Datenschutzerklärung

Stand: 17.04.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

tripura
Michael Fraß
Wiener Straße 10A
8020 Graz
E-Mail: privacy@tripura.app

Bei Fragen zum Datenschutz können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

2. Welche Daten wir verarbeiten

2.1 Konto- und Profildaten

  • Name und E-Mail-Adresse (bei Registrierung)
  • Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
  • Profilfoto (optional)
  • Spracheinstellung

2.2 Reisedaten

  • Reiseziele, Reisedaten und Reisebeschreibungen
  • Reisestopps inkl. GPS-Koordinaten (Breitengrad/Längengrad), Stadt und Land
  • Transportverbindungen (Typ, Abfahrts- und Ankunftsorte, Zeiten)
  • Reise-Checklisten
  • Informationen über Mitreisende, mit denen Sie eine Reise teilen

2.3 Reisedokumente

  • Hochgeladene Dateien (z.B. Buchungsbestätigungen, Tickets, Ausweiskopien)
  • Dateiname, -typ, -größe und Gültigkeitsdaten
  • Durch KI extrahierte Textinhalte aus Dokumenten (siehe Abschnitt 5)

Alle hochgeladenen Dokumente werden auf unserem Server verschlüsselt gespeichert (AES-256) und sind nur für Sie und von Ihnen explizit eingeladene Personen zugänglich.

2.4 Zahlungsdaten

Zahlungen werden über Stripe Inc. abgewickelt. Wir selbst speichern keine Kreditkartendaten. Stripe erhält Zahlungsinformationen direkt von Ihnen. Details zur Datenverarbeitung durch Stripe finden Sie unter stripe.com/de/privacy.

2.5 Technische Daten

  • IP-Adresse (in Server-Logs, automatisch gelöscht nach 7 Tagen)
  • Browser-Typ und Betriebssystem
  • Zeitpunkt des Zugriffs
  • Session-Cookies (für die Anmeldung erforderlich)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Verarbeitung von Reise- und Kontodaten, Zahlungsabwicklung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): KI-gestützte Analyse von Dokumenten (Sie können diese Funktion in den Einstellungen deaktivieren)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes, Missbrauchsprävention, Server-Logs
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen und Zahlungsbelegen

4. Zweck der Datenverarbeitung

  • Bereitstellung, Wartung und Verbesserung des tripura-Dienstes
  • Verwaltung Ihres Benutzerkontos und Ihrer Abonnements
  • Verarbeitung von Zahlungen
  • Ermöglichung der Reiseplanung und des Teilens von Reisen
  • Automatische Extraktion von Reiseinformationen aus hochgeladenen Dokumenten mittels KI
  • Versand transaktionaler E-Mails (Einladungen, Passwort-Reset, Zahlungsbestätigungen)
  • Sicherheit und Betrugsprävention

5. KI-gestützte Dokumentenanalyse

Wenn Sie Dokumente hochladen (z.B. Buchungsbestätigungen, Tickets), können diese automatisch durch die Google Gemini API analysiert werden, um Reiseinformationen wie Stopps, Transportverbindungen und Daten zu extrahieren.

Dabei wird der Textinhalt Ihres Dokuments an Googles API übertragen. Google verarbeitet diese Daten gemäß den Google Datenschutzbestimmungen. Google verwendet API-Eingaben standardmäßig nicht zum Training seiner Modelle.

Hinweis: Laden Sie keine Dokumente mit besonders sensiblen personenbezogenen Daten (z.B. Reisepass-Scan mit vollständigen Daten) hoch, wenn Sie die KI-Analyse nicht wünschen.

6. Datenweitergabe an Dritte

Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe erfolgt nur in folgenden Fällen:

Empfänger Zweck Sitz
Stripe Inc. Zahlungsabwicklung USA (SCCs)
Google LLC (Gemini API) KI-Dokumentenanalyse USA (SCCs)
Mitreisende Reisedaten, die Sie explizit teilen
Strafverfolgungsbehörden Nur bei gesetzlicher Verpflichtung

SCCs = EU-Standardvertragsklauseln gemäß Art. 46 DSGVO

7. Datensicherheit

Wir treffen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung aller Daten via HTTPS/TLS
  • Verschlüsselte Speicherung hochgeladener Dokumente (AES-256)
  • Passwörter werden als bcrypt-Hash gespeichert
  • Dokumente sind nicht öffentlich zugänglich und nur über authentifizierte Sitzungen abrufbar
  • Regelmäßige Sicherheitsupdates

8. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos
  • Reisedaten und Dokumente: Bis zur Löschung der Reise oder des Kontos
  • Rechnungen und Zahlungsbelege: 7 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs (IP-Adressen): 7 Tage

Nach Kündigung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können eine Kopie Ihrer gespeicherten Daten anfordern
  • Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie jederzeit in Ihrem Profil korrigieren
  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle Ihre Daten jederzeit löschen
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen
  • Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in maschinenlesbarem Format exportieren
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich an: privacy@tripura.app

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Aufrechterhaltung Ihrer Anmeldung (wird beim Schließen des Browsers gelöscht)
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen

Wir verwenden keine Werbe-Cookies, kein Tracking durch Dritte (z.B. Google Analytics) und keine Social-Media-Pixel.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie uns bitte unter: privacy@tripura.app