO-Konformität

Da alle Datenverarbeitungen innerhalb der EU stattfinden, gelten die Anforderungen der DSGVO vollständig. Es gibt keine Datenübertragungen in Länder außerhalb der EU mit unzureichendem Datenschutzniveau.

16.3 Standardvertragsklauseln

Für die Zusammenarbeit mit Drittanbieter-Services (Microsoft, Google, Stripe) werden EU-Standardvertragsklauseln verwendet, um ein angemessenes Datenschutzniveau sicherzustellen.

---

17. SPEICHERUNG PERSONENBEZOGENER DATEN NACH KONTOLÖSCHUNG

17.1 Unmittelbare Löschung nach Kontolöschung

Wenn Sie Ihr Konto löschen, werden folgende Daten unmittelbar gelöscht:

• Alle Registrierungsdaten (E-Mail, Name, Vorname, Firmenname, Branche)
• Alle Backend-Metadaten (Zusammenfassungen, Analysen, Aufnahmetitel)
• Alle Zahlungsdaten und Stripe Customer IDs
• Alle Audit-Logs mit Bezug zu Ihrem Konto
• Alle Session-Daten

17.2 Verzögerte Löschung nach Kontolöschung

Folgende Daten werden nach einem Puffer-Zeitraum gelöscht:

• Audit-Logs: 90-tägige Aufbewahrung nach Kontolöschung (zur Compliance und forensischen Analyse), danach automatische Löschung
• Redis Session-Daten: Automatische Löschung nach 7-tägiger TTL

17.3 Lokal gespeicherte Transkripte

Transkripte, die auf Ihrem Gerät lokal gespeichert sind, werden nicht automatisch gelöscht:

• Sie müssen diese Transkripte selbst löschen
• Option 1: Deinstallieren Sie die trainity Record Anwendung
• Option 2: Löschen Sie die Transkripte manuell in den App-Einstellungen
• Diese Transkripte sind auf Ihrem lokalen Gerät verschlüsselt und können von uns nicht gelöscht werden

17.4 Drittanbieter-Datenspeicherung

Nach Löschung Ihres Kontos können bestimmte Drittanbieter Ihre Daten weiterhin speichern:

• Stripe: Behält Zahlungsdaten für rechtliche und steuerliche Zwecke (Aufbewahrungsverpflichtungen)
• Microsoft Azure / Google Cloud: Speichern Ihre Daten nach Ihrer Inanspruchnahme nicht mehr

---

18. BESONDERE HINWEISE FÜR PROFESSIONELLE NUTZER

18.1 Ärzte und Zahnärzte

Als Arzt oder Zahnarzt unterliegen Sie zusätzlichen Datenschutzanforderungen:

• Sie müssen sicherstellen, dass Ihre Patienten informiert sind, dass Sie die trainity Record Anwendung nutzen
• Sie müssen Ihre Patienten darüber informieren, dass keine Patientennamen in Audio-Aufnahmen genannt werden dürfen
• Patientendaten, die Sie lokal auf Ihrem Gerät Transkripten zuordnen, werden nicht von uns verarbeitet und bleiben ausschließlich auf Ihrem Gerät
• Sie sind selbst verantwortlich für die Einhaltung zusätzlicher berufsrechtlicher Anforderungen

18.2 Rechtsanwälte

Als Rechtsanwalt unterliegen Sie zusätzlichen Datenschutzanforderungen:

• Sie müssen sicherstellen, dass Ihre Mandanten informiert sind, dass Sie die trainity Record Anwendung nutzen
• Sie müssen Ihre Mandanten darüber informieren, dass keine Mandantennamen oder vertrauliche Mandantendaten in Audio-Aufnahmen genannt werden dürfen
• Mandantendaten, die Sie lokal auf Ihrem Gerät Transkripten zuordnen, werden nicht von uns verarbeitet und bleiben ausschließlich auf Ihrem Gerät
• Sie sind selbst verantwortlich für die Einhaltung von Schweigepflicht und zusätzlichen berufsrechtlichen Anforderungen

18.3 Sonstige professionelle Nutzer

Für andere professionelle Nutzer gelten ähnliche Prinzipien:

• Sie sind selbst verantwortlich für die Einhaltung berufsrechtlicher und datenschutzrechtlicher Anforderungen
• Personeninformationen dürfen nicht in Audio-Aufnahmen genannt werden
• Lokale Personendaten-Zuordnungen werden nicht von uns verarbeitet

---

19. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

19.1 Recht zur Änderung

Die trainity GmbH behält sich das Recht vor, diese Datenschutzerklärung anzupassen, um:

• Sich an geänderte Rechtslagen und neue Datenschutzanforderungen anzupassen
• Änderungen in der Datenverarbeitung widerzuspiegeln
• Neue Funktionen oder Services zu dokumentieren
• Verbesserungen der Datensicherheit zu beschreiben

19.2 Benachrichtigung über Änderungen

Bei wesentlichen Änderungen dieser Datenschutzerklärung werden Sie benachrichtigt:

• Per E-Mail an die in Ihrem Konto hinterlegte E-Mail-Adresse
• Durch eine Benachrichtigung in der trainity Record Anwendung
• Sie werden aufgefordert, der aktualisierten Datenschutzerklärung zuzustimmen

19.3 Geltung von Änderungen

• Geringfügige Änderungen (z. B. Fehlerkorrigierungen, Klarstellungen) gelten unmittelbar nach Veröffentlichung
• Wesentliche Änderungen (z. B. Erweiterung der Datenverarbeitung) werden Ihnen 14 Tage vorher mitgeteilt
• Bei fortgesetzter Nutzung der Anwendung akzeptieren Sie die aktualisierten Bedingungen

19.4 Aktuelle Version

Die aktuelle Version dieser Datenschutzerklärung ist jederzeit verfügbar unter:

https://trainity-ai.de/datenschutz

---

20. KONTAKT UND SUPPORT

20.1 Kontaktinformationen

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns:

Per E-Mail: mail@trainity-ai.de

Per Telefon: +49 178 2117211

Postanschrift: trainity GmbH August-Wilhelm-Kühnholz-Straße 5 26135 Oldenburg Deutschland

Websites: https://trainity-ai.de, https://trainity-ai.de/record, https://trainity-ai.de/kaya, https://www.ki-mon.de

20.2 Beschwerde bei Aufsichtsbehörde

Falls Sie der Meinung sind, dass die trainity GmbH gegen datenschutzrechtliche Vorschriften verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde für trainity GmbH (Deutschland):

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Straße 153 53117 Bonn Deutschland

Kontakt:

• Website: https://www.bfdi.bund.de
• E-Mail: poststelle@bfdi.bund.de
• Telefon: +49 (0) 228 / 997799-0

Alternative: Sie können sich auch an die Aufsichtsbehörde in dem EU-Mitgliedstaat beschweren, in dem Sie sich aufhalten oder arbeiten.

---

SCHLUSSBESTIMMUNGEN

Diese Datenschutzerklärung wurde zuletzt am 26. November 2025 aktualisiert und ist gültig.

Hinweis: Diese Datenschutzerklärung steht nur in deutscher Sprache zur Verfügung. Im Falle von Widersprüchen zwischen dieser Fassung und einer eventuellen Übersetzung ist die deutsche Fassung maßgebend.

Ende der Datenschutzerklärung