Tadoro

Sicherheit

Tadoro ist ein Index, kein Aktenschrank. Diese Seite fasst zusammen, was wir technisch und organisatorisch tun, damit Ihre Familienschutz-Informationen sicher bleiben, und was wir bewusst NICHT tun.

Firmensitz DeutschlandDatenbank in der EU

Tadoro ist Index, nicht Aktenschrank

Wir sind bewusst kein Aktenschrank, für die folgenden vier Datenarten ist Tadoro nicht vorgesehen. So bleibt Ihre Vorsorge sicher, auch wenn einmal etwas schiefgeht.

  • Keine Dokumentinhalte

    Keine Uploads, keine Scans, keine PDFs. Bitte kopieren Sie keine vollständigen Inhalte von Vollmachten, Testamenten, Policen oder Verträgen in Freitextfelder. Tadoro erfasst nur organisatorische Hinweise, etwa ob ein Dokument existiert und wo es außerhalb von Tadoro liegt.

  • Keine Passwörter

    Bitte speichern Sie keine Passwörter, PINs, TANs, Wiederherstellungscodes oder Zugangsdaten zu Banken, Versicherungen, E-Mail-Konten, Passwort-Managern oder anderen Diensten in Tadoro.

  • Keine Kontonummern oder IBANs

    Bitte tragen Sie keine IBANs, Kontonummern, Kreditkartendaten oder sonstigen Zahlungsdaten in Tadoro ein. Das Standort-Feld beschreibt, wo Informationen zu finden sind, nicht ihren vertraulichen Inhalt.

  • Keine Krankenakten

    Tadoro ersetzt keine medizinische Dokumentation. Bitte speichern Sie keine Diagnosen, Befunde, Medikationspläne oder Krankenakten. Erfassen Sie nur organisatorische Hinweise: etwa „Medikamentenliste vorhanden, liegt im Notfallordner“.

Ihre Daten. Ihr Schutz.

Gehostet in der EU

Alle Daten werden in der Europäischen Union gespeichert und verarbeitet, vollständig DSGVO-konform. Kein Transfer in Drittländer.

Dokumente bleiben bei Ihnen

Tadoro speichert keine Dokumente, nur ob etwas geregelt ist und wo es aufbewahrt wird. Ihre Vollmachten, Testamente und Policen bleiben bei Ihnen.

Kein Einblick in Ihre Inhalte

Wir sehen Ihre Daten nicht ein. Es gibt keine inhaltliche Prüfung, keine Weitergabe an Dritte und keinen Verkauf Ihrer Daten.

Jederzeit löschbar

Sie können Ihr Konto und Ihre Plan-Daten jederzeit löschen, keine Nachfragen. Was gesetzlich nötig ist (Rechnungen, Sperrlisten), bleibt für die vorgeschriebene Frist.

Wir verkaufen Ihnen nichts

Keine Versicherungen, keine Anwaltsleistungen, keine Provisionen, keine Werbung. Sie zahlen direkt für Tadoro, und Tadoro arbeitet ausschließlich für Sie.

KI nur, wenn Sie wollen

Tadoro setzt KI bei der Onboarding-Analyse ein, optional. Sie können den Plan auch komplett manuell aufbauen, ohne dass Inhalte an externe KI-Dienste gesendet werden.

Eigenfinanziert. Keine externen Investoren: kein Druck, Ihre Daten zu monetarisieren.

EU-Hosting und Datenstandort

Die zentrale Datenbank (Supabase / PostgreSQL) läuft in Frankfurt am Main. Anwendungs-Hosting erfolgt über Vercel, transaktionale E-Mails über Resend, Bot-Schutz über Cloudflare Turnstile. Eine vollständige Übersicht aller Auftragsverarbeiter mit Standort und Übermittlungsmechanismen finden Sie in der Datenschutzerklärung (§ 5).

Verschlüsselung

Übertragungen zwischen Ihrem Gerät und Tadoro sind über HTTPS verschlüsselt. Die Datenbank speichert Inhalte verschlüsselt im Ruhezustand (AES-256, durch Supabase). Passwörter werden nicht im Klartext gespeichert, sondern nach dem Stand der Technik gehasht. Bei Passkeys speichert Tadoro keine privaten Schlüssel; diese verbleiben auf Ihrem Gerät beziehungsweise bei Ihrem Passkey-Anbieter.

Zugriffskontrollen

Daten innerhalb eines Vorsorgeplans sind durch Workspace-Zugehörigkeit und Rollen-Logik geschützt; ein Mitglied eines Plans sieht nur die Daten dieses Plans. Admin-Zugriffe sind auf den Betreiber und technisch erforderliche Wartungszugriffe beschränkt, zusätzlich abgesichert (Passkey-Step-Up nach FIDO/WebAuthn) und werden protokolliert.

Backups

Die Datenbank wird täglich automatisch gesichert. Sicherungskopien werden nach dem regulären Zyklus überschrieben, derzeit innerhalb von 7 Tagen. Sicherungen dienen ausschließlich der Wiederherstellung im Fehlerfall und werden nicht für andere Zwecke genutzt.

Ihre Daten gehören Ihnen

  • Jederzeit exportieren. Lesbar als HTML (zum Ausdrucken oder als PDF speichern) oder als JSON für eigene Auswertungen. Beides direkt aus den Einstellungen.
  • Jederzeit Löschung anstoßen. Konto und Plan-Daten werden aus dem aktiven System gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
  • Funktioniert auch ohne Tadoro. Die generierten PDF-Übersichten und Ernstfallpläne bleiben bei Ihnen: als reine Dateien, ohne App-Bindung. Wenn Sie aufhören, behalten Sie alle wichtigen Inhalte in der Hand.

Aufbewahrungsfristen aus gesetzlichen Pflichten oder berechtigten Interessen: etwa Stripe-Rechnungsdaten, Audit-Logs, E-Mail-Sperrvermerke, sind in der Datenschutzerklärung (§ 7 + § 8) im Detail dokumentiert.

KI-Verarbeitung

  • Was wird gesendet?Nur die Freitext-Beschreibung Ihrer Familiensituation während des Onboardings sowie die Eingaben für KI-gestützte Gesprächsleitfäden. Konkrete Eintragsinhalte wie Standortbeschreibungen werden nicht automatisch an die KI übermittelt. KI-gestützte Funktionen verarbeiten nur die Angaben, die Sie hierfür bewusst eingeben oder freigeben.
  • Was speichert Anthropic?Anthropic Ireland Ltd. verarbeitet die Eingaben zur Analyse, speichert sie nicht zum Modell-Training und löscht sie nach kurzer Frist. Auftragsverarbeitungsvertrag (DPA) liegt vor.
  • Wie ohne KI?Wählen Sie im Onboarding „Lieber selbst ausfüllen, ohne KI“. Sie geben dann Bereiche, Personen und Themen Schritt für Schritt manuell ein. Keine Freitext-Analyse, keine Übermittlung an Anthropic. Funktional ist die Plattform identisch.

Details zur KI-Verarbeitung finden Sie in der Datenschutzerklärung (§ 5b) und in den Nutzungsbedingungen (§ 12).

Was Sie bitte NICHT eintragen

Tadoro ist nicht für die Speicherung sensibler Originalinhalte vorgesehen. Bitte tragen Sie keine Passwörter, PINs, TANs, vollständigen Kontonummern, IBANs, Ausweiskopien, Diagnosen, Medikationspläne oder vollständigen Inhalte rechtlicher, medizinischer oder finanzieller Dokumente ein. Erfassen Sie statt dessen nur, ob ein Dokument oder eine Information existiert und wo sie aufbewahrt wird. Diese Klarheit ist die Grundlage dafür, dass Tadoro selbst dann sicher bleibt, wenn ein einzelner Vorfall eintritt.

Sicherheitsvorfall melden

Wenn Sie einen Sicherheitsvorfall vermuten: verdächtige Anmeldeversuche, ungewöhnliche Account-Aktivität, oder eine mögliche Schwachstelle, schreiben Sie an hilfe@tadoro.com. Wir bestätigen Ihre Meldung innerhalb von 2 Werktagen.

Rückfragen

Bei datenschutzrechtlichen Anfragen wenden Sie sich an datenschutz@tadoro.com.

Stand: Mai 2026