Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO):

Vincent Wälken
smartappsdigital
Meldorfer Straße 8
20251 Hamburg
Deutschland

E-Mail: vincent.waelken@gmail.com

Der Verantwortliche ist zugleich Datenschutzverantwortlicher.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie weiterer datenschutzrechtlicher Vorschriften. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wir setzen externe Dienstleister („Subprozessoren“) zur Verarbeitung personenbezogener Daten ein. Diese verarbeiten Daten ausschließlich nach unseren dokumentierten Anweisungen und im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

3. Hosting der Website und Server-Log-Dateien

Unsere Website wird bei einem externen Hosting-Dienstleister betrieben.

Hosting-Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Serverstandort: EU (Frankfurt am Main)

Im Rahmen des Hostings werden durch Vercel automatisch technische Zugriffsdaten in sogenannten Server-Log-Dateien verarbeitet. Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse (gekürzt bzw. anonymisiert)
• Datum und Uhrzeit der Anfrage
• aufgerufene Seiten und API-Endpunkte
• HTTP-Statuscodes
• User-Agent (Browser- und Betriebssysteminformationen)

Die Verarbeitung dieser Daten erfolgt zur Gewährleistung der Sicherheit, Stabilität und Funktionsfähigkeit der Website sowie zur Fehleranalyse.

Speicherdauer: Bei Nutzung des Vercel Hobby-Plans werden Server-Log-Daten für maximal 1 Stunde gespeichert und anschließend automatisch gelöscht.

Hinweis: Der Betrieb der Website und einzelner Funktionen hängt von technischen Diensten externer Anbieter (z. B. Hosting, Datenbank, E-Mail-Versand, Zahlungsabwicklung, KI-Transkription) ab. Es kann daher in Einzelfällen zu vorübergehenden Einschränkungen oder Ausfällen kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Für mögliche Datenübermittlungen in Drittländer bestehen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

4. Verwendung von Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Sitzungs- und Authentifizierungs-Cookies). Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Benutzerkonten und Registrierung

Bei der Registrierung eines Benutzerkontos verarbeiten wir folgende personenbezogene Daten:

• E-Mail-Adresse
• verschlüsseltes Passwort (Hash)
• Status der E-Mail-Verifizierung
• Abonnementstatus
• Zeitpunkte und Versionen erteilter Zustimmungen (z. B. Datenschutzerklärung)
• technische Nutzungsdaten zur Kontoverwaltung

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Nutzerkontos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

6. Supabase (Authentifizierung, Datenbank und Speicherung)

Wir nutzen Supabase als technischen Dienstleister für Authentifizierung, Datenbankverwaltung und temporäre Speicherung von Audio-Dateien.

Dienstanbieter: Supabase Inc.
Region: EU (Frankfurt – eu-central-1)

Supabase verarbeitet personenbezogene Daten ausschließlich im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

6.1 Authentifizierung über Supabase (Benutzerverwaltung)

Zur Registrierung, Anmeldung und Verwaltung von Nutzerkonten setzen wir Supabase Auth ein.

Verarbeitete Daten:

• E-Mail-Adresse
• verschlüsseltes Passwort (Hash)
• Status der E-Mail-Verifizierung
• technische Logins und Tokens

Zweck:

• Erstellung und Verwaltung von Nutzerkonten
• Zugangskontrolle
• Sicherheit und Missbrauchsschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6.2 Supabase Datenbank (Speicherung von Nutzerdaten & Transkripten)

Wir nutzen Supabase Postgres als Datenbank zur Speicherung und Verwaltung von Nutzerinformationen sowie Transkripten.

Verarbeitete Daten:

• E-Mail-Adresse
• interne Identifikatoren (User-ID, Session-ID)
• Transkriptionsdaten
• Nutzungs- und Zeitstempel
• Abonnementstatus

Zwecke:

• Bereitstellung des Dienstes
• Speicherung von Texttranskripten
• Nutzersynchronisierung
• Debugging & technische Stabilität

Speicherdauer: Daten bleiben gespeichert, bis Nutzer sie löschen oder ihr Konto löschen.

6.3 Supabase Storage (temporäre Speicherung von Audio-Dateien)

Vor der Transkription werden hochgeladene Audiodateien temporär im Supabase Storage gespeichert.

Verarbeitete Daten:

• Audiodateien
• interne Speicherpfade
• Metadaten
• Zuordnung zur Nutzer-ID

Zwecke:

• Bereitstellung der Datei für die KI-Transkription
• technische Verarbeitung
• Lastverteilung & Stabilität

Speicherdauer: Die Dateien werden automatisch gelöscht nach Abschluss der Transkription.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

7. Verwendung von Upstash Redis (Rate Limiting & Sicherheit)

Zur Absicherung unserer Dienste gegen Missbrauch, zur Durchsetzung von Nutzungsgrenzen sowie zur Gewährleistung der Stabilität und Sicherheit verwenden wir Upstash Redis als externen Dienst für Rate-Limiting und temporäre Datenspeicherung.

Dienstanbieter: Upstash, Inc.
Region: EU (Frankfurt, Germany – eu-central-1)

Verarbeitete Daten:

• IP-Adresse oder gehashte IP-Identifikatoren (abhängig von Konfiguration)
• Zeitstempel von API-Anfragen
• technische Nutzer-Identifikatoren (z. B. User-ID oder Session-ID)
• Zähler zur Begrenzung von API-Aufrufen

Zweck der Verarbeitung:

• Schutz vor automatisiertem Missbrauch und Angriffen (DDoS, Bots, Brute-Force)
• Stabilität und Lastverteilung des Systems
• Sicherheit und Betrugsprävention

Speicherdauer: Die Speicherung erfolgt ausschließlich temporär und wird automatisch gelöscht, sobald die jeweilige Rate-Limit-Periode abgelaufen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb des Dienstes).

Auftragsverarbeitung: Upstash verarbeitet die Daten ausschließlich in der EU-Region (Frankfurt) und stellt geeignete Garantien gemäß Art. 28 und 46 DSGVO bereit.

8. Versand von E-Mails

Der Versand transaktionsbezogener E-Mails (z. B. Registrierung, E-Mail-Verifizierung, sicherheitsrelevante Informationen) erfolgt über:

E-Mail-Dienstleister: Brevo (Sendinblue GmbH), Deutschland

Verarbeitete Daten:

• E-Mail-Adresse
• technische Metadaten des E-Mail-Versands

Es erfolgt kein Versand von Newslettern oder Werbe-E-Mails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über:

Zahlungsdienstleister: Stripe Payments Europe Ltd., Irland

Wir speichern keine Zahlungsdaten (z. B. Kreditkartennummern). Die Zahlungsabwicklung erfolgt ausschließlich über Stripe. Stripe verarbeitet personenbezogene Daten eigenverantwortlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Für mögliche Datenübermittlungen in Drittländer bestehen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

10. Verarbeitung von Audio- und Textdaten (Transkription)

Zur Durchführung von Audio-Transkriptionen nutzen wir:

Dienstanbieter: Microsoft Azure OpenAI Service
Region: West Europe (EU)

Verarbeitete Daten:

• hochgeladene Audiodateien
• daraus generierte Transkripte (Text)

Audiodateien werden ausschließlich zur Durchführung der Transkription verarbeitet und anschließend gelöscht. Transkripte werden im Nutzerkonto gespeichert und können jederzeit durch den Nutzer gelöscht werden.

Die übermittelten Inhalte werden nicht zur Verbesserung, Weiterentwicklung oder zum Training von KI-Modellen verwendet.

Transkripte sind ausschließlich dem jeweiligen Nutzerkonto zugeordnet und nur für diesen sowie autorisierte Administratoren zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. Verantwortlichkeit für hochgeladene Inhalte

Nutzer werden vor dem Upload ausdrücklich darauf hingewiesen, keine besonders sensiblen personenbezogenen Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen oder Daten Dritter ohne Einwilligung) hochzuladen.

Die Verantwortung für die Rechtmäßigkeit der hochgeladenen Inhalte liegt beim jeweiligen Nutzer.

12. Speicherung und Löschung von Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzer können ihr Benutzerkonto jederzeit löschen. In diesem Fall werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Mindestalter

Die Nutzung dieser Website ist nur volljährigen Personen gestattet.

14. Betroffenenrechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebene Kontaktadresse.

15. Widerrufsrecht bei Einwilligungen

Sofern eine Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist insbesondere die Datenschutzbehörde Ihres Wohnsitzes oder des Sitzes des Verantwortlichen.

17. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation oder unbefugten Zugriff zu schützen.

Die Übertragung Ihrer Daten erfolgt ausschließlich verschlüsselt über HTTPS/TLS.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen.

Aktuelle Version: 1.0.0 | Stand: 15.01.2026