Wer wir sind
Cliny Pet ist ein mehrsprachiger, KI-gestützter Dienst zur veterinärmedizinischen Triage. Wir helfen Tierhaltern bei der Entscheidung, ob — und wie dringend — sie eine zugelassene Tierärztin oder einen zugelassenen Tierarzt aufsuchen sollten. Wir sind kein Tierarzt, stellen keine medizinischen Diagnosen und verschreiben keine Medikamente. Diese Datenschutzerklärung erläutert, welche Daten wir verarbeiten, wenn Sie Cliny Pet nutzen, und wie wir sie schützen.
Welche Daten wir erheben
Wir verarbeiten die folgenden Kategorien personenbezogener Daten:
- Kontodaten — E-Mail-Adresse, gehashtes Passwort, Sprachpräferenz, Wohnsitzland, Zeitstempel der Kontoerstellung.
- Tierprofile — Name, Tierart, Rasse, Alter, Geschlecht, Kastrationsstatus, Gewicht, chronische Erkrankungen, aktuelle Medikamente und ein optionales Profilbild des Tieres.
- Fotos und Gesprächsinhalte — Bilder Ihres Tieres, die Sie bei jeder Triage-Sitzung hochladen, sowie die von Ihnen verfasste Freitext-Beschreibung der Symptome.
- Triage-Ergebnisse — die strukturierte KI-Bewertung (Dringlichkeitsstufe, Beobachtungen, empfohlene Maßnahmen), die für jede Sitzung zurückgegeben wird.
- Zahlungsmetadaten — Abonnementstufe, Abrechnungszyklus und eine tokenisierte Stripe-Kundenkennung (Stripe ist unser einziger Zahlungsdienstleister für alle Märkte). Wir speichern keine vollständigen Kartennummern; tokenisierte Kennungen werden von Stripe aufbewahrt.
- Einwilligungsereignisse — bei jeder Annahme oder Änderung Ihrer Cookie- bzw. Datenschutzpräferenzen erfassen wir den Zeitstempel und die zu diesem Zeitpunkt geltende Version der Richtlinie.
- Diagnoseprotokolle — minimale Serverprotokolle (Anfrage-Zeitstempel, bereinigte Fehler), die für den sicheren Betrieb des Dienstes erforderlich sind.
Wo Ihre Daten gespeichert werden
Cliny Pet ist in der Europäischen Union tätig. Ihre Daten werden in EU-Rechenzentren in Deutschland und Frankreich gehostet; unsere Datenbank und Backups verbleiben jederzeit innerhalb der EU. Die von Ihnen hochgeladenen Fotos werden in einem Bildspeicher in der EU-Region vorgehalten.
Diese Datenresidenz unterstützt die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO). Wenn die KI-Verarbeitung das Senden einer bereinigten Nutzlast an unseren Modellanbieter erfordert, wird nur der für diese Triage-Sitzung erforderliche Mindestinhalt übermittelt.
Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten ausschließlich, um:
- Triage-Bewertungen zu erstellen, die Sie aktiv anfordern.
- Ihr Konto und Ihr Abonnement zu verwalten.
- sprachgerechte Benutzeroberflächentexte in Ihrer gewählten Sprache bereitzustellen.
- wesentliche Service-E-Mails zu versenden (Bestätigung, Rechnungsbelege, Sicherheitshinweise).
- die Zuverlässigkeit des Dienstes durch Fehlerüberwachung zu verbessern (es werden keine personenbezogenen Daten für das Training ausgewertet; siehe unten).
Wir verkaufen Ihre Daten nicht, verwenden Kundeninhalte nicht zum Training von KI-Modellen Dritter und schalten keine Werbung Dritter im Cliny Pet-Dienst.
Ihre Rechte (DSGVO)
Sie haben das Recht:
- auf Auskunft über die personenbezogenen Daten, die wir über Sie speichern.
- auf Export Ihrer Daten in einem übertragbaren Format.
- auf Berichtigung unrichtiger Daten über Ihre Kontoeinstellungen.
- auf Löschung Ihres Kontos und Ihrer personenbezogenen Daten (vorbehaltlich der unten beschriebenen begrenzten gesetzlichen Aufbewahrungsfristen).
- auf Widerruf der Einwilligung, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung ist.
- auf Widerspruch gegen die Verarbeitung oder deren Einschränkung, soweit anwendbar.
- auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (DSGVO Artikel 77).
Um eines dieser Rechte auszuüben, kontaktieren Sie uns über den unter „Kontakt" genannten Kanal. Wir antworten innerhalb der von Ihrem Recht vorgeschriebenen Frist (ein Monat nach DSGVO Artikel 12(3)).
Wie lange wir Ihre Daten aufbewahren
- Aktive Konten: solange Ihr Abonnement aktiv ist.
- Gelöschte Konten: dreißig Tage lang vorläufig gelöscht, um eine Wiederherstellung zu ermöglichen, anschließend dauerhaft aus dem Primärspeicher entfernt.
- Authentifizierungs- und Sicherheitsereignisse: für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt (in der Regel bis zu sechs Monate zu Zwecken der Sicherheitsuntersuchung).
- Einwilligungsnachweise und Audit-Ereignisse: nach der Löschung für die
gesetzliche Aufbewahrungsfrist aufbewahrt (gemäß
policy_version, rechtsraumabhängig). - Backups: im rollierenden Backup-Fenster des betreffenden Speicheranbieters nach dem Löschdatum bereinigt.
Cookies und Tracking
Cliny Pet verwendet Cookies und ähnliche Technologien ausschließlich für:
- Wesentlichen Betrieb — Sitzungs- und Authentifizierungs-Cookies, die erforderlich sind, um Sie angemeldet zu halten.
- Präferenzspeicherung — Sprach- und Designauswahl.
Für alles, was über streng erforderliche Cookies hinausgeht, holen wir die Einwilligung über ein Cookie-Banner mit gleichwertiger Darstellung ein. Sie können das Cookie-Präferenzfenster jederzeit über den Link in der Fußzeile der Seite erneut öffnen. Eine detaillierte Aufschlüsselung der einzelnen Cookie-Kategorien finden Sie in unserer Cookie-Richtlinie.
Kontakt
Um Ihre Datenschutzrechte auszuüben oder Fragen zu dieser Richtlinie zu stellen, wenden Sie sich an unsere Datenschutz-Kontaktstelle unter [email protected].
Ihre Datenrechte (DSGVO)
Sie verfügen über einen definierten Satz von Rechten an den personenbezogenen Daten, die wir über Sie speichern, nach der EU-Datenschutz-Grundverordnung (DSGVO Artikel 12-22). Die folgende Tabelle ordnet jedes Recht dem Artikel zu, der es gewährt, sowie der Cliny Pet-Produktoberfläche, über die Sie es ausüben können:
| Recht | DSGVO | Ausübung über |
|---|---|---|
| Recht auf Information | Art 13 | Diese Richtlinie + der dauerhafte Fußzeilenhinweis |
| Auskunftsrecht | Art 15 | /settings/privacy → Meine Daten exportieren |
| Recht auf Berichtigung | Art 16 | /settings/account + [email protected] |
| Recht auf Löschung („Recht auf Vergessenwerden") | Art 17 | /settings/privacy → Mein Konto löschen |
| Recht auf Einschränkung der Verarbeitung | Art 18 | [email protected] (DSAR — Einschränkung) |
| Recht auf Datenübertragbarkeit | Art 20 | /settings/privacy → Meine Daten exportieren |
| Widerspruchsrecht | Art 21 | [email protected] (DSAR — Widerspruch) |
| Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden | Art 22 | [email protected] (DSAR — Art 22) |
| Recht auf Widerruf der Einwilligung | Art 7(3) | Fußzeilenlink „Cookie-Einstellungen" |
| Recht auf Beschwerde bei einer Aufsichtsbehörde | Art 77 | Ihre zuständige Datenschutz-Aufsichtsbehörde |
Wichtiger Hinweis zur Datenübertragbarkeit: Cliny Pet stellt die Datenübertragbarkeit für in der EU ansässige Nutzer gemäß DSGVO Artikel 20 („strukturiertes, gängiges, maschinenlesbares Format") bereit. Sie erhalten dabei ein JSON- + Bilder-ZIP-Paket.
Wie Sie Ihre Rechte ausüben
Die In-App-Oberfläche unter /settings/privacy ist der primäre Kanal zur
Ausübung der vier Rechte, die Cliny Pet automatisiert (Auskunft, Löschung,
Übertragbarkeit, Widerruf der Einwilligung). Für die übrigen Rechte
(Berichtigung nicht selbst verwaltbarer Felder, Einschränkung, Widerspruch,
Anträge auf menschliches Eingreifen nach Art 22) senden Sie eine E-Mail an
[email protected] mit dem Recht, das Sie ausüben möchten.
Reaktionszeit: Wir antworten innerhalb von 30 Tagen nach Eingang eines vollständigen Antrags, im Einklang mit DSGVO Artikel 12(3). Da die Kontolöschung durch einen täglichen Cron-Lauf abgeschlossen wird, erfolgt die Löschung innerhalb von 31 Tagen nach Ihrem ersten Antrag (30-tägiges Fenster der vorläufigen Löschung zuzüglich bis zu 24 Stunden bis zum nächsten Cron-Tick). Die vorläufige Löschung wird sofort wirksam — Ihre Sitzungen werden in dem Moment widerrufen, in dem Sie auf „Löschen" klicken, und das 30-Tage-Fenster besteht ausschließlich dazu, dass Sie es sich anders überlegen können.
Automatisierte Verarbeitung (KI-Triage)
Cliny Pet verwendet eine automatisierte Verarbeitung (xAI-Grok-Bildmodell + eine deterministische Sicherheits-Override-Schicht), um Empfehlungen zur veterinärmedizinischen Triage bereitzustellen. Die Ausgabe (eine Dringlichkeitsbewertung in fünf Stufen sowie Beobachtungen, mögliche Ursachen, sofortige Maßnahmen, Warnzeichen und eine Tierarztempfehlung) betrifft Sie erheblich, da sie eine Entscheidung mit realen Kosten-, Zeit- und Tierwohlfolgen beeinflusst.
Rechtsgrundlage für die KI-Verarbeitung: Wir stützen uns auf die ausdrückliche Einwilligung (DSGVO Art 22(2)(c)), die bei der Registrierung durch Ihre Annahme unserer Nutzungsbedingungen erteilt wird. Die Nutzungsbedingungen enthalten diese Artikel-22-Offenlegung wörtlich.
Ihre Rechte in Bezug auf die KI-Triage im Besonderen:
- Menschliches Eingreifen — Senden Sie eine E-Mail an [email protected], um zu beantragen, dass ein Mensch Ihre Triage überprüft. Wir antworten innerhalb von 30 Tagen.
- Ihren Standpunkt darlegen — Sie können zusätzlichen Kontext zu Ihrem Triage-Ergebnis an dieselbe Adresse übermitteln; dieser wird Teil des Audit-Datensatzes, den wir zusammen mit dem Triage-Ergebnis aufbewahren.
- Die Entscheidung anfechten — Sie können die Dringlichkeitsbewertung bestreiten oder eine erneute Durchführung mit korrigiertem Kontext beantragen. Aussagekräftige Informationen darüber, wie die Triage funktioniert — und wo ihre Grenzen liegen — stellen wir in unserem Blog bereit.
- Sicherheits-Overrides — Unabhängig von der Ausgabe des KI-Modells wendet Cliny Pet ein deterministisches Sicherheits-Override für sechs gut dokumentierte veterinärmedizinische Notfallmuster an (z. B. Harnröhren- obstruktion beim Kater, Magendrehung bei tiefbrüstigen Hunden, GI-Stase beim Kaninchen). Wenn eines dieser Muster erkannt wird, wird die Dringlichkeitsstufe unabhängig von der Ausgabe des KI-Modells zwingend auf EMERGENCY hochgestuft.
Auftragsverarbeiter
Cliny Pet stützt sich auf eine kleine Zahl von Auftragsverarbeitern. Die beiden Anbieter, die die bedeutendsten Kategorien personenbezogener Daten verarbeiten — unser KI-Modellanbieter und unser Zahlungsdienstleister — sind nachstehend namentlich genannt. Jeder Eintrag zeigt die Rolle des Auftragsverarbeiters, das für eine eingeschränkte EU-Übermittlung verwendete SCC-Modul und die Kategorien der verarbeiteten Daten. Sofern der Datenfluss innerhalb der EU verbleibt, sind keine SCC erforderlich — diese Zeilen sind mit „EU-Residenz" gekennzeichnet.
| Auftragsverarbeiter | Rolle | SCC / Übermittlungsregime | Verarbeitete Daten |
|---|---|---|---|
| xAI | KI-Modellanbieter (Grok) | SCC Modul 2 (irisches Recht gemäß Clause 17 Option 1) — DPA vorhanden; unterzeichneter Enterprise-Annex I+II steht zur Beschaffung durch Counsel aus | Tierprofil-Kontext + Symptombeschreibung + verarbeitetes Bild (nach EXIF-Entfernung, nach Skalierung) |
| Stripe | Zahlungen (alle Märkte) | SCC Modul 2 über Stripe-DPA | Land + Stufe + tokenisierte Zahlungsreferenzen |
| Bildspeicher (EU-Region) | Objektspeicher für Fotos und Exporte | EU-Residenz | Tier-Profilbilder + Triage-Fotos + Export-ZIPs |
| Transaktionale E-Mail-Zustellung | Service-E-Mails | SCC Modul 2 über den DPA des Anbieters | E-Mail-Adresse + Sprache + E-Mail-Inhalt |
Über xAI und Stripe hinaus stützen wir uns auf eine kleine Zahl EU-fokussierter Infrastruktur-Dienstleister, die wir für Bildspeicherung (EU-Region), transaktionale E-Mail-Zustellung und Fehlerüberwachung einsetzen. Die vollständige, aktuelle Liste der Auftragsverarbeiter — einschließlich der Anbieternamen — ist auf Anfrage über [email protected] erhältlich.
Statushinweis zu xAI: xAI veröffentlicht einen Auftragsverarbeitungsvertrag (DPA), der sie als Auftragsverarbeiter unter SCC Modul Zwei, irischem Recht unterliegend, behandelt. Die allgemein verfügbaren DPA-Bedingungen sind öffentlich; die unterzeichnete Enterprise-Fassung mit dem ausgefüllten Annex I (Verarbeitungsumfang) und Annex II (technische und organisatorische Maßnahmen) wird über unseren Enterprise-Kontaktkanal beschafft. Der DPA besteht — dies ist ein Punkt zur Abwicklung von Unterlagen, keine ungemilderte Lücke.
Statushinweis zu Zahlungen: Stripe ist unser einziger Zahlungsdienstleister für alle Märkte (einschließlich der Türkei). Wir erhalten oder speichern niemals Ihre vollständige Kartennummer — Stripe hält tokenisierte Zahlungsreferenzen bandextern vor. Stripe bewahrt Transaktionsaufzeichnungen auf, um die Verpflichtungen zur Bekämpfung der Geldwäsche (AML) und steuerliche Pflichten zu erfüllen (siehe die nachstehende Datenaufbewahrungstabelle).
Datenaufbewahrung
| Datenkategorie | Aufbewahrungsfenster | Rechtsgrundlage |
|---|---|---|
| Aktive Kontodaten | Laufzeit des Abonnements | DSGVO Art 6(1)(b) Vertragserfüllung |
| Vorläufig gelöschtes Konto | 30 Tage (dann Hard-Delete-Kaskade) | Ermöglicht Wiederherstellung; DSGVO Art 17 |
| Tier- + Triage- + Thread-Daten | Mit dem Konto bei T+30 hart gelöscht | DSGVO Art 17 |
| Sitzungen + Refresh-Token | Bei vorläufiger Löschung sofort widerrufen; bei T+30 gelöscht | OWASP + DSGVO Art 5(1)(c) Datenminimierung |
audit_events (pseudonymisiert) | 5 Jahre nach Hard-Delete | DSGVO Art 17(3)(e) Verteidigung von Rechtsansprüchen |
consent_events (pseudonymisiert) | 5 Jahre nach Hard-Delete | DSGVO Art 7(1) Einwilligungsnachweis |
| Verstoßbezogene Audit-Ereignisse | 10 Jahre nach Hard-Delete | DSGVO Art 33(5) Pflicht zur Dokumentation von Verstößen |
| Stripe-Transaktionsaufzeichnungen | Gemäß Stripes AML-Aufbewahrung (typischerweise 7+ Jahre) | DSGVO Art 17(3)(b) vorrangige gesetzliche Pflicht (AML) |
| Datenexport-ZIPs | 7 Tage (automatische Speicher-Lebenszyklusrichtlinie) | Selbst auferlegtes Mindestexpositionsfenster |
Der fünfjährige Pseudonymisierungsschritt entfernt direkte Identifikatoren
(user_id, ip, user_agent, metadata.email, metadata.ip) aus den
aufbewahrten Zeilen; was verbleibt, ist die Ereignistaxonomie und die
Zeitstempel, die erforderlich sind, um die Einwilligung nachzuweisen und auf
mögliche Prüfungen durch eine Datenschutz-Aufsichtsbehörde zu reagieren.
Datenresidenz
Die Laufzeitumgebung von Cliny Pet ist auf die Europäische Union beschränkt. Konkret:
- Anwendungs-Hosting: EU-Rechenzentren in Deutschland und Frankreich.
- Datenbank und Backups: verbleiben jederzeit innerhalb der EU.
- Bildspeicher: Objektspeicher in der EU-Region.
- Transaktionale E-Mail: ein EU-fokussierter Zustellanbieter, mit SCC-Modul-2-Garantien für etwaige über die USA geleitete Zustellpfade.
Diese Residenzbindung wird beim Prozessstart durch einen Laufzeit-Wächter durchgesetzt, der den Start des Backends verweigert, wenn ein konfigurierter Rechen-, Datenbank- oder Speicherstandort auf eine Nicht-EU-Region verweist. Ein täglicher automatisierter Audit-Job bestätigt die Residenzlage der Datenbank und des Bildspeichers erneut; jede Abweichung löst eine kritische Warnung in unserem Fehlerüberwachungssystem aus und erzeugt ein Audit-Ereignis, sodass das Engineering-Team sofort benachrichtigt wird. Wir machen diese betreiberseitige Transparenz hier sichtbar, weil wir der Überzeugung sind, dass Datenresidenzgarantien überprüfbar sein sollten, nicht bloß versprochen.
Diese Richtlinie wird regelmäßig überprüft und aktualisiert, sobald sich unsere Praktiken ändern. Der endgültige Wortlaut jedes Abschnitts unterliegt der laufenden Prüfung durch in den Rechtsräumen TR, EU und US zugelassene Counsel.