Datenschutzerklärung

Zuletzt aktualisiert: 5. Juni 2026 — Version: 2026-06-05-v1

Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten im Rahmen des Dienstes Roro Vision verarbeitet werden, im Einklang mit der Verordnung (EU) 2016/679 (DSGVO) und dem französischen Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 in seiner geänderten Fassung.

1. Verantwortlicher

Verantwortlicher ist Alexandre Khalifé, Einzelunternehmer unter dem Handelsnamen „Roro Vision“, SIREN 989 113 352 (Handels- und Gesellschaftsregister Créteil), mit Sitz in 29 Boulevard Henri Ruel, 94120 Fontenay-sous-Bois, Frankreich.

Bei Fragen zu Ihren Daten oder zur Ausübung Ihrer Rechte: support@roro.vision — Telefon: +33 7 82 03 85 21.

2. Zwecke der Verarbeitung

Bereitstellung des sprachgestützten Vorlesedienstes für sehbehinderte Menschen (Sprachbeschreibung fotografierter Dokumente und Objekte);
Erstellung und Verwaltung Ihres Kontos sowie Ihre Authentifizierung;
Verwaltung von Credits, Abonnements und Käufen;
Verbesserung und Absicherung des Dienstes;
Erfüllung unserer gesetzlichen Pflichten (insbesondere die Aufbewahrung von Einwilligungsnachweisen).

3. Rechtsgrundlagen

Gemäß Artikel 6 Absatz 1 DSGVO stützt sich die Verarbeitung je nach Zweck auf:

die Einwilligung (Artikel 6 Absatz 1 Buchstabe a) — insbesondere für die vor der ersten Nutzung eingeholte Einwilligung und gegebenenfalls die Nutzungsstatistik;
die Erfüllung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) — Verarbeitung, die zur Erbringung des von Ihnen angeforderten Dienstes erforderlich ist;
das berechtigte Interesse (Artikel 6 Absatz 1 Buchstabe f) — Verbesserung und Absicherung des Dienstes.

4. Erhobene Daten

Kontodaten: E-Mail-Adresse (Authentifizierung), Anzeigename (optional), Sprachpräferenzen (Geschwindigkeit, Geschlecht) und Sprache, Kennzeichen für aktivierte Biometrie;
Sitzungsfotos: Fotos, die Sie während einer Sitzung aufnehmen, werden zur Verarbeitung übertragen und sicher gespeichert;
Audiotranskription während der Sitzung: Der Audiostream als solcher wird nicht aufbewahrt; verarbeitet wird nur die für Betrieb und Zusammenfassung erforderliche Transkription;
Sitzungsmetadaten: Zeitstempel, verbrauchte Credits, Art der Nutzung, Sprache, Momentaufnahme der Sprachpräferenzen.

5. Daten, die sich auf die Gesundheit beziehen können (Artikel 9 DSGVO)

Der Dienst verlangt und benötigt keine Gesundheitsdaten. Im Rahmen einer allgemeinen Nutzung (zum Beispiel das Vorlesen einer Medikamentendosierung) kann ein Nutzer jedoch freiwillig Informationen angeben, die unter Artikel 9 DSGVO (besondere Kategorien von Daten) fallen können. Solche Informationen werden ausschließlich zur Beantwortung der konkreten Anfrage des Nutzers verarbeitet.

6. Auftragsverarbeiter (Artikel 28 DSGVO)

Wir setzen die folgenden Auftragsverarbeiter ein, die ausschließlich nach unseren dokumentierten Weisungen handeln:

Auftragsverarbeiter	Rolle	Standort / Übermittlung	Übermittlungsgarantie
Google (Gemini / Cloud / Vertex AI)	Generative KI (Sitzungsfotos und Transkription)	EU-Regionen verfügbar; die Inferenz kann außerhalb der EU erfolgen	EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCC)
LiveKit Cloud	Echtzeit-Audio-/Videoinfrastruktur	Regionale Festlegung möglich; Observability außerhalb der EU	DPF, Standardvertragsklauseln (SCC) und UK IDTA
Supabase	Datenbank, Speicher und Authentifizierung	EU-Region (Frankfurt)	Standardvertragsklauseln (SCC)
Fly.io	Hosting von Backend und Worker	EU-Region (Paris)	EU-US Data Privacy Framework (DPF)
RevenueCat	Verwaltung von Abonnements und Käufen	Infrastruktur in den Vereinigten Staaten	Standardvertragsklauseln (SCC)
Sentry	Fehlerüberwachung	Option für EU-Datenresidenz	DPF und Standardvertragsklauseln (SCC)
PostHog	Nutzungsstatistik (aktivierbar / deaktivierbar)	PostHog Cloud EU (Frankfurt)	Standardvertragsklauseln (SCC)

7. Übermittlungen außerhalb der Europäischen Union

Soweit eine Verarbeitung eine Übermittlung in ein Drittland beinhaltet, unterliegt sie den geeigneten Garantien gemäß den Artikeln 44 bis 49 DSGVO: den von der Europäischen Kommission angenommenen Standardvertragsklauseln (Artikel 46) und gegebenenfalls der Teilnahme eines Auftragsverarbeiters am EU-US Data Privacy Framework (Angemessenheitsbeschluss).

8. Speicherfristen

Kontodaten: werden gespeichert, solange das Konto aktiv ist;
Sitzungsfotos: werden spätestens 45 Tage nach dem Antrag auf Kontolöschung gelöscht;
Zusammenfassungen und Transkriptionen (Administratorzugriff): werden spätestens 45 Tage nach dem Antrag auf Kontolöschung gelöscht;
Einwilligungsnachweise: werden gesetzlich vorgeschrieben aufbewahrt (Audit-Protokoll, nur Anfügen).

Der Kontolöschung geht eine Bedenkzeit von 30 Tagen voraus, während der das Konto reaktiviert werden kann.

9. Ihre Rechte

Gemäß den Artikeln 15 bis 21 DSGVO stehen Ihnen die folgenden Rechte zu:

Recht auf Auskunft (Artikel 15);
Recht auf Berichtigung (Artikel 16);
Recht auf Löschung, das „Recht auf Vergessenwerden“ (Artikel 17);
Recht auf Einschränkung der Verarbeitung (Artikel 18);
Recht auf Datenübertragbarkeit (Artikel 20);
Widerspruchsrecht (Artikel 21).

Um diese Rechte auszuüben, wenden Sie sich an support@roro.vision.

10. Datenschutzbeauftragter (DSB)

Die Funktion des Datenschutzbeauftragten wird vom Leiter von Roro Vision wahrgenommen, der unter support@roro.vision erreichbar ist.

11. Aufsichtsbehörde

Gemäß Artikel 77 DSGVO haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In Frankreich ist die zuständige Behörde die Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

12. Minderjährige

Der Dienst ist nicht für Kinder unter 15 Jahren bestimmt. In Frankreich setzt die Einwilligung in die Datenverarbeitung im Rahmen von Online-Diensten ein Mindestalter von 15 Jahren voraus (Artikel 8 des französischen Datenschutzgesetzes).

13. Datenresidenz

Zum Start werden die Daten in der Europäischen Union (einzelne Region) gehostet. Etwaige Übermittlungen an Auftragsverarbeiter außerhalb der EU erfolgen gemäß Abschnitt 7.

14. Cookies und Tracker

Die mobile Anwendung Roro Vision verwendet keine Cookies. Die Nutzung innerhalb der Anwendung wird mit PostHog gemessen (mittels einer Tracking-Kennung) und technische Fehler werden über Sentry erfasst. Die Reichweitenmessung kann in den Einstellungen der Anwendung deaktiviert werden.

15. Aktualisierungen

Diese Erklärung kann aktualisiert werden. Die Nutzer werden über wesentliche Änderungen innerhalb der Anwendung informiert.

Hinweise und Quellen

Anwendbare offizielle Quellen.

DSGVO, Artikel 6 (Rechtmäßigkeit), Artikel 9 (besondere Kategorien) — CNIL, Kapitel II.
DSGVO, Artikel 12 und 13 (Information); Artikel 15 bis 21 (Rechte) — CNIL, Kapitel III.
DSGVO, Artikel 28 (Auftragsverarbeiter), Artikel 37 (DSB) — CNIL, Kapitel IV.
DSGVO, Artikel 44 bis 49 (internationale Übermittlungen) — CNIL, Kapitel V.
DSGVO, Artikel 77 (Recht auf Beschwerde) — CNIL, Kapitel VIII.
Französisches Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 — Légifrance.
Auftragsverarbeitungsvereinbarungen (DPA) der Auftragsverarbeiter: Google Cloud, LiveKit, Supabase, Fly.io, RevenueCat, Sentry, PostHog.