Datenschutzerklärung
Stand: März 2026. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO: siehe Impressum.
1. Überblick
FragSMS ist ein KI-Assistent, der per SMS erreichbar ist. Der Dienst nutzt künstliche Intelligenz, um deine Fragen zu beantworten. Je nach Tarif kommen unterschiedliche KI-Modelle zum Einsatz: Gemini 2.5 Flash von Google (Free-Tarif) oder Claude Haiku von Anthropic (Plus- und Flat-Tarif). Du chattest mit einer KI, nicht mit einem Menschen. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.
2. Welche Daten wir erheben
2.1 SMS-Nutzung
Wenn du uns eine SMS sendest, verarbeiten wir:
- Telefonnummer — wird sofort gehasht (SHA-256 mit geheimem Salt). Deine Nummer wird niemals im Klartext gespeichert.
- SMS-Inhalt — wird als Gesprächsverlauf gespeichert (tarifabhängig: 6-50 Nachrichten, 90 Tage Aufbewahrung).
- Einwilligungszeitpunkt — wann du per JA zugestimmt hast (§7a UWG).
2.2 Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. Wir speichern deine Stripe-Kunden-ID, aber keine Kreditkarten- oder Bankdaten. Stripe verarbeitet deine Zahlungsdaten gemäß eigener Datenschutzerklärung.
2.3 Website-Besuch
Unsere Website (fragsms.de) ist statisch und wird über GitHub Pages gehostet. Wir verwenden keine Cookies, kein Tracking und kein Analytics.
3. Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| SMS-Kommunikation und KI-Antworten | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — erteilt durch Double Opt-In (JA-Bestätigung) |
| Vertragsdurchführung (kostenpflichtige Tarife) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Zahlungsabwicklung über Stripe | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Consent-Log Aufbewahrung (5 Jahre) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — UWG §7a |
| Zahlungsdaten Aufbewahrung (10 Jahre) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — AO, HGB |
| Telefonnummer-Hashing | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Datensicherheit und DSGVO-Konformität |
Du kannst deine Einwilligung jederzeit widerrufen, indem du STOP per SMS sendest. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
4. KI-Verarbeitung und EU AI Act
FragSMS verwendet künstliche Intelligenz (KI) zur Beantwortung deiner Fragen. Je nach Tarif werden unterschiedliche Anbieter eingesetzt:
| Tarif | KI-Modell | Anbieter | Verarbeitungsort |
|---|---|---|---|
| Free | Gemini 2.5 Flash | Google LLC | USA/EU (DPA + SCCs, EU-US Data Privacy Framework) |
| Plus / Flat | Claude Haiku | Anthropic | USA (DPA + SCCs) |
- Transparenzhinweis: Du chattest mit einer künstlichen Intelligenz, nicht mit einem Menschen. Dies wird dir bei der Registrierung per SMS mitgeteilt.
- Keine automatisierte Einzelentscheidung: Die KI-Antworten dienen ausschließlich der allgemeinen Information und haben keine rechtlichen oder vergleichbaren Auswirkungen.
- Datenverwendung: Deine SMS-Nachrichten werden an den jeweiligen KI-Anbieter gesendet, um Antworten zu generieren. Beide Anbieter verarbeiten die Daten gemäß Auftragsverarbeitungsvertrag (DPA) und verwenden sie nicht zum Training von KI-Modellen.
- Websuche (Free-Tarif): Im Free-Tarif nutzt Gemini die integrierte Google-Suche (Google Grounding), um aktuelle Informationen abzurufen. Suchanfragen werden von Google verarbeitet.
- Websuche (Plus/Flat-Tarif): In den kostenpflichtigen Tarifen nutzt Claude die integrierte Websuche von Anthropic, um aktuelle Informationen abzurufen.
FragSMS ist gemäß EU AI Act (Verordnung (EU) 2024/1689) als Anwendung mit begrenztem Risiko (Limited Risk) eingestuft. Die Transparenzpflichten gemäß Art. 50 EU AI Act werden erfüllt, indem Nutzer bei der Registrierung ausdrücklich darauf hingewiesen werden, dass sie mit einer KI kommunizieren.
5. Auftragsverarbeiter
Wir nutzen folgende Dienstleister zur Datenverarbeitung. Mit allen wurden Auftragsverarbeitungsverträge (AVV/DPA) geschlossen:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Twilio Inc. | SMS-Versand und -Empfang | USA (DPA + SCCs) |
| seven.io (seven communications GmbH) | SMS-Versand und -Empfang (alternativer Anbieter) | Deutschland |
| Anthropic | KI-Antworten (Claude Haiku, Plus/Flat-Tarif) | USA (DPA + SCCs) |
| Google LLC | KI-Antworten (Gemini 2.5 Flash, Free-Tarif) und Websuche (Google Grounding) | USA/EU (DPA + SCCs, EU-US Data Privacy Framework) |
| Cloudflare | Hosting, Datenbank (D1 EU), DNS | EU (D1 Jurisdiction EU) |
| Stripe | Zahlungsabwicklung | EU (Irish entity) |
| GitHub (Microsoft) | Website-Hosting (keine pers. Daten) | USA |
6. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrung |
|---|---|
| Telefonnummer-Hash | 5 Jahre (UWG §7a) |
| Einwilligungszeitpunkt | 5 Jahre (UWG §7a) |
| Gesprächsverlauf | 90 Tage (rollierend) |
| Zahlungsdaten | Vertragsdauer + 10 Jahre (Steuerrecht) |
7. Deine Rechte (DSGVO)
Du hast folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
- Löschung (Art. 17 DSGVO) — Löschung deiner Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
- Beschwerde — Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (LDI NRW)
8. Abmeldung (STOP)
Du kannst dich jederzeit abmelden, indem du STOP per SMS sendest. Deine aktive Nutzung wird sofort beendet und dein Gesprächsverlauf wird gelöscht. Ein eventuell bestehendes kostenpflichtiges Abo wird ebenfalls gekündigt. Consent-Logs werden gemäß §7a UWG für 5 Jahre aufbewahrt.
9. Kontakt
Bei Fragen zum Datenschutz wende dich an: datenschutz@fragsms.de