TimintTimint

Datenschutz und DSGVO

Wo Timis Detektoren laufen, was Ihr Gerät verlässt (und was nicht), und Ihre Rechte.

Die goldene Regel

Im Coach-Timi-Flow (Karten) verlassen keine Daten Ihr Gerät. Die 7 Advisor und 8 Signal-Detektoren laufen lokal auf Ihrem Smartphone. Der Orchestrator ist rein client-seitig.

[!note] Diese Entscheidung ist bewusst. Sie vermeidet jede Abhängigkeit von einem externen LLM für proaktive Hinweise und stellt sicher, dass Ihr Missionskalender oder Ihre Steuerfristen nicht zu Drittservern abfließen.

Und das LLM (OpenAI, Anthropic)?

Timint nutzt ein LLM ausschließlich in zwei sehr konkreten Kontexten:

  1. AssistantSheet — der reaktive Chat, erreichbar per seitlichem Swipe von der Home. Das ist NICHT Timi, sondern ein anderes Feature. Bei bestimmten Anfragen sendet das AssistantSheet einen anonymisierten Snapshot (ohne Namen, ohne IDs) an das Backend, das ein LLM ansprechen kann. Mit ausdrücklicher Einwilligung bei der ersten Nutzung.
  2. Tool-Advisor — die kontextbezogene KI-Empfehlung nach einer Tool-Berechnung (useToolAdvisor). Sendet anonymisierte Eingaben und Ergebnisse an einen Cloud-Function-Endpunkt.

In beiden Fällen wird heute keine Coach-Karte von einem LLM erzeugt. Phase 8 sieht diese Anbindung vor, jedoch mit:

  • Blockierendem Einwilligungs-Modal bei der ersten Nutzung (kommt).
  • Allen fiskalischen, banking- und investmentbezogenen Disclaimern, die automatisch angefügt werden.
  • Einer Liste verbotener Formulierungen post-LLM (kein „Kauf X", kein „Zeichne Y" usw.).

Ihre DSGVO-Rechte

  • Datenübertragbarkeit — vollständiger Export aller Ihrer Daten über requestDataExport (Einstellungen > Konto).
  • Berichtigung — Korrekturanfrage über requestDataRectification.
  • Löschung — Kontolöschung über requestAccountDeletion (sofortiges Soft-Delete + Hard-Delete an Tag 30).
  • Granulare EinwilligungrecordUserConsent: jede Verarbeitungskategorie kann widerrufen werden.

Rechtsgrundlagen pro Verarbeitung

| Verarbeitung | Grundlage | DPIA-Referenz | |---|---|---| | Signalerkennung + proaktive Karten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | §2.2 | | Deterministische personalisierte Beratung | Art. 6 Abs. 1 lit. b DSGVO | §2.2 | | Übertragung an Dritt-LLM (Zukunft) | Art. 6 Abs. 1 lit. a + Art. 49 Abs. 1 lit. a (ausdrückliche Einwilligung + Standard Contractual Clauses) | §2.5 | | Anonymisierte Analytics | Art. 6 Abs. 1 lit. f + Opt-in | §2.2 |

Drittlandtransfer (außerhalb der EU)

Wird ein LLM aus den USA angesprochen (Roadmap Anthropic/OpenAI), gelten Standard Contractual Clauses (SCC) und ein dokumentiertes DPIA. Migration zu AWS Bedrock UE oder Anthropic UE geplant, sobald Parität erreicht ist.

Dauerhafter Disclaimer

Am unteren Rand der Inbox /coach sehen Sie dauerhaft: Timi liefert personalisierte Analysen mit informativem Charakter. Il ne se substitue pas à un conseiller en investissement, un avocat fiscaliste ou un expert-comptable.

AI Act — Transparenz nach Art. 50

  • Jede Karte mit aiGenerated=true zeigt ein Badge AI generated — verify with a pro. Aktuell trägt keine Karte dieses Badge (alle deterministisch).
  • Dauerhafter Footer-Disclaimer in der Inbox.
  • Blockierendes Einwilligungs-Modal bei der ersten Nutzung (kommt in Phase 8).

[!info] Mehr dazu: Lesen Sie den Abschnitt Datenschutz — detaillierte DSGVO-Rechte, Exporte und Berichtigungsverfahren.