Datenschutzerklärung

1. Datenschutz auf einen Blick

2. Hosting und Infrastruktur (Microsoft Azure)

Wir hosten unsere Anwendung auf der Cloud-Plattform Microsoft Azure. Anbieter ist die Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Datenverarbeitung in der EU: Wir haben die Serverstandorte so gewählt, dass die Datenverarbeitung ausschließlich in Rechenzentren innerhalb der Europäischen Union (Regionen innerhalb der EU, z. B. Germany West Central) erfolgt.

Microsoft erfasst beim Zugriff auf die Seite Server-Log-Dateien (IP-Adresse, Zeitstempel, Browsertyp). Dies ist zur Gewährleistung der Sicherheit und Stabilität des Dienstes technisch erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Ein Vertrag über die Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO liegt vor.

3. Registrierung und Authentifizierung (Auth.js)

Unsere Website bietet eine Registrierungsfunktion mittels E-Mail-Adresse und Passwort an.

• Kostenfreier Basis-Account: E-Mail-Adresse und Passwort (verschlüsselt/gehasht).
• Premium-/Agentur-Account: Zusätzlich erheben wir zur Rechnungsstellung und Vertragsabwicklung den Firmennamen, die vollständige Rechnungsadresse, sowie freiwillig eine Telefonnummer und Website.
• Zweck: Bereitstellung des Accounts, Rechnungsstellung, Vertragsmanagement sowie Kontaktaufnahme bei Support- und Upgrade-Anfragen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Technisch notwendige Cookies: Wir nutzen das Framework Auth.js, das technisch notwendige Cookies setzt (z. B. CSRF-Token, Session-Token). Diese dienen ausschließlich der Sicherheit und dem Erhalt Ihres Login-Status. Gemäß § 25 Abs. 2 TDDDG ist hierfür keine Einwilligung erforderlich.

4. Nutzung von KI-Diensten (Azure OpenAI & Whisper)

Zur Analyse von Geschäftsideen, Use-Cases und Architekturen sowie zur Transkription von Spracheingaben nutzen wir KI-Modelle von Microsoft Azure (Europa):

• Azure Whisper: Zur optionalen Transkription von Audio-Inhalten in Text.
• Azure OpenAI: Zur inhaltlichen Bewertung und Generierung von Reports (Blueprints).

Ihre Geschäftsgeheimnisse bleiben sicher:

• Kein KI-Training mit Ihren Daten: Die eingegebenen Geschäftsideen, Prompts sowie die generierten Ergebnisse werden nicht zum Training, zur Feinabstimmung (Fine-Tuning) oder zur Verbesserung der globalen KI-Modelle von Microsoft oder OpenAI verwendet.
• EU-Hosting: Die Verarbeitung erfolgt ausschließlich auf geschlossenen Azure-Servern innerhalb der EU.
• Missbrauchsprävention: Die Daten werden zur gesetzlich vorgeschriebenen Missbrauchserkennung für maximal 30 Tage innerhalb der gesicherten Azure-Umgebung verschlüsselt zwischengespeichert und danach automatisiert gelöscht.
• Rechtsgrundlage: Bereitstellung unseres vertraglichen Hauptdienstes (Art. 6 Abs. 1 lit. b DSGVO).

5. E-Mail-Versand (Resend)

Für den Versand von Transaktions-E-Mails (z. B. Anmelde-Links, Magic Links, Benachrichtigungen über Account-Upgrades) nutzen wir den Dienstleister Resend (Resend, Inc., San Francisco, CA, USA).

Wenn Sie sich registrieren oder eine Anfrage stellen, wird Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen Transaktions-Mail über die Server von Resend verarbeitet. Resend verwendet diese Daten ausschließlich für den Versand und die Zustellbarkeitsanalyse der E-Mails.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCC) bzw. dem EU-US Data Privacy Framework, um ein angemessenes Datenschutzniveau nach europäischem Recht zu garantieren. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für unser berechtigtes Interesse an einem zuverlässigen E-Mail-System bzw. lit. b zur Vertragserfüllung).

5. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen (z. B. steuerrechtliche Aufbewahrungsfristen von 6 oder 10 Jahren) vorschreiben.

Nach Wegfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

6. Keine Analyse-Tools / Kein Tracking

Wir verzichten auf dieser Website vollständig auf den Einsatz von Drittanbieter-Tracking-Tools (wie Google Analytics), Werbe-Cookies oder Social-Media-Plugins, die Ihr Nutzerverhalten profilieren könnten.

7. Ihre Rechte

Sie haben das Recht:

• Gemäß Art. 15 DSGVO Auskunft über Ihre bei uns verarbeiteten Daten zu verlangen.
• Gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten zu verlangen.
• Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.