AfiniTwin

Rechtliche Konformität erklärt

Fast niemand im KI-Personalisierungsraum hat diese Seite. Sie gut zu machen ist reiner Differenzwert. Dies ist KEINE Dekoration: es ist das, was AfiniTwin von Wettbewerbern unterscheidet, die ihre Hausaufgaben nicht gemacht haben.

Produktposition im AI Act

Die EU-Verordnung 2024/1689 (AI Act) klassifiziert KI-Systeme in vier Risikokategorien. AfiniTwin Portable wird in begrenztem Risiko (Art 50 — Transparenzpflichten) eingeordnet, nicht in Hochrisiko oder verbotener Praxis.

  • KEIN Hochrisikosystem (Anhang III): nicht für Entscheidungen über Beschäftigung, Bildung, Kredit, Justiz, Migration oder wesentliche Dienste verwendet.
  • Verarbeitet KEINE automatisierten Entscheidungen (DSGVO Art 22): das Profil informiert das Verhalten der KI in einer Konversation, trifft keine Entscheidungen, die das Subjekt erheblich beeinträchtigen.
  • Führt KEIN Social Scoring oder Beschäftigungsfähigkeits-/Risikobewertung durch (AI Act Art 5).
  • Folgert KEINE besonderen Daten aus DSGVO Art 9 ohne Rechtsgrundlage.
  • Erfüllt Transparenz (Art 50): der Meta-Prompt erklärt, dass der Inhalt KI-Produkt mit personalisiertem Profil ist.

Interne rote Linien (was wir NICHT tun)

  1. KEIN "Therapie"-Modus anbieten oder therapeutische Funktionen erwähnen. Sensible Modi (KRITIKER, SPIEGEL) tragen Disclaimer über Nichtersatz qualifizierter Fachleute.
  2. KEINE rechtliche, medizinische, finanzielle oder psychologische Beratung anbieten. Wenn der Benutzer fragt, lehnt der LLM ab und verweist.
  3. KEINE Sprachimitation Dritter anbieten (nur der Benutzer selbst im STIMM-Modus).
  4. KEINE Profile Dritter folgern (ÜBERSETZER-Modus psychoanalysiert den Absender nicht).
  5. Profil NICHT zur Folgerung besonderer Daten aus DSGVO Art 9 verwenden.
  6. NICHT an Arbeitgeber/Bildungseinrichtungen vermarkten, um Dritte zu bewerten.
  7. Pflicht zur Transparenz in jeder Ausgabe.

Materialisierte DSGVO-Rechte

  • Auskunft (Art 15): der ANALYTIKER-Modus und der vollständige JSON-Download materialisieren dieses Recht.
  • Portabilität (Art 20): strukturiertes JSON in maschinenlesbarem Format.
  • Berichtigung (Art 16): du kompilierst Schichten in Mi IA neu; nachfolgende Twins spiegeln die Änderungen wider.
  • Löschung (Art 17): auf Benutzeranfrage, innerhalb von 30 Tagen.
  • Widerspruch (Art 21): du hörst auf, Twins zu kaufen. Bereits ausgegebene werden nicht rückwirkend generiert.
  • Nicht Gegenstand automatisierter Entscheidungen (Art 22): gilt NICHT vollständig, da das Produkt keine automatisierten Entscheidungen trifft. Trotzdem explizit erklärt.

Produkt-DPIA

Anhang zum allgemeinen DPIA von Afini. Deckt Datenfluss, identifizierte Risiken (Leck der heruntergeladenen Datei, indirekte Inferenz durch Dritte, STIMM-Modus für Betrug verwendet, SPIEGEL-Modus bei verletzlichen Profilen, veralteter unveränderlicher Snapshot, Missbrauch durch Arbeitgeber) und Minderungsmaßnahmen ab.

Allgemeines DPIA. (legal/dpia-twin-portable-2026.md)

DPA für Integratoren

Für B2B-Kunden, die AfiniTwin in Unternehmensflüsse integrieren wollen, wird ein spezifischer Datenverarbeitungsvertrag unterzeichnet. Kontakt: legal@afini.ai.

Externes Audit

Vorerst Absichtserklärung. Wenn ein externes Audit stattfindet, werden die Ergebnisse hier veröffentlicht.

Akzeptable Nutzungsrichtlinie

Fünf Verpflichtungen des Benutzers beim Kauf: nicht weiterverkaufen, keine Dritten im STIMM-Modus impersonieren, den Twin nicht für Entscheidungen über Dritte verwenden, keinen qualifizierten Fachmann ersetzen, Afini nicht für Folgen verantwortlich machen, die Datei in Drittplattformen einzuschleusen.

Vollständiger Text in legal/twin-aup-2026.md des Repos.

AfiniTwin — AI-Act- und DSGVO-Konformität