KLARO: Behörden Klartext

Datenschutzerklärung für die App „Klaro“

Stand: April 2026

1. Einleitung und Verantwortlicher Wir freuen uns über Ihr Interesse an unserer App „KLARO – Behörden Klartext“ und unserem Partner-Portal. Der Schutz Ihrer persönlichen Daten, insbesondere im sensiblen Bereich der Behördenkommunikation, hat für uns oberste Priorität. Verantwortlicher im Sinne der DSGVO: Daniele Carnevale c/o MDC Management #4205 Welserstraße 3 87463 Dietmannsried E-Mail: contact@getklaro-app.de

2. Datenerfassung auf Webseite und Partner-Portal Beim Besuch unserer Webseiten (getklaro-app.de sowie Subdomains für das Partner-Portal) werden folgende Daten erfasst:

  • Server-Log-Files: IP-Adresse, Datum/Uhrzeit, Browsertyp. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
  • Technisch notwendige Cookies: Wir nutzen Cookies ausschließlich zur Sitzungsverwaltung (Login-Status für Kanzleien). Ein Tracking zu Werbezwecken findet auf unseren Webseiten nicht statt.
  • Apple DeviceCheck & App Attest: Zur Vermeidung von Spam und zum Schutz der Infrastruktur verifizieren wir bei jeder Übermittlung die Integrität Ihres Geräts über Apple-Server. Hierbei werden keine personenbezogenen Identifikatoren an Apple übermittelt, die über die Standard-Hardware-Verifizierung hinausgehen.

3. Datenverarbeitung in der App (Scan, KI & Entwurf-Erstellung) Die Kernfunktion von KLARO umfasst die Analyse von Dokumenten und die Erstellung von Widerspruchs-Entwürfen.

  • Lokale Verarbeitung: Die Texterkennung (OCR) findet primär auf Ihrem Endgerät statt.
  • Azure OpenAI (EU-Standort): Zur Analyse und Erstellung von Entwürfen wird der Text an unsere Server-Infrastruktur (Microsoft Azure, Standort: Schweden/Europa) übertragen.
  • KI-Logik (Klartext & Juristische Zusammenfassung): Die KI erstellt zwei Analyse-Ebenen: Eine vereinfachte Version für Sie und eine fachlich-komprimierte Zusammenfassung für eine optionale anwaltliche Prüfung.
  • Widerspruchs-Generator: Wenn Sie die Funktion „Widerspruch erstellen“ nutzen, werden Ihre im App-Profil hinterlegten Daten (Name, Anschrift, Aktenzeichen) verarbeitet, um ein lückenhaftes Entwurfsdokument zu generieren.
  • Kein KI-Training: Wir garantieren, dass Ihre Daten NIEMALS zum Training von KI-Modellen verwendet werden.
  • Hardwareschutz: Über das Apple App Attest Verfahren stellen wir sicher, dass nur legitime Anfragen verarbeitet werden.

4. Freiwillige Übermittlung an Partner-Kanzleien Die App bietet die Möglichkeit, einen Fall zur Prüfung an eine Partner-Kanzlei zu senden.

  • Aktivierung durch den Nutzer: Eine Übermittlung an unsere Datenbank (Azure Cosmos DB) erfolgt ausschließlich dann, wenn Sie explizit auf „An Anwalt senden“ klicken.
  • Zweck: Die Daten werden dort für die von Ihnen gewählte Kanzlei bereitgestellt (Art. 6 Abs. 1 lit. b DSGVO).
  • Ende-zu-Ende-Verschlüsselung (E2E): Sobald Sie sich entscheiden, einen Fall an eine Partner-Kanzlei zu senden, werden die Daten lokal auf Ihrem Endgerät mit dem öffentlichen Schlüssel (Public Key) der gewählten Kanzlei verschlüsselt (RSA-OAEP 2048-bit & AES-GCM 256-bit). Der Anbieter (KLARO) hat zu keinem Zeitpunkt Zugriff auf den privaten Schlüssel der Kanzlei oder die unverschlüsselten Mandantendaten.

5. Speicherung, iCloud und Partner-Portal

  • Lokal: Ihre Scans und Entwürfe liegen primär in der Sandbox der App auf Ihrem iPhone.
  • iCloud: Sofern aktiviert, werden die Daten in Ihrer privaten Apple iCloud synchronisiert. Wir haben keinen Zugriff auf diese Daten.
  • Partner-Portal (legal.getklaro-app.de): Für Rechtsanwälte führen wir ein Audit-Log (Sicherheitsprotokoll), um den Zugriff auf Akten DSGVO-konform zu dokumentieren. Wir speichern den verschlüsselten Private Key der Kanzlei (Wrapped Key) nur in einer durch das Kanzlei-Passwort geschützten Form. Ohne dieses Passwort oder die 12-Wörter-Wiederherstellungsphrase sind die Daten für uns technisch unzugänglich.
  • Server-Löschung: Dokumente, die nicht an einen Anwalt gesendet werden, werden auf unseren Servern nicht dauerhaft gespeichert. Microsoft Azure hält Daten zum Schutz vor Missbrauch (Abuse Monitoring) für maximal 30 Tage verschlüsselt vor.

6. Zahlungen und Werbung

  • RevenueCat: Wir nutzen RevenueCat zur Verwaltung von Abonnements. Es werden keine Scan-Inhalte an RevenueCat übertragen.
  • Google AdMob: In der Gratis-Version schalten wir Werbung. Tracking erfolgt nur bei Ihrer expliziten Zustimmung via Apple ATT-Prompt (Art. 6 Abs. 1 lit. a DSGVO).

7. Haftungsausschluss und Rechtlicher Hinweis WICHTIG: KLARO bietet keine Rechtsberatung.

  • Alle Analysen, Zusammenfassungen und Widerspruchs-Entwürfe werden durch eine Künstliche Intelligenz erstellt.
  • Die Entwürfe sind lediglich Vorlagen. Sie sind verpflichtet, alle Daten, Fristen und Inhalte vor einer Verwendung selbst zu prüfen oder durch einen qualifizierten Rechtsanwalt prüfen zu lassen.
  • Die Nutzung der App ersetzt nicht die Konsultation eines Rechtsbeistands. Für versäumte Fristen oder inhaltliche Fehler in KI-Entwürfen übernehmen wir keine Haftung.

8. Ihre Rechte Sie haben das Recht auf Auskunft, Löschung und Berichtigung. Sie können Ihre Daten jederzeit direkt in der App löschen. Da wir für Endnutzer ohne Anwalts-Übermittlung keine Konten führen, ist die Deinstallation der App der sicherste Weg zur vollständigen Datenentfernung auf Ihrem Gerät.