Deutsch English

Datenschutzerklärung für die Nutzung der ailloy App und der Website

Stand: 01.06.2026

1. Allgemeines

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit:

Der ailloy Dienst ist ein KI-gestütztes Angebot zur Reflexion und Begleitung von Beziehungsthemen für Einzelpersonen und Paare.

Wichtige Hinweise zur Nutzung:

2. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

ailloy labs GmbH
Feuerbachstraße 3
65195 Wiesbaden
Deutschland
E-Mail: info@ailloy.io

Verantwortlicher für die Datenverarbeitung ist die ailloy labs GmbH. Sie erreichen uns bei Datenschutzfragen unter dev@ailloy.io

3. Kategorien personenbezogener Daten

Wir verarbeiten im Zusammenhang mit der Nutzung des ailloy Dienstes personenbezogene Daten, die für die Bereitstellung und Nutzung des Dienstes erforderlich sind oder sonst von Ihnen bereitgestellt werden, sowie Daten, die im Rahmen der Nutzung des Dienstes anfallen. Nachfolgend informieren wir Sie über die dabei verarbeiteten Kategorien personenbezogener Daten. Pflichtangaben sind dabei solche Daten, ohne deren Verarbeitung wir die ailloy Dienste ggf. nicht oder nur eingeschränkt bereitstellen können.

3.1 Stammdaten und Vertragsdaten

Diese Daten sind erforderlich, um Ihnen einen Nutzeraccount zur Verfügung zu stellen und das Nutzungsverhältnis zu verwalten.

Pflichtangaben

Freiwillige Angaben

3.2 Beziehungs-Stammdaten

Wenn Sie den ailloy Dienst im Kontext einer Beziehung oder gemeinsam mit einer anderen Person nutzen, verarbeiten wir zusätzlich bestimmte Beziehungsdaten.

Freiwillige Angaben

Diese Angaben sind für die Nutzung des ailloy Dienstes nicht zwingend erforderlich. Sie dienen dazu, Ihnen eine auf Ihre Beziehungssituation zugeschnittene Nutzung zu ermöglichen.

3.3 Inhalts- und Kommunikationsdaten (Sessions)

Im Rahmen der Nutzung des ailloy Dienstes können Sie verschiedene Inhalte eingeben oder erzeugen, insbesondere im Rahmen von KI-gestützten Sessions und Reflexionsformaten.

Hierzu gehören insbesondere:

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO):

Diese Inhalte können in vielen Fällen sehr sensible Informationen enthalten, etwa:

Soweit Sie solche Inhalte eingeben, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung und nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken.

3.4 Abgeleitete Analysedaten und Empfehlungen (Profilbildung)

Auf Grundlage Ihrer Inhalts- und Kommunikationsdaten kann die in den ailloy Diensten eingesetzte KI bestimmte Muster erkennen und Auswertungen vornehmen, um Ihnen personalisierte Rückmeldungen und Anregungen zu geben.

Hierzu können insbesondere gehören:

Diese Auswertungen dienen ausschließlich Ihrer Unterstützung und Selbstreflexion und entfalten keine rechtliche Wirkung und keine vergleichbare erhebliche Beeinträchtigung.

Soweit sich diese Analysen auf Angaben beziehen, die besondere Kategorien personenbezogener Daten betreffen (z.B. Gesundheit, Sexualleben, sexuelle Orientierung), verarbeiten wir auch diese Analysedaten auf Grundlage Ihrer ausdrücklichen Einwilligung.

3.5 Technische Nutzungs- und Protokolldaten

Bei der Nutzung des ailloy Dienstes fallen aus technischen Gründen automatisch bestimmte Daten an, die wir zur Bereitstellung, Sicherheit und Weiterentwicklung des ailloy Dienstes verarbeiten.

Hierzu zählen insbesondere:

Soweit in diesen Protokollen ausnahmsweise Inhalte aus Ihren Sessions enthalten sind, beschränken wir den Umfang dieser Protokollierung auf das technisch erforderliche Minimum und verarbeiten diese Protokolldaten – soweit möglich – pseudonymisiert oder anonymisiert.

3.6 Zahlungs- und Abrechnungsdaten

Wenn Sie ein kostenpflichtiges Abonnement abschließen, verarbeiten wir zusätzlich Zahlungs- und Abrechnungsdaten, insbesondere:

Die eigentlichen Zahlungsdaten (z.B. Kreditkartennummer) werden regelmäßig unmittelbar durch den Zahlungsdienstleister verarbeitet. Einzelheiten hierzu finden Sie im Abschnitt „Empfänger Ihrer Daten".

4. Einzel- und Paar-Nutzung

Der ailloy Dienst kann sowohl individuell als auch gemeinsam mit einem Partner bzw. einer Partnerin genutzt werden.

Bei Nutzung als Paar entstehen getrennte Datenkontexte:

4.1 Sichtbarkeit von Inhalten

Individuelle Inhalte (Inhalte, die dem individuellen Beziehungskontext zugeordnet sind, wie beispielsweise Inhalte aus individuellen Sessions, Journeys und Antworten auf persönliche Reflektionen) sind grundsätzlich nur für die jeweilige Person sichtbar. Gemeinsame Inhalte (Inhalte, die dem gemeinsamen Beziehungskontext zugeordnet sind, wie beispielsweise Inhalte aus gemeinsamen Sessions, Inhalte aus gemeinsamen Journeys und Antworten aus der „Frage des Tages" für Paare) sind für beide Partner sichtbar.

Wir setzen geeignete technische und organisatorische Maßnahmen – insbesondere die strikte Trennung von Datenkontexten, rollenbasierte Zugriffsbeschränkungen sowie technische Prüfmechanismen – ein, um die Vertraulichkeit individueller und gemeinsamer Inhalte zu schützen und eine unbeabsichtigte Vermischung dieser Datenkontexte zu vermeiden.

Wie bei allen komplexen IT-Systemen kann jedoch nicht vollständig ausgeschlossen werden, dass es in seltenen Einzelfällen zu technischen Fehlfunktionen oder unbeabsichtigten Verarbeitungen kommt, insbesondere im Zusammenhang mit der automatisierten Verarbeitung durch KI-Systeme. In einem solchen Fall ergreifen wir unverzüglich angemessene Maßnahmen zur Untersuchung und Behebung des Vorfalls und – soweit gesetzlich erforderlich – zur Information der betroffenen Personen sowie der zuständigen Aufsichtsbehörde.

4.2 Entkopplung von Partnern

Wird die Verbindung zwischen zwei Nutzern aufgehoben:

5. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu den nachfolgend genannten Zwecken:

6. Rechtsgrundlagen der Verarbeitung

6.1 Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung der folgenden Daten erfolgt, soweit dies zur Bereitstellung des ailloy Dienstes und zur Durchführung des Nutzungsverhältnisses erforderlich ist:

6.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Auf Grundlage Ihrer Einwilligung verarbeiten wir insbesondere:

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt „Ihre Rechte").

6.3 Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO)

Im Rahmen der Nutzung des ailloy Dienstes können Inhalte verarbeitet werden, die besondere Kategorien personenbezogener Daten enthalten, z.B. Angaben zu Ihrer psychischen oder körperlichen Gesundheit, Ihrem Sexualleben oder Ihrer sexuellen Orientierung.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Vor erstmaliger Nutzung der KI-gestützten Sessions werden Sie ausdrücklich um Ihre Einwilligung in die Verarbeitung solcher sensiblen Inhalte gebeten. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6.4 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Auf Grundlage unserer berechtigten Interessen verarbeiten wir insbesondere:

Unsere berechtigten Interessen bestehen in der sicheren, funktionsfähigen und wirtschaftlichen Bereitstellung der ailloy Dienste sowie deren Weiterentwicklung. Soweit wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie Widerspruch gegen diese Verarbeitung einlegen (siehe Abschnitt „Ihre Rechte").

7. Empfänger von Daten und Drittlandsübermittlungen

7.1 Empfänger Ihrer Daten

Zur Bereitstellung und Weiterentwicklung des ailloy Dienstes setzen wir ausgewählte externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gemäß Art. 28 DSGVO).

Hierzu gehören insbesondere:

Die eingesetzten Dienstleister verarbeiten personenbezogene Daten ausschließlich auf Grundlage unserer Weisungen und im Rahmen entsprechender vertraglicher Vereinbarungen nach Art. 28 DSGVO. Insbesondere verarbeiten die von uns eingesetzten KI-Anbieter die übermittelten Daten nicht zu eigenen Zwecken (etwa zum Training allgemein zugänglicher KI-Modelle), sondern ausschließlich zur Erbringung der vertraglich vereinbarten Leistungen.

7.2 Datenübermittlungen in Drittländer

Unsere primäre Datenverarbeitung (insbesondere Speicherung) erfolgt innerhalb der Europäischen Union.

Zur Durchführung der KI-gestützten Funktionen übermitteln wir Inhalte (z.B. Texteingaben oder Sprachnachrichten) an externe Dienstleister. Die Übermittlung erfolgt ausschließlich zweckgebunden und in dem für die jeweilige Funktion erforderlichen Umfang.

Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übermittelt werden, wenn wir dort ansässige Anbieter (z.B. OpenAI, Google, AssemblyAI) als Auftragsverarbeiter einbinden.

In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, insbesondere durch:

7.3 Weitergabe an Behörden

Im Einzelfall können personenbezogene Daten auch an zuständige Behörden (z.B. Strafverfolgungsbehörden) übermittelt werden, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

8. Speicherung und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

Im Einzelnen gilt:

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff und unbefugter Offenlegung zu schützen.

Hierzu gehören insbesondere:

Produktive Systeme, Protokolle und Fehlerberichte sind so konfiguriert, dass sensible Inhalte wie Nachrichteninhalte, Audioinhalte, Transkripte, Authentifizierungsdaten oder Zahlungsdaten nicht unnötig erfasst werden. Soweit wir Dienstleister einsetzen, verpflichten wir diese vertraglich zur Einhaltung geeigneter Datenschutz- und Sicherheitsmaßnahmen.

10. Ihre Rechte

Als betroffene Person haben Sie im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

Des Weiteren haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, soweit wir diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten (Art. 21 DSGVO); dies gilt auch für ein etwaiges auf diese Bestimmungen gestütztes Profiling.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden, z.B. per E-Mail an info@ailloy.io oder an die in Abschnitt 2 genannten Kontaktdaten.

10.1 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Zuständige Datenschutzaufsichtsbehörde für Wiesbaden ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Postanschrift: Postfach 31 63, 65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

11. Keine automatisierten Entscheidungen im Einzelfall

Im Rahmen der Nutzung des ailloy Dienstes kommen KI-gestützte Systeme zum Einsatz, um Inhalte zu analysieren und personalisierte Rückmeldungen bereitzustellen. Es erfolgt jedoch keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt.

Die bereitgestellten Inhalte dienen ausschließlich der Unterstützung, Reflexion und Orientierung und stellen keine verbindlichen Entscheidungen dar.

12. Website: Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich insbesondere um IP-Adressen, Websitezugriffe, Server-Logdaten, Meta- und Kommunikationsdaten sowie sonstige Daten handeln, die über die Website generiert werden.

Das externe Hosting erfolgt zum Zweck der sicheren, schnellen und effizienten Bereitstellung unserer Website. Die Verarbeitung erfolgt, soweit sie für die Bereitstellung unseres Online-Angebots erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und im Übrigen auf Grundlage unseres berechtigten Interesses an einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter nach Art. 6 Abs. 1 lit. f DSGVO. Soweit eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir setzen folgenden Hoster ein:

Railway Corp
Ballindamm 39
20095 Hamburg, Germany
Privacy Policy: railway.com/legal/privacy/

Die Domainregistrierung und DNS-Verwaltung erfolgt über:

IONOS Group SE
Elgendorfer Straße 57
56410 Montabaur, Germany
Privacy Policy: ionos-group.com/privacy-policy.html

13. Website: Cookies, Tracking und Analyse

13.1 Website (Browser)

Beim Besuch unserer Website setzen wir Cookies und vergleichbare Technologien ein. Einige dieser Technologien sind technisch erforderlich, um grundlegende Funktionen der Website bereitzustellen. Andere Technologien, insbesondere Analyse- oder Tracking-Technologien, setzen wir nur ein, wenn Sie zuvor eingewilligt haben. Wir verwenden Cookies und vergleichbare Technologien insbesondere, um technisch notwendige Funktionen bereitzustellen, z. B. die Speicherung Ihrer Cookie-Auswahl, die Sprachauswahl oder den Schutz vor wiederholten Wartelisten-Absendungen. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und, soweit die Speicherung oder der Zugriff auf Informationen auf Ihrem Endgerät technisch erforderlich ist, auf Grundlage von § 25 Abs. 2 TDDDG.

Darüber hinaus können wir Analyse-Technologien einsetzen, um statistische Informationen über die Nutzung unserer Website zu erhalten und unser Online-Angebot zu verbessern. Hierfür nutzen wir insbesondere Google Analytics 4. Google Analytics wird erst geladen, wenn Sie in die Kategorie „Analytics" eingewilligt haben. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer unserer Website widerrufen oder ändern. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

13.2 Server-Log-Dateien

Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind insbesondere:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt zur technischen Bereitstellung der Website, zur Sicherstellung der Stabilität und Sicherheit sowie zur Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung unserer Website.

13.3 Warteliste

Wenn Sie sich in die Warteliste eintragen, verarbeiten wir den von Ihnen angegebenen Vornamen und die angegebene E-Mail-Adresse zum Zweck der Zusendung von Informationen zu ailloy Diensten und Early Access. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Das Formular wird über den Dienst Loops der Astrodon Corporation verarbeitet. Zum Schutz des Formulars vor automatisiertem Missbrauch verwenden wir Google reCAPTCHA Enterprise der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dabei können insbesondere die IP-Adresse, Browser- und Geräteinformationen, Nutzungsdaten sowie ein reCAPTCHA-Prüftoken an Google übermittelt und dort zur Missbrauchserkennung verarbeitet werden. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Integrität des Wartelistenformulars nach Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen finden Sie in den Datenschutzerklärungen von Loops und Google.

13.4 Plugins und Tools

Google Analytics

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics hilft uns zu verstehen, wie Besucher unsere Website nutzen, z. B. welche Seiten aufgerufen werden, wie lange Nutzer auf der Website bleiben und wie mit unserem Online-Angebot interagiert wird.

Diese Informationen verwenden wir, um unsere Website zu analysieren und zu verbessern. Google Analytics wird erst nach Ihrer Einwilligung in der Kategorie „Analytics" geladen. Die Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder ändern. Wir verwenden Google Consent Mode mit standardmäßig verweigerter Analytics-Speicherung, bis eine Einwilligung erteilt wurde. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

YouTube im erweiterten Datenschutzmodus

Auf dieser Website ist ein Video über YouTube eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Video wird im erweiterten Datenschutzmodus über youtube-nocookie.com eingebunden und erst geladen, wenn Sie aktiv auf den Video-Button klicken.

Beim bloßen Aufruf der Seite wird daher keine Verbindung zu YouTube hergestellt. Wenn Sie das Video aktiv laden oder abspielen, können Daten an YouTube bzw. Google übertragen werden. Hierzu können insbesondere Ihre IP-Adresse, Geräte- und Browserinformationen sowie Nutzungsdaten gehören.

Nach Angaben von YouTube werden im erweiterten Datenschutzmodus Cookies erst gesetzt, wenn Sie aktiv mit dem eingebetteten Player interagieren. Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unseres Online-Angebots nach Art. 6 Abs. 1 lit. f DSGVO. Durch den erweiterten Datenschutzmodus und das Laden des Players erst nach aktiver Nutzerinteraktion minimieren wir die Datenübertragung an YouTube bzw. Google.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Google Fonts — lokales Hosting

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die Google Fonts sind lokal auf unserem Server eingebunden. Eine Verbindung zu Servern von Google findet beim Laden der Schriftarten nicht statt. Da die Schriftarten lokal gehostet werden, erfolgt insoweit keine Übermittlung personenbezogener Daten an Google.

Soweit wir Cookies oder vergleichbare Technologien einsetzen, informieren wir Sie hierüber gesondert und holen – soweit rechtlich erforderlich – Ihre Einwilligung ein. Sie können Ihre Einwilligung jederzeit über die entsprechenden Einstellungen Ihres Browsers oder über ein von uns bereitgestelltes Consent-Management-Tool widerrufen.

14. App (Mobile): Tracking und Analyse

In unserer mobilen App setzen wir Analyse- und Crash-Reporting-Tools ein, um die technische Stabilität, Sicherheit, Performance und Nutzerfreundlichkeit der App zu verbessern. Dabei können insbesondere Nutzungsdaten, technische Daten, Geräteinformationen, Ereignisdaten, Fehlerberichte und Crash-Reports verarbeitet werden.

Soweit für den Einsatz bestimmter Analyse- oder Tracking-Technologien eine Einwilligung erforderlich ist, holen wir diese vorab gesondert ein. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft in den entsprechenden Einstellungen der App widerrufen.

14.1 Sentry — Crash-Reporting und Fehleranalyse

Wir verwenden in der App Sentry, einen Dienst für Fehleranalyse, Crash-Reporting und Application Monitoring. Anbieter ist Sentry, Inc.

Sentry unterstützt uns dabei, technische Fehler, Abstürze, Performance-Probleme und sicherheitsrelevante Ereignisse in der App zu erkennen, zu analysieren und zu beheben. Dadurch können wir die Stabilität, Sicherheit und Funktionsfähigkeit der App verbessern.

Dabei können insbesondere folgende Daten verarbeitet werden:

Die Verarbeitung erfolgt zur Erkennung, Analyse und Behebung technischer Fehler, zur Sicherstellung der App-Stabilität, zur Verbesserung der Performance und zur Gewährleistung der Sicherheit des ailloy Dienstes.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung der App sowie in der schnellen Erkennung und Behebung technischer Probleme.

14.2 PostHog

Wir verwenden in der App PostHog, einen Dienst zur Produkt- und Nutzungsanalyse. Anbieter ist PostHog Inc. PostHog hilft uns zu verstehen, wie die App genutzt wird, welche Funktionen verwendet werden, an welchen Stellen technische oder nutzerbezogene Probleme auftreten und wie wir die App verbessern können. Hierdurch können wir insbesondere die Nutzerführung, Stabilität, Performance und Funktionsweise der App weiterentwickeln.

Dabei können insbesondere folgende Daten verarbeitet werden:

Die Verarbeitung erfolgt zur Analyse und Verbesserung der App, zur Fehlererkennung, zur Optimierung der Nutzererfahrung und zur Weiterentwicklung des ailloy Dienstes.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung für grundlegende Produktanalyse, technische Verbesserung und Fehlererkennung auf Grundlage unseres berechtigten Interesses an der Verbesserung, Stabilität und Nutzerfreundlichkeit der App erfolgt.

Soweit PostHog für weitergehende Analysezwecke, geräteübergreifendes Tracking, Marketing- oder Reichweitenanalysen oder vergleichbare einwilligungsbedürftige Zwecke eingesetzt wird, erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, zusätzlich nach § 25 Abs. 1 TDDDG.

PostHog stellt Informationen zur DSGVO-konformen Nutzung sowie ein Data Processing Agreement bereit; für PostHog Cloud EU verweist PostHog auf Server in Frankfurt.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um sie an geänderte rechtliche, technische oder organisatorische Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist in der App und auf unserer Website verfügbar. Im Falle wesentlicher Änderungen informieren wir Sie in geeigneter Weise.

English

Privacy Policy for the Use of the ailloy App and Website

Effective Date: 01.06.2026

Note: This is an English translation of our German Privacy Policy ("Datenschutzerklärung") provided for informational purposes. The German version is the legally binding one. In the event of any discrepancy between the two language versions, the German text shall prevail.

1. General

This Privacy Policy informs you about the processing of your personal data in connection with:

The ailloy Service is an AI-supported offering for reflection and guidance on relationship topics for individuals and couples.

Important notes regarding use:

2. Controller

The controller responsible for the processing of your personal data within the meaning of the General Data Protection Regulation (GDPR) is:

ailloy labs GmbH
Feuerbachstraße 3
65195 Wiesbaden
Germany
E-mail: info@ailloy.io

The controller for data processing is ailloy labs GmbH. You can reach us with data protection questions at dev@ailloy.io

3. Categories of Personal Data

In connection with the use of the ailloy Service, we process personal data that is necessary for the provision and use of the Service or is otherwise provided by you, as well as data that arises in the course of using the Service. We inform you below about the categories of personal data processed in this context. Mandatory information is data without whose processing we may not be able to provide the ailloy Services at all or only to a limited extent.

3.1 Master Data and Contract Data

This data is required to provide you with a user account and to manage the user relationship.

Mandatory Information

Voluntary Information

3.2 Relationship Master Data

If you use the ailloy Service in the context of a relationship or jointly with another person, we additionally process certain relationship data.

Voluntary Information

This information is not strictly necessary for using the ailloy Service. It serves to enable a use tailored to your relationship situation.

3.3 Content and Communication Data (Sessions)

In the course of using the ailloy Service, you may enter or generate various content, in particular within the framework of AI-supported sessions and reflection formats.

This includes in particular:

Special Categories of Personal Data (Art. 9 GDPR):

This content can in many cases contain very sensitive information, such as:

Insofar as you enter such content, it constitutes special categories of personal data within the meaning of Art. 9 GDPR. The processing of this data is carried out exclusively on the basis of your explicit consent and only for the purposes described in this Privacy Policy.

3.4 Derived Analysis Data and Recommendations (Profiling)

On the basis of your content and communication data, the AI used in the ailloy Services can recognize certain patterns and carry out evaluations in order to provide you with personalized feedback and suggestions.

This may include in particular:

These evaluations serve exclusively to support you and your self-reflection and do not produce any legal effects or comparable significant impairment.

Insofar as these analyses relate to information that concerns special categories of personal data (e.g., health, sex life, sexual orientation), we also process this analysis data on the basis of your explicit consent.

3.5 Technical Usage and Log Data

When using the ailloy Service, certain data is automatically generated for technical reasons, which we process for the provision, security, and further development of the ailloy Service.

This includes in particular:

Insofar as these logs exceptionally contain content from your sessions, we limit the scope of this logging to the technically necessary minimum and process this log data – where possible – in pseudonymized or anonymized form.

3.6 Payment and Billing Data

If you conclude a paid subscription, we additionally process payment and billing data, in particular:

The actual payment data (e.g., credit card number) is regularly processed directly by the payment service provider. Further details can be found in the section "Recipients of Your Data".

4. Individual and Couple Use

The ailloy Service can be used both individually and jointly with a partner.

When used as a couple, separate data contexts arise:

4.1 Visibility of Content

Individual content (content assigned to the individual relationship context, such as content from individual sessions, journeys, and answers to personal reflections) is in principle only visible to the respective person. Joint content (content assigned to the joint relationship context, such as content from joint sessions, content from joint journeys, and answers from the "Question of the Day" for couples) is visible to both partners.

We use appropriate technical and organizational measures – in particular the strict separation of data contexts, role-based access restrictions, and technical verification mechanisms – to protect the confidentiality of individual and joint content and to avoid an unintended mixing of these data contexts.

As with all complex IT systems, however, it cannot be completely ruled out that in rare individual cases technical malfunctions or unintended processing may occur, in particular in connection with automated processing by AI systems. In such a case, we will take appropriate measures without undue delay to investigate and remedy the incident and – where required by law – to inform the affected persons and the competent supervisory authority.

4.2 Decoupling of Partners

If the connection between two users is dissolved:

5. Purposes of Processing

We process your personal data for the following purposes:

6. Legal Bases of Processing

6.1 Performance of Contract (Art. 6 (1) (b) GDPR)

The processing of the following data is carried out insofar as it is necessary for the provision of the ailloy Service and the performance of the user relationship:

6.2 Consent (Art. 6 (1) (a) GDPR)

On the basis of your consent, we process in particular:

You can revoke any consent given at any time with effect for the future (see section "Your Rights").

6.3 Special Categories of Personal Data (Art. 9 (2) (a) GDPR)

In the course of using the ailloy Service, content may be processed that contains special categories of personal data, e.g., information about your mental or physical health, sex life, or sexual orientation.

The processing of this data is carried out exclusively on the basis of your explicit consent (Art. 9 (2) (a) GDPR).

Before the initial use of AI-supported sessions, you will be expressly asked for your consent to the processing of such sensitive content. You can revoke this consent at any time with effect for the future.

6.4 Legitimate Interest (Art. 6 (1) (f) GDPR)

On the basis of our legitimate interests, we process in particular:

Our legitimate interests consist of the secure, functional, and economical provision of the ailloy Services and their further development. Insofar as we process your data on the basis of legitimate interests, you can lodge an objection to this processing (see section "Your Rights").

7. Recipients of Data and Third-Country Transfers

7.1 Recipients of Your Data

For the provision and further development of the ailloy Service, we use selected external service providers who process personal data on our behalf (processors pursuant to Art. 28 GDPR).

These include in particular:

The service providers used process personal data exclusively on the basis of our instructions and within the framework of corresponding contractual agreements pursuant to Art. 28 GDPR. In particular, the AI providers we use do not process the transmitted data for their own purposes (e.g., for training generally accessible AI models), but exclusively for the provision of the contractually agreed services.

7.2 Data Transfers to Third Countries

Our primary data processing (in particular storage) takes place within the European Union.

To carry out the AI-supported functions, we transmit content (e.g., text inputs or voice messages) to external service providers. The transmission is carried out exclusively for the intended purpose and to the extent necessary for the respective function.

In this context, it cannot be ruled out that personal data may be transmitted to countries outside the European Economic Area (EEA), in particular to the USA, if we engage providers based there (e.g., OpenAI, Google, AssemblyAI) as processors.

In these cases, we ensure that appropriate safeguards exist in accordance with Art. 44 et seq. GDPR, in particular through:

7.3 Transfer to Authorities

In individual cases, personal data may also be transmitted to competent authorities (e.g., law enforcement authorities) if we are legally obliged to do so or if this is necessary for asserting, exercising, or defending legal claims.

8. Storage and Deletion

We store your personal data only for as long as is necessary for the respective purposes or as we are legally obliged to retain it.

In detail, the following applies:

9. Data Security

We use appropriate technical and organizational measures to protect your personal data from loss, misuse, unauthorized access, and unauthorized disclosure.

These include in particular:

Productive systems, protocols, and error reports are configured in such a way that sensitive content such as message content, audio content, transcripts, authentication data, or payment data is not unnecessarily collected. Insofar as we use service providers, we contractually oblige them to comply with appropriate data protection and security measures.

10. Your Rights

As a data subject, you have the following rights within the scope of the statutory requirements:

Furthermore, you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation, insofar as we process this data on the basis of Art. 6 (1) (e) or (f) GDPR (Art. 21 GDPR); this also applies to any profiling based on these provisions.

To exercise your rights, you can contact us at any time, e.g., by e-mail to info@ailloy.io or to the contact details mentioned in Section 2.

10.1 Right to Lodge a Complaint with a Supervisory Authority

You also have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data by us (Art. 77 GDPR).

The competent data protection supervisory authority for Wiesbaden is:

The Hessian Commissioner for Data Protection and Freedom of Information (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Germany

Postal address: Postfach 31 63, 65021 Wiesbaden, Germany
Phone: +49 611 1408-0
E-mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

11. No Automated Decision-Making in Individual Cases

In the course of using the ailloy Service, AI-supported systems are used to analyze content and provide personalized feedback. However, no automated decision-making within the meaning of Art. 22 GDPR takes place that produces legal effects concerning you or significantly affects you in a comparable manner.

The content provided serves exclusively for support, reflection, and orientation and does not constitute binding decisions.

12. Website: Hosting

This website is hosted externally. The personal data collected on this website is processed on the servers of the host. This may include in particular IP addresses, website accesses, server log data, meta and communication data, and other data generated via the website.

External hosting is carried out for the purpose of secure, fast, and efficient provision of our website. Processing is carried out, insofar as it is necessary for the provision of our online offering, on the basis of Art. 6 (1) (b) GDPR and otherwise on the basis of our legitimate interest in a secure, stable, and efficient provision of our online offering by a professional provider pursuant to Art. 6 (1) (f) GDPR. Insofar as corresponding consent has been requested, processing is carried out exclusively on the basis of Art. 6 (1) (a) GDPR and § 25 (1) TDDDG. Consent can be revoked at any time.

We use the following host:

Railway Corp
Ballindamm 39
20095 Hamburg, Germany
Privacy Policy: railway.com/legal/privacy/

Domain registration and DNS management are carried out via:

IONOS Group SE
Elgendorfer Straße 57
56410 Montabaur, Germany
Privacy Policy: ionos-group.com/privacy-policy.html

13. Website: Cookies, Tracking, and Analytics

13.1 Website (Browser)

When visiting our website, we use cookies and comparable technologies. Some of these technologies are technically necessary to provide basic website functions. Other technologies, in particular analytics or tracking technologies, are used only if you have given prior consent. We use cookies and comparable technologies in particular to provide technically necessary functions, e.g., the storage of your cookie selection, the language selection, or protection against repeated waitlist submissions. This processing is carried out on the basis of Art. 6 (1) (f) GDPR and, insofar as the storage or access to information on your end device is technically necessary, on the basis of § 25 (2) TDDDG.

In addition, we may use analytics technologies to obtain statistical information about the use of our website and to improve our online offering. For this purpose, we use in particular Google Analytics 4. Google Analytics is only loaded once you have consented to the "Analytics" category. Processing is carried out on the basis of your consent pursuant to Art. 6 (1) (a) GDPR and § 25 (1) TDDDG.

You can revoke or change your consent at any time with effect for the future via the "Cookie Settings" link in the footer of our website. The lawfulness of processing until revocation remains unaffected.

13.2 Server Log Files

The provider of the website automatically collects and stores information in so-called server log files, which your browser automatically transmits to us. These are in particular:

This data is not merged with other data sources. This data is collected for the technical provision of the website, to ensure stability and security, and for error analysis on the basis of Art. 6 (1) (f) GDPR.

Our legitimate interest lies in the secure, stable, and error-free provision of our website.

13.3 Waitlist

If you sign up for the waitlist, we process the first name and e-mail address you provide for the purpose of sending you information about ailloy Services and early access. Processing is carried out on the basis of your consent pursuant to Art. 6 (1) (a) GDPR. You can revoke this consent at any time with effect for the future.

The form is processed via the Loops service of Astrodon Corporation. To protect the form from automated misuse, we use Google reCAPTCHA Enterprise of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

In particular, the IP address, browser and device information, usage data, and a reCAPTCHA verification token may be transmitted to Google and processed there for misuse detection. This processing is carried out on the basis of our legitimate interest in the security and integrity of the waitlist form pursuant to Art. 6 (1) (f) GDPR.

Further information can be found in the privacy policies of Loops and Google.

13.4 Plugins and Tools

Google Analytics

This website uses Google Analytics 4, a web analytics service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Analytics helps us understand how visitors use our website, e.g., which pages are accessed, how long users stay on the website, and how they interact with our online offering.

We use this information to analyze and improve our website. Google Analytics is only loaded after your consent in the "Analytics" category. Consent is given on the basis of Art. 6 (1) (a) GDPR and § 25 (1) TDDDG.

You can revoke or change your consent at any time via the cookie settings. We use Google Consent Mode with analytics storage denied by default until consent has been given. Further information can be found in Google's privacy policy.

YouTube in Extended Data Protection Mode

A video via YouTube is embedded on this website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The video is embedded in extended data protection mode via youtube-nocookie.com and is only loaded when you actively click on the video button.

When merely calling up the page, no connection to YouTube is therefore established. If you actively load or play the video, data may be transmitted to YouTube or Google. This may include in particular your IP address, device and browser information, and usage data.

According to YouTube, cookies are only set in extended data protection mode when you actively interact with the embedded player. The embedding is carried out on the basis of our legitimate interest in an appealing presentation of our online offering pursuant to Art. 6 (1) (f) GDPR. Through the extended data protection mode and the loading of the player only after active user interaction, we minimize the data transmission to YouTube or Google.

Further information can be found in Google's privacy policy.

Google Fonts — local hosting

This website uses so-called Google Fonts for the uniform display of fonts. The Google Fonts are embedded locally on our server. A connection to Google's servers does not take place when loading the fonts. Since the fonts are hosted locally, no transmission of personal data to Google takes place in this respect.

Insofar as we use cookies or comparable technologies, we will inform you about this separately and – insofar as legally required – obtain your consent. You can revoke your consent at any time via the corresponding settings of your browser or via a consent management tool provided by us.

14. App (Mobile): Tracking and Analytics

In our mobile app, we use analytics and crash-reporting tools to improve the technical stability, security, performance, and user-friendliness of the app. In particular, usage data, technical data, device information, event data, error reports, and crash reports may be processed.

Insofar as consent is required for the use of certain analytics or tracking technologies, we obtain this separately in advance. You can revoke any consent given at any time with effect for the future in the corresponding settings of the app.

14.1 Sentry — Crash Reporting and Error Analysis

In the app, we use Sentry, a service for error analysis, crash reporting, and application monitoring. The provider is Sentry, Inc.

Sentry helps us to detect, analyze, and remedy technical errors, crashes, performance problems, and security-relevant events in the app. This enables us to improve the stability, security, and functionality of the app.

The following data may be processed in particular:

Processing is carried out to detect, analyze, and remedy technical errors, to ensure app stability, to improve performance, and to ensure the security of the ailloy Service.

The legal basis is Art. 6 (1) (f) GDPR. Our legitimate interest lies in the secure, stable, and error-free provision of the app, as well as in the rapid detection and remediation of technical problems.

14.2 PostHog

In the app, we use PostHog, a service for product and usage analytics. The provider is PostHog Inc. PostHog helps us to understand how the app is used, which features are used, where technical or user-related problems occur, and how we can improve the app. This enables us in particular to further develop user guidance, stability, performance, and functionality of the app.

The following data may be processed in particular:

Processing is carried out to analyze and improve the app, to detect errors, to optimize the user experience, and to further develop the ailloy Service.

The legal basis is Art. 6 (1) (f) GDPR, insofar as processing is carried out for basic product analysis, technical improvement, and error detection on the basis of our legitimate interest in the improvement, stability, and user-friendliness of the app.

Insofar as PostHog is used for further analysis purposes, cross-device tracking, marketing or reach analyses, or comparable purposes requiring consent, processing is only carried out on the basis of your consent pursuant to Art. 6 (1) (a) GDPR and, insofar as information is stored or read on your end device, additionally pursuant to § 25 (1) TDDDG.

PostHog provides information on GDPR-compliant use as well as a Data Processing Agreement; for PostHog Cloud EU, PostHog refers to servers in Frankfurt.

15. Changes to this Privacy Policy

We may adapt this Privacy Policy from time to time to reflect changes in legal, technical, or organizational conditions. The current version is available in the app and on our website. In the event of material changes, we will inform you in an appropriate manner.