Datenschutzerklärung

1. Übersicht

Diese Datenschutzerklärung erläutert, wie Documind („wir", „uns", „unser") Ihre Daten erhebt, nutzt und schützt. Sie gilt sowohl für die Website unter documind.app als auch für die Documind iOS-App.

2. Verantwortlicher

Uwe Holland Agnes-Gierck-Weg 10 22419 Hamburg Deutschland

E-Mail: support[at]documind.app

3. Datenverarbeitung auf der Website

3.1 Server-Logs

Beim Aufruf unserer Website werden durch den Hosting-Anbieter Vercel automatisch folgende Daten in Server-Logs erfasst:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• HTTP-Methode und Statuscode
• User-Agent (Browser und Betriebssystem)
• Referrer-URL

Diese Daten sind für den sicheren und stabilen Betrieb der Website technisch erforderlich. Sie werden nicht mit anderen Datenquellen zusammengeführt. Die Server-Logs werden nach 3 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Website).

4. Datenverarbeitung in der App

4.1 Geräte-ID (UUID)

Die Nutzung der App erfordert keine Registrierung und kein Benutzerkonto. Es werden weder Name noch E-Mail-Adresse erhoben. Zur technischen Zuordnung von Anfragen wird eine zufällig generierte Geräte-ID (UUID) verwendet. Diese UUID ist ein pseudonymisiertes Datum im Sinne der DSGVO. Sie wird ein Jahr nach der letzten Nutzung der App automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Dokumentenanalyse

Die KI-gestützte Dokumentenanalyse ist die Kernleistung der App. Beim Scannen eines Dokuments werden die Seitenbilder an Azure OpenAI übermittelt (siehe Abschnitt 5, Microsoft Ireland Operations Ltd.). Die Bilder werden ausschließlich zur Analyse verwendet und weder auf unseren Servern noch beim Auftragsverarbeiter dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Anonyme Nutzungsstatistiken

Bei der Dokumentenanalyse wird lediglich der erkannte Dokumententyp (z. B. „Rechnung", „Vertrag") in anonymer Form gespeichert — ohne Zuordnung zu einer Geräte-ID, einem Zeitpunkt oder sonstigen Merkmalen, die einen Rückschluss auf einzelne Nutzer ermöglichen würden. Diese rein statistischen Daten sind keine personenbezogenen Daten im Sinne der DSGVO und dienen ausschließlich der Weiterentwicklung der App.

4.4 Lokale Datenverarbeitung

Alle Dokumente, Analyseergebnisse und Erinnerungen werden ausschließlich lokal auf dem Gerät des Nutzers gespeichert. Erinnerungen werden über das lokale Betriebssystem verwaltet – es werden keine Push-Tokens oder Benachrichtigungsdaten an unsere Server übermittelt.

5. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Auftragsverarbeiter ein:

• Brevo (Sendinblue GmbH) (Sitz: Paris, Frankreich; Serverstandort: EU/Frankreich) – Newsletter-Versand. Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse bei Brevo gespeichert. Brevo verarbeitet Daten gemäß der DSGVO. Sie können sich jederzeit abmelden.
• Microsoft Ireland Operations Ltd. (Sitz: Irland; Serverstandort: Frankfurt am Main, Azure Germany West Central) – KI-gestützte Dokumentenanalyse über Azure OpenAI. Dokumentenbilder werden ausschließlich zum Zweck der Analyse übermittelt und nicht dauerhaft gespeichert.
• Neon Inc. (Sitz: USA; Serverstandort: Frankfurt am Main, AWS eu-central-1) – Datenbankbetrieb (NeonDB). Es werden keine personenbezogenen Daten gespeichert, lediglich anonyme Dokumententyp-Statistiken. Datenverarbeitung auf Grundlage von EU-Standardvertragsklauseln (SCC) und Data Processing Addendum (DPA).
• Vercel Inc. (Sitz: USA; Serverstandort: Frankfurt am Main, eu-central-1) – Hosting von Website und API-Backend. Datenverarbeitung auf Grundlage von EU-Standardvertragsklauseln (SCC) und Data Processing Addendum (DPA). Server-Logs können IP-Adressen enthalten und werden nach 3 Tagen automatisch gelöscht.

6. Datenübermittlung in Drittländer

Die Auftragsverarbeiter Vercel Inc. und Neon Inc. haben ihren Sitz in den USA. Die Datenverarbeitung erfolgt auf Servern in Frankfurt am Main (EU). Soweit im Rahmen von Support- oder Wartungszugriffen ein Zugriff aus den USA möglich ist, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzender technischer und organisatorischer Maßnahmen.

7. Newsletter

Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse bei Brevo (Sendinblue GmbH) gespeichert. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen oder uns unter gdpr[at]documind.app kontaktieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Recht auf Widerruf der Einwilligung besteht gemäß Art. 7 Abs. 3 DSGVO jederzeit, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

8. Ihre Rechte (DSGVO)

Sie haben das Recht auf:

• Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Ludwig-Erhard-Str. 22, 7. OG 20459 Hamburg https://datenschutz-hamburg.de

10. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

E-Mail: gdpr[at]documind.app