Datenschutzerklärung

Dokumentversion 2.1 Gültig ab: April 2026 Tripora AI — KI-gestützte Reiseplanung

Inhalt

Verantwortlicher
Übersicht der Verarbeitungen
Rechtsgrundlagen
Hosting und Infrastruktur
Registrierung und Nutzerkonto
KI-gestützte Reiseplanung (OpenAI)
Persönliches Reiseprofil
Auftragsverarbeiter und Drittdienste
Datenübermittlung in Drittländer
Affiliate-Links und Partnerintegration
Cookies und lokale Speicherung
Speicherdauer und Löschkonzept
Technische und organisatorische Maßnahmen (TOM)
Ihre Rechte als betroffene Person
Aufsichtsbehörde
Änderungen dieser Datenschutzerklärung

1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Betreiber

[VORNAME NACHNAME]

Einzelunternehmen

Anschrift

[STRASSE HAUSNUMMER]

[PLZ ORT]

Bundesrepublik Deutschland

E-Mail

[DEINE@EMAIL.DE]

Website

https://tripora-ai.com

2 Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

Kategorien verarbeiteter Daten

Kategorie	Beschreibung
Bestandsdaten	Vorname, E-Mail-Adresse
Authentifizierungsdaten	Passwort (verschlüsselt gespeichert), JWT-Tokens
Inhaltsdaten	Reisepläne, Reiseziel, Budget, Reisedauer, Interessen, Packlisten
Nutzungsdaten	Aufgerufene Seiten, Zugriffszeiten, Referrer-URL
Technische Daten	IP-Adresse, Browser-Typ, Betriebssystem, Gerätetyp

Betroffene Personen

Nutzerinnen und Nutzer der Website und der Tripora AI Reiseplanungsdienste (nachfolgend „Nutzer").

Zwecke der Verarbeitung

Bereitstellung und Betrieb der Website und der KI-gestützten Reiseplanung
Registrierung, Authentifizierung und Verwaltung von Nutzerkonten
Speicherung und Verwaltung von Reiseplänen
Gewährleistung der IT-Sicherheit und des Betriebs
Vermittlung von Reisedienstleistungen über Affiliate-Partner

3 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

Rechtsgrundlage	Anwendungsfall
Art. 6 (1) b Vertragserfüllung	Registrierung, Nutzerkonto, KI-Reiseplanerstellung, Trip-Speicherung
Art. 6 (1) f Berechtigte Interessen	IT-Sicherheit, Missbrauchsprävention, Server-Logfiles, Affiliate-Tracking, Rate Limiting
Art. 6 (1) a Einwilligung	Sofern zukünftig Einwilligungen eingeholt werden (z.B. Newsletter, erweiterte Analyse)
Art. 6 (1) c Rechtliche Verpflichtung	Aufbewahrungspflichten, steuerrechtliche Anforderungen

4 Hosting und Infrastruktur

Für den Betrieb von Tripora AI nutzen wir externe Hosting-Dienstleister. Beim Aufruf unserer Website werden durch den jeweiligen Hosting-Anbieter automatisch Informationen in Server-Logfiles erfasst, die Ihr Browser übermittelt.

4.1 Frontend-Hosting — Vercel

Die Website wird über Vercel bereitgestellt. Dabei werden technische Zugriffsdaten (IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs) in Server-Logfiles erfasst.

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Rechtsgrundlage: Art. 6 (1) f — Berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website.

Datenschutzerklärung: vercel.com/legal/privacy-policy

4.2 Backend-Hosting — Render

Unser Authentifizierungs- und Nutzerverwaltungsdienst (User Service) wird über Render gehostet. Dabei werden technische Zugriffsdaten verarbeitet.

Anbieter: Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA

Rechtsgrundlage: Art. 6 (1) f

Datenschutzerklärung: render.com/privacy

4.3 KI-Service-Hosting — Railway

Unser KI-Planungsdienst wird über Railway betrieben. Dabei werden die für die Reiseplanerstellung eingegebenen Daten verarbeitet.

Anbieter: Railway Corp., San Francisco, CA, USA

Rechtsgrundlage: Art. 6 (1) b

Datenschutzerklärung: railway.app/legal/privacy

4.4 Datenbank — Railway PostgreSQL

Nutzerdaten und Reisepläne werden in einer PostgreSQL-Datenbank gespeichert, die bei Railway gehostet wird. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (SSL/TLS).

Rechtsgrundlage: Art. 6 (1) b

5 Registrierung und Nutzerkonto

Nutzer können auf unserer Website ein Nutzerkonto erstellen. Im Rahmen der Registrierung verarbeiten wir folgende Daten:

Datum	Zweck	Speicherdauer
E-Mail-Adresse	Identifikation, Kontakt, Login	Bis zur Kontolöschung
Passwort	Authentifizierung	Bis zur Kontolöschung (verschlüsselt via bcrypt, min. 10 Runden)
Vorname	Personalisierung	Bis zur Kontolöschung
JWT-Tokens	Session-Verwaltung	7 Tage (automatische Expiry)

Rechtsgrundlage: Art. 6 (1) b — Die Verarbeitung ist zur Erfüllung des Nutzungsvertrags erforderlich.

Nutzer können die Löschung ihres Kontos und aller damit verbundenen Daten jederzeit per E-Mail an [DEINE@EMAIL.DE] beantragen. Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage.

6 KI-gestützte Reiseplanung (OpenAI)

Zur Erstellung personalisierter Reisepläne setzen wir generative KI-Modelle der Firma OpenAI ein. Dabei werden ausschließlich die folgenden sachbezogenen Reiseparameter an OpenAI übermittelt:

Übermitteltes Datum	Personenbezug
Reiseziel (z.B. „Paris")	Nein
Budget (z.B. „1500 EUR")	Nein
Reisedauer (z.B. „5 Tage")	Nein
Interessen (z.B. „Kultur, Essen")	Nein
Reiseart (z.B. „Solo")	Nein

    Datenschutz-by-Design: Es werden keine personenbezogenen Daten (Name, E-Mail, IP-Adresse, User-ID) an OpenAI übermittelt. Der System-Prompt enthält keine Nutzerdaten. Die Übermittlung beschränkt sich auf sachbezogene Reiseparameter ohne Personenbezug.
  

Eingesetzte Modelle: GPT-4o (Reisen bis 10 Tage), GPT-4o-mini (Reisen 11–14 Tage).

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA

Rechtsgrundlage: Art. 6 (1) b — Die Verarbeitung ist zur Erbringung des Reiseplanungsdienstes erforderlich.

Datenschutzerklärung: openai.com/policies/privacy-policy

API Data Usage Policy: openai.com/policies/api-data-usage-policies — Über die API übermittelte Daten werden von OpenAI nicht zu Trainingszwecken verwendet.

7 Persönliches Reiseprofil

Registrierte Nutzer können freiwillig ein persönliches Reiseprofil anlegen, um personalisierte Reisepläne zu erhalten. Dieses Feature ist vollständig optional und erfordert eine aktive Handlung des Nutzers.

7.1 Verarbeitete Daten

Datum	Zweck	Personenbezug
Ausgewählte Reise-Tags (z.B. „Wandern", „Kulinarik")	Personalisierung der KI-Reiseplanung	Nein (sachbezogen)
Freitext-Selbstbeschreibung (optional, max. 500 Zeichen)	Ableitung von Reisepräferenzen	Potenziell (nutzergeneriert)
Abgeleitete Tags mit Confidence-Score	Strukturierte Präferenzen für die KI	Nein (sachbezogen)
Consent-Status (Ein/Aus)	Steuerung der Personalisierung	Nein

7.2 Freitext-Verarbeitung

Der optionale Freitext wird einmalig an OpenAI (GPT-4o-mini) übermittelt, um daraus reisebezogene Präferenzen abzuleiten. Dabei gelten folgende Schutzmaßnahmen:

Der Freitext wird ausschließlich zur Ableitung reisebezogener Tags verwendet
Es werden keine personenbezogenen Daten (Name, E-Mail, User-ID) an OpenAI mitgesendet
Das KI-Modell ist explizit angewiesen, keine psychologischen, medizinischen oder persönlichkeitsbezogenen Ableitungen vorzunehmen
Die abgeleiteten Tags werden dem Nutzer vor der Verwendung angezeigt und sind vollständig editierbar
Nur vom Nutzer bestätigte Tags fließen in die Reiseplanung ein

7.3 Steuerung und Löschung

Nutzer haben jederzeit die Möglichkeit:

Die Berücksichtigung des Profils global zu deaktivieren (Toggle in den Profileinstellungen)
Das Profil für einzelne Trips zu deaktivieren (Opt-Out im Trip-Creator)
Einzelne Tags zu entfernen oder hinzuzufügen
Alle Profildaten vollständig und unwiderruflich zu löschen (DSGVO Art. 17)

Bei Löschung des Nutzerkontos werden alle Profildaten automatisch mitgelöscht (Cascade-Delete).

Rechtsgrundlage: Art. 6 (1) b — Vertragserfüllung (Personalisierung des Dienstes auf Wunsch des Nutzers).

8 Auftragsverarbeiter und Drittdienste

Zur Erbringung unserer Dienste setzen wir folgende Unterauftragnehmer und Drittdienste ein:

Dienst	Anbieter	Zweck	Sitz	Datenschutz
Frontend-Hosting	Vercel Inc.	Website-Bereitstellung, CDN	USA	Link
User Service Hosting	Render Services, Inc.	Auth-API, Nutzerverwaltung	USA	Link
KI-Service Hosting	Railway Corp.	KI-Planungs-API	USA	Link
Datenbank	Railway Corp.	PostgreSQL (Nutzer, Trips)	USA	Link
KI-Modell	OpenAI, L.L.C.	Reiseplan-Generierung	USA	Link
Wetterdaten	Open-Meteo	Wettervorhersage für Reiseziele	EU	Link

Mit allen Auftragsverarbeitern, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen bzw. deren Standardvertragsklauseln akzeptiert.

9 Datenübermittlung in Drittländer

Im Rahmen der Nutzung der in Abschnitt 7 genannten Dienste werden personenbezogene Daten in die Vereinigten Staaten von Amerika (USA) übermittelt. Die USA verfügen nicht über ein der EU gleichwertiges Datenschutzniveau.

Rechtsgrundlage der Übermittlung

Die Datenübermittlung in die USA erfolgt auf Grundlage folgender Garantien:

EU-US Data Privacy Framework (DPF) — Sofern der jeweilige Anbieter unter dem DPF zertifiziert ist, besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Durchführungsbeschluss (EU) 2023/1795).
Standardvertragsklauseln (SCC) — Ergänzend oder alternativ stützen wir die Übermittlung auf die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir prüfen regelmäßig, ob die eingesetzten Anbieter unter dem DPF zertifiziert sind und ob ergänzende Maßnahmen erforderlich sind.

DPF-Teilnehmerliste: dataprivacyframework.gov/list

10 Affiliate-Links und Partnerintegration

Unsere Website enthält Affiliate-Links zu Reisedienstleistern. Wenn Sie auf einen solchen Link klicken und eine Buchung vornehmen, erhalten wir eine Vermittlungsprovision. Für Sie entstehen dadurch keine Mehrkosten.

Partner	Dienst	Cookie-Dauer	Datenschutz
Booking.com B.V.	Hotelbuchungen	Gem. Anbieter-Policy	Link
GetYourGuide Deutschland GmbH	Aktivitäten und Touren	Gem. Anbieter-Policy	Link
Skyscanner Ltd.	Flugvergleich	Gem. Anbieter-Policy	Link

Rechtsgrundlage: Art. 6 (1) f — Berechtigtes Interesse an der Finanzierung des kostenfreien Dienstes.

Bei Klick auf einen Affiliate-Link werden Sie auf die Website des jeweiligen Partners weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Partners.

11 Cookies und lokale Speicherung

Tripora AI setzt keine Tracking-Cookies und keine Analyse-Tools (wie Google Analytics) ein. Wir verwenden ausschließlich technisch notwendige lokale Speichertechnologien:

Schlüssel	Typ	Zweck	Lebensdauer
JWT-Token	localStorage	Authentifizierung / Session	Bis Logout oder 7 Tage (Token-Expiry)
Nutzerprofil	localStorage	Anzeige des Benutzernamens	Bis Logout
Packlisten	localStorage	Lokale Speicherung von Packlisten	Bis manuelle Löschung durch Nutzer
Theme-Einstellung	localStorage	Bevorzugtes Farbschema (Hell/Dunkel)	Dauerhaft

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an Dritte oder an unsere Server übermittelt.

Rechtsgrundlage: Art. 6 (1) f — Die Speicherung ist technisch notwendig für den Betrieb des Dienstes und die Bereitstellung der gewünschten Funktionalität.

Sie können localStorage-Einträge jederzeit über die Entwicklertools Ihres Browsers einsehen und löschen.

12 Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

Datenart	Speicherdauer	Löschung
Kontodaten (E-Mail, Name)	Bis Kontolöschung	Auf Antrag innerhalb von 30 Tagen
Passwort (bcrypt-Hash)	Bis Kontolöschung	Mit Kontolöschung
Gespeicherte Reisepläne	Bis Löschung durch Nutzer	Manuell im Dashboard oder auf Antrag
JWT-Tokens	7 Tage	Automatische Expiry
Server-Logfiles	Max. 30 Tage	Automatische Rotation
localStorage-Daten	Bis Logout / manuell	Durch den Nutzer im Browser

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten automatisch oder auf Antrag gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13 Technische und organisatorische Maßnahmen (TOM)

Gemäß Art. 32 DSGVO haben wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung folgende Maßnahmen implementiert:

Verschlüsselung

TLS/SSL-Verschlüsselung für sämtliche Datenübertragungen (HTTPS)
Verschlüsselte Datenbankverbindungen (SSL-Modus für PostgreSQL)
Passwörter werden mit bcrypt (min. 10 Runden) gehasht — Klartext-Passwörter werden zu keinem Zeitpunkt gespeichert

Zugangskontrolle

JWT-basierte Authentifizierung mit zeitlich begrenzter Gültigkeit (7 Tage)
Rate Limiting auf Authentifizierungsendpunkten (max. 10 Versuche / 15 Minuten pro IP)
Rate Limiting auf KI-Generierungsendpunkten (max. 5 Anfragen / Minute pro IP)
CORS-Konfiguration beschränkt auf autorisierte Domains

Zugriffskontrolle

Nutzer haben ausschließlich Zugriff auf eigene Daten (keine IDOR-Schwachstellen)
API-Schlüssel und Secrets werden ausschließlich als Umgebungsvariablen gespeichert — niemals im Quellcode
Minimale Rechtevergabe nach dem Prinzip der geringsten Berechtigung

Verfügbarkeit und Belastbarkeit

Automatische Deployments mit Health-Check-Verifikation
3-Tier-Fallback für KI-Generierung (GPT-4o → GPT-4o-mini → Basismodus)
Hosting in georedundanten Rechenzentren der Anbieter

Datenschutz-by-Design

Keine Übermittlung personenbezogener Daten an die OpenAI API (nur Reiseparameter)
Kein Einsatz von Tracking-Tools oder Analyse-Cookies
Keine Speicherung von Passwörtern im Klartext
Kein Logging sensibler Daten (Passwörter, Tokens)

14 Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber dem Verantwortlichen geltend machen können:

Recht	Grundlage	Beschreibung
Auskunft	Art. 15 DSGVO	Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, einschließlich Kopien dieser Daten.
Berichtigung	Art. 16 DSGVO	Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Löschung	Art. 17 DSGVO	Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung	Art. 18 DSGVO	Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Datenübertragbarkeit	Art. 20 DSGVO	Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruch	Art. 21 DSGVO	Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis berechtigter Interessen Widerspruch einzulegen.
Widerruf der Einwilligung	Art. 7 (3) DSGVO	Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: [DEINE@EMAIL.DE]

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).

15 Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Zuständige Aufsichtsbehörde

[NAME DER LANDESBEHÖRDE]

[ADRESSE]

[WEBSITE]

Hinweis: Die zuständige Behörde richtet sich nach dem Bundesland Ihres Firmensitzes. Beispiel für Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de

16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Dienste umzusetzen. Für Ihren erneuten Besuch gilt jeweils die aktuelle Datenschutzerklärung.

Änderungshistorie

Version	Datum	Änderung
2.1	April 2026	Neuer Abschnitt 7: Persönliches Reiseprofil (Datenverarbeitung, Freitext-Analyse, Steuerung und Löschung).
2.0	April 2026	Umstellung auf Enterprise-Format; Ergänzung TOM, Auftragsverarbeiter-Tabelle, Drittland-Übermittlung, Löschkonzept; Aktualisierung Hosting-Infrastruktur (Render).
1.0	März 2026	Erstveröffentlichung.