Friends on File

Dein Datenschutz, in verständlicher Sprache

Wir haben Friends on File entwickelt, um dir zu helfen, die Menschen zu erinnern, die dir wichtig sind. Das bedeutet, dass du uns sensible Informationen anvertraust — und das nehmen wir ernst. Hier erfährst du genau, was wir erheben, wie wir es schützen und welche Rechte du hast.

Zuletzt aktualisiert: March 3, 2026

Auf dieser Seite

Was wir erheben

Wir erheben nur Daten, die du uns direkt gibst, oder die durch die Nutzung der App generiert werden. Wir kaufen, beschaffen oder leiten keine Daten über dich von Dritten ab.

Kontoinformationen

Bei der Registrierung erheben wir deine E-Mail-Adresse, eine gehashte Version deines Passworts (wir speichern es nie im Klartext) und deinen Anzeigenamen. Wir speichern auch ein verschlüsseltes Geheimnis für die Zwei-Faktor-Authentifizierung, das nie offengelegt wird.

Freundesdaten

Informationen, die du über Freunde eingibst: Name, Spitzname, Geburtstag, E-Mail-Adresse, Telefonnummer und frei formulierte Notizen. Du kontrollierst jedes Feld — nichts wird automatisch aus externen Quellen befüllt.

Gesprächsnotizen

Der Text oder das Sprachtranskript, das du beim Erfassen eines Gesprächs einreichst. Dies ist die Roheingabe, die du bereitstellst — wir zeichnen deine tatsächlichen Telefongespräche oder Meetings weder auf noch haben wir Zugriff darauf.

KI-generierte Inhalte

Strukturierte Fakten, die aus deinen Gesprächen extrahiert werden (z. B. „hat einen neuen Job bei Acme angefangen“), Zusammenfassungen von Freundesprofilen, Gesprächsthemen und Gesprächszusammenfassungen. All dies wird aus deinen eigenen Eingaben generiert und in deinem Konto gespeichert.

Erinnerungen

Erinnerungstitel, Datum und der Freund, auf den sie sich beziehen.

Nutzungs- und technische Daten

Grundlegende Analytics darüber, wie die App genutzt wird (besuchte Seiten, angeklickte Funktionen), deine bevorzugte Sprache und standardmäßige Serverprotokolle (IP-Adresse, Zeitstempel). Wir verwenden dies, um zu verstehen, wie wir das Produkt verbessern können.

Wie wir deine Daten speichern

Wo deine Daten gespeichert sind

Alle Daten werden in einer verwalteten Datenbank innerhalb der Europäischen Union (Niederlande) gespeichert. Dadurch bleiben deine Daten innerhalb der EU-Gerichtsbarkeit.

Verschlüsselung auf Feldebene im Ruhezustand

Wir verschlüsseln nicht nur die Datenbankfestplatte — wir verschlüsseln den tatsächlichen Inhalt sensibler Felder, bevor sie die Datenbank erreichen. Das bedeutet, dass selbst wenn jemand eine Kopie der Datenbank erhalten würde, deine persönlichen Daten ohne die Verschlüsselungsschlüssel unlesbar wären.

Die folgenden Datenkategorien sind auf Feldebene mit branchenüblicher AES-256-Verschlüsselung geschützt: Kontaktdaten von Freunden, persönliche Notizen, Gesprächstranskripte, KI-generierte Zusammenfassungen und Profile, Gesprächsthemen, Erinnerungstitel und Namen von in Gesprächen erwähnten Personen.

Wie wir verschlüsselte Daten durchsuchen

Da die tatsächlichen Werte verschlüsselt sind, können wir keine traditionelle Datenbanksuche darauf ausführen. Stattdessen verwenden wir kryptografische Einwegverfahren, um die Suche zu ermöglichen, ohne verschlüsselte Daten preiszugeben. Diese Hilfswerte können nicht umgekehrt werden, um die Originaldaten wiederherzustellen.

Rotation der Verschlüsselungsschlüssel

Wir verwenden ein Multi-Schlüssel-Setup, das uns ermöglicht, Verschlüsselungsschlüssel ohne Ausfallzeit oder Datenverlust zu rotieren. Bei der Rotation werden Daten transparent im Hintergrund neu verschlüsselt.

Verschlüsselung bei der Übertragung

Alle Kommunikation zwischen deinem Browser und unseren Servern verwendet HTTPS mit TLS. Daten werden niemals unverschlüsselt übertragen.

Wie KI deine Daten verarbeitet

Welchen KI-Anbieter wir verwenden

Wir verwenden Googles Gemini KI (ueber Vertex AI) fuer alle KI-Funktionen, einschliesslich der Extraktion von Fakten aus Gespraechen, der Erstellung von Freundesprofilen und der Generierung von Gespraechsthemen. Vertex AI ist Googles unternehmenstaugliche KI-Plattform, entwickelt fuer sichere und skalierbare KI-Anwendungen.

Welche Daten die KI sieht

Wenn die KI ein Gespräch verarbeitet, erhält sie nur den relevanten Gesprächstext und vorhandene Profildaten der beteiligten Freunde. Sie erhält nicht deine Benutzer-ID, deine E-Mail-Adresse oder Daten anderer Benutzer. Jeder KI-Aufruf ist abgegrenzt und isoliert.

Deine Daten werden nicht zum Trainieren von KI-Modellen verwendet

Google verwendet Daten, die ueber die Vertex AI API uebermittelt werden, nicht zum Trainieren oder Verbessern seiner Modelle. Deine privaten Gespraechsnotizen und Freundesdaten werden niemals als Trainingsdaten verwendet - dies ist durch das Data Processing Addendum von Google Cloud abgedeckt.

Du überprüfst alles, bevor es gespeichert wird

KI-extrahierte Fakten werden niemals automatisch auf deine Freundesprofile angewendet. Nach der Verarbeitung jedes Gesprächs siehst du einen Überprüfungsbildschirm, auf dem du jeden extrahierten Fakt akzeptieren, bearbeiten oder ablehnen kannst, bevor er Teil eines Profils wird. Du behältst immer die Kontrolle.

Schutz gegen Prompt-Injection

Wir behandeln alle Benutzereingaben als Daten, niemals als Anweisungen. Deine Gesprächsnotizen werden durch mehrere Schichten der Eingabevalidierung und architektonische Schutzmaßnahmen abgesichert, die verhindern, dass deine Daten zur Manipulation der KI verwendet werden.

Sprachtranskription

Spracheingabe ist nur im Premium-Tarif verfügbar.

Wie Spracheingabe funktioniert

Wenn du Spracheingabe verwendest, wird dein Audio in Echtzeit an einen Sprachtranskriptionsdienst von Google Cloud gestreamt. Das resultierende Texttranskript ist das, was in deinem Konto gespeichert wird.

Audio wird niemals gespeichert

Wir zeichnen dein Audio weder auf noch speichern oder bewahren wir es in irgendeiner Form. Der Audiostream ist ein reiner Durchlauf — er geht von deinem Gerät zum Transkriptionsdienst von Google und nirgendwo sonst hin. Nur das Texttranskript wird gespeichert.

Google Cloud Transkription

Die Transkription wird von Googles Cloud-basiertem Spracherkennungsdienst durchgeführt. Google verarbeitet das Audio ausschließlich zur Rückgabe eines Transkripts und behält es unter den Standard-API-Bedingungen nicht zu Trainingszwecken.

Datenweitergabe

Wir verkaufen deine Daten nicht

Wir werden deine personenbezogenen Daten niemals an Dritte für Marketing oder andere kommerzielle Zwecke verkaufen, vermieten oder handeln.

Dienstleister

Wir teilen Daten mit einer kleinen Anzahl von Dienstleistern, die für den Betrieb des Produkts notwendig sind. Jeder Anbieter erhält nur die minimal erforderlichen Daten für seine spezifische Funktion:

  • Google Cloud - Infrastruktur, Sprachtranskription und KI-Verarbeitung (Vertex AI / Gemini), verarbeitet unter dem Data Processing Addendum von Google Cloud. Wird nicht fuer Modelltraining verwendet.
  • Stripe - Zahlungsabwicklung fuer die Abonnementabrechnung, verarbeitet unter der Datenverarbeitungsvereinbarung von Stripe.
  • Google Analytics — aggregierte, anonymisierte Nutzungsanalytics. Es werden keine persönlichen Freundes- oder Gesprächsdaten einbezogen.

Gesetzliche Anforderungen

Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, bei einem Gerichtsbeschluss oder zum Schutz der Rechte und Sicherheit von Nutzern oder der Öffentlichkeit. Wir werden dich über solche Anfragen informieren, soweit dies gesetzlich zulässig ist.

Unternehmensübertragung

Wenn Friends on File übernommen oder fusioniert wird, können deine Daten an den neuen Eigentümer übertragen werden. Wir werden dich im Voraus benachrichtigen und deine Rechte unter dieser Richtlinie gelten weiterhin.

Deine Rechte (DSGVO)

Da deine Daten in der EU gespeichert werden und wir EU-Nutzer bedienen, gilt die Datenschutz-Grundverordnung (DSGVO). Du hast folgende Rechte:

Recht auf Auskunft

Du kannst eine Kopie aller personenbezogenen Daten anfordern, die wir über dich gespeichert haben. Nutze die Datenexportfunktion in der App (Premium) oder kontaktiere uns direkt.

Recht auf Berichtigung

Du kannst deine personenbezogenen Daten jederzeit über die App-Einstellungen und Freundesprofile korrigieren oder aktualisieren.

Recht auf Löschung

Du kannst dein Konto und alle zugehörigen Daten jederzeit über die Einstellungsseite löschen. Die Löschung ist sofort und dauerhaft — es gibt keine Wiederherstellungsfrist.

Recht auf Datenübertragbarkeit

Premium-Nutzer können ihre Daten in einem maschinenlesbaren Format direkt aus der App exportieren. Für andere Tarife kontaktiere uns und wir stellen einen Export bereit.

Recht auf Einschränkung

Du kannst uns bitten, die Verarbeitung deiner Daten einzuschränken, während ein Streitfall geklärt wird.

Widerspruchsrecht

Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Für Analytics-Daten kannst du die Cookie-Einwilligung ablehnen.

Beschwerderecht

Wenn du der Meinung bist, dass wir deine Daten nicht ordnungsgemäß verarbeitet haben, hast du das Recht, eine Beschwerde bei deiner nationalen Datenschutzbehörde einzureichen. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bzw. die jeweilige Landesbehörde.

Um eines dieser Rechte auszuüben, kontaktiere uns unter privacy@friendsonfile.com. Wir antworten innerhalb von 30 Tagen.

Cookies & Analytics

Essenzielle Cookies

Diese sind für die Funktion der App erforderlich. Sie speichern deine Authentifizierungssitzung, damit du eingeloggt bleibst. Diese können nicht deaktiviert werden.

Analytics-Cookies

Wir verwenden Google Analytics, um aggregierte Nutzungsmuster zu verstehen — welche Funktionen am meisten genutzt werden, wie Nutzer durch die App navigieren und wo Verbesserungen nötig sind. Analytics-Daten sind anonymisiert und enthalten keine Freundes- oder Gesprächsdaten.

Keine Werbung oder Tracking

Wir verwenden keine Werbe-Cookies, kein Cross-Site-Tracking und keine Marketing-Pixel von Drittanbietern jeglicher Art.

Kontolöschung

Wie du dein Konto löschst

Du kannst dein Konto dauerhaft über die Einstellungen löschen. Du wirst um Bestätigung gebeten, bevor etwas gelöscht wird.

Was gelöscht wird

Das Löschen deines Kontos entfernt dauerhaft: dein Profil und deine Anmeldedaten, alle Freunde und deren Profile, alle Gespräche und extrahierten Fakten, alle Gesprächsthemen und Erinnerungen sowie alle verschlüsselten personenbezogenen Daten. Alles wird vollständig gelöscht. Nichts wird aufbewahrt.

Dies ist unwiderruflich

Die Kontolöschung ist sofort und dauerhaft. Wir bewahren keine Backups gelöschter Konten auf. Sobald du bestätigst, können deine Daten nicht wiederhergestellt werden.

Datenbank-Backups

Automatisierte Datenbank-Backups für die Notfallwiederherstellung werden für einen begrenzten Zeitraum aufbewahrt. Deine gelöschten Daten werden innerhalb von 30 Tagen nach der Löschung aus den Backups entfernt.

Sicherheitsmaßnahmen

Wir wenden mehrere Sicherheitsebenen an, um deine Daten zu schützen.

Obligatorische Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung per Authenticator-App ist für alle Konten obligatorisch — sie kann nicht übersprungen werden. Dies schützt dein Konto selbst dann, wenn dein Passwort kompromittiert wurde.

Passwort-Hashing

Passwörter werden vor der Speicherung mit einem branchenüblichen Einweg-Hash-Algorithmus gehasht. Wir speichern oder protokollieren niemals Klartext-Passwörter.

Verschlüsselung

Alle sensiblen Daten sind sowohl während der Übertragung (HTTPS/TLS) als auch im Ruhezustand (Verschlüsselung auf Feldebene mit branchenüblichen Algorithmen) verschlüsselt. Verschlüsselungsschlüssel werden in einem dedizierten Secrets-Management-Dienst gespeichert, nicht im Anwendungscode.

Datenisolation

Jede Anfrage validiert, dass die angeforderte Ressource dem authentifizierten Benutzer gehört. Es ist architektonisch unmöglich, dass Daten eines Benutzers in der Sitzung eines anderen Benutzers erscheinen.

KI-Sandboxing

Die KI-Verarbeitungspipeline erhält nur die abgegrenzten Daten, die für eine bestimmte Aufgabe erforderlich sind. Sie hat keinen Datenbankzugriff, keine Benutzeridentifikatoren und keinen Einblick in die Daten anderer Benutzer.

Verantwortungsvolle Offenlegung

Wenn du eine Sicherheitslücke entdeckst, melde sie bitte an security@friendsonfile.com. Wir bestätigen deine Meldung innerhalb von 48 Stunden.

Änderungen dieser Richtlinie

Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir dich mindestens 14 Tage vor Inkrafttreten der Änderungen per E-Mail benachrichtigen. Die aktualisierte Richtlinie wird auch hier mit einem überarbeiteten Datum veröffentlicht.

Bei nicht wesentlichen Änderungen (wie der Korrektur von Tippfehlern oder der Klärung von Formulierungen) aktualisieren wir die Richtlinie ohne individuelle Benachrichtigung, aber das Datum oben auf dieser Seite gibt immer die letzte Überarbeitung wieder.

Kontakt

Wenn du Fragen zu dieser Richtlinie hast, deine Datenrechte ausüben möchtest oder ein Datenschutzanliegen hast, kontaktiere uns bitte.

Datenschutzanfragen

privacy@friendsonfile.com

Sicherheitsprobleme

security@friendsonfile.com

Wir bemühen uns, alle Datenschutzanfragen innerhalb von 30 Tagen zu beantworten.