Inhaltsverzeichnis
1. Verantwortlicher
Henri Loffeld
GutachterGPT
[Straße und Hausnummer]
[PLZ Stadt]
Deutschland
E-Mail: [email protected]
Es wurde kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen.
2. Erhobene Daten und Zwecke
Wir erheben und verarbeiten folgende personenbezogene Daten:
- Kontodaten: E-Mail-Adresse und Passwort-Hash (bei E-Mail-Registrierung) oder OAuth-Token (bei Anmeldung via Google/Apple). Zweck: Authentifizierung und Kontoverwaltung.
- Inhaltsdaten: Ihre Fragen, Gesprächsverläufe, hochgeladene Schadensfotos. Zweck: Bereitstellung des KI-Assistenten und Speicherung Ihrer Arbeitsergebnisse.
- Nutzungsdaten: Zeitstempel, IP-Adresse (Serverlogs), API-Anfragen. Zweck: Sicherheit, Fehlerbehebung, Missbrauchsschutz.
- Zahlungsdaten: Werden aktuell nicht direkt erhoben — eine Zahlungsabwicklung ist noch nicht integriert.
3. Dienstleister und Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein, mit denen wir Datenverarbeitungsverträge (DPA) gemäß Art. 28 DSGVO geschlossen haben. US-Anbieter sind durch Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO abgesichert.
Supabase
EU- Rolle:
- Auftragsverarbeiter
- Zweck:
- Authentifizierung, Datenbankhosting, Dateispeicherung
- Sitz:
- Frankfurt, EU (AWS)
Pinecone
USA / SCC- Rolle:
- Auftragsverarbeiter
- Zweck:
- Vektordatenbank für semantische Suche
- Sitz:
- USA
Anthropic (Claude)
USA / SCC- Rolle:
- Auftragsverarbeiter
- Zweck:
- KI-Textverarbeitung (Anfragen und Antworten)
- Sitz:
- USA
OpenAI
USA / SCC- Rolle:
- Auftragsverarbeiter
- Zweck:
- Embedding-Generierung für semantische Suche
- Sitz:
- USA
Google (OAuth)
USA / SCC- Rolle:
- Auftragsverarbeiter
- Zweck:
- Optionale Anmeldung via Google-Konto
- Sitz:
- USA / EU
Apple (Sign in with Apple)
USA / SCC- Rolle:
- Auftragsverarbeiter
- Zweck:
- Optionale Anmeldung via Apple-ID
- Sitz:
- USA / EU
4. Rechtsgrundlagen der Verarbeitung
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Kontoerstellung und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Bereitstellung des KI-Assistenten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherung von Gesprächsverläufen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Missbrauchsschutz, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Cookie-Präferenz speichern | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
5. Datenspeicherung und Löschung
| Datenkategorie | Speicherdauer | Löschung |
|---|---|---|
| Kontodaten (E-Mail) | Bis zur Kontoauflösung | Auf Anfrage oder Selbstlöschung |
| Gesprächsverläufe | Bis zur Löschung durch Nutzer | Sofort bei Löschen des Gesprächs |
| Schadensfotos | Bis zur Löschung durch Nutzer | Sofort bei Löschen des Gesprächs |
| Server-Logs (IP, Timestamps) | 30 Tage | Automatisch nach Ablauf |
| Cookie-Consent-Präferenz | Bis zur Löschung (localStorage) | Beim Leeren des Browserspeichers |
6. Ihre Rechte
Als betroffene Person haben Sie gemäß DSGVO folgende Rechte. Zur Ausübung kontaktieren Sie uns unter [email protected].
Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.
Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse beruht.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) oder die für Ihren Wohnsitz zuständige Landesbehörde.
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies:
Supabase Session Cookie
Wird gesetzt, sobald Sie sich anmelden. Speichert Ihre Sitzungsinformationen für die Authentifizierung. Läuft nach Abmeldung ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Opt-out ist nicht möglich, da dieser Cookie für die Kernfunktion der Plattform unbedingt erforderlich ist.
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies. Die Cookie-Einwilligung wird in Ihrem Browser-Speicher (localStorage) gespeichert — kein Server-Transfer.
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder um Änderungen unserer Leistungen umzusetzen. Die aktualisierte Erklärung gilt für Ihren nächsten Besuch. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.
9. Kontakt für Datenschutz-Anfragen
Für Anfragen zur Ausübung Ihrer Datenschutzrechte (Auskunft, Löschung, Berichtigung, Datenübertragbarkeit) wenden Sie sich bitte an:
[email protected]Wir antworten in der Regel innerhalb von 30 Tagen.