Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:

Luis Burger, Einzelunternehmer
Keplerstraße 7/1, 71686 Remseck am Neckar
Deutschland
E-Mail: contact@noperson.tech

Der Dienst wird unter der Geschäftsbezeichnung „NoPersonAI" betrieben. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.

2. Grundsätze der Verarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorschriften. Sofern wir personenbezogene Daten verarbeiten, geschieht dies auf einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Steuerrecht)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchsprävention)

3. Welche Daten wir verarbeiten

• Konto-Stammdaten: Name, E-Mail-Adresse, Profilbild (bei Anmeldung über Google), Anmelde-Provider-ID, Anmeldezeitpunkt.
• Rechnungsdaten: Name, Firma (optional), Rechnungsadresse, USt-IdNr. (optional), Stripe-Kunden-ID. Kreditkartendaten werden ausschließlich bei Stripe verarbeitet und von uns nicht gespeichert.
• Nutzungsdaten: eingegebene Ideen, erzeugte Posts, Writing-DNA-Profil (Stil, Zielgruppe, Tonfall, Beispielposts), Post-Historie, Favoriten, Einstellungen.
• WhatsApp-Daten (optional, Pro-Plan): Telefonnummer im E.164-Format, per WhatsApp gesendete Text- und Sprachnachrichten einschließlich Transkriptionen, zugeordnete Zeitstempel und Nachrichten-IDs.
• LinkedIn-Daten (optional): LinkedIn-Member-ID, OAuth-Zugriffstokens, geplante und veröffentlichte Posts einschließlich Veröffentlichungszeitpunkt.
• Technische Zugriffsdaten: IP-Adresse, User-Agent, angefragte URL, Zeitstempel (Server- und Edge-Logs beim Hoster Vercel, üblicherweise bis zu 30 Tage).
• Cookies / lokaler Speicher: Session-Cookie (Authentifizierung), NEXT_LOCALE (Spracheinstellung), nopersonai-consent (Cookie-Einwilligung) sowie – nach Einwilligung – Cookies des Meta-Pixels.

4. Zwecke und Rechtsgrundlagen im Überblick

• Registrierung und Authentifizierung – Art. 6 Abs. 1 lit. b DSGVO.
• Bereitstellung der Kernfunktion (KI-Textgenerierung, Post-Historie) – Art. 6 Abs. 1 lit. b DSGVO.
• WhatsApp- und LinkedIn-Integration (nur bei aktiver Aktivierung durch den Nutzer) – Art. 6 Abs. 1 lit. b DSGVO.
• Rechnungsstellung und Zahlung über Stripe – Art. 6 Abs. 1 lit. b und lit. c DSGVO.
• Versand von Transaktions-E-Mails (Magic-Link, Rechnungsbestätigung) – Art. 6 Abs. 1 lit. b DSGVO.
• IT-Sicherheit, Missbrauchsprävention, Logging – Art. 6 Abs. 1 lit. f DSGVO.
• Einsatz des Meta-Pixels zur Erfolgsmessung von Werbekampagnen – nur nach Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

5. Auftragsverarbeiter und empfangende Dritte

Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO bestehen. Soweit Daten in die USA übermittelt werden, stützen wir die Übermittlung auf die Angemessenheitsentscheidung der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework, „DPF") bzw. – bei nicht nach DPF zertifizierten Anbietern – auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

5.1 Hosting & Infrastruktur

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Zweck: Hosting der Anwendung, Auslieferung statischer Assets, serverseitige Funktionsausführung, Edge-Logs. Übermittelte Daten: alle Anfragen einschließlich IP-Adressen, User-Agent und übergebener Nutzdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Drittlandtransfer: USA, auf Basis DPF-Zertifizierung. Weitere Informationen: vercel.com/legal/privacy-policy.

5.2 Datenbank

Neon, Inc., 2261 Market Street #4785, San Francisco, CA 94114, USA. Zweck: Speicherung aller Konto-, Nutzungs-, Rechnungs- und Integrationsdaten in einer PostgreSQL-Datenbank. Wir nutzen EU-Regionen, soweit verfügbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA, auf Basis Standardvertragsklauseln. Datenschutz: neon.com/privacy-policy.

5.3 Authentifizierung (Google Login)

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für europäische Nutzer) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: Authentifizierung via Google-Konto (OAuth 2.0 / OpenID Connect). Übermittelte Daten: E-Mail-Adresse, Name, Profilbild, Google-User-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: policies.google.com/privacy.

5.4 KI-Textgenerierung

Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Zweck: Verarbeitung der vom Nutzer eingegebenen Texte und Sprachtranskripte zur Generierung von LinkedIn-Post-Entwürfen („Claude"-API). Übermittelte Daten: vom Nutzer eingegebene Ideen, Sprachtranskripte, Writing-DNA-Profil, bisherige Posts als Kontext. Nach Angaben von Anthropic werden API-Inhalte nicht zum Training von Modellen verwendet und nach einer Retention von maximal 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA, auf Basis Standardvertragsklauseln. Datenschutz: anthropic.com/legal/privacy.

5.5 Sprach-Transkription

OpenAI, L.L.C., 1960 Bryant Street, San Francisco, CA 94110, USA. Zweck: Transkription von Sprachaufnahmen aus der Browser-Voice-Funktion und aus WhatsApp-Sprachnachrichten über die „Whisper"-API. Übermittelte Daten: Audiodatei, Dateimetadaten. Nach Angaben von OpenAI werden API-Inhalte nicht zum Training von Modellen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA, auf Basis DPF-Zertifizierung. Datenschutz: openai.com/policies/privacy-policy.

5.6 WhatsApp Business Cloud API

Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland (gemeinsam mit Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Zweck: Empfang und Versand von WhatsApp-Nachrichten zwischen Nutzer und Dienst über die offizielle WhatsApp Business Cloud API. Übermittelte Daten: Telefonnummer, Nachrichteninhalt (Text oder Sprachnachricht), Zeitstempel, Nachrichten-IDs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (nur bei ausdrücklicher Aktivierung der WhatsApp-Integration durch den Nutzer). Drittlandtransfer: ggf. USA, auf Basis DPF-Zertifizierung. Zusätzlich gelten die WhatsApp-Geschäftsbedingungen und die WhatsApp-Datenschutzrichtlinie: whatsapp.com/legal/privacy-policy.

5.7 LinkedIn-Integration

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Zweck: Anmeldung über LinkedIn (OAuth) und Veröffentlichung von Posts im Namen des Nutzers über die LinkedIn-Marketing-API. Übermittelte Daten: LinkedIn-Member-ID, Anzeigename, E-Mail, Zugriffstokens, Post-Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: linkedin.com/legal/privacy-policy.

5.8 Zahlungsabwicklung

Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Zweck: Abwicklung von Zahlungen, Verwaltung von Abonnements, Ausstellung von Rechnungen. Übermittelte Daten: Name, E-Mail, Rechnungsadresse, USt-IdNr. (optional), Zahlungsdaten (werden ausschließlich bei Stripe verarbeitet). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO. Datenschutz: stripe.com/privacy.

5.9 Transaktionale E-Mails

Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Zweck: Versand von Anmelde- und System-E-Mails (z. B. Magic-Link, Account-Benachrichtigungen). Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt, Zustell-Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: USA, auf Basis Standardvertragsklauseln. Datenschutz: resend.com/legal/privacy-policy.

5.10 Meta-Pixel (nur nach Einwilligung)

Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland (gemeinsam mit Meta Platforms, Inc., USA). Zweck: Erfolgsmessung unserer Werbeanzeigen auf Facebook und Instagram, Bildung pseudonymer Zielgruppen. Übermittelte Daten: IP-Adresse, Browserkennung, besuchte URLs, geräte- und sitzungsbezogene Kennungen. Dieser Dienst wird ausschließlich nach vorheriger Einwilligung über den Cookie-Banner geladen (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Datenschutz: facebook.com/privacy/policy.

6. Cookies und lokaler Speicher

Wir verwenden Cookies und vergleichbare Technologien zur Bereitstellung unserer Anmeldung, zur Sprach- und Einwilligungsverwaltung sowie – nach ausdrücklicher Einwilligung – zur Reichweitenmessung.

Einwilligungen kannst du jederzeit widerrufen, indem du im Browser den Eintrag nopersonai-consent im lokalen Speicher löschst – der Einwilligungsbanner wird dann erneut angezeigt.

7. Speicherdauer

• Konto- und Nutzungsdaten: bis zur Löschung des Kontos durch den Nutzer.
• Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 Abs. 1 AO und § 257 HGB.
• Server-Logs: in der Regel bis zu 30 Tage.
• WhatsApp-Nachrichten: so lange, wie die WhatsApp-Verbindung aktiv ist; bei Trennung werden Inhalte innerhalb von 30 Tagen gelöscht.
• OAuth-Tokens (LinkedIn): bis zum Widerruf der Verbindung durch den Nutzer oder bis zum Ablauf des Tokens.

8. Löschung deiner Daten

Du kannst dein Konto und alle damit verbundenen Daten jederzeit selbst löschen:

1. Anmelden unter noperson.tech/auth/signin.
2. Öffnen von noperson.tech/app/account.
3. Im Bereich „Konto löschen" auf „Konto löschen" klicken und die Bestätigung abgeben.

Gelöscht werden dabei unwiderruflich: Profildaten, Writing-DNA, erzeugte Posts, Favoriten, WhatsApp-Verbindung, LinkedIn-Verbindung samt Zugriffstokens, geplante Posts, Session-Informationen.

Rechnungsdaten werden aus handels- und steuerrechtlichen Gründen zunächst weiter aufbewahrt (§ 147 Abs. 1 AO) und nach Ablauf der gesetzlichen Fristen gelöscht.

Alternativ kannst du deinen Löschwunsch formlos an contact@noperson.tech richten. Wir bestätigen den Abschluss der Löschung spätestens innerhalb von 30 Tagen.

9. Deine Rechte als betroffene Person

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10 a, 70173 Stuttgart.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an contact@noperson.tech.

10. Automatisierte Entscheidungsfindung

Der Dienst nutzt automatisierte KI-Systeme zur Generierung von Textvorschlägen. Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung der betroffenen Person im Sinne des Art. 22 DSGVO findet dabei nicht statt.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder der Funktionsumfang des Dienstes ändert. Die jeweils aktuelle Fassung ist unter noperson.tech/datenschutz abrufbar.