← Back to Privacy Policy
Data Protection Impact Assessment (DPIA)
Text Assistant — Opener and Reply modes
Pursuant to Art. 35 GDPR
Date: April 30, 2026
1. Document Information
| Field | Details |
|---|
| Data Controller | Mathias Gillitz, Bahnhofstraße 6b, 84558 Kirchweidach, Germany |
| Contact | info@claryai.app |
| VAT ID | DE332029950 |
| Feature assessed | Text Assistant Opener and Reply modes |
| Assessment date | April 30, 2026 |
| Review schedule | Annually, or upon significant changes to the feature or processing |
2. Purpose and Necessity of the DPIA
This DPIA is conducted pursuant to Art. 35 GDPR because the Text Assistant uses AI-powered image and text analysis on screenshots that may contain personal data of the user and third parties. A single assessment may cover similar processing operations, so this DPIA covers both Opener and Reply modes.
3. Description of the Processing
3.1 Feature Overview
The Text Assistant lets users select screenshots of dating profiles or text conversations to receive AI-generated opening messages, reply suggestions, and dating conversation guidance. Use of screenshots is optional and initiated by the user.
3.2 Data Flow
- Image selection: The user selects one or more screenshots from the device photo library.
- On-device preprocessing: Before AI processing, screenshots are compressed, resolution-reduced, and face-redacted on-device. The picker is configured not to request full photo metadata.
- Local storage: Display copies and any face thumbnail are stored locally in the app support storage on the user's device so the conversation can be reopened in the app.
- Encrypted transmission: Only compressed, face-redacted screenshots and optional user text are sent via TLS to the Clary AI backend.
- AI analysis: The backend relays the AI input to OpenAI's Vision-capable API to generate the requested suggestions or analysis.
- Response storage: The generated text response, message history, detected platform/language, interest score, and related feature metadata are stored in the user's account for continuity.
- Deletion: Users can delete individual conversations in the app, which removes server-side conversation records and local images on that device.
3.3 Categories of Personal Data
| Data Category | Source | Stored by Clary AI servers? | Notes |
|---|
| Original screenshots | User's device | No | Kept locally on the user's device for display/history |
| Compressed, face-redacted screenshots | On-device preprocessing | No persistent storage | Transiently relayed for AI analysis |
| Optional user text context | User input | Yes | Stored in conversation history where provided |
| AI-generated suggestions and metadata | OpenAI / Clary AI backend | Yes | Includes suggestions, detected platform/language, interest score, and previews |
| Local face thumbnails | On-device extraction | No | Stored locally for conversation identification |
3.4 Data Subjects
- Primary: App users who request screenshot-based assistance.
- Incidental: People whose names, messages, profile details, or images may appear in screenshots selected by users.
3.5 Data Processors
| Processor | Role | Location | Safeguards |
|---|
| OpenAI Ireland Ltd / OpenAI OpCo, LLC | AI image and text analysis | Ireland / United States | DPA with SCCs; no API-input training; API inputs retained up to 30 days for abuse monitoring |
| Supabase | Authentication and database hosting | Cloud infrastructure | Access controls, encrypted transport, account-scoped records |
| Upstash | Rate limiting | Cloud infrastructure | Temporary identifiers with automatic expiry |
4. Necessity and Proportionality Assessment
- Purpose limitation: Screenshots are used only to generate the requested opener, reply, or conversation guidance.
- Data minimization: Images are compressed, resolution-reduced, and face-redacted before transmission.
- Storage limitation: Screenshot image files are stored locally on the user's device, not in Clary AI server storage. Server-side records are limited to conversation text and feature metadata required for continuity.
- Voluntariness: Users decide whether to use screenshot analysis and which screenshots to select.
- Transparency and controls: The Privacy Policy, Terms, and in-app flows describe the processing; users can delete conversations.
4.1 Legal Basis
| Data Subject | Legal Basis | Justification |
|---|
| App user | Art. 6(1)(b) GDPR — Performance of a contract | Processing is necessary to provide the requested AI opener or reply assistance. |
| Third parties in screenshots | Art. 6(1)(f) GDPR — Legitimate interest | Limited processing to provide the user-requested feature, balanced by face redaction, local-only screenshot storage, minimization, deletion controls, and no advertising or model-training use. |
5. Risk Assessment
| # | Risk | Likelihood | Severity | Residual Risk | Mitigation |
|---|
| R1 | Identification of third parties in screenshots | Medium | High | Medium-Low | On-device face redaction, user guidance to crop/hide details, local-only image storage, data minimization |
| R2 | Exposure of sensitive conversation content | Low | High | Low | TLS encryption, account-scoped access, no public sharing, deletion controls |
| R3 | Unauthorized server-side image retention | Very Low | High | Low | Server-side design does not persist screenshot files; local display copies remain on-device |
| R4 | Unwanted processor retention | Low | Medium | Low | OpenAI DPA/SCCs, no-training guarantee, up-to-30-day API abuse-monitoring retention |
| R5 | Misuse for harassment, stalking, or manipulation | Low | High | Low | Terms prohibitions, AI safety behavior, rate limiting, abuse monitoring |
| R6 | International transfer risks | Low | Medium | Low | SCCs per EU Commission Decision 2021/914 and processor safeguards |
5.1 Overall Risk Assessment
After applying the described technical and organizational measures, the residual risk is assessed as low to medium-low. The remaining risk mainly relates to user-selected screenshots containing third-party text or profile details that cannot always be fully redacted automatically.
6. Measures and Safeguards
| Measure | Implementation | Risk Addressed |
|---|
| On-device face redaction | Faces are blurred before screenshots are sent for AI processing | R1 |
| Local-only screenshot display storage | Display copies and thumbnails are stored in app support storage on the user's device | R1, R3 |
| Image compression and resolution reduction | Images are reduced before transmission to limit unnecessary detail | R1, R2 |
| TLS encryption | All data in transit is encrypted | R2 |
| Deletion controls | Users can delete individual conversations and local associated images in-app | R1, R2 |
| Processor controls | DPA/SCCs with OpenAI; no API-input training; limited abuse-monitoring retention | R4, R6 |
| Terms restrictions | Prohibit unlawful uploads, harassment, stalking, and harmful use | R5 |
7. Legitimate Interest Assessment
The legitimate interest is to provide private, user-requested AI assistance for dating conversations. The processing is necessary because the feature depends on understanding screenshot context. The interests of third parties are protected through local-only screenshot storage, on-device face redaction, minimization, deletion controls, and prohibitions on misuse. On balance, the controller's and user's legitimate interests are not overridden by the rights of incidental third parties when these safeguards are applied.
8. Consultation
Given the assessed residual risk after mitigation, prior consultation with the supervisory authority pursuant to Art. 36 GDPR is not required. This assessment will be reviewed if the processing or risk profile changes.
9. Conclusion and Approval
This DPIA concludes that the Text Assistant Opener and Reply modes may proceed with the described safeguards in place.
| Field | Details |
|---|
| Decision | Processing approved with safeguards |
| Approved by | Mathias Gillitz, Data Controller |
| Date | April 30, 2026 |
| Next review | April 2027, or upon significant changes to processing |
10. Revision History
| Version | Date | Changes |
|---|
| 1.0 | April 30, 2026 | Initial DPIA for Text Assistant Opener and Reply modes |
← Zurück zur Datenschutzerklärung
Datenschutz-Folgenabschätzung (DSFA)
Textnachrichten-Assistent — Eröffnung und Antwort
Gemäß Art. 35 DSGVO
Datum: 30. April 2026
1. Dokumentinformationen
| Feld | Details |
|---|
| Verantwortlicher | Mathias Gillitz, Bahnhofstraße 6b, 84558 Kirchweidach, Deutschland |
| Kontakt | info@claryai.app |
| USt-IdNr. | DE332029950 |
| Bewertetes Feature | Textnachrichten-Assistent: Eröffnung und Antwort |
| Bewertungsdatum | 30. April 2026 |
| Überprüfungsintervall | Jährlich oder bei wesentlichen Änderungen des Features oder der Verarbeitung |
2. Zweck und Notwendigkeit der DSFA
Diese DSFA wird gemäß Art. 35 DSGVO durchgeführt, weil der Textnachrichten-Assistent KI-gestützte Bild- und Textanalyse von Screenshots nutzt, die personenbezogene Daten des Nutzers und Dritter enthalten können. Eine einzelne Bewertung kann ähnliche Verarbeitungsvorgänge abdecken; deshalb umfasst diese DSFA sowohl den Eröffnungs- als auch den Antwortmodus.
3. Beschreibung der Verarbeitung
3.1 Feature-Übersicht
Der Textnachrichten-Assistent ermöglicht Nutzern, Screenshots von Dating-Profilen oder Textgesprächen auszuwählen, um KI-generierte Eröffnungsnachrichten, Antwortvorschläge und Dating-Kommunikationshilfe zu erhalten. Die Nutzung von Screenshots ist optional und wird vom Nutzer gestartet.
3.2 Datenfluss
- Bildauswahl: Der Nutzer wählt einen oder mehrere Screenshots aus der Fotobibliothek des Geräts aus.
- Geräteinterne Vorverarbeitung: Vor der KI-Verarbeitung werden Screenshots geräteintern komprimiert, in der Auflösung reduziert und Gesichter werden unkenntlich gemacht. Der Picker ist so konfiguriert, dass keine vollständigen Fotometadaten angefordert werden.
- Lokale Speicherung: Anzeigekopien und gegebenenfalls Gesichts-Thumbnails werden lokal im App-Support-Speicher auf dem Gerät des Nutzers gespeichert, damit Gespräche in der App wieder geöffnet werden können.
- Verschlüsselte Übermittlung: Nur komprimierte, gesichtsredigierte Screenshots und optionaler Nutzertext werden per TLS an das Clary-AI-Backend gesendet.
- KI-Analyse: Das Backend leitet die KI-Eingabe an die vision-fähige API von OpenAI weiter, um die angeforderten Vorschläge oder Analysen zu generieren.
- Antwortspeicherung: Die generierte Textantwort, der Nachrichtenverlauf, erkannte Plattform/Sprache, Interesse-Bewertung und zugehörige Feature-Metadaten werden im Konto des Nutzers zur Kontinuität gespeichert.
- Löschung: Nutzer können einzelne Gespräche in der App löschen; dadurch werden serverseitige Gesprächsdatensätze und lokale Bilder auf diesem Gerät entfernt.
3.3 Kategorien personenbezogener Daten
| Datenkategorie | Quelle | Von Clary-AI-Servern gespeichert? | Anmerkungen |
|---|
| Original-Screenshots | Gerät des Nutzers | Nein | Verbleiben lokal auf dem Gerät des Nutzers zur Anzeige/im Verlauf |
| Komprimierte, gesichtsredigierte Screenshots | Geräteinterne Vorverarbeitung | Keine dauerhafte Speicherung | Transiente Weiterleitung zur KI-Analyse |
| Optionaler Nutzer-Textkontext | Nutzereingabe | Ja | Wird, soweit angegeben, im Gesprächsverlauf gespeichert |
| KI-generierte Vorschläge und Metadaten | OpenAI / Clary-AI-Backend | Ja | Umfasst Vorschläge, erkannte Plattform/Sprache, Interesse-Bewertung und Vorschauen |
| Lokale Gesichts-Thumbnails | Geräteinterne Extraktion | Nein | Lokal zur Gesprächsidentifikation gespeichert |
3.4 Betroffene Personen
- Primär: App-Nutzer, die screenshotbasierte Hilfe anfordern.
- Beiläufig: Personen, deren Namen, Nachrichten, Profildetails oder Bilder in von Nutzern ausgewählten Screenshots erscheinen können.
3.5 Auftragsverarbeiter
| Auftragsverarbeiter | Rolle | Standort | Schutzmaßnahmen |
|---|
| OpenAI Ireland Ltd / OpenAI OpCo, LLC | KI-Bild- und Textanalyse | Irland / USA | AVV mit Standardvertragsklauseln; kein Training mit API-Eingaben; API-Eingaben bis zu 30 Tage zur Missbrauchsüberwachung |
| Supabase | Authentifizierung und Datenbank-Hosting | Cloud-Infrastruktur | Zugriffskontrollen, verschlüsselte Übertragung, kontobezogene Datensätze |
| Upstash | Ratenbegrenzung | Cloud-Infrastruktur | Temporäre Kennungen mit automatischem Ablauf |
4. Bewertung der Notwendigkeit und Verhältnismäßigkeit
- Zweckbindung: Screenshots werden ausschließlich zur Generierung der angeforderten Eröffnung, Antwort oder Gesprächshilfe verwendet.
- Datenminimierung: Bilder werden vor der Übermittlung komprimiert, in der Auflösung reduziert und Gesichter werden unkenntlich gemacht.
- Speicherbegrenzung: Screenshot-Bilddateien werden lokal auf dem Gerät des Nutzers gespeichert, nicht in Clary-AI-Serverspeicher. Serverseitige Datensätze sind auf Gesprächstext und Feature-Metadaten beschränkt, die für Kontinuität erforderlich sind.
- Freiwilligkeit: Nutzer entscheiden, ob sie Screenshot-Analyse verwenden und welche Screenshots sie auswählen.
- Transparenz und Kontrolle: Datenschutzerklärung, Nutzungsbedingungen und In-App-Abläufe beschreiben die Verarbeitung; Nutzer können Gespräche löschen.
4.1 Rechtsgrundlage
| Betroffene Person | Rechtsgrundlage | Begründung |
|---|
| App-Nutzer | Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung | Die Verarbeitung ist erforderlich, um die angeforderte KI-Eröffnungs- oder Antwortunterstützung bereitzustellen. |
| Dritte in Screenshots | Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse | Begrenzte Verarbeitung zur Bereitstellung der vom Nutzer angeforderten Funktion, ausgeglichen durch Gesichtsunkenntlichmachung, lokale Screenshot-Speicherung, Datenminimierung, Löschkontrollen und keine Nutzung für Werbung oder Modelltraining. |
5. Risikobewertung
| Nr. | Risiko | Wahrscheinl. | Schwere | Restrisiko | Minderung |
|---|
| R1 | Identifizierung Dritter in Screenshots | Mittel | Hoch | Mittel-gering | Geräteinterne Gesichtsunkenntlichmachung, Nutzerhinweise zum Zuschneiden/Verdecken, lokale Bildspeicherung, Datenminimierung |
| R2 | Offenlegung sensibler Gesprächsinhalte | Gering | Hoch | Gering | TLS-Verschlüsselung, kontobezogener Zugriff, keine öffentliche Weitergabe, Löschkontrollen |
| R3 | Unbefugte serverseitige Bildaufbewahrung | Sehr gering | Hoch | Gering | Serverseitiges Design speichert keine Screenshot-Dateien dauerhaft; lokale Anzeigekopien bleiben auf dem Gerät |
| R4 | Unerwünschte Aufbewahrung beim Auftragsverarbeiter | Gering | Mittel | Gering | OpenAI-AVV/SCCs, Kein-Training-Garantie, bis zu 30 Tage API-Aufbewahrung zur Missbrauchsüberwachung |
| R5 | Missbrauch für Belästigung, Stalking oder Manipulation | Gering | Hoch | Gering | Verbote in den Nutzungsbedingungen, KI-Sicherheitsverhalten, Ratenbegrenzung, Missbrauchsüberwachung |
| R6 | Risiken internationaler Datenübermittlung | Gering | Mittel | Gering | Standardvertragsklauseln gemäß EU-Kommissionsbeschluss 2021/914 und Auftragsverarbeiter-Schutzmaßnahmen |
5.1 Gesamtrisikobewertung
Nach Anwendung der beschriebenen technischen und organisatorischen Maßnahmen wird das Restrisiko als gering bis mittel-gering bewertet. Das verbleibende Risiko betrifft vor allem von Nutzern ausgewählte Screenshots mit Text- oder Profildetails Dritter, die nicht immer vollständig automatisch redigiert werden können.
6. Maßnahmen und Schutzmaßnahmen
| Maßnahme | Umsetzung | Adressiertes Risiko |
|---|
| Geräteinterne Gesichtsunkenntlichmachung | Gesichter werden unkenntlich gemacht, bevor Screenshots zur KI-Verarbeitung gesendet werden | R1 |
| Lokale Screenshot-Anzeigespeicherung | Anzeigekopien und Thumbnails werden im App-Support-Speicher auf dem Gerät des Nutzers gespeichert | R1, R3 |
| Bildkomprimierung und Auflösungsreduktion | Bilder werden vor der Übermittlung reduziert, um unnötige Details zu begrenzen | R1, R2 |
| TLS-Verschlüsselung | Alle Daten im Transit werden verschlüsselt | R2 |
| Löschkontrollen | Nutzer können einzelne Gespräche und lokale zugehörige Bilder in der App löschen | R1, R2 |
| Auftragsverarbeiter-Kontrollen | AVV/SCCs mit OpenAI; kein Training mit API-Eingaben; begrenzte Aufbewahrung zur Missbrauchsüberwachung | R4, R6 |
| Nutzungsbeschränkungen | Verbot rechtswidriger Uploads, Belästigung, Stalking und schädlicher Nutzung | R5 |
7. Interessenabwägung
Das berechtigte Interesse besteht darin, private, vom Nutzer angeforderte KI-Unterstützung für Dating-Gespräche bereitzustellen. Die Verarbeitung ist erforderlich, weil die Funktion das Screenshot-Umfeld verstehen muss. Die Interessen Dritter werden durch lokale Screenshot-Speicherung, geräteinterne Gesichtsunkenntlichmachung, Datenminimierung, Löschkontrollen und Missbrauchsverbote geschützt. Insgesamt überwiegen die berechtigten Interessen des Verantwortlichen und des Nutzers die Rechte beiläufig betroffener Dritter nicht, wenn diese Schutzmaßnahmen angewendet werden.
8. Konsultation
Aufgrund des nach Minderung bewerteten Restrisikos ist eine vorherige Konsultation der Aufsichtsbehörde gemäß Art. 36 DSGVO nicht erforderlich. Diese Bewertung wird überprüft, wenn sich Verarbeitung oder Risikoprofil ändern.
9. Ergebnis und Freigabe
Diese DSFA kommt zu dem Ergebnis, dass die Textnachrichten-Assistent-Modi Eröffnung und Antwort mit den beschriebenen Schutzmaßnahmen fortgeführt werden können.
| Feld | Details |
|---|
| Entscheidung | Verarbeitung mit Schutzmaßnahmen freigegeben |
| Freigegeben durch | Mathias Gillitz, Verantwortlicher |
| Datum | 30. April 2026 |
| Nächste Überprüfung | April 2027 oder bei wesentlichen Änderungen der Verarbeitung |
10. Änderungshistorie
| Version | Datum | Änderungen |
|---|
| 1.0 | 30. April 2026 | Erstmalige DSFA für die Textnachrichten-Assistent-Modi Eröffnung und Antwort |