Datenschutzerklärung

1. Verantwortliche Stelle

Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-Mail: datenschutz@bonusflow.de
  • Telefon: 0201-89083160

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

2. Überblick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie BonusFlow nutzen. BonusFlow ist ein sprachbasierter persönlicher KI-Assistent zur Verwaltung von Todos, Erinnerungen, Kalendereinträgen, Lebensbereichen und persönlichem Wissen (Second Brain).

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung

3.1 Registrierung und Benutzerkonto

Erfasste Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Zweck: Bereitstellung des BonusFlow-Dienstes und Verwaltung Ihres Benutzerkontos gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Solange Ihr Benutzerkonto aktiv ist. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.2 Authentifizierung und Login

BonusFlow verwendet Better Auth zur Authentifizierung – eine selbst gehostete Lösung, die vollständig auf unseren eigenen Servern in Deutschland betrieben wird. Wir nutzen keine Drittanbieter-Authentifizierungsdienste. Der Login erfolgt per E-Mail und Passwort.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Spracheingabe und Transkription (Speech-to-Text)

So funktioniert es: Ihre Sprachaufnahmen werden verschlüsselt (TLS) an Mistral AI Voxtral übertragen und dort in Text umgewandelt. Mistral AI ist ein europäisches Unternehmen mit Sitz in Frankreich.

Anbieter: Mistral AI SAS, 16 Passage Jouffroy, 75009 Paris, Frankreich (EU)

Was übertragen wird: Ihre Mikrofon-Audioaufnahme.

Verarbeitungsort: Vorrangig EU (Frankreich). In Ausnahmefällen kann Mistral auf Unterauftragsverarbeiter außerhalb der EU zurückgreifen; dann gelten EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer bei Mistral: Mistral speichert gemäß eigener Datenschutzrichtlinie Eingabe- und Ausgabedaten maximal 30 Tage rollierend zur Missbrauchserkennung und löscht sie danach automatisch. Als zahlende API-Kunden haben wir zudem die vertragliche Zusicherung, dass Ihre Daten nicht zum Training von KI-Modellen verwendet werden.

Sprachausgabe (Text-to-Speech): Das Vorlesen der Antworten durch die App erfolgt vollständig lokal auf Ihrem Gerät über die native Sprachsynthese Ihres Betriebssystems (Web: Browser Speech API, Mobile: expo-speech, Desktop: OS-Sprachsynthese). Bei der Sprachausgabe verlassen keine Daten Ihr Gerät.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzinformationen Mistral: https://legal.mistral.ai/terms/privacy-policy

3.4 Textverarbeitung durch KI (Intent-Erkennung)

Nach der Transkription wird der resultierende Text (Ihre gesprochenen Befehle) zur Intent-Erkennung und Strukturierung an einen weiteren Mistral-API-Endpunkt übertragen.

Anbieter: Mistral AI SAS, 16 Passage Jouffroy, 75009 Paris, Frankreich (EU)

Was übertragen wird: Der transkribierte Text Ihrer Sprachaufnahme.

Verarbeitungsort: Vorrangig EU (Frankreich), analog zur Transkription.

Zweck: Verstehen Ihrer Absicht und Extraktion strukturierter Daten (Todos, Erinnerungen, Kalendereinträge, Listen) gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer bei Mistral: Wie bei 3.3 — 30 Tage rollierende Speicherung zur Missbrauchserkennung, keine Nutzung zum Modell-Training.

Datenschutzinformationen Mistral: https://legal.mistral.ai/terms/privacy-policy

3.5 Todos, Erinnerungen und Kalendereinträge

Erfasste Daten:

  • Todos (Titel, Beschreibung, Fälligkeitsdatum, Status)
  • Erinnerungen (Text, Datum/Uhrzeit)
  • Kalendereinträge (Titel, Datum/Uhrzeit, Notizen)

Zweck: Kernfunktion von BonusFlow – Verwaltung Ihrer persönlichen Aufgaben und Termine gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort: Ihre Daten werden auf unseren Servern bei der Hetzner Online GmbH in Deutschland gespeichert.

Speicherdauer: Solange Ihr Konto aktiv ist. Sie können einzelne Einträge jederzeit löschen.

3.5a Kalender-Integration (ICS-Feed und Google Kalender)

ICS-Feed: BonusFlow generiert eine persönliche ICS-Kalender-Feed-URL, die Sie mit jeder Kalender-Anwendung (Apple Kalender, Outlook usw.) abonnieren können. Der ICS-Feed enthält Ihre Kalendereinträge und Erinnerungen. Die Feed-URL enthält ein einzigartiges, nicht erratbares Token. Es werden keine Authentifizierungsdaten von Drittanbieter-Kalender-Apps an uns übermittelt.

Google Kalender (optional): Wenn Sie Google Kalender verbinden möchten, nutzt BonusFlow Google OAuth 2.0, um Lese-/Schreibzugriff auf Ihren Google Kalender zu erhalten. Diese Verbindung ist vollständig optional und erfordert Ihre ausdrückliche Einwilligung.

Mit Google ausgetauschte Daten:

  • Kalendereinträge (Titel, Datum/Uhrzeit, Beschreibung) werden zwischen BonusFlow und Google Kalender synchronisiert
  • Ihre Google-Konto-E-Mail wird ausschließlich zur Identifikation verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die optionale Google-Kalender-Verbindung. Sie können den Zugriff jederzeit in Ihren Kontoeinstellungen oder in Ihren Google-Kontoeinstellungen widerrufen.

Datenschutzerklärung von Google: https://policies.google.com/privacy

3.6 Lebensbereiche und persönliches Wissen

Erfasste Daten:

  • Lebensbereiche (z. B. Einkaufsliste, Sport, Gesundheit, Supplements)
  • Einträge in Lebensbereichen (Inhalte, Notizen, Dosierungshinweise)
  • Persönliche Fakten (z. B. Allergien, Kontakte, Vorlieben – nur wenn Sie diese per „Merk dir"-Befehl aktiv hinterlegen)

Zweck: Organisation Ihres Alltags in thematischen Bereichen gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort: Ihre Daten werden auf unseren Servern bei der Hetzner Online GmbH in Deutschland gespeichert.

Speicherdauer: Solange Ihr Konto aktiv ist. Sie können einzelne Einträge jederzeit löschen.

Hinweis zu Gesundheitsdaten: Informationen zu Medikamenten, Supplements oder gesundheitlichen Fakten, die Sie freiwillig hinterlegen, können als besondere Kategorien personenbezogener Daten gelten (Art. 9 DSGVO). Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie durch das aktive Hinterlegen dieser Informationen erteilen.

3.7 Semantische Suche (Second Brain)

So funktioniert es: Um die semantische Suche über Ihre Daten zu ermöglichen, werden Textinhalte Ihrer Einträge (Todos, Erinnerungen, Kalendereinträge, Lebensbereiche, persönliche Fakten) in sogenannte Vektorrepräsentationen (Embeddings) umgewandelt.

Anbieter der Embedding-Berechnung: Mistral AI SAS (EU, Frankreich) – identisch mit der KI-Textverarbeitung (siehe 3.4). Hierbei wird ausschließlich der Text Ihrer Einträge übertragen, keine Audiodaten.

Speicherung der Vektoren: Die berechneten Vektordaten werden in einer selbst gehosteten Qdrant-Vektordatenbank auf unserem Server bei Hetzner in Deutschland gespeichert. Es erfolgt keine Übermittlung an Dritte.

Zweck: Ermöglicht die intelligente, bedeutungsbasierte Suche über alle Ihre Daten (z. B. „Wann war mein letzter Arzttermin?") gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verfügbarkeit: Diese Funktion ist nur im Pro-Plan und während der Testphase verfügbar.

Löschung: Bei Kontolöschung werden alle Vektordaten zusammen mit Ihren übrigen Daten vollständig gelöscht.

3.8 Testphase, Abonnement-Verwaltung und Kontoloeschung

So funktioniert die Testphase: Bei der Registrierung erhalten neue Nutzer eine kostenlose Testphase von 14 Tagen mit Zugang zu allen Funktionen und bis zu 200 Sprachbefehlen pro Tag. Fuer die Testphase sind keine Zahlungsinformationen erforderlich.

Erfasste Daten:

  • Startdatum der Testphase
  • Ablaufdatum der Testphase
  • Aktueller Abonnement-Plan und Status

Zweck: Verwaltung Ihres Abonnements und Sicherstellung des Zugangs zu den korrekten Funktionen gemaess Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Nach Ablauf der Testphase: Waehlen Sie keinen kostenpflichtigen Plan, bleibt Ihr Konto bestehen — Sie koennen sich weiterhin einloggen und Ihre bereits gespeicherten Daten einsehen. Sprachbefehle und das Anlegen neuer Eintraege sind pausiert, bis Sie einen Plan auswaehlen. Es erfolgt kein automatisches Downgrade auf einen kostenlosen Plan, keine automatische Abbuchung und keine automatische Kontoloeschung. Es werden ohne Ihr ausdrueckliches Handeln keine Kosten berechnet.

Konto manuell loeschen: In den Einstellungen → "Danger Zone" finden Sie den Button "Konto loeschen". Wenn Sie diesen bestaetigen, werden alle Ihre personenbezogenen Daten unwiderruflich und vollstaendig geloescht: Benutzerkonto, Todos, Notizen, Erinnerungen, Kalendereintraege, Lebensbereiche, gespeicherte Fakten, Vektor-Embeddings, Subscription-Historie und Verbrauchsstatistiken. Die Loeschung ist sofort wirksam und kann nicht rueckgaengig gemacht werden. Gesetzliche Aufbewahrungspflichten (z. B. fuer Rechnungsbelege gemaess Abgabenordnung) bleiben hiervon unberuehrt — solche Pflichtdaten werden isoliert aufbewahrt und nach Ablauf der gesetzlichen Frist endgueltig geloescht.

3.9 Zahlungsdaten

Erfasste Daten:

  • Zahlungsinformationen werden direkt von unserem Zahlungsdienstleister Stripe (mit EU-Datenverarbeitungsvertrag) erfasst und verarbeitet.
  • Wir speichern keine Kreditkartennummern oder Bankdaten.

Zweck: Abwicklung von Zahlungen für BonusFlow-Abonnements gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzinformationen: https://stripe.com/de/privacy

3.10 Server-Logdateien

Automatisch erfasste Informationen:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Zeitpunkt der Serveranfrage
  • IP-Adresse

Keine Zusammenführung mit anderen Datenquellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung). Speicherdauer: 7 Tage.

4. Cookies

Technisch notwendige Cookies

  • Session-Cookie: Erforderlich für die Authentifizierung und Aufrechterhaltung Ihres Logins
  • Locale-Cookie: Speichert Ihre Spracheinstellung

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für ausschließlich technisch notwendige Cookies ist kein Cookie-Einwilligungsbanner erforderlich.

5. Hosting und technische Dienstleister

5.1 Server-Hosting

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

Serverstandort: Deutschland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist geschlossen.

Datenschutzinformationen: https://www.hetzner.com/de/rechtliches/datenschutz

5.2 KI-Sprachverarbeitung (Audio + Text)

Anbieter: Mistral AI SAS, 16 Passage Jouffroy, 75009 Paris, Frankreich (EU)

Was verarbeitet wird: Audioaufnahmen Ihrer Sprachbefehle (wenige Sekunden Laenge, werden im Voxtral-Small-Modell zu Text transkribiert und anschliessend sofort verworfen — es erfolgt keine Speicherung der Audiodaten bei Mistral), der daraus erzeugte Transkript-Text sowie — bei Nutzung der semantischen Suche (nur Pro-Plan) — Vektor-Embeddings Ihrer Notizen, Fakten und Erinnerungen.

Serverstandort: EU (Frankreich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO ist geschlossen.

5.3 Vektordatenbank (Semantische Suche)

Anbieter: Qdrant (Open-Source-Software), selbst gehostet auf unserem Hetzner-Server in Deutschland

Was verarbeitet wird: Vektorrepräsentationen (numerische Darstellungen) Ihrer Textinhalte. Aus den Vektoren können die Originalinhalte nicht rekonstruiert werden.

Serverstandort: Deutschland (Hetzner)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es erfolgt keine Übermittlung an Dritte – die gesamte Vektordatenbank wird ausschließlich auf unserer eigenen Infrastruktur betrieben.

5.4 Zahlungsabwicklung

Anbieter: Stripe, Inc. (mit EU-Datenverarbeitungsvertrag)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.5 Google Kalender (optional)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Was verarbeitet wird: Kalendereinträge (Titel, Datum/Uhrzeit, Beschreibung) – nur wenn der Nutzer Google Kalender aktiv per OAuth verbindet.

Serverstandort: EU (Irland)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Nutzer kann den Zugriff jederzeit widerrufen.

Garantien: EU-US Data Privacy Framework, Standardvertragsklauseln (SCC).

5.6 E-Mail-Versand

Anbieter: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf

Serverstandort: Deutschland

Zweck: Kontobestätigung, Passwort-Reset, Servicebenachrichtigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. SSL/TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der URL-Zeile.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
  • Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) – Löschung Ihrer Daten („Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21 DSGVO) – Gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@bonusflow.de

8. Beschwerderecht bei der Aufsichtsbehörde

Bei Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestr. 2-4, 40213 Düsseldorf https://www.ldi.nrw.de

Eine Liste aller Datenschutzbehörden in Deutschland finden Sie unter: https://www.bfdi.bund.de

9. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen um:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Sprachausgabe (Text-to-Speech) vollständig lokal auf dem Gerät des Nutzers
  • Transkription und KI-Verarbeitung über Mistral AI mit Serverstandort EU (Frankreich)
  • Serverinfrastruktur für strukturierte Nutzerdaten in Deutschland (Hetzner)
  • Regelmäßige Sicherheitsupdates und Zugangskontrollen

10. Datensparsamkeit

BonusFlow ist mit Blick auf Datensparsamkeit konzipiert:

  • Transkription und Intent-Erkennung laufen bei Mistral AI in Frankreich (EU) – keine US-Anbieter, kein Datentransfer in Drittstaaten (außer in Ausnahmefällen mit EU-Standardvertragsklauseln)
  • Mistral speichert Audio- und Text-Eingaben maximal 30 Tage rollierend zur Missbrauchserkennung und verwendet sie nicht zum Modell-Training
  • Die Sprachausgabe (Vorlesen) läuft vollständig lokal auf Ihrem Gerät – hier verlassen keine Daten das Gerät
  • Wir speichern nur, was für die Bereitstellung des Dienstes notwendig ist
  • Keine Analyse oder Verfolgung Ihres Nutzungsverhaltens

11. Speicherdauer im Überblick

| Datenkategorie | Speicherdauer | |---|---| | Benutzerkontodaten (Name, E-Mail) | Bis Kontolöschung + 30 Tage | | Todos, Erinnerungen, Kalendereinträge | Bis Löschung durch Nutzer oder Kontolöschung + 30 Tage | | Lebensbereiche und persönliche Fakten | Bis Löschung durch Nutzer oder Kontolöschung + 30 Tage | | Vektordaten (Embeddings) | Bis Kontolöschung + 30 Tage | | Sprach-/Audiodaten (bei Mistral Voxtral) | Max. 30 Tage rollierend zur Missbrauchserkennung, danach automatische Löschung | | Sprachausgabe (Text-to-Speech) | Findet vollständig lokal auf dem Gerät statt – kein Speichern | | Server-Logdateien | 7 Tage | | Zahlungsdaten (bei Stripe) | Gemäß Stripes Aufbewahrungsrichtlinie; wir speichern keine Zahlungsdetails | | Testphasen-Daten | Bis Kontolöschung + 30 Tage | | Rechnungen und Abrechnungsdaten | 10 Jahre (deutsches Steuerrecht, §§ 147 AO, 257 HGB) |

Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen dauerhaft gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Steuerrecht) eine längere Speicherung erfordern.

12. Änderungen dieser Datenschutzerklärung

Stand: März 2026

Diese Datenschutzerklärung kann im Zuge der Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher Anforderungen aktualisiert werden. Die jeweils aktuelle Fassung ist stets auf unserer Website verfügbar. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert.