Zum Hauptinhalt springen
← Zurück

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Unternehmensname]

[Straße, Hausnummer]

[PLZ Ort]

E-Mail: [kontakt@beispiel.de]

Hinweis: Dieses Feld muss vor dem produktiven Betrieb mit den echten Unternehmensdaten befüllt werden.

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Bei der Registrierung und Nutzung des Dienstes werden Name, E-Mail-Adresse und — falls zutreffend — ein Passwort-Hash verarbeitet. Die Authentifizierung erfolgt über Stack Auth.

2.2 Profildaten

Optional können Stellenbezeichnung, Standort, Team und Kostenstelle hinterlegt werden.

2.3 Arbeitsdaten (Kernfunktion)

Zur Kernfunktion des Dienstes gehören Arbeitsberichte (Datum, Beschreibung, Materialien, Stunden), Projektdaten, Planungseinträge und Fotos. Diese Daten werden im Auftrag Ihres Arbeitgebers (der nutzenden Firma) verarbeitet.

2.4 Sprachaufnahmen und Transkriptionen

Wenn Sie die Sprachaufnahme-Funktion nutzen, wird die Audiodatei zur Transkription an die Google Gemini API übertragen. Die Audiodatei wird nach der Transkription nicht dauerhaft gespeichert. Die daraus erzeugte Transkription kann vom Administrator Ihrer Firma deaktiviert werden (Einstellungen → Datenschutz → Transkriptionen speichern).

2.5 Technische Daten

Session-Cookies und Authentifizierungstoken werden für die Sitzungsverwaltung gesetzt (Präfix stack-). Server-Logs können IP-Adresse, Zeitstempel und aufgerufene Endpunkte enthalten.

3. Rechtsgrundlagen der Verarbeitung

VerarbeitungRechtsgrundlage
Kontoverwaltung, AuthentifizierungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Arbeitsberichte, Projekte, PlanungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sprachtranskription via GeminiArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Server-Logs, FehlerprotokolleArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit)
E-Mail-Benachrichtigungen (optional)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen oder angebahnt werden. Alle genannten Anbieter befinden sich in den USA; die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Vercel Inc.

440 N Barranca Ave #4133, Covina, CA 91723, USA

Hosting der Webanwendung, serverlose Funktionen (API-Routen), Blob-Speicherung für hochgeladene Dateien.

Datenschutzrichtlinie →

Google LLC (Gemini API)

1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA

KI-gestützte Transkription von Sprachaufnahmen, Textanalyse zur Strukturierung von Arbeitsberichten, Erstellung von Vektor-Embeddings für die Dokumentensuche.

Datenschutzrichtlinie →

Neon Inc.

548 Market St PMB 99737, San Francisco, CA 94104, USA

Serverlose PostgreSQL-Datenbank — speichert alle Nutzerdaten, Berichte, Projekte und Vektordaten.

Datenschutzrichtlinie →

Stack Auth (Stackframe Inc.)

USA

Authentifizierungsdienst — verwaltet Nutzerkonten, Passwörter, OAuth-Verbindungen und Session-Token.

Datenschutzrichtlinie →

5. Speicherdauer

Daten werden so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist:

  • Arbeitsberichte: Gemäß der vom Administrator konfigurierten Aufbewahrungsfrist (Standard: unbegrenzt). Berichte werden automatisch gelöscht, sobald die Frist überschritten ist.
  • Kontodaten: Bis zur Löschung des Nutzerkontos oder Ende der Vertragsbeziehung.
  • Transkriptionen: Nur gespeichert, wenn der Administrator die Option aktiviert hat. Andernfalls werden sie nach der Analyse nicht persistiert.
  • Server-Logs: Bis zu 30 Tage (Vercel-Standard).

6. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

Art. 15 DSGVO

Auskunft

Sie können eine Übersicht der über Sie gespeicherten Daten anfordern.

Art. 16 DSGVO

Berichtigung

Unrichtige Daten können Sie unter Einstellungen → Profil selbst korrigieren.

Art. 17 DSGVO

Löschung

Sie können Ihr Konto jederzeit unter Einstellungen → Profil löschen.

Art. 18 DSGVO

Einschränkung

Sie können die Einschränkung der Verarbeitung verlangen.

Art. 20 DSGVO

Datenportabilität

Admins können alle Firmendaten als JSON exportieren (Einstellungen → Datenschutz).

Art. 21 DSGVO

Widerspruch

Sie können der Verarbeitung auf Basis berechtigten Interesses widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (in Deutschland: der Landesbeauftragte für den Datenschutz Ihres Bundeslandes).

7. Cookies und lokale Speicherung

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung erforderlich sind (Session-Token, Präfix stack-). Diese Cookies erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

Darüber hinaus wird im lokalen Speicher Ihres Browsers eine Einstellung gespeichert, ob Sie den Datenschutzhinweis für die Sprachaufnahme bereits gesehen haben.

8. Kontakt und Beschwerden

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

[Unternehmensname]

E-Mail: [kontakt@beispiel.de]

Diese Datenschutzerklärung gilt ab Mai 2026 und kann bei wesentlichen Änderungen aktualisiert werden.