AILearn360 KI-Datenschutzrichtlinie

Version 3.3
Wirksam: 16. Oktober 2025Zuletzt Aktualisiert: 18. Februar 2026

Data Residency And Infrastructure

Konto- und Materialienspeicherung

Sichere Rechenzentren innerhalb der Europäischen Union (EU)

KI-Verarbeitung

Inhalt, den Sie für KI-Funktionen einreichen, wird über OpenRouter ausschließlich mit ZDR-zertifizierten (Zero Data Retention) Anbietern verarbeitet, was internationale Datenübertragungen außerhalb der EU beinhalten kann.

Wichtiger Hinweis

EU-Residenz gilt für gespeicherte Kontodaten und Studienmaterialien, nicht für Echtzeit-KI-Inferenz.

Infrastruktur

Hosting: Unsere Plattform wird auf sicherer Infrastruktur gehostet, die mit DSGVO und branchenüblichen Sicherheitspraktiken konform ist.

Datenschutzmodus: Strenger Datenschutzmodus ist immer aktiviert und kann von Benutzern nicht deaktiviert werden.

Speicherbereich: Kontodaten, Studienmaterialien und Chat-Verlauf werden in EU-basierten Systemen mit verschlüsselten Datenbanken und TLS 1.3-Transport gespeichert.

Executive Summary For Eu Users

Was Wir Kontrollieren

Kontodaten und Studienmaterialien werden in Italien (EU) gespeichert. Wir wählen Datenschutzorientierte KI-Anbieter und konfigurieren maximale Datenschutzeinstellungen.

Was Wir Nicht Kontrollieren

Wenn Sie KI-Funktionen nutzen, erfolgt die Verarbeitung durch OpenRouter mit ZDR-zertifizierten Anbietern, was internationale Übertragungen beinhalten kann, die wir nicht in Echtzeit überwachen können.

Übertragungsschutzmaßnahmen

Wir verwenden EU-Standardvertragsklauseln, Verschlüsselung, Datenverarbeitungsvereinbarungen und eine essentielle-Cookies-nur-Haltung, die mit der ePrivacy-Richtlinie konform ist.

Ihre Rechte

Volle DSGVO-Rechte: Zugriff, Löschung, Export, Widerruf der Zustimmung. Sie können KI deaktivieren, während Ihr Konto aktiv bleibt.

Aufbewahrungshöhepunkte

Chat

Bis zu 3 Jahre (siehe Haupt-Datenschutzrichtlinie)

Materialien

Solange Ihr Konto aktiv ist

Protokolle

90 Tage für Sicherheit und Missbrauchüberwachung

Kritischer Rechtlicher Hinweis

Zielpublikum

AILearn360 ist für individuelle Benutzer ab 18 Jahren für persönliche Bildungszwecke konzipiert.

Altersanforderungen und Gesetz

Plattformrichtlinie

Alle Benutzer müssen 18+ sein.

Italienische Referenz

Italienische Legislativverordnung 101/2018 setzt 14 als digitales Zustimmungsalter, aber wir wenden eine strengere 18+-Anforderung global an.

Altersverifikation

Alter ist bei Registrierung selbstdeklariert; wir verlassen uns auf Benutzerehrlichkeit und sammeln nicht wissentlich Daten von Benutzern unter 18.

Durchsetzung für Minderjährige

Schritte bei Entdeckung

  • Sofortige Kontosperrung
  • Löschung aller personenbezogenen Daten, Studienmaterialien und Chat-Verlauf innerhalb ~48 Stunden
  • Benachrichtigung (falls möglich), dass das Konto aufgrund von Altersbeschränkungen gekündigt wurde
  • Aufbewahrung minimaler Daten nur, wenn gesetzlich für Verteidigung erforderlich

Berichterstattungskanal

Melden Sie vermutete Konten Minderjähriger an [email protected] zur Überprüfung.

Nicht Bestimmt Für

  • Bildungseinrichtungen (Schulen, Universitäten), die FERPA-Einhaltung oder institutionelle Audit-Trails benötigen
  • Gesundheitsorganisationen, die HIPAA BAA oder PHI-Handhabung benötigen
  • Benutzer unter 18 (oder unter 14 in Italien ohne elterliche Zustimmung; wir erfordern 18+ unabhängig)
  • Verarbeitung hoch sensibler, vertraulicher oder regulierter Daten

Haftungsausschluss

KI-Funktionen werden wie besehen bereitgestellt. KI kann halluzinieren, verzerrten Inhalt produzieren oder faktische Fehler enthalten. Sie müssen alle KI-generierten Informationen überprüfen, bevor Sie sich darauf verlassen.

Haftungsobergrenze

Maximale Haftung beträgt 100 USD oder die Abonnementgebühren, die Sie bezahlt haben, jeweils höher, außer wo DSGVO oder zwingendes Recht gilt.

Institutionelle Compliance-Beschränkungen

Warum Keine Institutions-Modus

AILearn360 ist für individuelle erwachsene Lerner konzipiert, nicht für Institutionen.

Infrastruktur vs Plattform

Obwohl unsere ZDR-KI-Anbieter HIPAA/FERPA prinzipiell unterstützen können, ist AILearn360 nicht institutionell zertifiziert und bietet keine Business Associate Agreements (BAA), FERPA-Garantien oder institutionellen Audit-Trails.

Verbotene Inhaltstypen

  • Bildungsaufzeichnungen von Schülern, die durch FERPA geschützt sind
  • Geschützte Gesundheitsinformationen (PHI), die durch HIPAA geschützt sind
  • Personenbezogene Daten von Mitarbeitern (wenn Sie Arbeitgeber sind)
  • Daten von Minderjährigen unter 18
  • Jegliche regulierte oder vertrauliche Daten, die institutionelle Einhaltung-Garantien erfordern

Fazit

Die Plattform ist nur für Ihre eigenen persönlichen Studienmaterialien.

Rollen und Verantwortlichkeiten

Was Wir Kontrollieren

  • Anwendungssicherheit und EU-Speicherung von Kontodaten und Studienmaterialien
  • Auswahl datenschutzorientierter KI-Anbieter
  • Konfiguration strenger Datenschutzeinstellungen (data_collection: 'deny')
  • Wartung von Datenverarbeitungsvereinbarungen (DPAs) und Standardvertragsklauseln (SCCs)

Was Dritte Kontrollieren

  • Ihre Infrastruktur und operativen Einzelheiten
  • Ihre Aufbewahrungsfenster und internen Sicherheitsprotokolle
  • Ihre Richtlinienänderungen und Dienstverfügbarkeit

Ihre Verantwortung

  • Überprüfen Sie die Datenschutzrichtlinien Dritter vor Nutzung von KI-Funktionen
  • Stellen Sie sicher, dass Sie Rechte an den von Ihnen eingereichten Materialien haben
  • Laden Sie keine hoch sensiblen oder vertraulichen Daten hoch
  • Halten Sie alle geltenden Gesetze in Ihrer Gerichtsbarkeit ein

Datenverarbeitungsverträge

Status

AILearn360 unterhält schriftliche DPAs mit OpenRouter und Google Cloud, die DSGVO Artikel 28 erfüllen.

Inhalt

  • Zweckbeschränkung (KI-Hilfe nur für Bildungsinhalte)
  • Datentyp-Limits (Prompts, Fragen, Auszüge aus Studienmaterialien)
  • Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrollen, Audit-Trails)
  • Sub-Prozessor-Autorisierung und Transparenz
  • Datensubjekt-Rechte-Hilfe (Zugriff, Löschung, Portabilität)
  • Verstoßbenachrichtigungsverpflichtungen
  • Sichere Löschung von Daten bei Kündigung
  • Audit-Rechte zur Überprüfung der Prozessor-Einhaltung

Verantwortlichkeit des Verantwortlichen

Obwohl wir uns auf Sub-Prozessoren verlassen, bleiben wir verantwortlich für die Sicherstellung, dass sie ausreichende Garantien gemäß DSGVO Artikel 28 bieten.

Data Protection Impact Assessment

Zusammenfassung

Wir haben eine Datenschutz-Folgenabschätzung (DPIA) für KI-Verarbeitung durchgeführt, die Notwendigkeit, Verhältnismäßigkeit, Risiken für Benutzer, Verschlüsselung, Minimierung und Schutzmaßnahmen abdeckt.

Verfugbarkeit

Eine Zusammenfassung kann Aufsichtsbehörden, betroffenen Benutzern auf Anfrage und Einhaltung-Prüfern (unter NDA) zur Verfügung gestellt werden.

Aktualisierungszyklus

  • Jährlich als Teil unseres Datenschutz-Überprüfungszyklus überprüft
  • Bei Hinzufügung neuer KI-Funktionen oder -Anbieter erneut überprüft
  • Nach relevanten rechtlichen oder regulatorischen Änderungen erneut überprüft
  • Nach jedem Sicherheitsvorfall erneut überprüft

Warum Pflicht

Unsere KI-Funktionen verarbeiten Benutzer-Studienmaterialien, personalisieren Inhalte und beinhalten internationale Übertragungen. Dies wird als Hochrisiko-Verarbeitung gemäß DSGVO Artikel 35(3) betrachtet, die eine DPIA erfordert.

Dienstbereitstellungsmodell

Modell

Software-as-a-Dienst (SaaS)

Wer Es Betreibt

AILearn360 betreibt Infrastruktur, Speicherung und Sicherheit. Benutzer greifen über einen Browser zu.

Implikation

Benutzer sind nicht verantwortlich für Infrastrukturkonfiguration, aber für rechtmäßige Nutzung des Dienstes.

Zusammenfassung in Einfacher Sprache

In Einfachen Worten

Wir verwenden KI, um Ihnen beim Lernen zu helfen. Wir senden Teile Ihrer Studienmaterialien und Fragen an vertrauenswürdige KI-Anbieter, um Antworten für Sie zu generieren.

Was Wir Tun

  • Wir senden Ihre Fragen und Studienmaterial-Auszüge an ZDR-zertifizierte KI-Anbieter (über OpenRouter) zur Verarbeitung
  • Wir versuchen, personenbezogene Kennungen vorher zu entfernen
  • Wir speichern Eingaben und Ausgaben (Frage + KI-Antwort) in Ihrem Konto, damit Sie sie später überprüfen können
  • Sie können KI-Funktionen jederzeit durch Widerruf der Zustimmung in Einstellungen deaktivieren

Was Sie Wissen Müssen

  • Ihr Inhalt wird von externen KI-Unternehmen verarbeitet, die wir nicht vollständig kontrollieren
  • Wir wählen Anbieter, die sich verpflichten, nicht auf Ihren Daten zu trainieren
  • Sie sind verantwortlich dafür, Rechte an den von Ihnen hochgeladenen Materialien zu haben
  • Wir verkaufen Ihre personenbezogenen Daten oder Ihre Studienmaterialien nicht

Wichtige Datenschutzmaßnahmen

  • Wir trainieren keine eigenen KI-Modellle auf Ihren Daten
  • Wir wenden starke Verschlüsselung und Zugriffskontrollen an
  • Ihre Studienmaterialien sind standardmäßig privat für Sie
  • Sie können Ihre Daten jederzeit löschen

Wie Wir KI und Ihre Daten Verwenden

KI-Anwendungsfälle

  • Intelligentes Tutoring und personalisierte Erklärungen
  • Quizgenerierung aus hochgeladenen Materialien
  • Inhaltszusammenfassung langer Dokumente
  • Studienempfehlungen und Anleitung
  • Dokumentenanalyse für Schlüsselkonzepte und Definitionen

Daten, die an KI gesendet werden

  • Studienmaterial-Auszüge
  • Ihre Fragen und Prompts
  • Begrenzter aktueller Chat-Kontext (für Kontinuität, ~letzte 10 Nachrichten)

Daten, die nicht an KI gesendet werden

  • E-Mail-Adressen
  • Passwörter
  • Zahlungskartendaten (von PCI-DSS-konformen Zahlungsprozessoren behandelt)
  • IP-Adressen
  • Geräte-Fingerprint-Einzelheiten
  • Vollständige rechtliche Namen, wo wir sie sicher streichen können

Verarbeitungsfluss

  • Sie stellen eine Frage oder laden ein Dokument hoch
  • Wir sanitisieren und minimieren Daten (entfernen personenbezogene Info wo möglich)
  • Wir senden sicher nur das Notwendige an den KI-Anbieter
  • Der KI-Anbieter verarbeitet und gibt eine Antwort zurück
  • Wir zeigen Ihnen die Antwort
  • Wir speichern Frage/Antwort-Paare in Ihrem Konto gemäß Aufbewahrungsregeln

Datenaufbewahrung

Plattformaufbewahrung

Chat-Konversationen

In Ihrem Konto für Kontext und Überprüfung gespeichert, gemäß Aufbewahrungsregeln in der Haupt-Datenschutzrichtlinie (bis ~3 Jahre).

API-Protokolle

Anforderungsmetadaten (Zeitstempel, Anforderungs-IDs, Ratenbegrenzungsdaten) für ~90 Tage für Fehlerbehebung und Missbrauchsprävention aufbewahrt. Diese Protokolle enthalten keine vollständigen Prompt/Antwort-Texte.

Backups

Verschlüsselte Backups typischerweise für ~30 Tage aufbewahrt, dann gelöscht.

Aufbewahrung durch Dritte

OpenRouter

Behält begrenzte Daten für bis zu 55 Tage für Missbrauchsüberwachung; speichert keine Prompts/Antworten für kostenpflichtige API-Nutzung und verwendet solche Daten nicht für Training.

Zdr Providers

Behält Daten für bis zu 30 Tage für Missbrauchsdetektion; vertragliche Garantie, dass Kundendaten nicht zum Training von Modellen verwendet werden.

Wir Speichern Nicht

Wir haben keinen Zugriff auf interne Inferenzprotokolle, Zwischenzustände oder interne Debugging-Traces der Anbieter.

Ihre Kontrolle

  • Löschen Sie Chat-Verlauf oder das zugehörige Studienmaterial, um gespeicherte KI-Konversationen zu entfernen
  • Löschen Sie Ihr gesamtes Konto und alle Daten in Einstellungen
  • Widerrufen Sie Zustimmung, um KI-Verarbeitung zu deaktivieren, während Ihr Konto aktiv bleibt

Benutzersteuerungen

KI Deaktivieren

Sie können Ihre Zustimmung in Einstellungen widerrufen, um alle KI-Verarbeitung ohne Löschung Ihres Kontos zu deaktivieren.

Chat-Verlauf Löschen

Sie können gespeicherten KI-Konversationsverlauf sofort löschen.

Datenschutzmodus

Strenger Datenschutzmodus ist standardmäßig aktiviert und kann von Benutzern nicht deaktiviert werden.

Benutzeranerkennung und Einwilligung

Verarbeitung durch Dritte

Durch Nutzung von KI-Funktionen stimmen Sie zu, dass Ihre Studienmaterialien und Fragen von OpenRouter und ZDR-zertifizierten KI-Anbietern verarbeitet werden können.

Zu Überprüfende Richtlinien

  • https://openrouter.ai/Datenschutz
  • https://cloud.google.com/Datenschutz
  • https://cloud.google.com/terms/cloud-Datenschutz-Hinweis
  • https://cloud.google.com/generative-ai-app-builder/docs/data-governance

Inhaltsverantwortung

  • Sie müssen das Recht haben, den von Ihnen hochgeladenen Inhalt einzureichen
  • Reichen Sie keine hoch sensiblen/vertraulichen Daten ein
  • Laden Sie keine urheberrechtlich geschützten Materialien ohne Genehmigung hoch
  • Verstehen Sie, dass KI-Verarbeitung Dritt-Diensts beinhaltet

Haftungskontext

Wir konfigurieren maximalen Datenschutz über strenge Routing und Datenminimierung, aber wir kontrollieren die internen Systeme Dritter nicht.

Was Wir Garantieren

Verpflichtungen

  • Wir vermeiden die Sammlung Ihrer personenbezogenen Daten für unsere eigenen Zwecke jenseits der Dienstbereitstellung
  • Wir trainieren NICHT unsere eigenen KI-Modellle auf Ihren Daten
  • Wir wenden starke Anwendungssicherheit an (Passwort-Hashing, sichere Sessions, RBAC)
  • Wir wählen KI-Anbieter mit veröffentlichten Datenschutzverpflichtungen und konfigurieren sie, Datenkollektion zu verweigern, wo möglich
  • Ihre Studienmaterialien sind privat und nur für Sie sichtbar (es sei denn, Sie wählen Teilen)
  • Wir scannen hochgeladene Dateien auf Malware (keine Lösung ist 100% effektiv)
  • Wir ratenbegrenzen Anfragen, um Missbrauch zu verhindern
  • Wir schützen Infrastruktur mit TLS 1.3, WAF und DDoS-Minderung

Wir Garantieren Nicht

Siehe EU-Datenresidenz und Datenaufbewahrung für Einzelheiten darüber, wo und wie KI-Anbieter Daten verarbeiten können.

Dienstgarantie und Haftungsbeschränkungen

Dienstleistung wie besehen

  • KI-Funktionen werden wie besehen und wie verfügbar mit keinen ausdrücklichen oder stillschweigenden Garantien bereitgestellt
  • Wir garantieren keine Genauigkeit, Vollständigkeit, Nichtverletzung oder Eignung für einen bestimmten Zweck
  • Wir garantieren keinen ununterbrochenen, fehlerfreien oder vorurteilsfreien KI-Output
  • Wir garantieren nicht die Sicherheit, Verfügbarkeit oder Leistung von Dritt-KI-Anbietern

Haftungsausschluss für KI-Inhalte

  • KI-generierter Inhalt kann faktische Fehler, veraltete Informationen, Vorurteile oder Halluzinationen enthalten
  • Sie müssen KI-generierten Inhalt überprüfen, bevor Sie sich darauf verlassen

Haftungsbeschränkung

Maximale Haftung

Für KI-Funktionen ist unsere Gesamthaftung auf den geringeren Betrag von (a) was Sie in den 12 Monaten vor dem Anspruch bezahlt haben, oder (b) 100 USD begrenzt.

Rechtstheorien

Dieser Grenzwert gilt für alle rechtlichen Theorien (Garantie, Vertrag, Delikt usw.).

DSGVO und Pflichtgesetzliche Ausnahmen

  • Diese Begrenzung gilt nicht für DSGVO Artikel 82 Entschädigung für Datenschutzverletzungen
  • Diese Begrenzung gilt nicht für zwingende Verbraucherschutzrechte
  • Diese Begrenzung gilt nicht für Tod/Personenschaden durch unsere Fahrlässigkeit
  • Diese Begrenzung gilt nicht für Betrug oder betrügerische Darstellung
  • Diese Begrenzung gilt nicht für jede Haftung, die nach geltendem Recht nicht ausgeschlossen werden kann

Ausgeschlossene Schäden

  • Indirekte, inzidentelle, spezielle, Folge- oder Strafschäden
  • Verlust von Gewinn, Daten, Nutzung, Goodwill oder anderen immateriellen Verlusten
  • Schäden durch Ausfälle von Dritt-KI-Diensts
  • Schäden durch Ihren Inhalt oder Ihre Nutzung von KI-Funktionen
  • Schäden durch unbefugten Zugriff oder Verstoß bei einem Dritt-KI-Anbieter

Ausnahmen-Hinweis

Diese Ausschlüsse gelten nicht für Schäden aus DSGVO-Verletzungen oder zwingenden EU-Datenschutzverpflichtungen.

Verbraucherschutz

Nichts in dieser Richtlinie beschränkt Haftung, wo solche Beschränkung unrechtmäßig wäre.

KI-Dienste Dritter

OpenRouter

Rolle

Leitet KI-Anfragen an datenschutzorientierte Modelllanbieter weiter.

Datenschutzrichtlinie

https://openrouter.ai/Datenschutz

Datenverarbeitung

Speichert keine Prompts/Antworten für kostenpflichtige API-Nutzung; behält begrenzte Missbrauchsüberwachungsdaten bis ~55 Tage.

Anbieter-Slug

ZDR-zertifizierte Anbieter über zdr: true

Konfiguration

Datensammlung

deny

Datenschutzmodus

strict

Fallback-Anbieter

disabled

Wichtige Datenschutzfunktionen

  • Kein Training auf kostenpflichtigen Prompts/Antworten
  • Missbrauchsüberwachungsaufbewahrung auf ~55 Tage gekappt
  • Verwendet Anbieter, die SOC 2 Typ II oder gleichwertige Sicherheitszertifizierungen aufrechterhalten.
  • Leitet Anfragen gemäß Datenschutzpräferenzen weiter

Zdr Providers

Rolle

ZDR-zertifizierte KI-Modellanbieter für Generierung und Begründung (über OpenRouter mit zdr: true).

Datenschutzressourcen

  • https://openrouter.ai/docs/features/privacy

Wichtige Datenschutzverpflichtungen

  • Vertragliche Garantie: kein Training auf Kundendaten
  • Aufbewahrung typischerweise auf ~30 Tage für Missbrauchsdetektion gekappt
  • ZDR-Zertifizierung stellt sicher, dass keine Eingabe-/Ausgabedaten gespeichert werden
  • DSGVO-konform mit EU-Datenresidenzoptionen
  • SOC 2, ISO 27001 oder gleichwertige Sicherheitszertifizierungen
  • Behandelt generierte Ausgaben als Kundendaten unter Ihrer Kontrolle

Annahme der Bedingungen

Bestatigung

  • Sie akzeptieren die KI-Datenschutzrichtlinie-Bedingungen, -Beschränkungen und -Haftungsausschlüsse
  • Sie akzeptieren, dass KI-Diensts wie besehen ohne Garantien bereitgestellt werden
  • Sie akzeptieren die Haftungsbegrenzung (Abonnementgebühren oder 100 USD, jeweils höher)
  • Sie übernehmen Verantwortung für rechtliche Einhaltung bezüglich hochgeladenem Inhalt
  • Sie stimmen zu, dass KI-generierter Inhalt Fehler enthalten kann und überprüft werden muss

Wenn Sie Nicht Einverstanden Sind

Wenn Sie diese Bedingungen nicht akzeptieren, nutzen Sie keine KI-Funktionen.

Haftung und Benutzerhaftungshinweis

Wie besehen

KI-Funktionen werden wie besehen ohne Garantie für Genauigkeit, Vollständigkeit oder Eignung bereitgestellt.

Haftungshöchstbetrag

Unsere Haftung für KI-Funktionen ist auf 100 USD oder Ihre Abonnementgebühren (jeweils höher) begrenzt, außer wo DSGVO oder zwingendes Recht gilt.

Ihre Verantwortung für

  • Rechte an dem von Ihnen hochgeladenen Inhalt zu haben
  • DSGVO, FERPA, HIPAA, COPPA, Urheberrecht usw. einzuhalten
  • Keine hoch sensiblen oder vertraulichen Daten einzureichen
  • Die Datenschutzrichtlinien von OpenRouter und Google Cloud zu überprüfen und zu akzeptieren
  • KI-generierten Inhalt zu überprüfen, bevor Sie ihn verwenden

Entschadigung

Durch Nutzung von KI-Funktionen stimmen Sie zu, uns für Ansprüche zu entschädigen, die aus Ihrer Nutzung entstehen, außer wo solche Entschädigung durch geltendes Recht eingeschränkt ist.

Available Languages

English
en
Italiano
it
Español
es
Français
fr
Deutsch
de
Português
pt

Kontaktinformationen

Bei Fragen zu dieser KI-Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]