Zum Hauptinhalt springen
Zurück
PL
DSGVO-konform

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Datenverarbeitung.

Inhaltsverzeichnis
§ 1

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: Art. 4 Nr. 7 DSGVO

Prompt Logic GmbH

Nibelungenstraße 70
64686 Lautertal
Deutschland

Geschäftsführer: Daniel Lendle, Jakob Zirngibl

E-Mail: datenschutz@promptlogic.de

Telefon: +49 171 8356064

Datenschutzbeauftragter: Sie erreichen unseren Datenschutzbeauftragten unter dsb@promptlogic.de.

§ 2

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur unter Einhaltung der geltenden Datenschutzgesetze, insbesondere der DSGVO und des BDSG. Dabei beachten wir folgende Grundsätze: Art. 5 DSGVO

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf rechtmäßige Weise und informieren Sie transparent darüber.
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
  • Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind.
  • Richtigkeit: Wir halten Ihre Daten aktuell und korrigieren unrichtige Daten unverzüglich.
  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist.
  • Integrität und Vertraulichkeit: Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen.
§ 3

Erhobene Daten

Bei der Nutzung unserer Plattform werden verschiedene Kategorien personenbezogener Daten verarbeitet: Art. 13 Abs. 1 lit. e DSGVO

3.1 Registrierungsdaten

  • Name, Vorname
  • E-Mail-Adresse
  • Unternehmensname (bei Geschäftskunden)
  • Passwort (verschlüsselt gespeichert)
  • Rechnungsadresse und Zahlungsinformationen

3.2 Nutzungsdaten

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Datum und Uhrzeit der Zugriffe
  • Referrer-URL
  • Nutzungsstatistiken (API-Aufrufe, Token-Verbrauch)

3.3 Inhaltsdaten

  • Chat-Verläufe und Prompts
  • Hochgeladene Dateien
  • Erstellte Prompt-Vorlagen
  • Projektdaten und Notizen

Wichtiger Hinweis: Die Inhaltsdaten, die Sie in die KI-Modelle eingeben, können personenbezogene Daten Dritter enthalten. Sie sind selbst dafür verantwortlich, sicherzustellen, dass Sie berechtigt sind, diese Daten zu verarbeiten.

§ 4

Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen: Art. 6 DSGVO

aVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich für die Erfüllung des Nutzungsvertrages, z.B. Bereitstellung der Plattform, Abrechnung, Support.

bBerechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Gewährleistung der IT-Sicherheit, zur Betrugsprävention, zur Verbesserung unserer Dienste und für interne statistische Auswertungen.

cEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein, z.B. für Marketing-E-Mails, Newsletter oder optionale Analyse-Cookies.

dRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Zur Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. Steuerrecht, Handelsrecht) oder behördlicher Anfragen.

§ 5

Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke: Art. 13 Abs. 1 lit. c DSGVO

  • Bereitstellung und Betrieb der Prompt Logic Suite Plattform
  • Authentifizierung und Verwaltung Ihres Nutzerkontos
  • Verarbeitung Ihrer Eingaben durch KI-Modelle zur Leistungserbringung
  • Abrechnung und Zahlungsabwicklung
  • Kommunikation über Support-Anfragen und Serviceupdates
  • Verbesserung unserer Dienste und Entwicklung neuer Funktionen
  • Gewährleistung der IT-Sicherheit und Betrugsprävention
  • Erfüllung gesetzlicher Pflichten
§ 6

Empfänger und Drittlandübermittlung

Zur Erbringung unserer Leistungen arbeiten wir mit folgenden Kategorien von Empfängern zusammen: Art. 13 Abs. 1 lit. e/f DSGVO

6.1 Auftragsverarbeiter

DienstleisterZweckSitz
Supabase Inc.Hosting, Datenbank, AuthUSA (EU-Rechenzentrum)
OpenAIKI-Modell (GPT)USA
AnthropicKI-Modell (Claude)USA
Google LLCKI-Modell (Gemini), Google Drive IntegrationUSA
StripeZahlungsabwicklungUSA/Irland
ResendE-Mail-VersandUSA
Microsoft CorporationSharePoint/OneDrive IntegrationUSA/Irland
Atlassian Pty LtdConfluence IntegrationAustralien/EU

6.2 Drittlandübermittlung

Bei der Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist durch: Art. 44-49 DSGVO

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • EU-US Data Privacy Framework für zertifizierte US-Unternehmen
  • Ergänzende technische und organisatorische Maßnahmen (z.B. Verschlüsselung)
§ 7

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist: Art. 17 DSGVO

DatenkategorieSpeicherdauer
KontodatenBis zur Kontolöschung + 30 Tage Backup
Chat-VerläufeBis zur Löschung durch Nutzer oder Kontolöschung
Rechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)
Server-Logs90 Tage
Support-Anfragen3 Jahre nach Abschluss
§ 8

Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunftsrecht

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Art. 15 DSGVO

Berichtigungsrecht

Sie können die Berichtigung unrichtiger Daten verlangen. Art. 16 DSGVO

Löschungsrecht

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Art. 17 DSGVO

Einschränkungsrecht

Sie können die Einschränkung der Verarbeitung verlangen. Art. 18 DSGVO

Widerspruchsrecht

Sie können der Verarbeitung widersprechen, wenn diese auf berechtigten Interessen basiert. Art. 21 DSGVO

Datenübertragbarkeit

Sie können Ihre Daten in einem gängigen Format erhalten. Art. 20 DSGVO

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Art. 77 DSGVO

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@promptlogic.de

§ 9

Cookies und Tracking

Unsere Plattform verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

9.1 Notwendige Cookies

Diese Cookies sind für die Funktion der Plattform erforderlich und können nicht deaktiviert werden:

  • Session-Cookies für die Authentifizierung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Cookie-Präferenz-Speicherung

9.2 Analyse-Cookies (optional)

Mit Ihrer Einwilligung setzen wir Analyse-Tools ein, um die Nutzung unserer Plattform zu verstehen und zu verbessern:

  • PostHog: Anonymisierte Nutzungsanalyse zur Produktverbesserung

Sie können Ihre Cookie-Einstellungen jederzeit in den Kontoeinstellungen oder über unser Cookie-Banner anpassen.

§ 10

Cloud-Integrationen

Unsere Plattform ermöglicht die Anbindung externer Cloud-Dienste, um Dateien direkt in KI-Chats zu laden. Die Verbindung erfolgt über OAuth 2.0 und erfordert Ihre ausdrückliche Zustimmung. Art. 6 Abs. 1 lit. a DSGVO

10.1 Google Drive

Bei der Verbindung mit Google Drive fordern wir folgende Berechtigungen an:

BerechtigungZweck
drive.readonlyLesezugriff auf Ihre Google Drive-Dateien, um diese in Chats zu laden
drive.fileZugriff auf von der App erstellte oder geöffnete Dateien
userinfo.emailAnzeige Ihrer E-Mail-Adresse zur Identifikation des verbundenen Kontos

Datenschutzhinweise zu Google Drive

  • Keine dauerhafte Speicherung: Wir speichern keine Kopien Ihrer Google Drive-Dateien. Dateien werden nur temporär zum Verarbeiten in KI-Chats geladen.
  • Keine Indexierung: Wir durchsuchen oder indexieren Ihre Google Drive-Inhalte nicht automatisch.
  • Verschlüsselte Übertragung: Alle Datenübertragungen erfolgen über TLS 1.3.
  • Token-Speicherung: OAuth-Tokens werden AES-256-GCM verschlüsselt in unserer Datenbank gespeichert.
  • Widerruf jederzeit möglich: Sie können die Verbindung in den Kontoeinstellungen oder direkt in Ihrem Google-Konto unter myaccount.google.com/permissions widerrufen.

10.2 Microsoft SharePoint / OneDrive

Bei der Verbindung mit Microsoft-Diensten werden ähnliche Berechtigungen angefordert (Files.Read, User.Read). Es gelten die gleichen Datenschutzprinzipien wie bei Google Drive.

10.3 Atlassian Confluence

Die Confluence-Integration ermöglicht den Lesezugriff auf Confluence-Seiten und -Spaces. Auch hier werden Inhalte nur temporär zum Laden in KI-Chats verarbeitet.

10.4 Datenverarbeitung bei Cloud-Integrationen

Wenn Sie Dateien aus verbundenen Cloud-Diensten in einen KI-Chat laden:

  • Der Dateiinhalt wird temporär geladen und an das gewählte KI-Modell übermittelt.
  • Der Inhalt wird Teil des Chat-Verlaufs und unterliegt den Regeln in Abschnitt 11 (KI-Verarbeitung).
  • Wir erstellen keine dauerhaften Kopien der Cloud-Dateien auf unseren Servern.
  • Die Metadaten der Verbindung (E-Mail, Verbindungszeitpunkt) werden gespeichert, um die Integration zu verwalten.
§ 11

KI-Verarbeitung

Bei der Nutzung der KI-Funktionen unserer Plattform werden Ihre Eingaben (Prompts) an externe KI-Anbieter übermittelt.

Wichtige Hinweise zur KI-Verarbeitung

  • • Die KI-Anbieter verarbeiten Ihre Eingaben zur Generierung von Antworten.
  • • Vermeiden Sie die Eingabe sensibler personenbezogener Daten (z.B. Gesundheitsdaten, Finanzdaten Dritter).
  • • Die Nutzung der Daten zum Training der KI-Modelle ist bei unseren Enterprise-Verträgen mit den Anbietern ausgeschlossen (API-Nutzung).

10.1 Datenverarbeitung durch KI-Anbieter

Die KI-Anbieter verarbeiten Ihre Eingaben als Auftragsverarbeiter. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

10.2 Keine automatisierte Entscheidungsfindung

Die KI-generierten Ausgaben dienen ausschließlich als Unterstützung. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.

§ 12

Datensicherheit

Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre Daten zu schützen: Art. 32 DSGVO

  • Verschlüsselung: TLS 1.3 für alle Datenübertragungen, AES-256-GCM für gespeicherte Daten
  • Zugangskontrolle: Rollenbasierte Berechtigungen, Multi-Faktor-Authentifizierung
  • Infrastruktur: Hosting in ISO 27001 zertifizierten Rechenzentren in der EU
  • Monitoring: Kontinuierliche Sicherheitsüberwachung und Intrusion Detection
  • Penetrationstests: Regelmäßige externe Sicherheitsprüfungen
  • Incident Response: Dokumentierte Prozesse für Sicherheitsvorfälle
§ 13

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen unserer Dienste oder der Datenverarbeitung anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen Hinweis in der Plattform informieren. Die jeweils aktuelle Version finden Sie immer auf dieser Seite.

Letzte Aktualisierung: 13. Januar 2026

Kontakt: Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter datenschutz@promptlogic.de.

Allgemeine GeschäftsbedingungenImpressum