Zuletzt aktualisiert: März 2026
Datenschutzerklärung
Verantwortlicher
Gartenbach Management Consulting
Sascha Gartenbach
sascha@gartenbach.com
CH-400.1.604.190-0
Welche Daten wir erheben
Kontodaten
Name, E-Mail-Adresse und Organisationsname -- von Ihnen bei der Registrierung angegeben.
Markendaten
Kontext-Karten, Beats, Einschränkungen, Kaufabsichten und Kundenprofile -- von Ihnen als Teil Ihrer Markenkonfiguration bereitgestellt.
Generierte Inhalte
KI-generierter Text in Ihrem Content-Verlauf -- vom Dienst basierend auf Ihrem Markenkontext erstellt.
Nutzungsdaten
Feature-Nutzung, Generierungszähler und Zeitstempel -- automatisch erfasst zur Verwaltung Ihrer Abo-Limits und Verbesserung des Dienstes.
Technische Daten
IP-Adresse, Browsertyp und Geräteinformationen -- automatisch erfasst für Sicherheit und Diensterbringung.
Abrechnungsdaten
Die Zahlungsabwicklung erfolgt vollständig über Stripe. Wir speichern KEINE Kreditkartennummern oder Zahlungsdetails auf unseren Servern.
Rechtsgrundlage (DSGVO Art. 6)
- Vertragserfullung (Art. 6(1)(b)): Kontoverwaltung, Diensterbringung und Abonnementverwaltung.
- Berechtigtes Interesse (Art. 6(1)(f)): Dienstverbesserung, Sicherheitsüberwachung und Betrugsprävention.
- Einwilligung (Art. 6(1)(a)): Optionale Analysen und Marketing-Kommunikation -- nur mit Ihrer ausdrücklichen Zustimmung.
Wie wir Ihre Daten verwenden
- Diensterbringung und Funktionalität.
- KI-Content-Generierung -- Ihre Markendaten werden als Kontext an die Anthropic API gesendet.
- Abrechnung und Abonnementverwaltung über Stripe.
- Dienstverbesserung, Fehlerbehebung und Leistungsoptimierung.
- Sicherheitsüberwachung und Betrugsprävention.
- Produkt-Update-Kommunikation -- nur mit Ihrer ausdrücklichen Zustimmung.
Auftragsverarbeiter
| Verarbeiter | Zweck | Standort |
|---|---|---|
| Supabase (PostgreSQL) | Datenbank, Authentifizierung, Echtzeit | Frankfurt, EU |
| Anthropic | KI-Content-Generierung | USA |
| Stripe | Zahlungsabwicklung | USA / EU |
| Vercel | Hosting, CDN, Edge Functions | Frankfurt, EU |
KI-Datenverarbeitung
- Ihre Markendaten (Kontext-Karten, Beats, Einschränkungen etc.) werden als Kontext an Anthropics Claude API für die Content-Generierung gesendet.
- Diese Daten werden in Echtzeit verarbeitet und von Anthropic NICHT über die API-Anfrage hinaus gespeichert.
- Anthropic verwendet Kundendaten aus der kommerziellen API-Nutzung NICHT für das Modelltraining.
- Generierte Inhalte werden in der Supabrand-Datenbank gespeichert und gehören Ihnen.
- Sie können alle Ihre Daten jederzeit über Ihre Kontoeinstellungen löschen.
Datenspeicherung
- Kontodaten: Gespeichert solange Ihr Konto aktiv ist, plus 30 Tage nach Kontolöschung.
- Markendaten: Gespeichert solange Ihr Konto aktiv ist. Löschung innerhalb von 30 Tagen nach Kontolöschung.
- Generierte Inhalte: Gespeichert solange Ihr Konto aktiv ist. Einzelne Elemente können jederzeit gelöscht werden.
- Nutzungsdaten: 12 Monate für Analysezwecke gespeichert, danach anonymisiert.
- Abrechnungsunterlagen: 10 Jahre gemäß Schweizer Buchhaltungsrecht.
Ihre Rechte (DSGVO Kapitel III)
- Auskunftsrecht (Art. 15): Fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
- Recht auf Berichtigung (Art. 16): Beantragen Sie die Korrektur unrichtiger Daten.
- Recht auf Löschung (Art. 17): Beantragen Sie die Löschung Ihrer personenbezogenen Daten.
- Recht auf Datenportabilität (Art. 20): Exportieren Sie Ihre Daten in einem maschinenlesbaren Format. Der NCP-JSON-Export dient diesem Zweck für Markendaten.
- Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
- Recht auf Widerruf der Einwilligung (Art. 7(3)): Widerrufen Sie die Einwilligung für optionale Datenverarbeitung jederzeit.
Zur Ausübung dieser Rechte kontaktieren Sie uns unter sascha@gartenbach.com.
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
Cookies
Wir verwenden standardmäßig nur essenzielle Cookies (Supabase-Authentifizierungssitzung und Spracheinstellung). Keine Tracking- oder Analyse-Cookies werden ohne Ihre ausdrückliche Zustimmung verwendet.
Bitte lesen Sie unsere Cookie-Richtlinie für vollständige Details.
Internationale Datenübermittlung
- Anthropic und Stripe verarbeiten einige Daten in den Vereinigten Staaten.
- Diese Übermittlungen sind durch EU-Standardvertragsklauseln (SCCs) geschützt.
- Das Swiss-US Data Privacy Framework gilt, wo anwendbar.
Datensicherheit
- Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt.
- Row Level Security (RLS) wird auf allen Datenbanktabellen durchgesetzt.
- Regelmäßige Sicherheitsüberprüfungen werden durchgeführt.
- Der Zugang zu Kundendaten ist auf notwendiges Personal beschränkt.
Änderungen dieser Richtlinie
Aktualisierungen dieser Richtlinie werden per E-Mail an alle registrierten Nutzer kommuniziert.
Wesentliche Änderungen erfordern eine Vorankündigung von 30 Tagen.