Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir auf primonetik.com und in unseren Anwendungen (PrimePulse, PRIMA) erheben, zu welchem Zweck und auf welcher Rechtsgrundlage. Wir erklären außerdem, welche externen Dienste eingesetzt werden und welche Rechte Sie haben.

1. Verantwortlicher

KI-SS Unternehmensentwicklung UG (haftungsbeschränkt)
Hartmut Röbke
Charlottenburger Allee 61
52061 Aachen
E-Mail: info@ki-ss.org
Telefon: 02454-969320

Ein betrieblicher Datenschutzbeauftragter ist nach § 38 BDSG nicht erforderlich, da die Schwellenwerte nicht überschritten werden.

2. Begriffe und Geltungsbereich

Diese Erklärung gilt für die Domain primonetik.com einschließlich aller Unterseiten und für die Backend-API api.primonetik.com. Sie umfasst die folgenden Anwendungen:

• PrimePulse (primonetik.com/dashboard) – Sprachanalyse-Anwendung
• PRIMA (primonetik.com/prima) – KI-gestützter Reflexionspartner
• Marketingseiten (Startseite, App-Übersicht, Dokumentation, Buch-Seite usw.)

Für unseren Hauptauftritt ki-ss.org gilt eine eigene Datenschutzerklärung unter ki-ss.org/datenschutz.html.

3. Hosting

3.1 Frontend (primonetik.com)

Diese Website wird bei Netlify Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Netlify ist unter dem EU-US Data Privacy Framework zertifiziert. Beim Aufruf der Website werden technisch erforderliche Verbindungsdaten verarbeitet (siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

Weitere Informationen: Netlify Privacy Policy

3.2 Backend (api.primonetik.com)

Die Backend-API für PrimePulse und PRIMA wird auf einem eigenen Server bei der IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland) im Rechenzentrum Frankfurt am Main betrieben. Es handelt sich um einen dedizierten virtuellen Server (VPS), der ausschließlich von uns betrieben wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Anwendungen).

4. Server-Logfiles

Beim Aufruf der Website und der API werden technisch erforderliche Verbindungsdaten in Server-Logfiles erfasst. Dies umfasst insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL bzw. API-Endpunkt
• HTTP-Statuscode und übertragene Datenmenge
• Verwendeter Browser (User-Agent), bei Frontend-Aufrufen
• Referrer (verweisende Seite), sofern übermittelt

Diese Daten dienen der technischen Bereitstellung, Sicherheit und Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und ähnliche Technologien

5.1 Technisch notwendige Cookies

Wir setzen ein technisch notwendiges Cookie zur Speicherung Ihrer Cookie-Einwilligung (pm_consent, Lebensdauer 365 Tage). Dieses Cookie ist erforderlich, damit Sie Ihre Einwilligung nicht bei jedem Besuch erneut erteilen müssen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Speicherung).

5.2 Lokale Speicherung im Browser (localStorage)

Unsere Anwendungen PrimePulse und PRIMA nutzen die lokale Speicherung Ihres Browsers (localStorage), um Ihre Daten direkt auf Ihrem Gerät abzulegen. Diese Daten werden nicht an unsere Server übertragen, solange Sie die Anwendung normal nutzen. Konkret werden gespeichert:

• PrimePulse: erstellte Klienten- und Coach-Profile, Analyseergebnisse, Tab-Einstellungen, Anzeigemodus (Anfänger/Profi), Hinweis-Status
• PRIMA: Ihr persönlicher Pilot-Zugangscode (für Auto-Login), Einstellung zur Datenspeicherung, Chat-Verlauf in der laufenden Sitzung

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes erforderlich) sowie Art. 6 Abs. 1 lit. f DSGVO. Sie können diese Daten jederzeit selbst löschen, indem Sie die Browser-Daten für primonetik.com entfernen.

6. Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA). Dabei wird Ihre IP-Adresse an Google übermittelt. Eine Speicherung von Cookies durch Google Fonts findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, professionellen Darstellung der Website). Google ist unter dem EU-US Data Privacy Framework zertifiziert.

7. Google Analytics

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – einen Webanalysedienst zur statistischen Auswertung der Nutzung. Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine Tracking-Daten erhoben.

Bei Einwilligung verarbeitet Google Analytics Informationen über Ihre Nutzung dieser Website (aufgerufene Seiten, Verweildauer, Herkunft) und übermittelt diese an Server von Google. Die IP-Adresse wird vor der Speicherung gekürzt (anonymisiert). Google Analytics ist auch in unseren Anwendungen PrimePulse und PRIMA aktiv, sofern Sie zugestimmt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG.
Empfänger: Google Ireland Limited, ggf. Google LLC (USA, Data Privacy Framework zertifiziert).
Speicherdauer: 14 Monate, danach automatische Löschung.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browser-Cookies für primonetik.com löschen oder das Google-Analytics-Opt-out-Add-on nutzen: tools.google.com/dlpage/gaoptout

Datenschutzinformationen von Google: policies.google.com/privacy

8. PRIMA Early-Access-Anmeldung (Pilot-Codes)

Auf der Startseite primonetik.com bieten wir die Möglichkeit, sich für den Early-Access-Zugang zu PRIMA zu registrieren. Im dafür vorgesehenen Formular werden folgende Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Berufliche Rolle (z.B. Coach, Therapeut, HR)

Diese Daten verwenden wir, um Ihnen Ihren persönlichen Pilot-Zugangscode für PRIMA zuzusenden und Sie im Rahmen der Pilotphase zu betreuen. Die Daten werden in unserem CRM-System bei Zoho gespeichert (Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande; Konzern­mutter Zoho Corporation Pvt. Ltd., Indien).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die elektronische Kontaktaufnahme).
Speicherdauer: Die Daten verbleiben im CRM, solange ein berechtigtes Interesse für die Geschäftsbeziehung besteht. Bei Aufforderung zur Löschung werden die Daten unverzüglich entfernt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Empfänger: Zoho Corporation B.V. (EU-Tochter, Server in den Niederlanden bzw. Irland).

Datenschutzinformationen von Zoho: zoho.com/privacy.html

9. Pilot-Code-Verwendung und Audit-Log

Wenn Sie PRIMA mit Ihrem persönlichen Pilot-Zugangscode nutzen, prüft unser Backend bei jeder Anfrage, ob der Code gültig ist. Zur Sicherheit und zum Schutz vor Missbrauch wird jeder Prüfvorgang in einem Audit-Log auf unserem Server in Frankfurt protokolliert. Folgende Daten werden erfasst:

• Zeitstempel der Anfrage
• IP-Adresse, von der die Anfrage erfolgt
• Erste vier Stellen des verwendeten Codes
• Aufgerufener API-Pfad
• Origin (anfragende Domain)
• Ergebnis der Prüfung (gültig / ungültig)
• Bei gültigen Codes: der hinterlegte Name des Pilot-Nutzers

Zweck: Schutz vor Missbrauch der API, Erkennung unbefugter Zugriffsversuche, Sicherheit unserer Systeme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
Speicherdauer: 90 Tage, danach automatische Löschung.

10. PrimePulse: Lokale Profilspeicherung

PrimePulse ist als datenschutzfreundliche Anwendung konzipiert. Die von Ihnen erstellten Profile (Klient/Coach mit Namen, Analyseergebnissen, Anmerkungen) sowie die analysierten Texte werden ausschließlich lokal in Ihrem Browser gespeichert. Sie verlassen Ihr Gerät nicht.

Wir haben keinen Zugriff auf diese Daten. Auch bei einem Server-Ausfall, einer Sperrung Ihres Pilot-Codes oder einer Einstellung der Anwendung bleiben die Daten in Ihrem Browser. Sie können sie jederzeit selbst exportieren oder löschen.

Ausnahmen, in denen Daten unsere Server erreichen, beschreiben wir transparent in den Abschnitten 11–14 dieser Erklärung.

11. PrimePulse: Audio-Transkription über AssemblyAI

PrimePulse bietet die Möglichkeit, Sprachaufnahmen direkt in der Anwendung zu transkribieren. Hierfür übermittelt Ihr Browser die Audio-Datei direkt an den Anbieter AssemblyAI:

AssemblyAI, Inc.
475 Sansome Street, Suite 700
San Francisco, CA 94111, USA
assemblyai.com/legal/privacy-policy

AssemblyAI ist auf automatische Spracherkennung spezialisiert und nach eigenen Angaben SOC-2-zertifiziert. Wir setzen den Dienst ein, weil eigenständige Transkriptionsmodelle in dieser Qualität nicht im EU-Raum verfügbar sind.

Zweck: Umwandlung von Audio in Text für die Sprachanalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des von Ihnen angeforderten Dienstes).
Drittlandtransfer (USA): AssemblyAI ist nach eigenen Angaben unter dem EU-US Data Privacy Framework zertifiziert. Die Übertragung erfolgt verschlüsselt über HTTPS. Ein Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO ist in Vorbereitung.
Speicherdauer bei AssemblyAI: Nach AssemblyAI-Vorgabe werden Audiodaten und Transkripte standardmäßig nach Verarbeitung gelöscht. Details siehe AssemblyAI-Datenschutzerklärung.

Sie können diese Funktion umgehen, indem Sie keine Sprachaufnahmen erstellen, sondern Texte direkt eingeben oder als Datei hochladen.

12. PRIMA: KI-Antworten über Anthropic Claude

PRIMA ist ein KI-gestützter Reflexionspartner, der auf dem Sprachmodell Claude des Anbieters Anthropic basiert. Wenn Sie eine Nachricht in PRIMA eingeben, übermittelt unser Backend (api.primonetik.com) Ihre Eingabe an Anthropic, um die Antwort zu erzeugen.

Anthropic, PBC
548 Market Street PMB 90375
San Francisco, CA 94104, USA
anthropic.com/legal/privacy

Zweck: Generierung von KI-Antworten zur Reflexion und Sprachanalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer (USA): Anthropic ist Auftragsverarbeiter nach Art. 28 DSGVO. Es liegt ein Data Processing Addendum (DPA) inklusive EU-Standardvertragsklauseln vor.
Speicherdauer bei Anthropic: Anthropic verarbeitet Eingaben gemäß API-Nutzungsbedingungen. Die Daten werden nicht zum Training der Modelle verwendet.

Hinweis nach Art. 13 EU AI Act: Sie interagieren in PRIMA mit einem KI-System. Antworten werden automatisiert von einem Sprachmodell erzeugt und können fehlerhaft sein. PRIMA ersetzt keine professionelle medizinische, psychologische oder therapeutische Beratung.

13. Statistische Nutzungsdaten (opt-in)

In PrimePulse und PRIMA können Sie freiwillig zustimmen, dass anonyme statistische Nutzungsdaten an unsere Server übermittelt werden. Diese Daten dienen ausschließlich der methodischen Weiterentwicklung. Die Funktion ist standardmäßig deaktiviert.

Wenn Sie zustimmen, werden ausschließlich folgende Daten übermittelt:

• In PrimePulse: errechnete Analysewerte (RKI, VAKOG-Verteilung, Motivationsrichtung, Anzahl der Kernmuster, Wortanzahl)
• In PRIMA: Wortanzahl der Eingabe, Länge der Antwort, Anzahl Gesprächsrunden, Modus (Chat / Faktenmodus / Prompt-Analyse)

Zweck: Verbesserung der Methodik und Qualität von Primonetik-Analysen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherort: Eigener VPS in Frankfurt, ohne Übertragung an Dritte.
Speicherdauer: 90 Tage, danach automatische Löschung.
Widerruf: Sie können Ihre Einwilligung jederzeit in den Einstellungen der jeweiligen App widerrufen. Bereits übermittelte anonyme Werte können nicht mehr Ihrer Person zugeordnet werden, da sie keinen Personenbezug enthalten.

14. Krisensignal-Erkennung in PRIMA

PRIMA enthält eine automatische Erkennung von Krisensignalen in Nutzer-Eingaben. Wenn Formulierungen erkannt werden, die auf eine akute psychische Belastung hindeuten könnten (z.B. Hinweise auf Hoffnungslosigkeit, Aufgeben oder Suizidgedanken), wird der Antwort von PRIMA automatisch ein Hinweis auf die Telefonseelsorge angefügt.

Zweck: Schutz von Leben und Gesundheit – Sicherstellung, dass Hilfesuchende den Zugang zu professionellen Hilfsangeboten erhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Was wir nicht speichern: Im Server-Log wird ausschließlich die Information vermerkt, dass eine Anfrage einen Krisenhinweis ausgelöst hat. Der konkrete Inhalt der Anfrage wird nicht gespeichert. Es findet keine inhaltliche Auswertung von Krisenmeldungen statt, keine Profilbildung und keine Weitergabe an Dritte.

Wichtig: PRIMA ist kein Ersatz für professionelle medizinische, psychologische oder therapeutische Hilfe. In akuten Krisen wenden Sie sich bitte an:

• Telefonseelsorge: 0800 111 0 111 (kostenlos, 24/7)
• Hilfetelefon Sexueller Missbrauch: 0800 22 55 530
• Hilfetelefon Gewalt gegen Frauen: 0800 116 016
• In Lebensgefahr: 112

15. Externe Links

Diese Website enthält Links zu externen Seiten, insbesondere zu ki-ss.org, zu Buchhandelsplattformen und zu Anbietern wie Anthropic oder AssemblyAI (in Datenschutzhinweisen). Für die Datenschutzpraktiken externer Seiten sind ausschließlich deren Betreiber verantwortlich. Wir empfehlen, die jeweiligen Datenschutzerklärungen zu lesen.

16. Datenübermittlung in Drittländer

Bei der Nutzung dieser Website und der Anwendungen werden Daten in folgende Drittländer (außerhalb des EU/EWR-Raums) übermittelt:

• USA: Netlify (Hosting), Google (Fonts, Analytics), Anthropic (KI), AssemblyAI (Transkription)

Die Übermittlung erfolgt entweder auf Grundlage einer Zertifizierung unter dem EU-US Data Privacy Framework (Netlify, Google, voraussichtlich AssemblyAI) oder auf Grundlage von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Anthropic). In allen Fällen werden die Daten verschlüsselt übertragen.

Wir weisen darauf hin, dass in den USA das Schutzniveau für personenbezogene Daten unter Umständen nicht dem EU-Standard entspricht. Insbesondere können US-Behörden unter bestimmten Voraussetzungen auf Daten zugreifen, ohne dass Betroffene ein wirksames Rechtsmittel zur Verfügung haben.

17. Speicherdauer (Übersicht)

• Server-Logfiles (technisch): max. 30 Tage
• Cookie-Einwilligung: 365 Tage (oder bis Sie sie widerrufen)
• localStorage in Ihrem Browser: bis Sie die Daten selbst löschen
• Pilot-Code-Audit-Log: 90 Tage
• Statistische Nutzungsdaten (opt-in): 90 Tage
• CRM-Daten (Pilot-Anmeldung, Zoho): solange ein berechtigtes Interesse besteht; auf Antrag früher
• Google-Analytics-Daten: 14 Monate
• AssemblyAI-Daten: gemäß AssemblyAI-Datenschutzerklärung (in der Regel nach Verarbeitung gelöscht)
• Anthropic-Daten: gemäß Anthropic-API-Nutzungsbedingungen; nicht zum Modelltraining verwendet

18. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@ki-ss.org

19. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
www.ldi.nrw.de

20. SSL-Verschlüsselung

Diese Website und die Backend-API nutzen aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers.

21. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder an technische Weiterentwicklungen unserer Anwendungen anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: Mai 2026 — Version 2.0