Datenschutzerklärung
Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 und Art. 14 DSGVO. Stand: 14. Juni 2026.
1. Verantwortlicher und Kontakt
Verantwortlich im Sinne der DSGVO ist:
INVENTIO GmbH
Dammweg 1, 3163 Rohrbach an der Gölsen, Österreich
FN 519784p, Landesgericht St. Pölten
Vertretung: Dr. Markus Leopold, MBA
Kontakt für Datenschutzanfragen: datenschutz@kinverse.family (Antwortzeit innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO).
Allgemeiner Support: hello@kinverse.family
Ein Datenschutzbeauftragter ist nicht bestellt — die gesetzliche Bestellpflicht nach Art. 37 Abs. 1 DSGVO wird laufend überprüft. Bei Eintritt wird diese Erklärung aktualisiert.
2. Im Überblick
Kinverse ist eine Plattform für kollaborative Familien-Stammbäume. Sie erfassen Verwandte, organisieren Beziehungen, teilen Erinnerungsstücke (Fotos, Notizen) und nutzen optional KI-Funktionen (Biografie-Generierung, Identitäts-Vorschläge zwischen Familien).
Wir verarbeiten dabei zwangsläufig auch Daten von Personen, die nicht selbst Kinverse-User sind — Ihre Verwandten. Für diese Personen haben wir einen Privacy-by-Default-Schutz implementiert (Initialen-Floor):
- Lebende Personen, die Ihre Identität noch nicht selbst übernommen haben (kein „Claim"), werden für andere Familien-Mitglieder nur mit Vorname, Nachname, Geburtsjahr, Geschlecht und Position im Stammbaum dargestellt.
- Reichtumsdaten (Foto, Biografie, Notizen, Kontakt, volles Geburtsdatum) bleiben für andere unsichtbar, bis die Person sie selbst freigibt.
- Verstorbene Personen unterliegen nicht mehr der DSGVO (ErwG 27), jedoch dem Pietätsrecht nach § 16 ABGB.
Eine vollständige technische Beschreibung dieses Mechanismus finden Sie unter Privacy-by-Default weiter unten.
3. Datenkategorien — Tier-Modell
Wir klassifizieren personenbezogene Daten in drei Schichten plus besondere Kategorien:
Tier 0 — Identitäts-Kern
Vorname, Nachname, Geburtsname, Geschlecht, Geburtsjahr, Sterbejahr, Position im Stammbaum. Bildet die Grundlage für jede Familien-Beziehung und ist für andere Mitglieder Ihrer Family immer sichtbar.
Tier 1 — Reichtumsdaten
Volles Geburts-/Sterbedatum (Tag + Monat), Profilfoto, Biografie (manuell und KI-generiert), Notizen, Titel, Spitzname, Tags, Lebensereignisse (Beruf, Wohnort, Heirat, Konfirmation, …). Sichtbar für Owner und Editor der Family; bei lebenden ungeclaimten Personen nicht für andere Family-Mitglieder; bei geclaimten Personen nach deren Visibility-Flags.
Tier 2 — Kontaktdaten
E-Mail-Adresse, Telefonnummer. Nur für Owner und Editor sichtbar; nach Claim entscheidet die Person selbst.
Besondere Kategorien nach Art. 9 DSGVO
Religion, Sterbeursache, Pflege- und Gesundheitsdaten (Care-Events), Notfall-Kontaktketten, historische Registerinfo, KI-generierte Biografien (potenziell Art. 9-Inhalte). Für diese Daten besteht ein erhöhter Schutz — sie sind für Personen ohne Eigenanspruch (Viewer) immer ausgeblendet und werden nur verarbeitet, soweit eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO vorliegt.
4. Verarbeitungstätigkeiten
Die nachfolgende Aufstellung beschreibt die einzelnen Verarbeitungen mit Zweck, Rechtsgrundlage und Datenkategorien.
4.1 Account und Authentifizierung
Daten: E-Mail, Vorname, Nachname, Profilbild (optional), Sprache.
Zweck: Login, Sitzungsverwaltung, Wiederherstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Plattformnutzung).
Auftragsverarbeiter: Clerk (EU-Region Frankfurt).
4.2 Familien-Stammbaum-Erfassung
Daten: Tier-0 + Tier-1 + Tier-2 wie unter Punkt 3.
Zweck: Aufbau und Pflege Ihres Familien-Stammbaums inkl. Beziehungen, Lebensereignisse, Fotos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Sie selbst; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Familienverwaltung) für Tier-0 mit-betroffener lebender Verwandter bei aktivem Privacy-by-Default-Schutz; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Tier-1 + Tier-2 nach Claim.
4.3 Cross-Family-Identitäts-Vorschläge (globaler Kinship-Graph)
Daten: Tier-0-Felder aller Personen-Knoten Ihrer Family werden gegen die Knoten aller anderen Families verglichen.
Zweck: Identifizierung möglicher Doppel-Einträge (dieselbe Person in zwei Stammbäumen) zur Verknüpfung gemeinsamer Verwandter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse globaler Kinship-Graph als USP der Plattform).
Algorithmische Logik: Wir vergleichen Vorname, Nachname, Geburtsname, Geburtsjahr, Geburtsdatum, Geburtsort und gemeinsame Eltern via einem Score-basierten Verfahren mit Hard-Filtern gegen Vornamen-Verwechslungen. Vorschläge werden ab Score ≥ 3.0 angezeigt.
Keine automatisierte Entscheidung im Sinne Art. 22 DSGVO: die Verknüpfung wird erst geschrieben, nachdem die Owner beider beteiligten Families sie explizit bestätigt haben.
Ihr Widerspruchsrecht: Sie können einzelne Vorschläge ablehnen, oder eine Person via Claim übernehmen und danach Ihre Sichtbarkeit selbst steuern.
4.4 Lebende-per-Claim (Self-Sovereignty)
Daten: Ihre E-Mail-Adresse, Visibility-Flags, Verknüpfung mit der zu claimenden Person.
Zweck: Übernahme der Hoheit über Ihre Identitäts-Daten, wenn jemand Sie als Verwandte/n in seinen Stammbaum eingetragen hat.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) ab dem Claim.
4.5 Care-Events und Notfall-Broadcast
Daten (Art. 9): Krankenhausaufenthalte, Reha, Pflegekontext, Helfer-Daten, Visit-Slots.
Zweck: Familien-Pflege-Koordination, Notfall-Benachrichtigung an 1.-Grad-Verwandte.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung der betroffenen Person — entweder via Self-Service oder bei Anlage durch 1.-Grad-Verwandte mit dokumentierter Einwilligung).
Permission-Modell: Lese-/Schreibrechte nur für 1.-Grad-Verwandte (Eltern, Kinder, Geschwister, Partner) oder die Person selbst. Kein Owner-Bypass.
4.6 KI-Biografie-Generierung
Daten: Personen-Stammdaten und Verwandtenkontext werden an einen Sprachmodell-Anbieter übertragen, der daraus eine Biografie generiert.
Anbieter: Anthropic PBC, USA — siehe Punkt 5.
Zweck: Automatische Vorschläge für Familien-Biografien zur manuellen Übernahme.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung pro KI-Generierung) + Art. 44 ff. DSGVO mit Standardvertragsklauseln für den Drittlandstransfer.
Hinweis: Sie können diese Funktion nicht nutzen, ohne in die Übertragung der notwendigen Daten an Anthropic einzuwilligen. Die generierte Biografie wird in Ihrem Stammbaum gespeichert und kann jederzeit gelöscht werden.
4.7 Foto-Upload
Daten: Hochgeladene Bilddateien (JPEG, PNG, WebP, HEIC, GIF) und automatisch erzeugte Varianten (Thumbnail, Medium).
Zweck: Familien-Stammbaum-Darstellung mit Fotos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Fotos von lebenden Verwandten zusätzlich deren Einwilligung erforderlich.
Speicherort: Cloudflare R2 (EU-Region).
EXIF-Behandlung: Die Original-Datei wird unverändert gespeichert; Thumbnail- und Medium-Varianten werden ohne EXIF-Metadaten generiert. Wir empfehlen, persönliche GPS-Standorte vor dem Upload aus dem Bild zu entfernen.
4.8 GEDCOM- und Text-Import
Daten: Genealogie-Standarddatei (.ged) oder Freitext-Beschreibung Ihrer Familie.
Zweck: Massen-Anlage von Personen-Knoten und Beziehungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f.
Wichtig: Sie sind verantwortlich, dass die Daten, die Sie importieren, rechtlich verwendet werden dürfen — insbesondere für lebende mit-betroffene Personen. Diese Personen werden initial durch den Privacy-by-Default-Schutz für andere Family-Mitglieder ausgeblendet (siehe Punkt 4.2).
4.9 Share-Tokens (öffentliche Personen-Links)
Daten: Wenn Sie einen Share-Link für eine Person erzeugen, wird ein Tier-0-gefilterter Auszug öffentlich abrufbar (Name, Geburts-/Sterbedatum, Foto — keine Kontaktdaten, keine Notizen).
Audit: IP-Adresse und User-Agent jedes Aufrufs werden zur Missbrauchserkennung 90 Tage geloggt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Ihre Kontrolle: Sie können jeden Token jederzeit widerrufen.
4.10 Reminder-Mails (Jubiläen)
Daten: Ihre E-Mail, Geburtstage und Jahrestage in Ihrer Family.
Zweck: Erinnerung an Geburtstage und Hochzeitstage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO mit Opt-out-Präferenz in Ihren Einstellungen (off / am Tag / Vortag / Woche vorher).
4.11 Audit-Log und Sicherheits-Telemetrie
Daten: User-ID, IP-Adresse, User-Agent, Aktion, Zeitstempel zu privilegierten Schreibvorgängen (Family-Erstellung, Rollenänderung, Share-Token, Person-Edit).
Zweck: DSGVO-Rechenschaftspflicht Art. 5 Abs. 2, Sicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c und f DSGVO.
Speicherdauer: 12 Monate.
4.12 Crash-Reports und Performance
Daten: Stack-Traces, Request-Pfade, User-Agent, IP, gelegentlich anonymisierte DOM-Snapshots bei Fehlern.
Auftragsverarbeiter: Sentry (EU-Region Frankfurt).
Zweck: Stabilität und Fehlerbehebung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Mitigation: PII-Maskierung in Session-Replays ist aktiviert.
5. Auftragsverarbeiter und Drittlandstransfer
Wir setzen für den Betrieb der Plattform externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag und auf unsere Weisung verarbeiten (Art. 28 DSGVO). Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag.
Die vollständige Liste aller Auftragsverarbeiter mit Zweck, Region und AVV-Status finden Sie unter /datenschutz/auftragsverarbeiter. Diese Liste wird laufend aktualisiert.
Drittlandstransfer: Einige Anbieter haben ihren Sitz in den USA (Cloudflare, Anthropic, GitHub, Microsoft). Für diese Übermittlungen verwenden wir die EU-Standardvertragsklauseln (SCC, Beschluss 2021/914) und wählen, wo möglich, EU-Regionen für die tatsächliche Datenverarbeitung (z.B. Vercel `fra1`, Cloudflare R2 mit EU-Jurisdiction, Sentry `de.sentry.io`).
6. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Account-Daten: bis zur Löschung Ihres Accounts (Hard-Delete) oder dauerhaft bei aktiver Nutzung.
- Familien-Stammbaum-Daten: bis zur Löschung durch den Family-Owner oder bis Sie als geclaimte Person die Löschung Ihrer Identität verlangen (Art. 17 DSGVO).
- Audit-Log: 12 Monate ab Zeitpunkt der Aktion.
- Share-Token-Zugriffe: 90 Tage.
- Backups: rollierend 8 Wochen, GPG-verschlüsselt.
- Pioneer-/Family-Invitations: nach Einlösung oder Ablauf maximal 6 Monate.
7. Ihre Rechte
Als betroffene Person haben Sie gegenüber INVENTIO GmbH folgende Rechte aus der DSGVO:
- Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten.
- Berichtigung nach Art. 16 DSGVO bei unrichtigen Daten.
- Löschung nach Art. 17 DSGVO („Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung nach Art. 18 DSGVO.
- Datenübertragbarkeit nach Art. 20 DSGVO (Export Ihrer Daten in maschinenlesbarem Format).
- Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (insbesondere Cross-Family-Match, Reminder-Mails).
- Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft (z.B. für KI-Bio, Care-Events).
- Beschwerde bei der österreichischen Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.
Anfragen senden Sie bitte an datenschutz@kinverse.family. Wir antworten innerhalb von 30 Tagen (verlängerbar um zwei Monate bei komplexen Anfragen, Art. 12 Abs. 3 DSGVO).
Self-Service: Sie können Ihren Account inkl. aller zugehörigen Daten direkt selbst löschen unter /me/delete-account (Login erforderlich).
8. Besondere Hinweise
8.1 Privacy-by-Default für Lebende
Wenn ein anderer Kinverse-User Sie als lebende verwandte Person in seinen Stammbaum einträgt, ohne dass Sie selbst Kinverse nutzen, sehen andere Family-Mitglieder von Ihnen nur: Vorname, Nachname, Geschlecht, Geburtsjahr (ohne Tag/Monat) und Ihre Position im Stammbaum. Foto, Biografie, Kontaktdaten und weitere Tier-1-Daten bleiben für andere unsichtbar.
Sobald der einladende User Ihnen eine Claim-Einladung schickt und Sie diese annehmen, übernehmen Sie selbst die Kontrolle — Sie entscheiden über sechs Visibility-Flags, was für andere sichtbar wird, und können jederzeit Ihre Identität aus dem Stammbaum löschen lassen.
8.2 Cookies und Tracking
Kinverse verwendet ausschließlich technisch notwendige Cookies (Sitzungs-Cookies des Auth-Providers Clerk). Wir setzen keine Tracking- oder Marketing-Cookies. Vercel Analytics und Vercel Speed Insights arbeiten cookielos und erheben anonymisierte Performance-Metriken.
8.3 Verstorbene
Verstorbene unterliegen nicht mehr der DSGVO (ErwG 27). Wir respektieren das Pietätsrecht nach § 16 ABGB und ermöglichen 1.-Grad-Verwandten oder dem Family-Owner, Einträge zu Verstorbenen zu bearbeiten oder zu entfernen.
8.4 Kinder
Personen unter 16 Jahren benötigen für die Erstellung eines eigenen Accounts die Einwilligung der Erziehungsberechtigten (Art. 8 DSGVO). Für die Eintragung minderjähriger Verwandter in einen Stammbaum durch Erwachsene gelten die allgemeinen Privacy-by-Default-Regeln (Tier-0 für andere; Tier-1 nur für Owner/Editor).
9. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder die technische Umsetzung ändert. Wesentliche Änderungen kündigen wir per E-Mail an registrierte User an. Die jeweils aktuelle Fassung ist hier jederzeit abrufbar.
Stand: 14. Juni 2026