Ariluna verkauft, teilt oder tauscht deine Daten nicht. Deine Gedanken werden nicht verwendet, um öffentliche KI-Modelle zu trainieren. Du kannst deine Daten jederzeit vollständig löschen. Server stehen in der EU.
01 Verantwortlich
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
- Verantwortlich
- Siegfried Gaier
- Anschrift
- Am Dornbusch 11, 44805 Bochum, Deutschland
- hallo@ariluna.de
- Datenschutzanfragen
- datenschutz@ariluna.de
02 Übersicht der Verarbeitungen
Diese Erklärung deckt alle Datenverarbeitungen ab, die durch die Nutzung von Ariluna entstehen. Im Einzelnen:
- Erstellung eines Nutzerkontos (E-Mail, Passwort-Hash)
- Speicherung deiner Dialoge, Gedanken und Reflexionen
- Übermittlung deiner Nachrichten an die Anthropic Claude API zur KI-Verarbeitung
- Automatische Server-Logfiles beim Aufruf der Website
- Kommunikation per E-Mail auf Anfrage
03 Deine Gedanken bei Ariluna
Der Kern von Ariluna: Du schreibst Gedanken, Ariluna hört zu, erkennt Muster und antwortet.
Was gespeichert wird
- Deine Dialognachrichten und die Antworten der KI
- Aus deinen Gesprächen extrahierte Themen, Sorgen, Wünsche und Muster
- Dein persönliches Profil, das Ariluna über die Zeit über dich lernt
- Stimmungseinträge, sofern du sie erfasst
- Zeitstempel der Sessions
Warum
Ohne persistente Speicherung könnte Ariluna dich zwischen Sessions nicht wiedererkennen — die Kernfunktion des Produkts. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wo
Die Daten liegen verschlüsselt auf Servern eines europäischen Hosting-Anbieters (All-Inkl, Rechenzentrum Deutschland). Übertragen werden sie ausschließlich per HTTPS/TLS.
Wie lange
Deine Daten bleiben gespeichert, solange dein Konto aktiv ist. Löschst du dein Konto, werden alle personenbezogenen Daten und Dialoginhalte innerhalb von 30 Tagen vollständig gelöscht. Ausnahme: gesetzliche Aufbewahrungspflichten, die im Einzelfall greifen können.
04 KI-Verarbeitung durch Anthropic
Ariluna nutzt die Claude API von Anthropic (Anthropic PBC, San Francisco, USA), um KI-gestützte Antworten zu generieren. Das bedeutet: Deine Nachrichten werden zur Verarbeitung an Anthropic übermittelt.
Was übermittelt wird
Ariluna sendet an Anthropic:
- Deine aktuelle Nachricht
- Auszüge aus deinem bisherigen Dialog (für Kontext)
- Zusammenfassungen deines Profils (nicht dein Klartext-Profil, sondern eine strukturierte Fassung)
Anthropic sieht keine Angaben zu deiner Identität (kein Klarname, keine E-Mail-Adresse). Deine Nachrichten werden nicht mit einem persönlichen Identifikator versehen weitergegeben.
Was Anthropic damit tut
Nach den API-Nutzungsbedingungen von Anthropic gilt:
- Die übermittelten Daten werden nicht zum Training öffentlicher KI-Modelle verwendet
- Anthropic speichert die Inhalte höchstens 30 Tage aus Sicherheits- und Missbrauchsgründen und löscht sie anschließend
- Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) zwischen Ariluna und Anthropic
Übermittlung in die USA
Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie im Rahmen des EU-US Data Privacy Framework, sofern Anthropic zertifiziert ist. Anthropic gehört zu den Anbietern, die aktiv Datenschutz-Konformität für den europäischen Markt herstellen.
Eine Datenübermittlung an einen US-Anbieter kann trotz aller Schutzmaßnahmen nie vollständig frei von Restrisiken sein. Wenn du damit nicht einverstanden bist, kannst du Ariluna nicht nutzen — das ist die Konsequenz aus der Wahl der KI-Grundlage. Andere Anbieter mit vergleichbarer Modellqualität existieren derzeit nicht.
05 Registrierung und Nutzerkonto
Für die Nutzung von Ariluna ist ein Nutzerkonto erforderlich.
Erhoben werden
- E-Mail-Adresse (zur Anmeldung und Kontaktaufnahme)
- Ein von dir gewählter Anzeigename
- Passwort — gespeichert wird ausschließlich ein kryptografischer Hash (bcrypt), niemals das Passwort selbst
- Zeitpunkt der Registrierung und der letzten Anmeldung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
06 Hosting und Server-Logfiles
Beim Aufruf jeder Seite auf ariluna.de werden vom Server folgende Daten in einem Log-File erfasst und für maximal 7 Tage gespeichert:
- Anonymisierte IP-Adresse (die letzten Ziffern werden verkürzt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Referrer (aufrufende Seite, sofern übermittelt)
- Verwendeter Browser und Betriebssystem
Diese Daten dienen ausschließlich dazu, technische Fehler zu diagnostizieren und Missbrauch (etwa Angriffsversuche) abzuwehren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionierenden Dienst).
Hosting-Anbieter
Ariluna wird gehostet bei:
- Anbieter
- Kasserver GmbH (All-Inkl)
- Anschrift
- Hauptstraße 68, 02742 Friedersdorf, Deutschland
- Rechtsgrundlage
- Art. 28 DSGVO (Auftragsverarbeitungsvertrag)
07 Cookies und lokale Speicherung
Ariluna verwendet ausschließlich technisch notwendige Cookies und lokale Browser-Speicherung. Es gibt kein Tracking, keine Analytics, keine Werbung.
Session-Cookie
Ein einziger technisch notwendiger Cookie hält deine Anmeldung aufrecht (PHP-Session-ID). Er wird beim Schließen des Browsers oder beim Abmelden gelöscht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer ausdrücklich gewünschten Dienst).
Lokale Speicherung (LocalStorage)
Zur Speicherung deiner Session-IDs zwischen Seitenaufrufen wird Browser-LocalStorage genutzt. Diese Daten verlassen deinen Browser nicht. Du kannst sie jederzeit über die Einstellungen deines Browsers löschen.
08 Kontaktaufnahme
Wenn du mich per E-Mail kontaktierst, wird deine Nachricht samt Absenderdaten (E-Mail-Adresse, Name, sofern angegeben) zur Bearbeitung und für den Fall von Anschlussfragen gespeichert. Diese Daten werden nicht ohne deine Einwilligung weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder — bei Anfragen zur Vertragsanbahnung — Art. 6 Abs. 1 lit. b DSGVO. Deine E-Mails werden gelöscht, sobald der Anlass für die Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
09 Deine Rechte
Als betroffene Person hast du gemäß DSGVO umfassende Rechte:
Auskunft — Art. 15 DSGVO
Du kannst jederzeit erfahren, welche Daten über dich gespeichert sind, zu welchem Zweck sie verarbeitet werden und wie lange sie gespeichert bleiben.
Berichtigung — Art. 16 DSGVO
Sind Daten falsch oder unvollständig, kannst du deren Berichtigung verlangen.
Löschung — Art. 17 DSGVO
Du kannst die Löschung deiner Daten verlangen. Das geht direkt in Ariluna über die Kontoeinstellungen oder per E-Mail.
Einschränkung — Art. 18 DSGVO
Du kannst verlangen, dass deine Daten vorübergehend nur eingeschränkt verarbeitet werden.
Datenübertragbarkeit — Art. 20 DSGVO
Du kannst deine Daten in einem gängigen Format (JSON) exportieren und zu einem anderen Anbieter mitnehmen.
Widerspruch — Art. 21 DSGVO
Du kannst der Verarbeitung deiner Daten aus Gründen widersprechen, die sich aus deiner besonderen Situation ergeben.
Beschwerde bei der Aufsichtsbehörde — Art. 77 DSGVO
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW:
- Aufsichtsbehörde
-
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de
10 Löschung und Widerspruch
So löschst du deine Daten:
- Melde dich in Ariluna an
- Gehe zu Einstellungen → Konto → Konto löschen
- Bestätige die Löschung mit deinem Passwort
Alternativ schreibst du an datenschutz@ariluna.de — ich lösche dein Konto dann manuell und bestätige die Löschung schriftlich.
11 Änderungen dieser Erklärung
Wenn sich rechtliche Rahmenbedingungen ändern oder sich Ariluna technisch weiterentwickelt, kann diese Erklärung angepasst werden. Die jeweils aktuelle Version ist unter ariluna.de/datenschutz abrufbar. Bei wesentlichen Änderungen wirst du zusätzlich per E-Mail informiert.