Islamify / Datenschutz

Datenschutzerklärung

IslamifyAI — islamify.ai — EMAD gUG (haftungsbeschränkt)

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EMAD gUG (haftungsbeschränkt)
Nawiaskystr. 27
81735 München
Deutschland

E-Mail: datenschutz@islamify.ai

Vertretungsberechtigte Geschäftsführer: Emir Muminović, Meris Cerić, Damir Mujaković

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website islamify.ai und der zugehörigen mobilen Anwendungen (nachfolgend gemeinsam „Dienst").

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen:

RechtsgrundlageAnwendung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Cookie-Consent, Marketing-Analysen, Newsletter
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)Registrierung, Kontoführung, Abo-Verwaltung, Zahlungsabwicklung, Bereitstellung des Chat-Dienstes
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)Aufbewahrung von Rechnungsdaten (HGB/AO)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)IT-Sicherheit, Betrugsprävention, Dienst-Optimierung

4. Welche Daten wir erheben

4.1 Registrierungsdaten

Die Registrierung bei IslamifyAI erfolgt über externe Authentifizierungsdienste (Single Sign-On, SSO). Die Authentifizierung wird über unseren selbst betriebenen Identity Provider Keycloak vermittelt, der auf unserer eigenen Infrastruktur in Deutschland gehostet wird.

Folgende SSO-Anbieter stehen zur Verfügung:

  • Google Sign-In — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Microsoft (Entra ID) — Microsoft Ireland Operations Limited, Dublin 18, Irland
  • Apple Sign-In — Apple Distribution International Ltd., Cork, Irland
  • LinkedIn — LinkedIn Ireland Unlimited Company, Dublin 2, Irland
  • GitHub — GitHub Inc. (Microsoft), San Francisco, CA 94107, USA
  • Facebook/Meta — Meta Platforms Ireland Limited, Dublin 2, Irland

Hinweis: Nicht alle SSO-Anbieter sind von Beginn an verfügbar. Weitere Anbieter werden sukzessive freigeschaltet.

Bei der Registrierung über einen dieser Authentifizierungsdienste erheben wir:

  • Name (sofern vom Authentifizierungsdienst übermittelt)
  • E-Mail-Adresse
  • Profilbild (sofern vom Authentifizierungsdienst übermittelt)
  • Eindeutige Benutzer-ID des Authentifizierungsdienstes

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Nutzungsdaten

Bei der Nutzung des Dienstes erheben wir automatisch:

  • IP-Adresse (anonymisiert)
  • Gerätetyp, Betriebssystem, Browser-Version
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Funktionen
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an IT-Sicherheit und Dienst-Optimierung)

4.3 Chat-Daten

Bei der Nutzung des KI-Chats verarbeiten wir:

  • Ihre eingegebenen Nachrichten (Fragen/Prompts)
  • Die KI-generierten Antworten
  • Zeitstempel der Interaktion
  • Temporär hochgeladene Dokumente und Bilder (werden nach Verarbeitung durch die KI automatisch gelöscht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Aufbewahrung: Sie können die Aufbewahrungsdauer Ihrer Chat-Verläufe selbst in den Kontoeinstellungen festlegen. Nach Ablauf der von Ihnen gewählten Frist werden die Chatverläufe automatisch und unwiderruflich gelöscht.

4.3a Mögliche Verarbeitung besonderer Kategorien personenbezogener Daten

Aufgrund des islamischen Themenschwerpunkts unseres Dienstes ist es möglich, dass Sie freiwillig sensible Informationen eingeben, die unter Art. 9 DSGVO fallen (z. B. religiöse Überzeugungen, Gesundheitsangaben).

Wir empfehlen ausdrücklich, keine sensiblen personenbezogenen Daten in Chat-Nachrichten einzugeben.

Soweit solche Daten freiwillig eingegeben werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch freiwillige Eingabe).

Es erfolgt:

  • keine Profilbildung
  • keine Klassifizierung nach religiöser Zugehörigkeit
  • keine automatisierte Entscheidungsfindung mit Rechtswirkung

4.4 Zahlungsdaten

Bei Abschluss eines kostenpflichtigen Abonnements werden über unseren Zahlungsdienstleister Stripe erhoben:

  • Zahlungsmethode (z. B. Kreditkarte, SEPA)
  • Abrechnungsadresse
  • Transaktionsdaten

Hinweis: Vollständige Kreditkartennummern werden nicht von uns gespeichert, sondern ausschließlich von Stripe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Aufbewahrung: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB)

4.5 Kommunikationsdaten

Bei Kontaktaufnahme (E-Mail, Support-Formular) verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bearbeitung von Anfragen)

5. Anonymisierte Qualitätssicherung der KI

5.1 Zweck

Zur Sicherstellung und Verbesserung der Qualität unserer KI-generierten Antworten speichern wir Chat-Interaktionen in einer separaten, anonymisierten Qualitätssicherungs-Datenbank.

5.2 Anonymisierung

Die in der Qualitätssicherungs-Datenbank gespeicherten Daten enthalten die gestellte Frage und die KI-generierte Antwort. Die Daten enthalten keine Zuordnung zum Nutzerkonto, keine Benutzer-ID, keine IP-Adresse und keine sonstigen Identifikationsmerkmale.

5.3 Restrisiko bei selbst eingegebenen Daten

Es ist möglich, dass Nutzer in ihren Fragen freiwillig personenbezogene Daten angeben. Wir empfehlen daher, keine personenbezogenen Daten in Chat-Nachrichten einzugeben.

5.4 Marktforschung

Die anonymisierten Daten werden zusätzlich zur Marktforschung hinsichtlich islamischer Themeninteressen verwendet, um unser Angebot besser auf die Bedürfnisse unserer Nutzer auszurichten.

5.5 Kein Modelltraining

Die anonymisierten Daten werden nicht zum Training oder Fine-Tuning von KI-Modellen eingesetzt.

5.6 Rechtsgrundlage

Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, fällt diese Verarbeitung nicht in den Anwendungsbereich der DSGVO (vgl. Erwägungsgrund 26 DSGVO).

6. Drittanbieter und Auftragsverarbeiter

6.1 Hosting

  • Anbieter: Amazon Web Services EMEA SARL (AWS), Luxemburg
  • Serverstandort: Frankfurt am Main, Deutschland (EU-Region eu-central-1)

6.2 KI-Verarbeitung

  • Anbieter: Google Cloud (Vertex AI), Google Ireland Limited, Irland
  • Serverstandort: Frankfurt am Main, Deutschland (EU-Region europe-west3)

6.3 Authentifizierung

Die Nutzer-Authentifizierung wird über Keycloak (Open-Source Identity Provider) vermittelt, der auf unserer eigenen Infrastruktur in Deutschland betrieben wird.

6.4 Zahlungsabwicklung

  • Anbieter: Stripe Payments Europe, Ltd., Dublin 2, Irland

6.5 Webanalyse (geplant)

Google Analytics und Meta Analytics werden erst nach Implementierung und ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner aktiviert.

7. Datenübermittlung in Drittländer

7.1 Grundsatz

Wir sind bestrebt, Ihre Daten ausschließlich innerhalb der EU/EWR zu verarbeiten. Die primären Serverstandorte befinden sich in Deutschland und Irland.

7.2 Schutzmaßnahmen

Für den Fall einer Datenübermittlung in die USA stützen wir uns auf das EU-U.S. Data Privacy Framework, Standardvertragsklauseln (SCCs) und ergänzende technische Maßnahmen.

8. Aufbewahrungsfristen

DatenartAufbewahrungsdauer
RegistrierungsdatenBis zur Löschung des Nutzerkontos
Chat-Verläufe (personenbezogen)Vom Nutzer in den Einstellungen festlegbar
Anonymisierte Chat-Daten (QS)Unbegrenzt (kein Personenbezug)
Zahlungsdaten / Rechnungen10 Jahre (§ 147 AO, § 257 HGB)
Nutzungsdaten (Server-Logs)90 Tage
Kommunikationsdaten3 Jahre nach Abschluss der Anfrage

Nach Löschung des Nutzerkontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Zur Ausübung Ihrer Rechte: datenschutz@islamify.ai

10. Cookies

10.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies für den Betrieb des Dienstes (Session-Cookies, Authentifizierungs-Cookies). Diese werden ohne Ihre Einwilligung gesetzt.

10.2 Analyse- und Marketing-Cookies (geplant)

Werden erst nach Implementierung und nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner gesetzt.

11. Newsletter

Bei Anmeldung zum Newsletter verarbeiten wir E-Mail-Adresse und Zeitpunkt der Anmeldung (Double-Opt-in). Sie können Ihre Einwilligung jederzeit widerrufen.

12. Minderjährigenschutz

Unser Dienst richtet sich an Personen, die das 16. Lebensjahr vollendet haben. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter islamify.ai abrufbar. Bei wesentlichen Änderungen werden wir Sie informieren.

Letzte Aktualisierung: April 2026
EMAD gUG (haftungsbeschränkt), München