Datenschutzerklärung
Stand: März 2026
Kurzfassung: Alle Gesprächsinhalte verbleiben lokal auf deinem Gerät, AES-verschlüsselt. Serverside speichern wir nur E-Mail, Quota-Stand und Subscription-Status – ausschließlich in der EU (AWS Stockholm). Kein Google, kein Firebase, kein US-Datentransfer, kein Modell-Training.
1. Verantwortlicher
David Bechstein, Auersbergstraße 35, 12685 Berlin
E-Mail: hello@david-bechstein.de
2. Welche Daten wir verarbeiten
2.1 Website (diese Seite)
Beim Aufruf der Website werden durch deinen Browser technisch notwendige Verbindungsdaten übertragen (IP-Adresse, Browser, Betriebssystem, Uhrzeit). Diese werden in Server-Logs gespeichert und nach 7 Tagen automatisch gelöscht. Es werden keine Tracking-Pixel, Google Analytics oder ähnliche Dienste verwendet.
Frühzugang-Formular: Wenn du das Formular auf dieser Website ausfüllst, speichern wir deine E-Mail-Adresse und deine optionale Nachricht. Diese Daten werden ausschließlich zur Kontaktaufnahme für den Frühzugang verwendet und nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
2.2 alio App – lokal auf deinem Gerät
- Gesprächshistorie (vollständig lokal, AES-256 verschlüsselt)
- Onboarding-Profile und Memory-Einträge (lokal, verschlüsselt)
- Wellbeing-KPI-Events (lokal, verschlüsselt)
- Einstellungen und Präferenzen (lokal)
Diese Daten verlassen dein Gerät nicht. Sie werden nicht in einer Cloud gespeichert und sind für uns nicht zugänglich.
2.3 alio App – Serverside (AWS eu-north-1, Stockholm)
- AWS Cognito: E-Mail-Adresse (Login/Registrierung)
- DynamoDB: Nachrichtenquota pro Tag, Tier-Status, Stripe-Kundennummer
- Stripe: Zahlungsdaten (verarbeitet direkt durch Stripe Europe)
Gesprächsinhalte werden niemals serverseitig gespeichert. Für LLM-Anfragen wird eine Redaktionspipeline ausgeführt, die persönliche Identifikatoren (E-Mail, Telefonnummern, Namen) automatisch entfernt, bevor ein Text das Gerät verlässt.
3. Dienstleister und Dritte
AWS (Amazon Web Services EMEA SARL, Luxemburg)
Für Auth, Quota-Management und LLM-Inferenz. Alle Ressourcen ausschließlich in eu-north-1 (Stockholm). Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Zero-Data-Retention-Policy für Bedrock-Anfragen aktiviert – keine Nutzung für Modell-Training durch AWS/Anthropic.
Stripe (Stripe Payments Europe Ltd., Dublin)
Für Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten nach eigenen Datenschutzstandards. Wir erhalten keine vollständigen Kartendaten. Weitere Informationen: stripe.com/de/privacy
Kein Google, kein Firebase, kein Meta
Die App und Website verwenden weder Google Analytics, Firebase, Facebook Pixel noch vergleichbare Tracking-Dienste. Es findet kein Drittlandtransfer in die USA oder andere unsichere Drittländer statt.
4. Cookies
Diese Website verwendet keine Tracking-Cookies. Lediglich technisch notwendige Session-Mechanismen können durch den Browser gesetzt werden.
5. Deine Rechte (Art. 15–22 DSGVO)
- Auskunft – du kannst jederzeit Auskunft über gespeicherte Daten anfordern
- Berichtigung – Korrektur unrichtiger Daten
- Löschung – Löschen deines Accounts löscht alle serverseitigen Daten
- Einschränkung – Einschränkung der Verarbeitung
- Datenübertragbarkeit – Export deiner Daten auf Anfrage
- Widerspruch – Widerspruch gegen bestimmte Verarbeitungsformen
Anfragen richten an: datenschutz@alio.app
Du hast außerdem das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen. Die für deinen Wohnsitz zuständige Aufsichtsbehörde findest du unter www.bfdi.bund.de.
6. Datensicherheit
Alle Übertragungen erfolgen verschlüsselt (TLS 1.2+). Gesprächsinhalte werden lokal mit AES-256 verschlüsselt. Serverside-Daten werden in AWS-verwalteten DynamoDB-Tabellen mit AWS-verwalteter Verschlüsselung at rest gespeichert. Point-in-Time-Recovery ist für alle Produktionstabellen aktiviert.
7. Änderungen dieser Erklärung
Bei wesentlichen Änderungen werden Nutzer über die App oder per E-Mail informiert. Das aktuelle Datum dieser Erklärung ist oben angegeben.