Datenschutzerklärung
In dieser Datenschutzerklärung erklären wir Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO), wie wir Ihre Daten verarbeiten.
1. Verantwortlicher
Aithentica GmbH
Karl Kautsky Weg 24, 4040 Linz, Österreich
E-Mail: office@aithentica.ai
2. Speicherung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten, die Sie uns durch die Nutzung unserer Dienste, insbesondere des "Weekloop", zur Verfügung stellen. Dazu gehören:
- Stammdaten (Name, E-Mail-Adresse, Firmenname)
- Authentifizierungsdaten (über unseren Partner Clerk)
- Zahlungsdaten (über unseren Partner Stripe)
- Nutzungsdaten und KI-Prompts
Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an der Verbesserung unserer KI-Dienste (Art. 6 Abs. 1 lit. f DSGVO).
3. Datenempfänger und Dienstleister
Für die Bereitstellung unserer Dienste nutzen wir folgende Dienstleister. Je nach Verarbeitung handeln diese als Auftragsverarbeiter oder als eigenständige Empfänger:
- Clerk: Für Authentifizierung und Identitätsmanagement.
- Stripe: Für die Abwicklung von Zahlungen.
- Cloudflare: Für Hosting, CDN, Datenbanken und Objektspeicher (Workers, D1, KV und R2).
- Google (Vertex AI / Gemini) & Anthropic: Zur Generierung von Texten, Bildern und Videos. Die Verarbeitung erfolgt über gesicherte APIs, ohne dass Kunden-Daten für das Training von Basismodellen verwendet werden.
- OpenAI (ChatGPT): Wenn Sie die Weekloop-App mit ChatGPT verbinden und dort einen Toolaufruf auslösen, werden die für diesen Auftrag erforderlichen Weekloop-Daten an OpenAI übermittelt. Die weitere Verarbeitung in ChatGPT richtet sich auch nach den Einstellungen und Bedingungen Ihres OpenAI-Kontos.
- Resend: Für den Versand von E-Mails.
4. Cookies & Lokaler Speicher
Wir nutzen Cookies und Local Storage zur Authentifizierung und Speicherung von Präferenzen. Sie können diese in den Einstellungen Ihres Browsers jederzeit löschen.
5. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Für Weekloop gelten insbesondere folgende Fristen:
- Workspace-, Konto- und generierte Inhaltsdaten werden für die Dauer des aktiven Kontos gespeichert. Bei bestätigter Kontolöschung wird der Zugriff sofort gesperrt und der verifizierte Löschlauf spätestens nach sieben Tagen durchgeführt.
- OAuth-Zugänge werden bei Trennung der ChatGPT-Verbindung oder Kontolöschung widerrufen. Access Tokens gelten eine Stunde, Refresh Tokens höchstens 30 Tage.
- Normale Betriebsereignisse und Modelldiagnosen werden 30 Tage, sicherheitsbezogene Anmelde- und Aktionsnachweise 90 Tage gespeichert.
- Support- und Feedbackdaten werden 180 Tage, unbeanspruchte Landing-Scans 30 Tage und abgelaufene Einladungen beziehungsweise Claims weitere sieben Tage gespeichert.
- Nach abgeschlossener Kontolöschung bleibt ein minimaler pseudonymer Löschbeleg für 24 Monate erhalten; er enthält keine gelöschten Inhalte.
- Gesetzlich erforderliche Rechnungs- und Buchhaltungsunterlagen werden getrennt vom Workspace grundsätzlich sieben Jahre ab Ende des maßgeblichen Kalenderjahres aufbewahrt.
- Cloudflare Workers Logs laufen abhängig vom Tarif nach höchstens drei beziehungsweise sieben Tagen aus; D1 Time Travel nach sieben beziehungsweise 30 Tagen. Ein eigenes Langzeitbackup der Workspace-Daten ist nicht eingerichtet.
Eine längere Sicherung erfolgt nur im konkreten Einzelfall, soweit sie wegen eines gesetzlichen Verfahrens oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sie wird auf die notwendigen Beweisdaten beschränkt und nach Wegfall des Zwecks beendet.
6. Ihre Rechte
Nach den Bestimmungen der DSGVO stehen Ihnen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerruf zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der österreichischen Datenschutzbehörde beschweren.
7. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen (z.B. HTTPS, verschlüsselte Datenbanken).