Datenschutzerklärung | ApexSemantics

Verantwortlich für die Datenverarbeitung auf dieser Website ist: ApexSemantics [Straße Nr.] [PLZ Ort] Deutschland Telefon: [Telefon] E-Mail: [E-Mail] Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen o. Ä.).

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: — IP-Adresse des anfragenden Geräts — Datum und Uhrzeit des Zugriffs — Name und URL der abgerufenen Seite — Übertragene Datenmenge — Meldung über erfolgreichen Abruf — Browsertyp und -version — Betriebssystem des Geräts — Referrer-URL (zuvor besuchte Seite) Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung unserer Website sowie der Auswertung der Systemsicherheit und -stabilität.

Unsere Website verwendet ausschließlich technisch notwendige Cookies und Local-Storage-Einträge. Ein Cookie-Consent-Banner mit Opt-in ist daher nicht erforderlich. Im Einzelnen setzen wir folgende Cookies bzw. Local-Storage-Einträge ein: — Supabase Auth Session Token: Dient der Authentifizierung und Sitzungsverwaltung. Wird nach Abmeldung oder Ablauf der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). — Stripe Session: Wird ausschließlich während des Zahlungsvorgangs gesetzt und nach Abschluss der Zahlung entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). — Sprach-Präferenz (Locale): Speichert die gewählte Spracheinstellung (DE/EN) für eine konsistente Darstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an benutzerfreundlicher Darstellung). Analyse-, Tracking- oder Werbe-Cookies werden nicht eingesetzt.

Bei der Registrierung auf unserer Plattform erheben wir folgende personenbezogene Daten: — Vorname und Nachname — E-Mail-Adresse — Firma (optional) — Passwort (wird verschlüsselt gespeichert) Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung. Ihr Benutzerkonto ermöglicht Ihnen die Beauftragung und Verwaltung Ihrer Aufträge. Ihre Kontodaten werden gespeichert, solange Ihr Benutzerkonto besteht. Bei Löschung Ihres Kontos werden Ihre personenbezogenen Daten anonymisiert, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Im Rahmen der Auftragsabwicklung verarbeiten wir folgende Daten: — Briefing-Texte und Projektbeschreibungen — Sprachnachrichten (Voice-Memos) und deren Transkripte — Semantic Maps und Content-Strukturen — Chat-Verläufe mit dem KI-Briefing-Assistenten — Auftragsverlauf und Statusänderungen Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Sprachnachrichten werden in Supabase Storage gespeichert und können von Ihnen jederzeit über die Einstellungen gelöscht werden. Chat-Verläufe werden ausschließlich für die Dauer der Auftragsbearbeitung gespeichert.

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Zahlungsvorgang werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine Zahlungsdaten. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungsstatus sowie eine Referenznummer. Stripe ist zertifiziert nach dem PCI DSS Level 1, dem höchsten Sicherheitsstandard der Zahlungskartenindustrie. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Wir setzen zur Erbringung unserer Dienstleistungen folgende KI-Dienste ein: — OpenAI (Whisper): Zur Transkription von Sprachnachrichten. Audiodaten werden für die Verarbeitung an OpenAI (OpenAI, Inc., San Francisco, USA) übermittelt. Die Transkription erfolgt in Echtzeit, und die Audiodaten werden von OpenAI nicht für das Training eigener Modelle verwendet. — Anthropic (Claude): Zur Erstellung von Content, Briefing-Zusammenfassungen und Semantic Maps. Briefing-Texte und Projektbeschreibungen werden an Anthropic (Anthropic, PBC, San Francisco, USA) übermittelt. Die übermittelten Daten werden von Anthropic nicht für das Training eigener Modelle verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: — OpenAI Datenschutz: https://openai.com/policies/privacy-policy — Anthropic Datenschutz: https://www.anthropic.com/privacy

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Auftragsbenachrichtigungen) nutzen wir den Dienst Resend (Resend, Inc., San Francisco, USA). Dabei werden Ihre E-Mail-Adresse sowie der Inhalt der jeweiligen E-Mail an Resend übermittelt. Resend verarbeitet diese Daten ausschließlich in unserem Auftrag und gemäß unseren Weisungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Unsere Website und Plattform werden bei folgenden Dienstleistern gehostet: — Vercel (Vercel, Inc., San Francisco, USA): Hosting der Web-Anwendung (Frontend). Vercel verarbeitet Server-Logfiles und Performance-Daten. — Supabase (Supabase, Inc., San Francisco, USA): Datenbank, Authentifizierung und Dateispeicher. Alle Nutzerdaten, Auftragsdaten und hochgeladene Dateien (z. B. Voice-Memos) werden bei Supabase gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Plattform). Die Datenübermittlung in die USA erfolgt jeweils auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: — Vercel Datenschutz: https://vercel.com/legal/privacy-policy — Supabase Datenschutz: https://supabase.com/privacy

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: — Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. — Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen. — Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. — Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen. — Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. — Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden unter: [E-Mail] Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen: — Kontodaten: Bis zur Löschung des Benutzerkontos, danach Anonymisierung. — Auftragsdaten: 10 Jahre nach Auftragsabschluss gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO). — Rechnungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten. — Sprachnachrichten: Bis zur manuellen Löschung durch den Nutzer oder bis zur Löschung des Benutzerkontos. — Server-Logfiles: 30 Tage. — Kommunikationsdaten (E-Mails): 6 Monate nach Abschluss der Kommunikation, soweit nicht auftragsbezogen.

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: ApexSemantics Datenschutzbeauftragter [Straße Nr.] [PLZ Ort] Deutschland E-Mail: [E-Mail] Telefon: [Telefon]