Privacy Policy

Last updated: 2026-05-02

1. Controller

The controller responsible for data processing through PaperStork is:

1.1 Data Protection Officer

Under Art. 37 GDPR, a Data Protection Officer (DPO) must be designated where an organization's core activities involve large-scale processing of special categories of data. SapphireCow UG is a small company (fewer than 10 employees) currently in closed beta with a limited user base. We have assessed that our processing does not yet meet the "large-scale" threshold as interpreted by the EDPB and BlnBDI guidance. We will reassess this determination as our user base grows and will appoint a DPO if required. For data protection inquiries, contact us at privacy@paperstork.de.

2. Overview

PaperStork is an AI-powered assistant that helps expat and international parents in Berlin navigate German parental bureaucracy — including Elterngeld, Kindergeld, KiTa registration, birth registration, and more. We provide our service via a native mobile application (iOS and Android). PaperStork is designed as a local-first application: your personal data is stored on your device. Only transient AI processing queries are sent to external services.

We take the protection of your personal data seriously. This policy explains what data is processed, why, how it is handled, and what rights you have. PaperStork processes sensitive personal data, including health-related information and immigration data, and we apply enhanced safeguards accordingly.

3. AI Disclosure

PaperStork uses artificial intelligence (Google Gemini) to process your messages, generate responses, and assist with form filling. You are interacting with an AI system — not a human.

Your messages — which may include special category data such as health information and immigration status that you have shared in conversation — are sent to Google's Gemini API for processing. We use the paid Google AI Studio API tier, which according to Google's API Terms of Service and Data Processing Addendum, provides that API inputs and outputs are not used for model training. Data retention and routing are governed by Google's contractual commitments, which we review periodically. We cannot independently verify Google's internal data handling beyond these contractual terms.

The processing of special category data (Art. 9 GDPR) via Google Gemini relies on your explicit consent under Art. 9(2)(a), which you provide during onboarding. You may withdraw this consent at any time (see Section 9.7).

This AI disclosure is provided in accordance with Art. 50 of the EU AI Act. PaperStork generates informational recommendations — not legally binding decisions. We are conducting a formal risk classification assessment under the EU AI Act (Annex III) and will update this section when that assessment is concluded.

4. Legal Bases for Processing

We process your personal data on the following legal bases under the GDPR:

4.1 Contract Performance (Art. 6(1)(b))

Processing necessary to provide the PaperStork service: conversation processing, task management, deadline reminders, document storage, form pre-filling, and payment processing.

4.2 Explicit Consent (Art. 6(1)(a) and Art. 9(2)(a))

For special categories of personal data — health information (vaccination records, medical check-ups, health insurance details) and data that may reveal ethnic origin (nationality, immigration status) — we rely on your explicit consent. You may withdraw consent at any time without affecting the lawfulness of prior processing. This consent also covers the transmission of special category data to Google Gemini for AI processing as described in Section 3.

4.3 Legitimate Interest (Art. 6(1)(f))

For error logging, security monitoring, and fraud prevention. We balance these interests against your rights and limit processing to operational necessity.

4.4 How and When We Obtain Consent

PaperStork presents a privacy and AI transparency notice during onboarding, before any personal data is processed. This notice explains our local-first architecture, AI processing via Google Gemini, biometric-only authentication, and the informational nature of our guidance. You must acknowledge this notice before proceeding. The full text of this privacy policy is accessible from the onboarding screen and at any time via the app settings. For special category data (health, immigration), we obtain your explicit consent before that data is first processed. You may withdraw consent at any time via the app settings.

5. Data Processed by PaperStork

5.1 Identity Data

Names (parents and children), dates of birth, email address (optional), preferred language. Provided by you through the mobile application. This data is stored locally on your device.

5.2 Health Data (Art. 9 GDPR — Special Category)

Vaccination records (Impfpass), pediatric check-up records (U-Untersuchungen U1–U9), health insurance (Krankenkasse) details, and medical information you share in conversation. This data is only processed with your explicit consent and is used solely to help you track health-related deadlines and prepare relevant documents.

5.3 Immigration and Nationality Data

Nationality, residence permit type and status, visa information. In context, this data may reveal ethnic origin and is therefore treated as requiring explicit consent (Art. 9(2)(a)). Used to determine benefit eligibility and guide you through residence-status-dependent processes.

5.4 Financial Data

Income information (for Elterngeld calculations), tax class, employer information. This data is stored locally on your device. Legal basis: Art. 6(1)(b) GDPR (processing necessary for contract performance — specifically, calculating Elterngeld eligibility and amounts). This data is processed only on your device and in transient AI queries.

5.5 Documents

Birth certificates, passport or ID scans, government correspondence, registration confirmations (Anmeldung), and other documents you add. Stored locally on your device, encrypted. Documents are never uploaded to our servers.

5.6 Conversation Data

Your messages, AI responses, timestamps, and summaries are stored locally on your device. Conversation content is sent transiently to Google Gemini for AI processing but is not retained by Google. Used to provide continuity and personalized guidance over the multi-year parenting journey.

5.7 Technical and Usage Data

PaperStork uses PostHog (EU-hosted) to gather anonymous usage analytics from the mobile app and the marketing website. The mobile app sends event names like milestone_completed or screen_viewed tied to a randomly-generated install identifier — never your name, family details, child information, document or message content, or location. Analytics are on by default in the mobile app and can be turned off any time in Settings → Privacy & Data. On the marketing website, analytics and session replay only run after you opt in; session replay records page navigation and interactions on the public marketing pages, with all form inputs (including the waitlist email field) automatically masked before they leave your browser.

5.8 Biometric Authentication

PaperStork uses your device's biometric authentication (Face ID / Touch ID on iOS) as the sole method to lock and unlock the app. Biometric verification is handled entirely by the device operating system (Apple's LocalAuthentication framework). PaperStork never receives, stores, or processes your raw biometric data — it receives only a success or failure signal from the operating system. This processing falls outside PaperStork's scope as data controller.

5.9 Waitlist Data

If you sign up for our waitlist on the marketing website, we store your email address only. Your email is forwarded to a private Slack channel that we use to manage beta invitations. Your plaintext email is never sent to our analytics provider; a one-way SHA-256 hash of your email is sent to PostHog (EU region) as a pseudonymous deduplication identifier for the waitlist_signup event — see Section 7. Legal basis: Art. 6(1)(a) GDPR (consent). Your waitlist email is retained until you are invited to the beta and have activated your account, or for a maximum of 12 months, whichever comes first. You may request deletion of your waitlist email at any time by contacting privacy@paperstork.de.

5.10 Payment Data

PaperStork is currently free during the closed beta. After paid launch, PaperStork is offered as a one-time, non-recurring in-app purchase via Apple's App Store. Payments are processed exclusively by Apple Inc. through Apple's In-App Purchase system. We do not receive, store, or have access to your payment card details, bank account information, or billing address. We receive only an anonymous transaction identifier and a confirmation that a purchase was completed for the relevant Apple ID, used to unlock the paid features on your device. Legal basis: Art. 6(1)(b) GDPR (contract performance) and Art. 6(1)(c) GDPR (compliance with statutory bookkeeping obligations under §257 HGB and §147 AO). Apple's own processing of your payment data is governed by Apple's Privacy Policy.

6. Children's Data

PaperStork processes data about your children that you provide to us — names, dates of birth, health records, and milestone tracking. Children are not direct users of the service. We rely on users confirming that they have appropriate parental responsibility or legal guardianship to provide children's data. This confirmation is requested during onboarding before any children's data is entered. We apply enhanced protections to children's data: strict data minimization, purpose limitation, and a strengthened right to erasure (Art. 17(1)(f) GDPR). We do not profile children or use their data for purposes beyond the core service.

7. Data Processors and Third-Party Recipients

We share your data with the following processors, all bound by Data Processing Agreements (Art. 28 GDPR):

Because PaperStork is a local-first application, most of your personal data is stored on your device and is not transmitted to our servers. Data sent to external services includes: (a) AI query content processed transiently by Google Gemini, (b) waitlist email addresses and in-app feedback messages forwarded to a private Slack channel, and (c) app distribution and update metadata processed by Apple and Expo.

7.1 International Data Transfers

PaperStork minimizes international data transfers. AI processing is performed via Google's Gemini API; data routing is governed by Google's contractual commitments (see Section 3). The marketing website is hosted by Vercel, which may serve content from edge locations outside the EU under Standard Contractual Clauses (SCCs). App distribution via the Apple App Store and over-the-air updates via Expo involve data processing in the United States, covered by Standard Contractual Clauses. No personal user data from the app is stored on our servers outside the EU.

8. Data Retention

Because PaperStork stores data locally on your device, data retention is primarily under your control. You can delete any data at any time through the app. We do not have access to your local data.

9. Your Rights

Under the GDPR, you have the following rights:

9.1 Right of Access (Art. 15)

You may request a copy of all personal data we hold about you. Since your data is stored locally on your device, you can export it directly from the app settings, or contact us for any data we may hold (e.g. error logs).

9.2 Right to Rectification (Art. 16)

You may request correction of inaccurate personal data. You can update your information directly in the app.

9.3 Right to Erasure (Art. 17)

You may request deletion of your personal data. Since your data is stored locally, you can delete it directly in the app settings. For any data we may hold server-side (e.g. error logs), contact us and we will delete it. For children's data, the right to erasure under Art. 17(1)(f) GDPR may be exercised by any person holding parental responsibility or legal guardianship for the child.

9.4 Right to Data Portability (Art. 20)

You may request your data in a structured, commonly used, machine-readable format (JSON). Available via the app settings or by contacting us.

9.5 Right to Restrict Processing (Art. 18)

You may request restriction of processing in certain circumstances.

9.6 Right to Object (Art. 21)

You may object to processing based on legitimate interest. We will stop processing unless we demonstrate compelling legitimate grounds.

9.7 Right to Withdraw Consent (Art. 7(3))

You may withdraw consent for special category data processing (health, immigration) at any time via the app settings or by contacting us. Withdrawal does not affect the lawfulness of processing performed before withdrawal.

To exercise any of these rights, contact us at privacy@paperstork.de. We will respond within one month (Art. 12(3) GDPR).

10. Cookies and Tracking

The PaperStork marketing website uses the following technologies:

Website analytics only load after you give explicit consent. The mobile app does not use cookies. It sends anonymous PostHog event analytics by default — see Section 5.7 — which you can turn off any time in Settings → Privacy & Data.

11. Security Measures

We implement technical and organizational measures to protect your data, in accordance with BDSG §22 requirements for special category data:

• Local-first architecture: personal data stored on-device, protected by the device operating system's encryption (iOS Data Protection). PaperStork relies on OS-level encryption and does not implement a separate application-layer encryption for the local database.
• All data in transit uses TLS encryption
• AI queries processed transiently via Google Gemini API under Google's contractual data protection commitments (see Section 3)
• No server-side storage of personal data — reduced attack surface
• Biometric device authentication (Face ID / fingerprint) for app access
• Regular security reviews

12. Automated Decision-Making

PaperStork uses AI to generate personalized guidance, deadline reminders, and pre-filled forms. These outputs are informational recommendations — not legally binding decisions. The AI does not make decisions with legal or similarly significant effects on you (Art. 22 GDPR). You always retain the choice of whether to act on our recommendations. We are conducting a risk classification assessment under the EU AI Act (Annex III) to determine whether PaperStork's benefit calculation features fall within the scope of high-risk AI systems. This assessment is ongoing and we will update this policy accordingly.

13. Right to Complain

You have the right to lodge a complaint with the competent supervisory authority:

14. Changes to This Policy

We may update this privacy policy to reflect changes in our data processing practices or legal requirements. We will notify you of material changes via the app. The current version is always available at this URL.

Datenschutzerklärung

Stand: 2026-05-02

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung durch PaperStork ist:

1.1 Datenschutzbeauftragter

Nach Art. 37 DSGVO ist ein Datenschutzbeauftragter (DSB) zu benennen, wenn die Kerntätigkeit einer Organisation in der umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten besteht. Die SapphireCow UG ist ein kleines Unternehmen (weniger als 10 Mitarbeiter), das sich derzeit in einer geschlossenen Beta-Phase mit begrenzter Nutzerzahl befindet. Wir haben geprüft, dass unsere Verarbeitung die Schwelle der "umfangreichen Verarbeitung" gemäß EDPB- und BlnBDI-Leitlinien derzeit nicht erreicht. Wir werden diese Einschätzung mit wachsender Nutzerbasis erneut prüfen und gegebenenfalls einen DSB benennen. Für Datenschutzanfragen kontaktieren Sie uns unter privacy@paperstork.de.

2. Überblick

PaperStork ist ein KI-gestützter Assistent, der internationalen Eltern in Berlin bei der deutschen Elternbürokratie hilft — einschließlich Elterngeld, Kindergeld, KiTa-Anmeldung, Geburtsregistrierung und mehr. Wir bieten unseren Dienst über eine native mobile Anwendung (iOS und Android) an. PaperStork ist als Local-First-Anwendung konzipiert: Ihre personenbezogenen Daten werden auf Ihrem Gerät gespeichert. Nur transiente KI-Verarbeitungsanfragen werden an externe Dienste gesendet.

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung erläutert, welche Daten verarbeitet werden, warum, wie sie verarbeitet werden und welche Rechte Sie haben. PaperStork verarbeitet sensible personenbezogene Daten, einschließlich gesundheitsbezogener Informationen und Einwanderungsdaten, und wendet entsprechend erhöhte Schutzmaßnahmen an.

3. KI-Hinweis

PaperStork verwendet künstliche Intelligenz (Google Gemini) zur Verarbeitung Ihrer Nachrichten, Erstellung von Antworten und Unterstützung beim Ausfüllen von Formularen. Sie kommunizieren mit einem KI-System — nicht mit einem Menschen.

Ihre Nachrichten — die besondere Kategorien personenbezogener Daten wie Gesundheitsinformationen und Aufenthaltsstatus enthalten können, die Sie im Gespräch geteilt haben — werden an Googles Gemini-API zur Verarbeitung gesendet. Wir nutzen die kostenpflichtige Google AI Studio API, die gemäß Googles API-Nutzungsbedingungen und Auftragsverarbeitungsvertrag vorsieht, dass API-Ein- und -Ausgaben nicht für das Modelltraining verwendet werden. Datenspeicherung und Routing unterliegen Googles vertraglichen Zusicherungen, die wir regelmäßig überprüfen. Wir können Googles interne Datenverarbeitung über diese vertraglichen Bedingungen hinaus nicht unabhängig verifizieren.

Die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) über Google Gemini stützt sich auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a, die Sie beim Onboarding erteilen. Sie können diese Einwilligung jederzeit widerrufen (siehe Abschnitt 9.7).

Dieser KI-Hinweis erfolgt gemäß Art. 50 der EU-KI-Verordnung. PaperStork erstellt informative Empfehlungen — keine rechtsverbindlichen Entscheidungen. Wir führen derzeit eine formale Risikobewertung gemäß der EU-KI-Verordnung (Anhang III) durch und werden diesen Abschnitt nach Abschluss der Bewertung aktualisieren.

4. Rechtsgrundlagen der Verarbeitung

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Verarbeitung, die zur Erbringung des PaperStork-Dienstes erforderlich ist: Konversationsverarbeitung, Aufgabenverwaltung, Fristenerinnerungen, Dokumentenspeicherung, Formularvorausfüllung und Zahlungsabwicklung.

4.2 Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO)

Für besondere Kategorien personenbezogener Daten — Gesundheitsdaten (Impfnachweise, Vorsorgeuntersuchungen, Krankenkassendaten) und Daten, die die ethnische Herkunft offenbaren können (Staatsangehörigkeit, Aufenthaltsstatus) — stützen wir uns auf Ihre ausdrückliche Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Diese Einwilligung umfasst auch die Übermittlung besonderer Kategorien personenbezogener Daten an Google Gemini zur KI-Verarbeitung wie in Abschnitt 3 beschrieben.

4.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Für Fehlerprotokollierung, Sicherheitsüberwachung und Betrugsprävention. Wir wägen diese Interessen gegen Ihre Rechte ab und beschränken die Verarbeitung auf das betrieblich Notwendige.

4.4 Wie und wann wir die Einwilligung einholen

PaperStork zeigt während des Onboardings — vor der Verarbeitung personenbezogener Daten — einen Datenschutz- und KI-Transparenzhinweis an. Dieser Hinweis erläutert unsere Local-First-Architektur, die KI-Verarbeitung über Google Gemini, die rein biometrische Authentifizierung und den informativen Charakter unserer Orientierungshilfe. Sie müssen diesen Hinweis bestätigen, bevor Sie fortfahren können. Der vollständige Text dieser Datenschutzerklärung ist über den Onboarding-Bildschirm und jederzeit über die App-Einstellungen zugänglich. Für besondere Kategorien personenbezogener Daten (Gesundheit, Einwanderung) holen wir Ihre ausdrückliche Einwilligung ein, bevor diese Daten erstmals verarbeitet werden. Sie können die Einwilligung jederzeit über die App-Einstellungen widerrufen.

5. Von PaperStork verarbeitete Daten

5.1 Identitätsdaten

Namen (Eltern und Kinder), Geburtsdaten, E-Mail-Adresse (optional), bevorzugte Sprache. Von Ihnen über die mobile Anwendung bereitgestellt. Diese Daten werden lokal auf Ihrem Gerät gespeichert.

5.2 Gesundheitsdaten (Art. 9 DSGVO — Besondere Kategorie)

Impfnachweise (Impfpass), Vorsorgeuntersuchungen (U1–U9), Krankenkassendaten und gesundheitsbezogene Informationen, die Sie im Gespräch teilen. Diese Daten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.

5.3 Einwanderungs- und Staatsangehörigkeitsdaten

Staatsangehörigkeit, Art und Status des Aufenthaltstitels, Visainformationen. Im Kontext können diese Daten die ethnische Herkunft offenbaren und werden daher als einwilligungspflichtig behandelt (Art. 9 Abs. 2 lit. a DSGVO).

5.4 Finanzdaten

Einkommensinformationen (für Elterngeldberechnungen), Steuerklasse, Arbeitgeberinformationen. Diese Daten werden lokal auf Ihrem Gerät gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung — insbesondere Berechnung der Elterngeldberechtigung und -höhe). Diese Daten werden ausschließlich auf Ihrem Gerät und in transienten KI-Anfragen verarbeitet.

5.5 Dokumente

Geburtsurkunden, Reisepass- oder Ausweiskopien, behördliche Korrespondenz, Anmeldebestätigungen und andere von Ihnen hinzugefügte Dokumente. Lokal auf Ihrem Gerät verschlüsselt gespeichert. Dokumente werden niemals auf unsere Server hochgeladen.

5.6 Konversationsdaten

Ihre Nachrichten, KI-Antworten, Zeitstempel und Zusammenfassungen werden lokal auf Ihrem Gerät gespeichert. Konversationsinhalte werden transient an Google Gemini zur KI-Verarbeitung gesendet, aber nicht von Google gespeichert. Verwendet für Kontinuität und personalisierte Beratung über die mehrjährige Elternschaftsbegleitung.

5.7 Technische und Nutzungsdaten

PaperStork verwendet PostHog (in der EU gehostet), um anonyme Nutzungsanalysen von der mobilen App und der Marketing-Website zu erfassen. Die mobile App sendet Ereignisnamen wie milestone_completed oder screen_viewed, verknüpft mit einer zufällig generierten Installationskennung — niemals Ihren Namen, Familiendetails, Kinderinformationen, Dokument- oder Nachrichteninhalte oder Standort. In der App ist die Analyse standardmäßig aktiviert und kann jederzeit unter Einstellungen → Datenschutz deaktiviert werden. Auf der Marketing-Website laufen Analyse und Session Replay nur nach Ihrer Einwilligung; Session Replay erfasst Seitennavigation und Interaktionen auf den öffentlichen Marketing-Seiten, wobei alle Formulareingaben (einschließlich des Wartelisten-E-Mail-Felds) bereits in Ihrem Browser automatisch maskiert werden, bevor sie übertragen werden.

5.8 Biometrische Authentifizierung

PaperStork verwendet die biometrische Authentifizierung Ihres Geräts (Face ID / Touch ID auf iOS) als einzige Methode zum Sperren und Entsperren der App. Die biometrische Verifizierung wird vollständig vom Betriebssystem des Geräts durchgeführt (Apples LocalAuthentication-Framework). PaperStork empfängt, speichert oder verarbeitet niemals Ihre biometrischen Rohdaten — es erhält lediglich ein Erfolgs- oder Fehlersignal vom Betriebssystem. Diese Verarbeitung liegt außerhalb des Verantwortungsbereichs von PaperStork als Verantwortlichem.

5.9 Wartelisten-Daten

Wenn Sie sich auf unserer Marketing-Website für die Warteliste anmelden, speichern wir ausschließlich Ihre E-Mail-Adresse. Ihre E-Mail wird an einen privaten Slack-Kanal weitergeleitet, den wir zur Verwaltung von Beta-Einladungen nutzen. Ihre Klartext-E-Mail wird niemals an unseren Analyseanbieter übermittelt; an PostHog (EU-Region) wird lediglich ein einseitiger SHA-256-Hash Ihrer E-Mail als pseudonymer Deduplikations-Identifier für das Ereignis waitlist_signup gesendet — siehe Abschnitt 7. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Wartelisten-E-Mail-Adresse wird aufbewahrt, bis Sie zur Beta eingeladen wurden und Ihr Konto aktiviert haben, oder maximal 12 Monate — je nachdem, was zuerst eintritt. Sie können die Löschung Ihrer Wartelisten-E-Mail jederzeit unter privacy@paperstork.de verlangen.

5.10 Zahlungsdaten

PaperStork ist während der geschlossenen Beta-Phase kostenlos. Nach dem kostenpflichtigen Start wird PaperStork als einmaliger, nicht wiederkehrender In-App-Kauf über den Apple App Store angeboten. Die Zahlungsabwicklung erfolgt ausschließlich durch Apple Inc. über das Apple-In-App-Kaufsystem. Wir erhalten, speichern oder haben keinen Zugriff auf Ihre Zahlungsdaten, Kreditkarteninformationen, Bankverbindungen oder Rechnungsadressen. Wir erhalten lediglich eine anonyme Transaktions-ID und die Bestätigung, dass ein Kauf für die jeweilige Apple-ID erfolgreich abgeschlossen wurde, um die kostenpflichtigen Funktionen auf Ihrem Gerät freizuschalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten gemäß §257 HGB und §147 AO). Die Verarbeitung Ihrer Zahlungsdaten durch Apple selbst unterliegt der Datenschutzrichtlinie von Apple.

6. Daten von Kindern

PaperStork verarbeitet Daten über Ihre Kinder, die Sie uns mitteilen — Namen, Geburtsdaten, Gesundheitsdaten und Meilensteinverfolgung. Kinder sind keine direkten Nutzer des Dienstes. Wir setzen voraus, dass die Nutzer bestätigen, dass sie über die entsprechende elterliche Sorge oder gesetzliche Vormundschaft verfügen, um Kinderdaten bereitzustellen. Diese Bestätigung wird beim Onboarding eingeholt, bevor Kinderdaten eingegeben werden. Wir wenden erhöhte Schutzmaßnahmen auf Kinderdaten an: strikte Datenminimierung, Zweckbindung und ein verstärktes Recht auf Löschung (Art. 17 Abs. 1 lit. f DSGVO). Wir erstellen keine Profile von Kindern.

7. Auftragsverarbeiter und Drittempfänger

Wir teilen Ihre Daten mit den folgenden Auftragsverarbeitern, die jeweils durch Auftragsverarbeitungsverträge (Art. 28 DSGVO) gebunden sind:

Da PaperStork eine Local-First-Anwendung ist, werden die meisten Ihrer personenbezogenen Daten auf Ihrem Gerät gespeichert und nicht an unsere Server übermittelt. An externe Dienste gesendete Daten umfassen: (a) KI-Anfrageinhalte, die transient von Google Gemini verarbeitet werden, (b) Wartelisten-E-Mail-Adressen und In-App-Feedback-Nachrichten, die an einen privaten Slack-Kanal weitergeleitet werden, und (c) App-Vertriebs- und Update-Metadaten, die von Apple und Expo verarbeitet werden.

7.1 Internationale Datenübermittlungen

PaperStork minimiert internationale Datenübermittlungen. Die KI-Verarbeitung erfolgt über Googles Gemini-API; das Datenrouting unterliegt Googles vertraglichen Zusicherungen (siehe Abschnitt 3). Die Marketing-Website wird von Vercel gehostet, das Inhalte möglicherweise von Edge-Standorten außerhalb der EU unter Standardvertragsklauseln (SCCs) bereitstellt. Der App-Vertrieb über den Apple App Store und Over-the-Air-Updates über Expo umfassen Datenverarbeitungen in den Vereinigten Staaten, die durch Standardvertragsklauseln abgedeckt sind. Keine personenbezogenen Nutzerdaten aus der App werden auf unseren Servern außerhalb der EU gespeichert.

8. Speicherdauer

Da PaperStork Daten lokal auf Ihrem Gerät speichert, liegt die Datenspeicherung hauptsächlich in Ihrer Kontrolle. Sie können jederzeit alle Daten über die App löschen. Wir haben keinen Zugriff auf Ihre lokalen Daten.

9. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

9.1 Auskunftsrecht (Art. 15)

Sie können eine Kopie aller über Sie gespeicherten personenbezogenen Daten anfordern. Da Ihre Daten lokal auf Ihrem Gerät gespeichert werden, können Sie diese direkt über die App-Einstellungen exportieren oder uns bezüglich etwaiger serverseitig gespeicherter Daten (z.B. Fehlerprotokolle) kontaktieren.

9.2 Recht auf Berichtigung (Art. 16)

Sie können die Korrektur unrichtiger personenbezogener Daten verlangen. Sie können Ihre Angaben direkt in der App aktualisieren.

9.3 Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Da Ihre Daten lokal gespeichert werden, können Sie diese direkt in den App-Einstellungen löschen. Für etwaige serverseitig gespeicherte Daten (z.B. Fehlerprotokolle) kontaktieren Sie uns und wir werden diese löschen. Das Recht auf Löschung von Kinderdaten gemäß Art. 17 Abs. 1 lit. f DSGVO kann von jeder Person ausgeübt werden, die die elterliche Sorge oder gesetzliche Vormundschaft für das Kind innehat.

9.4 Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (JSON) anfordern. Verfügbar über die App-Einstellungen oder per Kontaktaufnahme.

9.5 Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie können in bestimmten Umständen die Einschränkung der Verarbeitung verlangen.

9.6 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen. Wir stellen die Verarbeitung ein, sofern wir keine zwingenden berechtigten Gründe nachweisen können.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Sie können die Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheit, Einwanderung) jederzeit über die App-Einstellungen oder per Kontaktaufnahme widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@paperstork.de. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

10. Cookies und Tracking

Die PaperStork-Marketing-Website verwendet folgende Technologien:

Website-Analysen werden nur nach Ihrer ausdrücklichen Einwilligung geladen. Die mobile App verwendet keine Cookies. Sie sendet standardmäßig anonyme PostHog-Ereignisanalysen — siehe Abschnitt 5.7 — die Sie jederzeit unter Einstellungen → Datenschutz deaktivieren können.

11. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um, gemäß BDSG §22 für besondere Kategorien personenbezogener Daten:

• Local-First-Architektur: personenbezogene Daten auf dem Gerät gespeichert, geschützt durch die Verschlüsselung des Betriebssystems (iOS Data Protection). PaperStork setzt auf die Betriebssystem-Verschlüsselung und implementiert keine eigene Anwendungsschicht-Verschlüsselung für die lokale Datenbank.
• TLS-Verschlüsselung für alle Datenübertragungen
• Transiente KI-Verarbeitung über Google Gemini API gemäß Googles vertraglichen Datenschutzverpflichtungen (siehe Abschnitt 3)
• Keine serverseitige Speicherung personenbezogener Daten — reduzierte Angriffsfläche
• Biometrische Geräteauthentifizierung (Face ID / Fingerabdruck) für den App-Zugang
• Regelmäßige Sicherheitsüberprüfungen

12. Automatisierte Entscheidungsfindung

PaperStork verwendet KI für personalisierte Empfehlungen, Fristenerinnerungen und vorausgefüllte Formulare. Diese sind informative Empfehlungen — keine rechtsverbindlichen Entscheidungen. Die KI trifft keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung auf Sie (Art. 22 DSGVO). Wir führen derzeit eine Risikobewertung gemäß der EU-KI-Verordnung (Anhang III) durch, um festzustellen, ob die Leistungsberechnungsfunktionen von PaperStork in den Anwendungsbereich von Hochrisiko-KI-Systemen fallen. Diese Bewertung ist noch nicht abgeschlossen; wir werden diese Datenschutzerklärung entsprechend aktualisieren.

13. Beschwerderecht

Sie haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen widerzuspiegeln. Über wesentliche Änderungen informieren wir Sie über die App. Die aktuelle Version ist stets unter dieser URL verfügbar.