Datenschutzerklärung
Stand: 25. Mai 2026 · Version 1.0
Wir nehmen den Schutz deiner persönlichen Daten ernst und behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere der EU-Datenschutz-Grundverordnung, DSGVO) sowie dieser Datenschutzerklärung.
Diese Erklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Angebots Trimargi (erreichbar unter trimargi.com).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Gerrit Pascal Fellisch
Kaiserstraße 26a
54290 Trier
Deutschland
Telefon: 0162 9383511
E-Mail: service@trimargi.com
Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend zu bestellen (kein Erreichen der Schwellenwerte nach § 38 BDSG). Bei Fragen zum Datenschutz erreichst du uns über die oben genannte E-Mail-Adresse.
2. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf einer der folgenden Rechtsgrundlagen:
a) Bereitstellung und Auslieferung der Anwendung (Art. 6 Abs. 1 lit. b DSGVO)
Beim Aufruf von Trimargi werden technisch zwingend Daten verarbeitet (Server-Logs, IP-Adresse, User-Agent, Zeitstempel). Diese Verarbeitung ist erforderlich, um dir den Dienst überhaupt bereitstellen zu können.
b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Sobald du ein Konto anlegst, ein Abo abschließt oder Taler kaufst, verarbeiten wir deine Daten zur Erfüllung des Vertrags: Account-Verwaltung, Authentifizierung, Bereitstellung deiner Tageskarte / deines Geburtshoroskops / deines Chats, Abwicklung des Zahlungsverkehrs, Versand von Transaktions-E-Mails.
c) Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Buchhalterische und steuerrechtliche Pflichten (Aufbewahrung von Rechnungen nach § 147 AO für 10 Jahre).
d) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO)
Für besondere Datenkategorien (z. B. Angaben mit Bezug zu Gesundheit, Beziehungen, religiösen oder weltanschaulichen Überzeugungen), die du im Chat oder im Fragebogen freiwillig mitteilst, verarbeiten wir auf Grundlage deiner ausdrücklichen Einwilligung. Du kannst diese Einwilligung jederzeit für die Zukunft widerrufen, indem du dein Konto löschst oder den betreffenden Verlauf entfernst.
e) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Schutz unserer Systeme vor Missbrauch (Rate-Limiting, Spam-/Abuse-Erkennung), aggregierte, nicht-personenbezogene Produkt-Analytik, Durchsetzung unserer AGB.
3. Kategorien personenbezogener Daten
Im Rahmen der Nutzung verarbeiten wir je nach Funktion folgende Daten:
- Stammdaten: E-Mail-Adresse, Passwort-Hash, Anzeigename (falls vergeben).
- Profildaten: Geburtsdatum, Geburtszeit, Geburtsort (für die astrologische Basis-Berechnung), selbst gewählte Fragen aus dem Onboarding-Fragebogen.
- Inhaltsdaten: deine Eingaben im Chat, Auswahlen beim Kartenlegen, gespeicherte Tarot-Sitzungen, Notizen.
- Nutzungsdaten: Login-Zeitpunkte, Login-Bonus-Historie, Taler-Bestand, Abo-Status, Affiliate-Zuordnung (falls über Empfehlungslink gekommen).
- Zahlungs-Metadaten: Stripe-Customer-ID, Rechnungsdetails, Zahlungsstatus. Vollständige Karten-/Kontodaten werden ausschließlich von Stripe verarbeitet, wir sehen sie nicht.
- Affiliate-Daten (nur für Affiliate-Partner): Klarname oder Pseudonym, Stripe-Connect-Account-ID, Kanaldaten, Umsatzhistorie.
- Technische Daten: IP-Adresse, User-Agent, Referrer, Zeitstempel, Session-Token.
4. Besonderheiten bei KI-gestützten Funktionen
Trimargi nutzt für Chat-Antworten, Tageskarten-Deutungen, Tarot-Interpretationen und Geburtshoroskop-Auswertungen ein Sprachmodell (Google Gemini) des Anbieters Google über den Dienst Vertex AI (Google Ireland Limited; siehe Abschnitt 5).
Deine Eingaben (Texte im Chat, gezogene Tarot-Karten + Frage, astrologische Basisdaten) werden zur Generierung der Antwort an Google Vertex AI übermittelt und in der EU-Region europe-west4 (Niederlande) verarbeitet. Google darf die übermittelten Inhalte vertraglich nicht zum Training eigener Modelle verwenden (Google-Cloud-Bedingungen für generative KI). Eine kurzzeitige Zwischenspeicherung zur Missbrauchserkennung nach Googles Vorgaben kann erfolgen; darüber hinaus werden die Inhalte nicht gespeichert.
Eine vollständig automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Die KI-generierten Texte sind Reflexions- und Deutungsangebote, keine rechtsverbindlichen Auskünfte und keine Beratung im medizinischen, juristischen, psychotherapeutischen oder finanziellen Sinn.
Mehr Details zur KI-Nutzung findest du in unserer KI-Transparenz-Erklärung.
5. Empfänger / Auftragsverarbeiter
Zur Erbringung unseres Dienstes nutzen wir folgende Auftragsverarbeiter (Art. 28 DSGVO). Mit allen wurden Auftragsverarbeitungsverträge (AVV / DPA) geschlossen.
| Dienst | Zweck | Sitz | Grundlage |
|---|---|---|---|
| Supabase, Inc. | Datenbank, Authentifizierung, Datei-Speicher | USA (Region: EU, Frankfurt) | EU-Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
| Google Ireland Limited (Cloud Run) | Server-Hosting | Irland (Datenverarbeitung in EU-Region) | EU-interne Verarbeitung; bei US-Bezug SCC + DPF |
| Google Ireland Limited (Vertex AI) | Sprachmodell (Google Gemini) für KI-generierte Texte; kein Training auf Kundendaten | EU-Region europe-west4 (Niederlande); Google LLC (USA) als Sub-Prozessor | Google Cloud DPA; EU-interne Verarbeitung, bei US-Bezug SCC + EU-US DPF |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung (Taler-Käufe, Abos), Affiliate-Auszahlungen via Stripe Connect | Irland (Stripe Inc., USA, als Sub-Prozessor) | EU-interne Verarbeitung; für US-Sub-Prozessor SCC + DPF |
| Twilio Inc. (SendGrid) | Versand transaktionaler E-Mails | USA | EU-Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
Über Änderungen unseres Auftragsverarbeiter-Verzeichnisses informieren wir auf dieser Seite. Die aktuelle Fassung ist jederzeit hier abrufbar.
6. Datenübermittlung in Drittländer
Einige der oben genannten Anbieter haben ihren Hauptsitz oder Sub-Prozessoren in den USA. Für die Übermittlung in die USA stützen wir uns auf:
- Den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter zertifiziert ist;
- Ergänzend die EU-Standardvertragsklauseln (SCC, Modul 2) in der aktuellen Fassung der Durchführungsbeschlüsse 2021/914;
- Zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung in Transit/Ruhe, Verarbeitung der KI-Anfragen in einer EU-Region via Google Vertex AI, minimale Datenübermittlung).
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Account-Daten: bis zur Löschung deines Kontos durch dich, danach unverzügliche Löschung (Backups klingen in 30 Tagen ab).
- Chat- und Tarot-Verläufe: bis zur Löschung durch dich oder bis zur Kontolöschung.
- Rechnungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht).
- Server-Logs: spätestens 30 Tage, danach automatisierte Löschung.
- Affiliate-Daten: bis 10 Jahre nach Vertragsende (Rechnungswesen).
8. Cookies und ähnliche Technologien
Trimargi setzt ausschließlich technisch notwendige Cookies bzw. lokale Speicherobjekte ein (Session-Token von Supabase, ggf. ein UI-Präferenz-Flag). Diese sind gemäß § 25 Abs. 2 Nr. 2 TTDSG bzw. § 25 Abs. 2 Nr. 2 DDG einwilligungsfrei, weil sie für die ausdrücklich vom Nutzer gewünschte Bereitstellung des Dienstes unbedingt erforderlich sind.
Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies, kein Google Analytics, kein Facebook-Pixel, keine Werbe-Netzwerke. Sollten wir das künftig ändern, holen wir vorher deine ausdrückliche Einwilligung über ein Consent-Banner ein.
Details: Cookie-Richtlinie.
9. Deine Rechte als betroffene Person
Du hast uns gegenüber folgende Rechte, soweit deren Voraussetzungen vorliegen:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO);
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
- Löschung (Art. 17 DSGVO) — du kannst dein Konto jederzeit über die Einstellungen löschen;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit — Bereitstellung deiner Daten in einem maschinenlesbaren Format (Art. 20 DSGVO);
- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO);
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Diese Rechte kannst du formlos per E-Mail an service@trimargi.com geltend machen. Wir antworten unverzüglich, spätestens innerhalb eines Monats. In den Account-Einstellungen findest du außerdem Funktionen für Datenexport und Kontolöschung.
10. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Behörde am Ort deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes. Eine Liste deutscher Aufsichtsbehörden findest du unter bfdi.bund.de.
11. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen (Art. 32 DSGVO), um deine Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung sowie unberechtigte Offenlegung zu schützen. Dazu gehören insbesondere:
- HTTPS-Transportverschlüsselung (TLS 1.3) für alle Verbindungen;
- Verschlüsselte Datenbank- und Backup-Speicherung;
- Passwörter werden ausschließlich als gesalzene bcrypt-Hashes gespeichert;
- Strikte Zugriffsbeschränkung (Row-Level-Security in Supabase, Admin-Bereich rollenbasiert);
- Rate-Limiting gegen Brute-Force und Missbrauch;
- Strikte Content-Security-Policy.
12. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unser Angebot ändert. Die jeweils aktuelle Version ist immer auf dieser Seite abrufbar. Wesentliche Änderungen kommunizieren wir aktiv (z. B. per E-Mail an aktive Nutzer).