Datenschutzrichtlinie

Wir sammeln Informationen, die Sie uns direkt zur Verfügung stellen, z. B. wenn Sie ein Konto erstellen, unsere Dienste nutzen oder uns um Unterstützung bitten.

• Kontoinformationen (Name, E-Mail, Passwort)
• Nutzungsdaten und Dienstinteraktionen
• Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
• Prompts und Inhalte, die Sie innerhalb des Dienstes erstellen

Wir verwenden Ihre Informationen, um:

• Unsere Dienste bereitzustellen und zu verbessern
• Mit Ihnen über Ihr Konto zu kommunizieren
• Sicherheit zu gewährleisten und Betrug zu verhindern
• Gesetzliche Verpflichtungen einzuhalten

Alle Daten werden in Rechenzentren in der EU gespeichert. Wir implementieren branchenübliche Sicherheitsmaßnahmen, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßiger Sicherheitsaudits.

Gemäß DSGVO haben Sie das Recht auf:

• Zugriff auf Ihre persönlichen Daten
• Berichtigung ungenauer Daten
• Löschung Ihrer Daten zu beantragen
• Datenübertragbarkeit
• Widerspruch gegen die Verarbeitung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden:

• Kontodaten: Werden für die Dauer Ihres Kontos plus 30 Tage nach Löschungsanfrage aufbewahrt
• Prompts und Inhalte: Werden für die Dauer Ihres Kontos aufbewahrt, innerhalb von 30 Tagen nach Kontoschließung gelöscht
• Nutzungsprotokolle und Analysen: 12 Monate ab Erfassungsdatum
• Support-Tickets und Kommunikation: 3 Jahre zur Einhaltung gesetzlicher Vorschriften
• Sicherheitsprotokolle und Audit-Trails: 2 Jahre gemäß ISO 27001
• Marketing-Präferenzen: Bis zum Widerruf der Einwilligung

Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, um unsere Dienste bereitzustellen. Alle Unterauftragsverarbeiter sind vertraglich an GDPR-konforme Auftragsverarbeitungsverträge gebunden:

• Hetzner Cloud (Deutschland) - Infrastruktur-Hosting und Datenspeicherung
• SendGrid/Brevo - Transaktionaler E-Mail-Versand
• Microsoft Entra ID - Enterprise-Authentifizierung (optional)
• Cloudflare Analytics - Datenschutzfreundliche Web-Analyse
• Google reCAPTCHA - Bot-Schutz (minimaler Datentransfer)
• KI-Modellanbieter - Prompt-Verarbeitung (Daten werden nicht von Anbietern gespeichert)

Alle Daten verbleiben innerhalb des Europäischen Wirtschaftsraums (EEA). Keine personenbezogenen Daten werden ohne angemessene Schutzmaßnahmen außerhalb der EU übertragen.

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß GDPR Artikel 6:

• Vertragserfüllung: Verarbeitung, die zur Erbringung unserer Dienste erforderlich ist
• Einwilligung: Für Marketing-Kommunikation und optionale Funktionen
• Berechtigtes Interesse: Für Sicherheit, Betrugsprävention und Serviceverbesserung
• Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist: