Islamify.ai Wissen. Glaube. Weisheit.
Anmelden Jetzt starten

Datenschutzerklärung

Zuletzt aktualisiert: 25. April 2026

Islamify.ai — islamify.ai — EMAD gUG (haftungsbeschränkt)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EMAD gUG (haftungsbeschränkt)
Nawiaskystraße 27
81735 München
Deutschland

E-Mail: datenschutz@islamify.ai
Telefon: +49 89 20070281

Vertretungsberechtigte Geschäftsführer: Emir Muminović, Meris Cerić, Damir Mujaković

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website islamify.ai und der zugehörigen mobilen Anwendungen (nachfolgend gemeinsam „Dienst").

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage folgender Rechtsgrundlagen:

RechtsgrundlageAnwendung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Cookie-Consent, Marketing-Analysen, Newsletter
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)Registrierung, Kontoführung, Abo-Verwaltung, Zahlungsabwicklung, Bereitstellung des Chat-Dienstes
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)Aufbewahrung von Rechnungsdaten (HGB/AO)
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)IT-Sicherheit, Betrugsprävention, Dienst-Optimierung

4. Welche Daten wir erheben

4.1 Registrierungsdaten

Die Registrierung bei Islamify.ai erfolgt ausschließlich über externe Authentifizierungsdienste (Single Sign-On, SSO). Eine Registrierung mit E-Mail-Adresse und selbst gewähltem Passwort ist nicht vorgesehen. Wir speichern keine Passwörter und betreiben keinen eigenen Passwort-Wiederherstellungsprozess; sollten Sie Ihre Zugangsdaten verloren haben, wenden Sie sich bitte an den von Ihnen gewählten SSO-Anbieter.

Folgende SSO-Anbieter stehen zur Verfügung:

  • Google Sign-In — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung
  • Microsoft Entra ID (ehemals Azure Active Directory) — Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Datenschutzerklärung
  • Sign in with Apple — Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Datenschutzerklärung
  • LinkedIn Sign-In — LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenschutzerklärung

Bei der Anmeldung über einen dieser Dienste erhalten wir vom jeweiligen Anbieter:

  • Name (sofern vom Anbieter übermittelt)
  • E-Mail-Adresse
  • Profilbild (sofern vom Anbieter übermittelt)
  • eindeutige Benutzer-ID des Anbieters

Besonderheit „Sign in with Apple": Sie können bei der Anmeldung wählen, Ihre echte E-Mail-Adresse zu verbergen. Apple erzeugt in diesem Fall eine anonyme Weiterleitungsadresse auf der Domain @privaterelay.appleid.com. Wir erhalten in diesem Fall weder Ihre echte E-Mail-Adresse, noch können wir sie ermitteln. Apple leitet an diese Relay-Adresse gesendete Nachrichten an Ihre Apple-ID weiter und verarbeitet diese Weiterleitung als eigenständiger Verantwortlicher. Sie können die Relay-Adresse jederzeit in Ihren Apple-ID-Einstellungen deaktivieren; die Zustellung von E-Mails an Ihr Nutzerkonto ist dann nicht mehr möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung — die Authentifizierung über einen SSO-Anbieter ist zwingender Bestandteil der Leistungserbringung).

4.2 Nutzungsdaten

Bei der Nutzung des Dienstes erheben wir automatisch:

  • IP-Adresse (anonymisiert)
  • Gerätetyp, Betriebssystem, Browser-Version
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Funktionen
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an IT-Sicherheit und Dienst-Optimierung)

4.3 Chat-Daten

Bei der Nutzung des KI-Chats verarbeiten wir:

  • Ihre eingegebenen Nachrichten (Fragen/Prompts)
  • Die KI-generierten Antworten
  • Zeitstempel der Interaktion
  • Temporär hochgeladene Dokumente und Bilder (werden nach Verarbeitung durch die KI automatisch gelöscht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Aufbewahrung: Sie können die Aufbewahrungsdauer Ihrer Chat-Verläufe selbst in den Kontoeinstellungen festlegen. Nach Ablauf der von Ihnen gewählten Frist werden die Chatverläufe automatisch und unwiderruflich gelöscht.

4.3a Mögliche Verarbeitung besonderer Kategorien personenbezogener Daten

Aufgrund des islamischen Themenschwerpunkts unseres Dienstes ist es möglich, dass Sie freiwillig sensible Informationen eingeben, die unter Art. 9 DSGVO fallen (z. B. religiöse Überzeugungen, Gesundheitsangaben).

Wir empfehlen ausdrücklich, keine sensiblen personenbezogenen Daten in Chat-Nachrichten einzugeben.

Soweit solche Daten freiwillig eingegeben werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch freiwillige Eingabe).

Es erfolgt:

  • keine Profilbildung
  • keine Klassifizierung nach religiöser Zugehörigkeit
  • keine automatisierte Entscheidungsfindung mit Rechtswirkung

4.4 Zahlungsdaten

Bei Abschluss eines kostenpflichtigen Abonnements werden über unseren Zahlungsdienstleister Stripe erhoben:

  • Zahlungsmethode (z. B. Kreditkarte, SEPA)
  • Abrechnungsadresse
  • Transaktionsdaten

Hinweis: Vollständige Kreditkartennummern werden nicht von uns gespeichert, sondern ausschließlich von Stripe verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Aufbewahrung: 10 Jahre (gesetzliche Aufbewahrungspflicht gemäß § 147 AO, § 257 HGB)

4.5 Kommunikationsdaten

Bei Kontaktaufnahme (E-Mail, Support-Formular) verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Bearbeitung von Anfragen)

4.6 Anträge auf einen geförderten Zugang

Wenn Sie über die per Mail bereitgestellte Vorlage einen geförderten Zugang beantragen (Muḥsin-Förderprogramm), verarbeiten wir die von Ihnen freiwillig übermittelten Angaben zum Zweck der Antragsprüfung:

  • Vor- und Nachname
  • Telefonnummer und Antwort-E-Mail-Adresse
  • Schilderung Ihrer aktuellen Lebenssituation
  • Optionale Nachweise (z. B. Studienbescheinigung, Bürgergeld-, ALG-, Renten- oder Sozialhilfebescheid)

Solche Nachweise können besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO enthalten (z. B. Hinweise auf Gesundheit oder soziale Lage). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das in der Mail-Vorlage enthaltene Datenschutz-Einverständnis erteilen. Ohne dieses Einverständnis dürfen wir die Anfrage nicht prüfen und löschen die Mail unverzüglich.

Speicherdauer: Die E-Mail samt aller Anhänge wird spätestens 30 Tage nach Abschluss der Bearbeitung aus den aktiven Systemen gelöscht. Provider-seitige Backups (Microsoft 365 / Mail-Hoster) werden im üblichen Rotationszyklus überschrieben; ein gezielter Zugriff darauf erfolgt nicht.

Empfänger: Eine Weitergabe an Dritte erfolgt nicht.

Widerruf: Sie können Ihre Einwilligung jederzeit formlos widerrufen — eine kurze Mail an datenschutz@islamify.ai genügt. Ihre Daten werden in diesem Fall umgehend gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Hinweis: Ein Anspruch auf einen geförderten Zugang besteht nicht.

5. Anonymisierte Qualitätssicherung der KI

5.1 Zweck

Zur Sicherstellung und Verbesserung der Qualität unserer KI-generierten Antworten speichern wir Chat-Interaktionen in einer separaten, anonymisierten Qualitätssicherungs-Datenbank.

5.2 Anonymisierung

Die in der Qualitätssicherungs-Datenbank gespeicherten Daten enthalten die gestellte Frage und die KI-generierte Antwort. Die Daten enthalten keine Zuordnung zum Nutzerkonto, keine Benutzer-ID, keine IP-Adresse und keine sonstigen Identifikationsmerkmale.

5.3 Restrisiko bei selbst eingegebenen Daten

Es ist möglich, dass Nutzer in ihren Fragen freiwillig personenbezogene Daten angeben. Wir empfehlen daher, keine personenbezogenen Daten in Chat-Nachrichten einzugeben.

5.4 Marktforschung

Die anonymisierten Daten werden zusätzlich zur Marktforschung hinsichtlich islamischer Themeninteressen verwendet, um unser Angebot besser auf die Bedürfnisse unserer Nutzer auszurichten.

5.5 Kein Modelltraining

Die anonymisierten Daten werden nicht zum Training oder Fine-Tuning von KI-Modellen eingesetzt.

5.6 Rechtsgrundlage

Da die Daten anonymisiert sind und keinen Personenbezug mehr aufweisen, fällt diese Verarbeitung nicht in den Anwendungsbereich der DSGVO (vgl. Erwägungsgrund 26 DSGVO).

6. Drittanbieter und Auftragsverarbeiter

6.1 Hosting

Die Anwendung wird auf unserer eigenen Infrastruktur in München, Deutschland betrieben. Ein externer Hosting-Dienstleister ist nicht involviert. Unsere Server unterliegen der direkten Kontrolle der EMAD gUG (haftungsbeschränkt).

6.2 KI-Verarbeitung (Chat-Antworten, Spracherkennung, Sprachausgabe)

Für die Verarbeitung Ihrer Eingaben, die Generierung der KI-Antworten, die Spracherkennung (Speech-to-Text) und die Sprachausgabe (Text-to-Speech) setzen wir ausschließlich einen einzigen Auftragsverarbeiter ein:

  • Anbieter: Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Irland (als EU-Vertragspartner für Google-Cloud-Dienste)
  • Dienste: Vertex AI (für die Verarbeitung der Chat-Anfragen) und Google Cloud Speech-to-Text sowie Text-to-Speech
  • Serverstandort: Frankfurt am Main, Deutschland (Region europe-west3) bzw. EU-Multi-Region (nur EU/EWR) für Dienste ohne dediziertes Frankfurt-Deployment

Die in Vertex AI verwendeten Modelle (darunter Modelle aus der Gemini-Familie sowie weitere Partner-Modelle) laufen vollständig auf der Infrastruktur von Google Cloud; ein Weiterreichen Ihrer Eingaben an die jeweiligen Modell-Entwickler findet nicht statt. Welches konkrete Modell eine Anfrage bearbeitet, entscheidet unser Routing nach technischen Kriterien (Eingabe-Art, Sprache, Last) und bleibt intern.

Nutzung zum Modelltraining ausgeschlossen: Gemäß Service Specific Terms von Google Cloud werden Ihre Ein- und Ausgaben nicht zum Training von KI-Modellen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Eingaben, die unter Art. 9 DSGVO fallen (siehe Abschnitt 4.3a), zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch freiwillige Eingabe).

6.3 Vektor-Datenbank (Wissens-Suche / RAG)

Zur Suche in unserer qualitätsgeprüften Wissensbasis setzen wir eine Vektor-Datenbank ein:

  • Anbieter: Supabase, Inc., 970 Toa Payoh North, #07-04, Singapur
  • Serverstandort (Daten-at-rest und -in-use): Europäische Union

Bei jeder Chat-Anfrage wird die Frage zur Suche in der Wissensbasis in einen numerischen Vektor umgewandelt und mit hinterlegten Fachtexten abgeglichen. Die Anfrage selbst wird nicht dauerhaft in der Vektor-Datenbank gespeichert.

6.4 Authentifizierung

Die Anmeldung erfolgt durch direkte Einbindung der unter Abschnitt 4.1 genannten SSO-Anbieter über das standardisierte Verfahren OpenID Connect. Ein zwischengeschalteter Identitätsdienst wird nicht eingesetzt. Alle Anmelde-Sitzungen werden ausschließlich auf unserer eigenen Infrastruktur in Deutschland verwaltet.

6.5 Zahlungsabwicklung

  • Anbieter: Stripe Payments Europe, Ltd., Dublin 2, Irland

6.6 Webanalyse (geplant)

Google Analytics und Meta Analytics werden erst nach Implementierung und ausschließlich nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner aktiviert.

7. Datenübermittlung in Drittländer

7.1 Grundsatz

Ihre Inhalte (Chat-Eingaben, hochgeladene Dokumente, Sprachaufnahmen und die daraus erzeugten KI-Antworten) werden ausschließlich innerhalb der Europäischen Union verarbeitet. Der Hosting-Standort sowie die KI-, Sprach- und Wissenssuchverarbeitung sind in der EU lokalisiert.

7.2 Verbleibende Transfers und Schutzmaßnahmen

Eine Datenübermittlung in die USA kann in folgenden Fällen auftreten:

  • Authentifizierung über SSO (Abschnitt 4.1): Google, Microsoft und LinkedIn sind unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO); Apple stützt sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Zahlungsabwicklung (Abschnitt 6.5): Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO).
  • Betriebsmetadaten bei Cloud-Anbietern: Bei der Nutzung von Google Cloud und Supabase können administrative Metadaten (z. B. Abrechnungsdaten, Support-Anfragen) bei Konzerngesellschaften in den USA verarbeitet werden. Diese Übermittlungen sind durch EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Ergänzend setzen wir technische und organisatorische Schutzmaßnahmen wie Transportverschlüsselung (TLS), Verschlüsselung at-rest und Datenminimierung ein.

8. Aufbewahrungsfristen

DatenartAufbewahrungsdauer
RegistrierungsdatenBis zur Löschung des Nutzerkontos
Chat-Verläufe (personenbezogen)Vom Nutzer in den Einstellungen festlegbar
Anonymisierte Chat-Daten (QS)Unbegrenzt (kein Personenbezug)
Zahlungsdaten / Rechnungen10 Jahre (§ 147 AO, § 257 HGB)
Nutzungsdaten (Server-Logs)90 Tage
Kommunikationsdaten3 Jahre nach Abschluss der Anfrage

Nach Löschung des Nutzerkontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

Zur Ausübung Ihrer Rechte: datenschutz@islamify.ai

10. Cookies

10.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies für den Betrieb des Dienstes (Session-Cookies, Authentifizierungs-Cookies). Diese werden ohne Ihre Einwilligung gesetzt.

10.2 Analyse- und Marketing-Cookies (geplant)

Werden erst nach Implementierung und nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner gesetzt.

11. Newsletter

Bei Anmeldung zum Newsletter verarbeiten wir E-Mail-Adresse und Zeitpunkt der Anmeldung (Double-Opt-in). Sie können Ihre Einwilligung jederzeit widerrufen.

12. Minderjährigenschutz

Unser Dienst richtet sich an Personen, die das 16. Lebensjahr vollendet haben. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter islamify.ai abrufbar. Bei wesentlichen Änderungen werden wir Sie informieren.

Letzte Aktualisierung: 25. April 2026
EMAD gUG (haftungsbeschränkt), München