Stand: 07.04.2026
1. Verantwortlicher
Tilu UG (haftungsbeschränkt)
Kontakt: datenschutz@tilu.help
2. Welche Daten werden erhoben?
2.1 Profildaten
Bei der Einrichtung werden folgende Daten gespeichert:
- Name (Vorname oder Spitzname)
- Geräte und Betriebssysteme
- Bevorzugte Sprache(n)
- Kontakt-E-Mail (optional)
- PIN (als Hash gespeichert, nicht im Klartext)
2.2 Technische Metadaten (bei jeder Nutzung)
Bei jedem Gespräch werden automatisch technische Metadaten erhoben:
- Zeitpunkt der Nachricht
- Geräte- und Browserinformationen
- Tilu-Version und verwendetes KI-Modell
- Token-Verbrauch (zur Abrechnung)
- Session-ID
Diese Metadaten enthalten keine Gesprächsinhalte und werden nach 30 Tagen automatisch gelöscht.
2.3 Gedächtnis (freiwillig — Opt-in 1)
Wenn du dem Gedächtnis zustimmst, erstellt Tilu nach jedem Gespräch eine kurze technische Zusammenfassung (2–3 Sätze). Zum Beispiel: „Hat einen HP-Drucker eingerichtet, läuft jetzt."
- Keine Gesundheitsdaten, keine Emotionen, keine Finanzen werden gespeichert
- Zusammenfassungen werden nach 90 Tagen automatisch gelöscht
- Du kannst das Gedächtnis jederzeit widerrufen: Sag einfach „Vergiss alles, was du dir gemerkt hast" oder deaktiviere es in den Konto-Einstellungen
- Bei Widerruf werden alle gespeicherten Zusammenfassungen sofort gelöscht
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
2.4 Anonymisierte Auswertung (freiwillig — Opt-in 2)
Optional kannst du erlauben, dass anonymisierte Gesprächsdaten zur Qualitätsverbesserung von Tilu maschinell ausgewertet werden.
- Gesprächsinhalte werden in diesem Fall anonymisiert gespeichert (personenbezogene Daten werden entfernt)
- Die anonymisierten Daten werden nach 30 Tagen automatisch gelöscht
- Kein Mensch liest diese Daten — die Auswertung erfolgt ausschließlich maschinell
- Du kannst diese Einwilligung jederzeit in den Konto-Einstellungen widerrufen
- Diese Einwilligung ist unabhängig vom Gedächtnis (Opt-in 1)
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
2.5 Fehlermeldungen
Wenn du ein Problem meldest, kannst du optional den Gesprächsverlauf mitsenden. Dies erfordert eine separate Einwilligung per Checkbox im Melde-Dialog. Ohne diese Einwilligung wird nur die Fehlerkategorie übermittelt — keine Gesprächsinhalte.
3. Datenverarbeitung durch Dritte
3.1 Anthropic (KI-Antworten)
Für jede Antwort wird deine aktuelle Nachricht zusammen mit deinem Geräteprofil (Name, Gerätetyp, Betriebssystem) an unseren KI-Partner Anthropic (USA) gesendet.
- Es besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag
- Deine Gespräche werden laut Nutzungsvertrag nicht zu Trainingszwecken verwendet
- Anthropic erhält keinen Zugriff auf gespeicherte Gesprächsverläufe oder Zusammenfassungen — nur die aktuelle Nachricht
- Wir kommunizieren diese Datenübermittlung offen
3.2 Supabase (Datenbank)
Alle Profil- und Gesprächsdaten werden bei Supabase auf EU-Servern in Frankfurt am Main gespeichert.
3.3 Vercel (Hosting)
Die Anwendung läuft auf Vercel in der Region Frankfurt (fra1). Serverless Functions verarbeiten Anfragen — es werden keine Daten dauerhaft auf Vercel gespeichert.
4. Deine Rechte
- Auskunft (Art. 15 DSGVO): Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben.
- Berichtigung (Art. 16 DSGVO): In den Konto-Einstellungen kannst du deine Profildaten ändern.
- Löschung (Art. 17 DSGVO): Du kannst dein Konto jederzeit vollständig löschen. Alle Daten — Profil, Gedächtnis, E-Mail — werden sofort und unwiderruflich entfernt. Kein Formular, kein Anwaltsbrief nötig.
- Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen (Gedächtnis, anonymisierte Auswertung) kannst du jederzeit widerrufen — in den Konto-Einstellungen oder durch die Aussage „Vergiss alles".
- Einschränkung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO): Kontaktiere uns unter datenschutz@tilu.help.
5. Automatische Löschfristen
| Datentyp | Löschfrist |
|---|---|
| Technische Metadaten | 30 Tage |
| Anonymisierte Gesprächsinhalte | 30 Tage |
| Gedächtnis-Zusammenfassungen | 90 Tage |
| Admin-Audit-Log | 1 Jahr |
6. Keine kommerzielle Nutzung
- Kein Datenverkauf — nie
- Keine Werbung — Tilu finanziert sich durch das Abo, nicht durch Daten
- Kein Training — deine Daten werden nicht zum Training von KI-Modellen verwendet
- Keine Weitergabe — außer an die unter Punkt 3 genannten Dienstleister
7. Kontakt
Bei Fragen zum Datenschutz: datenschutz@tilu.help