Datenschutzerklärung
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von Hebel.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[DEIN NAME]
[STRASSE NR]
[PLZ ORT]
E-Mail: [E-MAIL]
2. Welche Daten wir verarbeiten
- Konto- und Anmeldedaten: Deine E-Mail-Adresse zur Authentifizierung (Magic-Link / Anmeldung) über unseren Dienstleister Supabase Auth.
- Modelldaten: Die von dir erstellten Modelle, Akteure, Größen, Notizen und sonstigen Inhalte, die du in Hebel speicherst.
- Nutzungs- und Analysedaten: Daten zur Produktnutzung (z. B. aufgerufene Funktionen, Geräte- und Browserinformationen) über unseren Analyse-Dienst PostHog.
- Zahlungsdaten: Bei kostenpflichtigen Abonnements werden Zahlungs- und Rechnungsdaten über unseren Zahlungsdienstleister Stripe verarbeitet. Kreditkartendaten werden von uns nicht gespeichert.
- KI-Eingaben: Inhalte, die du an KI-Funktionen übergibst, werden zur Verarbeitung an den jeweiligen KI-Provider übermittelt (siehe Abschnitt 4).
3. Rechtsgrundlagen
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Konto, Speicherung deiner Modelle, Bereitstellung der KI-Funktionen und Abwicklung von Abonnements.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Analyse, Stabilität, Sicherheit und Verbesserung des Dienstes.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit eine Einwilligung eingeholt wird, etwa für optionale Cookies/Analytics. [Hinweis: prüfen, ob ein Cookie-/Consent-Banner erforderlich ist.]
4. Auftragsverarbeiter und eingesetzte Dienste
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen — soweit erforderlich — Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:
- Supabase — Authentifizierung und Datenbank/Speicherung. [Anbieter & Standort prüfen]
- Stripe — Zahlungsabwicklung und Abo-Verwaltung. [Anbieter & Standort prüfen]
- PostHog — Produktanalyse. [Anbieter & Standort prüfen]
- KI-Provider — Verarbeitung deiner KI-Eingaben durch den jeweils eingesetzten Anbieter (Google, OpenAI oder Anthropic). [Konkret eingesetzten Provider und Standort/Datenübermittlung prüfen]
Bei Übermittlung in Drittländer (z. B. USA) sind geeignete Garantien sicherzustellen, etwa Standardvertragsklauseln. [Rechtlich prüfen lassen.]
5. Cookies und lokaler Speicher
Hebel nutzt technisch notwendige Cookies und Local Storage (z. B. für Anmeldesitzung, Spracheinstellung und Editor-Zustand). Optionale Analyse-Technologien werden — sofern erforderlich — nur mit deiner Einwilligung gesetzt. [Bestand prüfen.]
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. [Konkrete Fristen ergänzen.]
7. Deine Rechte (Betroffenenrechte)
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
8. Kontakt
Für Anfragen zum Datenschutz und zur Ausübung deiner Rechte erreichst du uns unter:
[E-MAIL]