0800-KISY-123
 info@kisy.io

Privacy Policy

Status: January 2026

1. General information

1.1 Scope

This Privacy Policy applies to the use of our website and web app (“KIsy”), including all related pages, features and content, in particular registration, login and the use of AI-based learning chats.

1.2 Controller

The controller within the meaning of the GDPR is:

KIsy Coaching GmbH i. G.
Am Dornbusch 17
37297 Berkatal
Hesse, Germany
Email: info@kisy.io

Note: “i. G.” means “in formation”. Once registered with the commercial register, we will update the company details accordingly.

1.3 Privacy contact / Data Protection Officer

We are currently not legally required to appoint, or have not (yet) appointed, a Data Protection Officer. You can contact us for any privacy-related request at:

Privacy contact: datenschutz@kisy.io

1.4 Updates

We continuously improve KIsy. This may require updates to this Privacy Policy. We always publish the latest version on this page.

2. What data do we process when you use KIsy?

2.1 Account, contract and usage data

When you register, subscribe and use the web app, we may process the following data (depending on your usage):

  • Account data: email address, password (hashed), optional display name/profile info, settings.
  • Subscription/contract data: plan/term, status (active/cancelled), timestamps, payment status, invoices/receipts.
  • Chat and content data: your inputs (“prompts”), uploaded content (e.g., images), generated answers (“outputs”) and metadata (timestamps, selected coach, technical assignment).
  • Quota/usage budget data: progress of a usage/quota budget (e.g., 0–100%), notification status (e.g., warning at 80%).
  • Support/communication data: emails/support requests and related metadata.

Purposes: providing the service, account management, contract performance, billing, support, abuse/security prevention, quality assurance and product improvement.

Legal bases: Art. 6(1)(b) GDPR (contract/pre-contract), Art. 6(1)(c) GDPR (legal obligations), Art. 6(1)(f) GDPR (legitimate interests, e.g., security and product improvement). Where we ask for consent, Art. 6(1)(a) GDPR applies.

2.2 Retention and deletion (especially chats)

We store personal data only as long as necessary for the respective purposes or as required by law.

  • Chats: chat histories are generally stored until you (or a parent/guardian) delete them in the web app or the account is deleted. Deleted chats are removed server-side as well.
  • Account/contract data: stored for the duration of the account/contract; billing records may be kept longer due to statutory retention obligations.
  • Support communication: until final processing and, where necessary, for documentation.

Backups: we do not create separate “chat archives” as dedicated backups of chat content. However, technical infrastructure redundancy/backups may exist for short periods (e.g., for resilience) and will be overwritten according to defined cycles.

2.3 Server logs

When you access the website/web app, we automatically process technical log data: IP address, date/time, requested resource, referrer URL, user-agent (browser/OS) and status codes.

Purpose: technical delivery, stability, IT security, troubleshooting/attack prevention. Legal basis: Art. 6(1)(f) GDPR (legitimate interests).

Retention: typically up to 14 days (unless a security incident requires longer retention).

2.4 Payments (Stripe)

We use Stripe for payment processing. Stripe processes the data necessary for the payment (e.g., name, email, payment details, transaction and invoice information). Depending on the chosen method (e.g., card, SEPA, Apple Pay, Google Pay), additional data may be required.

2.5 Product analytics (Matomo – as anonymous as possible)

We want to understand and improve KIsy (e.g., which features/coaches are used, returning users, coarse location such as country/city). For this purpose, Matomo (self-hosted) may be used.

Important: we intend to configure Matomo in a way that does not set marketing/tracking cookies (“cookieless”), anonymises IP addresses and does not build cross-site profiles.

Purpose: product analytics, performance and error analysis, service improvement. Legal basis: Art. 6(1)(f) GDPR (legitimate interests) where no device storage/access is involved. If consent becomes required in the future, we will ask for it upfront (Art. 6(1)(a) GDPR).

Opt-out: where technically available, we will provide an opt-out and/or respect “Do Not Track” depending on configuration.

3. Contacting us

3.1 Contact channels

If you contact us (e.g., by email or via a support feature), we process the data you provide to handle your request.

3.2 Data categories

Depending on the request: name, email, message content, attachments, and technical metadata (e.g., timestamp, IP address for forms).

3.3 Retention

We store communication data only as long as necessary to process your request and as long as no statutory retention obligations apply.

3.4 Obligation to provide data

You are not obliged to contact us. However, without the necessary information we may not be able to respond.

4. Minors

4.1 Minimum age

KIsy is intended for users aged 13+. If you are under 13, you must not use KIsy. If we become aware that we processed data of a child under 13 without valid consent, we will delete such data as required by law.

If you are a parent/guardian and believe a child under 13 submitted data without permission, please contact: datenschutz@kisy.io.

4.2 Parental/guardian consent

Minors may only use KIsy with the consent of their parent(s)/guardian(s). We may take reasonable steps to verify such consent where appropriate.

5. Data sharing / recipients

5.1 Principle

We share personal data only where required for contract performance, where legally required, where you have consented, or where we have legitimate interests and no overriding interests oppose it. We also use processors under Art. 28 GDPR.

5.2 OpenAI (AI functionality)

For AI functionality we use OpenAI services. Your inputs (text, images) are transmitted to OpenAI to generate an answer. Depending on the technical setup, technical metadata may also be processed.

Purpose: providing AI responses (contract performance).
Legal basis: Art. 6(1)(b) GDPR and, where necessary, Art. 6(1)(f) GDPR (security/quality).

5.3 Stripe (payments)

We use Stripe to process payments. Stripe processes payment and billing data for this purpose. Stripe’s privacy information also applies.

5.4 Hosting (AWS – EU)

We use Amazon Web Services (AWS) for hosting and operating the service. Processing is configured to take place in an EU region (e.g., Frankfurt), to the extent we configure it accordingly. AWS processes data as a processor under Art. 28 GDPR.

5.5 Transfers to third countries

For certain service providers, processing outside the EU/EEA may occur or cannot be excluded. Where required, we ensure appropriate safeguards (e.g., adequacy decision, Standard Contractual Clauses). If this is not possible, transfers may exceptionally rely on your explicit consent.

5.6 Necessity

Without certain processing activities (e.g., hosting, AI provider, payment provider) we cannot provide KIsy. You cannot opt out of these if you want to use the service.

6. Cookies and similar technologies

6.1 General

For operating the web app, technically necessary cookies or similar technologies may be used. You can delete or disable cookies in your browser settings. If you disable cookies, functionality may be limited.

6.2 Technically necessary cookies

We use only cookies that are necessary for secure operation and core functionality (e.g., session/login cookie, security/CSRF cookie, language settings).

6.3 Optional cookies / tracking cookies

At present, we plan not to use optional tracking or marketing cookies. If we introduce optional cookies in the future, we will obtain consent where required.

6.4 Consent banners

Our goal is a smooth user experience without recurring cookie pop-ups. If consent prompts are legally required, consent will be stored so that you are not asked again on every visit, and you can change/withdraw your choice at any time.

7. Your rights

7.1 Data subject rights

You may have the following rights (depending on requirements):

  • Access (Art. 15 GDPR)
  • Rectification (Art. 16 GDPR)
  • Erasure (Art. 17 GDPR)
  • Restriction (Art. 18 GDPR)
  • Data portability (Art. 20 GDPR)
  • Objection (Art. 21 GDPR)
  • Withdrawal of consent at any time (Art. 7(3) GDPR)

7.2 Right to lodge a complaint

You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR). The authority competent for us is, in particular:

The Hessian Commissioner for Data Protection and Freedom of Information (HBDI)
Gustav‑Stresemann‑Ring 1
65189 Wiesbaden
Germany
Email: poststelle@datenschutz.hessen.de

8. How to exercise your rights

8.1 Contact

For privacy requests (access, deletion, objection, etc.), please contact us preferably via: datenschutz@kisy.io.

8.2 Identity verification

To prevent misuse, we may request reasonable identity verification for sensitive requests. Please include information that allows us to match your request to your account (e.g., your registered email address).

8.3 Quick note

In many cases, a short email with your request and your registered email address is sufficient. A single email to datenschutz@kisy.io is generally enough.

Datenschutzerklärung

Stand: Januar 2026

1. Allgemeine Hinweise

1.1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Website und Web‑App („KIsy“) einschließlich aller zugehörigen Unterseiten, Funktionen und Inhalte, insbesondere für die Bereiche Registrierung, Login und Nutzung der KI‑basierten Lern‑Chats.

1.2 Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist:

KIsy Coaching GmbH i. G.
Am Dornbusch 17
37297 Berkatal
Hessen, Deutschland
E‑Mail: info@kisy.io

Hinweis: „i. G.“ bedeutet „in Gründung“. Nach Eintragung in das Handelsregister werden wir die Angaben entsprechend ergänzen.

1.3 Datenschutz‑Kontakt / Datenschutzbeauftragter

Derzeit besteht keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten oder es wurde (noch) kein Datenschutzbeauftragter benannt. Unabhängig davon erreichst du uns für alle Datenschutzanfragen unter:

Datenschutz‑Kontakt: datenschutz@kisy.io

1.4 Änderung und Aktualisierung

Wir entwickeln KIsy kontinuierlich weiter. Dadurch können auch Anpassungen dieser Datenschutzerklärung erforderlich werden. Wir veröffentlichen stets die jeweils aktuelle Version auf dieser Seite.

2. Welche Daten verarbeiten wir bei der Nutzung von KIsy?

2.1 Vertrags‑, Konto‑ und Nutzungsdaten

Bei Registrierung, Abschluss eines Abonnements und Nutzung der Web‑App verarbeiten wir insbesondere folgende Daten (je nach Nutzung):

  • Kontodaten: E‑Mail‑Adresse, Passwort (nur als Hash), ggf. Anzeigename/Profilinformationen, Einstellungen.
  • Abonnement‑ und Vertragsdaten: Abomodell/Laufzeit, Status (aktiv/gekündigt), Zeitpunkte, Zahlungsstatus, Rechnungs‑/Beleginformationen.
  • Chat‑ und Inhaltsdaten: Texteingaben („Prompts“), hochgeladene Inhalte (z. B. Bilder), daraus generierte Antworten („Outputs“) und Metadaten (Zeitpunkte, verwendeter Coach, technische Zuordnung).
  • Kontingent-/Nutzungsbudget‑Daten: Anzeige und Fortschritt eines Nutzungs‑/Kontingent‑Budgets (z. B. Darstellung 0–100%), Benachrichtigungsstatus (z. B. Hinweis ab 80%).
  • Support‑ und Kommunikationsdaten: Inhalte von Anfragen per E‑Mail/Support‑Funktion sowie zugehörige Metadaten.

Zweck: Bereitstellung der Web‑App, Nutzerverwaltung, Vertragserfüllung, Abrechnung, Support, Missbrauchs‑/Sicherheitsprävention, Qualitätssicherung und Weiterentwicklung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Sicherheit, Fehleranalyse, Produktverbesserung). Soweit wir dich um eine Einwilligung bitten, gilt Art. 6 Abs. 1 lit. a DSGVO.

2.2 Speicherdauer und Löschung (insbesondere Chats)

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

  • Chats: Chatverläufe werden grundsätzlich so lange gespeichert, bis du (oder ein erziehungsberechtigtes Elternteil) sie in der Web‑App löscht oder das Nutzerkonto gelöscht wird. Gelöschte Chats werden auch serverseitig entfernt.
  • Konto-/Vertragsdaten: Konto‑ und Vertragsdaten speichern wir für die Dauer des Nutzerkontos bzw. des Vertrags. Abrechnungs‑/Belegdaten können darüber hinaus aufgrund handels‑ und steuerrechtlicher Aufbewahrungspflichten gespeichert werden.
  • Support‑Kommunikation: Bis zur abschließenden Bearbeitung und – soweit erforderlich – darüber hinaus zur Dokumentation.

Hinweis zu Backups: Wir erstellen keine separaten inhaltlichen Backups deiner Chatverläufe als „Chat‑Archiv“. Es kann jedoch technisch bedingte, kurzfristige Datensicherungen/Redundanzen auf Infrastrukturebene geben (z. B. zur Ausfallsicherheit). Soweit vorhanden, werden diese nach definierten Zyklen überschrieben.

2.3 Server‑Logfiles

Bei Aufruf der Website/Web‑App werden aus technischen Gründen automatisch Informationen in Server‑Logfiles verarbeitet: IP‑Adresse, Datum/Uhrzeit, aufgerufene Seite/Resource, Referrer‑URL, User‑Agent (Browser/OS), Statuscodes.

Zweck: Technische Bereitstellung, Stabilität, IT‑Sicherheit, Fehleranalyse/Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Speicherdauer: In der Regel bis zu 14 Tage (sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert).

2.4 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe. Dabei werden für die Durchführung der Zahlung und Abrechnung die erforderlichen Daten verarbeitet (z. B. Name, E‑Mail, Zahlungsinformationen, Transaktions‑/Rechnungsdaten). Je nach Zahlungsart (z. B. Kreditkarte, SEPA, Apple Pay, Google Pay) können weitere Daten erforderlich sein.

2.5 Produktanalyse / Nutzungsstatistiken (Matomo – möglichst anonymisiert)

Wir möchten die Nutzung von KIsy verstehen und verbessern (z. B. welche Funktionen/Coaches genutzt werden, wie oft Nutzer zurückkehren, grobe geografische Herkunft wie Land/Stadt). Dafür kann Matomo (selbst gehostet) eingesetzt werden.

Wichtig: Wir planen Matomo so zu konfigurieren, dass keine Tracking‑/Marketing‑Cookies gesetzt werden („cookieless“), IP‑Adressen gekürzt/anonymisiert werden und keine Profile über verschiedene Websites hinweg erstellt werden.

Zweck: Produktanalyse, Fehler-/Performance‑Analyse, Verbesserung des Dienstes. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung) – sofern keine Einwilligung erforderlich ist, weil keine Informationen auf deinem Endgerät gespeichert/ausgelesen werden. Falls in Zukunft eine Einwilligung erforderlich wird, holen wir diese vorab ein (Art. 6 Abs. 1 lit. a DSGVO).

Opt‑out: Wenn wir Matomo einsetzen, bieten wir – soweit technisch möglich – eine Opt‑out‑Möglichkeit bzw. respektieren „Do Not Track“, sofern dies in der jeweiligen Konfiguration unterstützt wird.

3. Kontaktaufnahme

3.1 Kontaktwege

Wenn du uns kontaktierst (z. B. per E‑Mail oder über eine Support‑Funktion), verarbeiten wir die von dir übermittelten Daten, um deine Anfrage zu bearbeiten.

3.2 Kategorien von Daten

Je nach Inhalt der Kontaktaufnahme können dies sein: Name, E‑Mail‑Adresse, Inhalt der Nachricht, ggf. Anhänge, sowie technische Metadaten (z. B. Zeitpunkt, IP‑Adresse bei Formularen).

3.3 Speicherdauer

Wir speichern Kommunikationsdaten nur so lange, wie es für die Bearbeitung erforderlich ist und gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

3.4 Pflicht zur Bereitstellung

Du bist nicht verpflichtet, uns zu kontaktieren. Ohne die für eine Anfrage notwendigen Angaben können wir deine Anfrage allerdings ggf. nicht bearbeiten.

4. Minderjährige

4.1 Mindestalter

KIsy richtet sich an Nutzer ab 13 Jahren. Wenn du jünger als 13 bist, darfst du KIsy nicht nutzen. Falls uns bekannt wird, dass Daten eines Kindes unter 13 Jahren ohne wirksame Einwilligung verarbeitet wurden, löschen wir diese Daten im Rahmen der gesetzlichen Vorgaben.

Hinweis an Eltern/Erziehungsberechtigte: Wenn du glaubst, dass ein Kind unter 13 ohne Erlaubnis Daten an uns übermittelt hat, kontaktiere uns bitte unter datenschutz@kisy.io.

4.2 Einwilligung/Verantwortung der Erziehungsberechtigten

Für minderjährige Nutzer ist die Nutzung nur mit Zustimmung der Erziehungsberechtigten zulässig. Wir können im Einzelfall geeignete Maßnahmen ergreifen, um eine entsprechende Zustimmung zu überprüfen.

5. Weitergabe von Daten / Empfänger

5.1 Grundsatz

Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, du eingewilligt hast oder ein berechtigtes Interesse besteht und keine überwiegenden Interessen entgegenstehen. Wir setzen zudem Auftragsverarbeiter ein (Art. 28 DSGVO), die Daten in unserem Auftrag verarbeiten.

5.2 OpenAI (KI‑Funktion)

Für die KI‑Funktion nutzen wir Dienste von OpenAI. Dabei werden die von dir eingegebenen Inhalte (z. B. Texte, hochgeladene Bilder) an OpenAI übermittelt, um eine Antwort zu generieren. Je nach technischer Ausgestaltung können außerdem technische Metadaten (z. B. Zeitstempel, Modell‑/Request‑Parameter) verarbeitet werden.

Zweck: Bereitstellung der KI‑Antworten im Chat (Vertragserfüllung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und – soweit erforderlich – Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Qualität).

5.3 Stripe (Zahlungsdienstleister)

Zur Zahlungsabwicklung setzen wir Stripe ein. Stripe verarbeitet Zahlungs‑ und Abrechnungsdaten zur Durchführung der Zahlung. Es gelten zusätzlich die Datenschutzhinweise von Stripe.

5.4 Hosting und Betrieb (AWS – EU)

Für Hosting und Betrieb der Web‑App nutzen wir Amazon Web Services (AWS). Die Verarbeitung erfolgt in einer EU‑Region (z. B. Frankfurt), soweit dies von uns so konfiguriert ist. AWS verarbeitet Daten als Auftragsverarbeiter (Art. 28 DSGVO) nach unseren Weisungen.

5.5 Drittlandübermittlung

Bei einzelnen Dienstleistern kann eine Verarbeitung auch außerhalb der EU/des EWR (Drittland) stattfinden oder nicht ausgeschlossen werden. In diesen Fällen stellen wir – soweit erforderlich – geeignete Garantien sicher (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln). Wenn dies nicht möglich ist, kann eine Übermittlung ausnahmsweise auf Grundlage deiner ausdrücklichen Einwilligung erfolgen.

5.6 Hinweis zur Notwendigkeit einzelner Verarbeitungen

Ohne bestimmte Datenverarbeitungen (z. B. Hosting, KI‑Dienst, Zahlungsdienst) können wir KIsy nicht bereitstellen. Du kannst diese Verarbeitungen nicht abwählen, wenn du KIsy weiterhin nutzen möchtest.

6. Verarbeitung von Daten auf Endgeräten (Cookies/ähnliche Technologien)

6.1 Allgemeines

Für den Betrieb der Web‑App können technisch notwendige Cookies oder ähnliche Technologien eingesetzt werden. Cookies sind kleine Textdateien, die dein Browser speichert. Du kannst Cookies in den Einstellungen deines Browsers löschen oder deaktivieren. Bei Deaktivierung kann die Funktionalität der Web‑App eingeschränkt sein.

6.2 Technisch notwendige Cookies

Wir setzen nur Cookies ein, die für den sicheren Betrieb und die grundlegenden Funktionen erforderlich sind (z. B. Session‑/Login‑Cookie, Sicherheits-/CSRF‑Cookie, ggf. Spracheinstellung).

Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrag), je nach Funktion.
Rechtsgrundlage (Endgeräte‑Schutz): § 25 Abs. 2 TDDDG (technisch erforderlich).

6.3 Optionale Cookies / Tracking‑Cookies

Derzeit planen wir, keine optionalen Tracking‑ oder Marketing‑Cookies einzusetzen. Sollten wir künftig optionale Cookies einsetzen, holen wir vorab – soweit erforderlich – eine Einwilligung ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).

6.4 Hinweis zu Einwilligungs‑/Cookie‑Bannern

Unser Ziel ist eine möglichst reibungsarme Nutzung ohne wiederkehrende Cookie‑Pop‑ups. Wenn eine Einwilligungsabfrage rechtlich erforderlich ist, wird eine Einwilligung so gespeichert, dass sie nicht bei jedem Aufruf erneut abgefragt werden muss, und kann jederzeit geändert oder widerrufen werden.

7. Deine Rechte

7.1 Betroffenenrechte

Du hast – je nach Voraussetzung – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

7.2 Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist insbesondere:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav‑Stresemann‑Ring 1
65189 Wiesbaden
Deutschland
E‑Mail: poststelle@datenschutz.hessen.de

8. Ausübung deiner Rechte

8.1 Kontakt

Für Datenschutzanfragen (Auskunft, Löschung, Widerspruch usw.) kontaktiere uns bitte bevorzugt per E‑Mail: datenschutz@kisy.io.

8.2 Identitätsprüfung

Um Missbrauch zu vermeiden, können wir bei sensiblen Anfragen eine geeignete Identitätsprüfung verlangen. Bitte sende uns daher – soweit notwendig – Informationen, die uns die Zuordnung zu deinem Nutzerkonto ermöglichen (z. B. die registrierte E‑Mail‑Adresse).

8.3 Kurzer Weg

In vielen Fällen reicht eine kurze Nachricht mit deinem Anliegen und der registrierten E‑Mail‑Adresse. Eine einzelne E‑Mail an datenschutz@kisy.io ist in der Regel ausreichend.