Datenschutzerklärung

2. Kategorien personenbezogener Daten

Wir erheben und verarbeiten folgende Kategorien von Daten:

• Konto- und Kontaktdaten: Name, E-Mail-Adresse (für Kontoerstellung und Kommunikation), Zahlungsinformationen (sicher verarbeitet über Stripe/Polar), Kontoeinstellungen.
• Inhalts- und Nutzungsdaten: Hochgeladene Dateien und deren Metadaten (Namen, Größen, Typen), Verarbeitungsanfragen (insbesondere im Rahmen der PDF-Split-Funktion), automatisiert ermittelte Dokumentgrenzen, KI-gestützte Vorschläge und Split-Ergebnisse, temporär erzeugte Textauszüge aus PDF-Seiten zur Analyse, Nutzungsmuster und Protokolle.
• Technische Daten: IP-Adresse, Geräteinformationen, Browsertyp, Betriebssystem, Bildschirmauflösung, Cookies.
• Werbe- und Trackingdaten (nur mit Einwilligung): Seitenaufrufe, Interaktionsmuster, Konversionsereignisse, Werbepräferenzen.

3. Zwecke der Verarbeitung & Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf Basis der folgenden Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes, Dateiumbenennung, Kontoverwaltung, Zahlungsabwicklung.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Gewährleistung der Sicherheit, Betrugsprävention, Verbesserung des Dienstes, Fehlerbehebung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse, Tracking, Werbung/Marketing, Newsletter.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerrechtlicher Aufbewahrungspflichten.

3.1 KI-gestützte PDF-Split-Verarbeitung (optional)

Wenn Sie die PDF-Split-Funktion nutzen, werden die von Ihnen hochgeladenen PDF-Dokumente automatisiert analysiert und in einzelne Dokumente aufgeteilt. Soweit in diesen Dokumenten personenbezogene Daten enthalten sind, werden auch diese im Rahmen der Verarbeitung erfasst. Die Nutzung dieser Funktion ist freiwillig und für die Nutzung des Dienstes im Übrigen nicht erforderlich.

• Inhaltsanalyse: Analyse von Textinhalten und Seitenstruktur, um sachgerechte Trennstellen und Dokumentgrenzen zu identifizieren.
• Textextraktion (OCR): Umwandlung von Seiteninhalten gescannter Dokumente mittels optischer Zeichenerkennung (OCR) in auswertbaren Text.
• Grenz- und Segmenterkennung: Bestimmung von Beginn und Ende einzelner Dokumente anhand von Inhalt, Formatierung und Layout.
• Vorschlag von Dateinamen: Generierung beschreibender Dateinamen für die einzelnen Segmente auf Grundlage ihres Inhalts.
• Stapelverarbeitung: Verarbeitung umfangreicher PDF-Dokumente in konfigurierbaren Stapeln zur Verbesserung von Performance und Stabilität.
• Datenminimierung: Übermittlung nur derjenigen Informationen an eingesetzte KI- und OCR-Dienstleister, die für die Erbringung der Funktion erforderlich sind; je nach Datei kann dies den vollständigen PDF-Inhalt für OCR sowie daraus extrahierte Textinhalte zur Grenzerkennung umfassen.
• Kurzfristige Speicherung: Die ursprünglich hochgeladene PDF-Datei wird nach Abschluss der Verarbeitung grundsätzlich zeitnah gelöscht. Die aus der Verarbeitung resultierenden PDF-Split-Ergebnisse werden in der Regel für höchstens 1 Stunde zum Download bereitgehalten. Technisch bedingte Zwischenspeicherungen in unserem Storage-Dienst Cloudflare R2 sind so konfiguriert, dass sämtliche Split-bezogenen Objekte spätestens nach 24 Stunden automatisiert gelöscht werden.

4. Cookies & Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Einige sind technisch notwendig (z.B. für den Login), andere dienen statistischen oder Werbezwecken. Sie können Ihre Einwilligung für nicht-notwendige Cookies jederzeit über unsere Cookie-Einstellungen verwalten oder widerrufen.

5. Drittanbieter & Auftragsverarbeiter

Wir arbeiten mit ausgewählten Dienstleistern zusammen, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter) oder als eigenständige Verantwortliche agieren.

6. Internationale Datentransfers

Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden (Drittländer), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (z.B. durch Angemessenheitsbeschlüsse der EU-Kommission, EU-Standardvertragsklauseln oder das EU-US Data Privacy Framework).

7. Speicherdauer & Löschung

Wir speichern Ihre Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

• Dateien: Werden nur temporär verarbeitet und unmittelbar nach Abschluss des Vorgangs von unseren Servern gelöscht.
• Kontodaten: Bis zur Löschung des Kontos.
• Metadaten & Logs: Standardmäßig 90 Tage (konfigurierbar).
• Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist).

8. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen
• Beschwerderecht bei einer Aufsichtsbehörde

9. Datenschutz-Einstellungen

In den Kontoeinstellungen können Sie Ihre Privatsphäre-Einstellungen verwalten, z.B. die Speicherdauer von Logs anpassen oder Analyse-Tracking deaktivieren.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.