Übersicht zur Datenverarbeitung
1. Datenfluss
- Der Nutzer (oder der Nutzer des Kunden) übermittelt ein Bild über die Weboberfläche oder API.
- Das Bild wird zur KI-Verarbeitung an unseren Analysedienst weitergeleitet.
- Die Analyseergebnisse werden an die Erstellungs-Pipeline zurückgegeben.
- Das Originalbild wird unmittelbar aus der Verarbeitungs-Pipeline gelöscht.
- Ein gestalteter PDF-Bericht wird erstellt und im Objektspeicher abgelegt.
- Das PDF wird dem Nutzer bereitgestellt (und bei API-Integrationen optional an einen vom Kunden konfigurierten Webhook-Endpunkt).
- Nach Ablauf der geltenden Aufbewahrungsfrist wird das PDF aus dem Speicher gelöscht und der Analyse-Metadatensatz entfernt.
2. Speicherhaltung
- Originalbilder: nicht dauerhaft gespeichert. Nur für die Dauer der Analyse im Arbeitsspeicher und in temporären Verarbeitungspuffern gehalten.
- Vorschau-Miniaturansichten: Eine kleine Miniaturansicht des analysierten Bildes wird zur Anzeige im Dashboard des Nutzers erstellt. Wird auf der Anwendungsfestplatte gespeichert und zusammen mit dem Analysedatensatz gelöscht.
- PDF-Berichte: im Cloud-Objektspeicher gespeichert (Cloudflare R2, jurisdiktionelle Beschränkung auf die EU). Werden am Ende der Aufbewahrung oder auf Nutzeranfrage automatisch gelöscht.
- Analyse-Metadaten: in unserer Anwendungsdatenbank gespeichert. Lebensdauer an die PDF-Aufbewahrung gekoppelt.
- Konto-, Abrechnungs- und Audit-Daten: in unserer Anwendungsdatenbank gespeichert, mit Aufbewahrung wie in der Datenschutzerklärung beschrieben.
3. Datenkategorien
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Identifikation | E-Mail, Passwort-Hash, optionaler Anzeigename | Bei der Registrierung angegeben |
| Übermittelte Inhalte | Zur Analyse hochgeladene Bilder | Vom Nutzer/Kunden hochgeladen |
| Erstellte Inhalte | PDF-Berichte | Vom Dienst aus übermittelten Inhalten erstellt |
| Betriebsmetadaten | Aufgabenkennungen, Zeitstempel, Status, Fehlercodes, Zeitmessung der Bildverarbeitung | Vom Dienst erstellt |
| Abrechnungsdaten | Guthabenkäufe, Guthabenverlauf, Rechnungsreferenzen, Zahlungsmittelreferenzen (keine Kartennummern) | Als Ergebnis von Kundentransaktionen erstellt |
| Audit-Daten | Aufzeichnungen zur Annahme der Master-Nutzungsbedingungen (Zeitstempel, Version, IP), wesentliche Kontoereignisse | Vom Dienst erstellt |
| Verbindungsdaten | IP-Adresse, User-Agent zur Sicherheit und Ratenbegrenzung | HTTP-Anfrage |
4. Betroffene Personen
- Kontoinhaber — Einzelpersonen oder Unternehmensvertreter mit einem Konto beim Dienst.
- Endnutzer geschäftlicher Kunden — bei Agency-Tool- und API-Kunden Personen, in deren Auftrag der Kunde den Dienst nutzt.
- Abgebildete Personen in übermittelten Bildern, sofern diese vom Hochladenden verschieden sind. Der Hochladende ist dafür verantwortlich, die Einwilligung der abgebildeten Personen einzuholen und zu dokumentieren.
5. Wir identifizieren keine abgebildeten Personen
Unsere Analyse beschreibt den sichtbaren Inhalt übermittelter Bilder. Sie führt keine Gesichtserkennung, keinen biometrischen Abgleich und keine andere Technik durch, die darauf ausgelegt ist, die abgebildeten Personen zu identifizieren. Wir verknüpfen analysierte Inhalte nicht mit einer externen Datenbank identifizierbarer Personen. Erstellte PDF-Berichte enthalten keine biometrischen Merkmale oder dauerhaften Kennungen der abgebildeten Personen und sind nicht darauf ausgelegt, eine Re-Identifizierung zu ermöglichen.
Beachten Sie, dass Kontoinhaber für uns selbst identifizierbar sind (wir kennen ihre E-Mail und Anmeldeaktivität) — die abgebildeten Personen jedoch nicht.
6. Wir verwenden Inhalte nicht für Training, Profilbildung oder Werbung
Diese Zusagen sind zentral für unsere Arbeitsweise, keine optionalen Opt-outs:
- Übermittelte Inhalte werden keinem KI-Trainingsdatensatz hinzugefügt.
- Nutzungsaktivität wird nicht analysiert, um Verhaltens- oder Interessenprofile zu erstellen.
- Personenbezogene Daten werden nicht für kontextübergreifende verhaltensbasierte Werbung verkauft oder weitergegeben.
- Daten werden nicht kontenübergreifend zu einem anderen Zweck als aggregierten Betriebskennzahlen ohne personenbezogene Daten kombiniert.
- Der Dienst zeigt keine Werbung an und bindet keine Werbenetzwerke ein.
7. Aufbewahrungsübersicht
| Daten | Aufbewahrung |
|---|---|
| Übermittelte Originalbilder | Transient — nicht dauerhaft gespeichert |
| Vorschau-Miniaturansichten | Zusammen mit dem Analyse-Metadatensatz |
| PDF-Berichte — Model One-time-Paket | 7 Tage |
| PDF-Berichte — Model Starter Branding Pack | 14 Tage |
| PDF-Berichte — Agency Tool | 30 Tage |
| PDF-Berichte — API | Gemäß Kundenvereinbarung |
| Analyse-Metadaten (erfolgreich) | Zusammen mit dem PDF |
| Analyse-Metadaten (fehlgeschlagen/abgelaufen) | 24 Stunden |
| Audit-Protokolle | Bis zu 12 Monate |
| Abrechnungsunterlagen | Bis zu 7 Jahre; nach endgültiger Kontolöschung nicht identifizierend |
| API-Aufrufprotokolle | An die Berechtigung gekoppelt (Ablauf des Kontingents oder Vertragsende) plus 30 Tage Karenz |
| Webhook-Zustellprotokolle | 30 Tage |
| Inaktive API-Schlüssel | Nach 90 Tagen Inaktivität automatisch gelöscht |
| Operative Orchestrierungsdaten (vollständig) | 7 Tage |
| Operative Orchestrierungsdaten (nur aggregierte Zählwerte) | Unbegrenzt (keine personenbezogenen Daten) |
| Interne Benachrichtigungen | 90 Tage |
8. Nutzerinitiierte Löschung
Nutzer können eine bestimmte Analyse jederzeit vor ihrem automatischen Ablauf über die Ansicht „Recent Analyses" in ihrem Dashboard löschen. Die Löschung entfernt das PDF aus dem Objektspeicher, die Vorschau-Miniaturansicht, den Analyse-Metadatensatz und etwaige zugehörige Webhook-Zustellprotokolle. Finanzunterlagen (Guthabenreservierungen, Kaufunterlagen) werden als Abrechnungsunterlagen aufbewahrt und sind nicht betroffen.
Die Löschung auf Kontoebene erfolgt gemäß der Datenschutzerklärung: eine Karenzfrist von 30 Tagen, gefolgt von der endgültigen Löschung personenidentifizierender Kontofelder, wobei Abrechnungsunterlagen auf nicht identifizierender Basis wie gesetzlich vorgeschrieben aufbewahrt werden.
9. Unterauftragsverarbeitung
Wir setzen Cloud-Infrastrukturanbieter und ausgewählte operative Tools als Unterauftragsverarbeiter ein. Die aktuelle Liste mit Regionen und Funktionen ist unter /legal/subprocessors veröffentlicht.
10. Gerichtsbarkeit
Der Dienst wird betrieben von [YOUR CYPRUS LTD LEGAL NAME], einer private company limited by shares nach dem Recht von the Republic of Cyprus. Die Verarbeitung erfolgt überwiegend innerhalb der Europäischen Union, wobei die Regionen der Unterauftragsverarbeiter unter /legal/subprocessors angegeben sind.