⚠️ Review and fill in your company details (name, address) before going live.

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[UNTERNEHMENSNAME]
[Straße + Hausnummer]
[PLZ, Stadt]
[Land]

E-Mail: privacy@baindly.com

Bei Fragen zum Datenschutz kannst du uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

2. Erhobene Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung und zum Betrieb unseres Dienstes erforderlich ist.

Kontodaten

  • E-Mail-Adresse
  • Verschlüsseltes Passwort

Die Authentifizierung wird über Supabase Auth bereitgestellt.

Hochgeladene Dokumente

Wenn du Dokumente hochlädst, verarbeiten wir:

  • PDF-Dateien
  • Bilder
  • andere Dokumentdateien

Diese Dateien werden in einem privaten Supabase Storage Bucket gespeichert, der ausschließlich deinem Benutzerkonto zugeordnet ist.

Dokument-Metadaten

Aus deinen Dokumenten können automatisch folgende Informationen extrahiert werden:

  • Zusammenfassungen
  • Schlagwörter
  • Kategorien
  • Aufgaben oder Follow-up-Punkte

Diese Metadaten werden zur Verbesserung der Nutzbarkeit des Dienstes gespeichert.

Server-Logdaten

Beim Zugriff auf unsere Anwendung werden automatisch technische Daten verarbeitet:

  • IP-Adresse
  • Zeitpunkt der Anfrage
  • Browsertyp
  • Betriebssystem

Diese Daten dienen ausschließlich der Sicherheit und Stabilität des Systems.

Zahlungsinformationen

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern lediglich:

  • deinen Abonnementstatus
  • Zahlungsereignisse (z. B. aktiv, gekündigt)

Wir haben keinen Zugriff auf deine Kreditkartendaten.

Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies, die von Supabase gesetzt werden, um dich während deiner Sitzung angemeldet zu halten. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

3. Rechtsgrundlage der Verarbeitung (Art. 6 DSGVO)

Die Verarbeitung deiner Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Die Verarbeitung ist erforderlich, um dir unseren Dienst bereitzustellen, einschließlich:

  • Benutzerkonten
  • Dokumentenspeicherung
  • KI-gestützte Analyse
  • Abonnementverwaltung

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Einige Verarbeitungen erfolgen zur Wahrung berechtigter Interessen, insbesondere:

  • Gewährleistung der IT-Sicherheit
  • Missbrauchs- und Betrugsprävention
  • Systemstabilität und Fehleranalyse

4. Auftragsverarbeiter

Wir nutzen externe Dienstleister (Auftragsverarbeiter) zur Bereitstellung unseres Dienstes. Diese verarbeiten Daten ausschließlich gemäß unseren Weisungen und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

  • Supabase (EU): Bereitstellung von Datenbank, Authentifizierung und Dateispeicherung.
  • Anthropic: KI-Textextraktion über die Claude API. Dokumenttexte können zur Analyse an die API übermittelt werden. Laut Anbieter werden diese Daten nicht zum Training von Modellen verwendet.
  • Stripe: Zahlungsabwicklung und Abonnementverwaltung.
  • Resend: Versand von systemrelevanten E-Mails (z. B. Login oder Benachrichtigungen).
  • Vercel: Hosting der Webanwendung.

5. Internationale Datenübermittlungen

Einige unserer Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen erfolgt die Datenübermittlung nur unter Einhaltung der gesetzlichen Vorgaben der DSGVO, insbesondere auf Grundlage von:

  • EU-Standardvertragsklauseln (Art. 46 DSGVO) oder
  • anderen geeigneten Garantien zum Schutz personenbezogener Daten.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

Kontodaten
Werden gespeichert, solange dein Benutzerkonto aktiv ist.

Dokumente und Metadaten
Werden gespeichert, solange dein Konto besteht. Wenn du dein Konto löschst, werden alle Dokumente, Metadaten und Zugangsdaten dauerhaft gelöscht.

Inaktivitätsrichtlinie: Konten ohne Anmeldung über 11 Monate erhalten eine Erinnerungs-E-Mail. Wenn innerhalb von 30 Tagen keine Anmeldung erfolgt, werden das Konto, alle Dokumente und alle zugehörigen Daten dauerhaft gelöscht. Aktive Pro-Abonnenten sind von dieser Regelung ausgenommen, solange ihr Abonnement aktiv ist.

Zahlungsdaten
Stripe kann Zahlungsinformationen gemäß gesetzlichen Aufbewahrungspflichten speichern.

Server-Logs
Server-Logdaten werden aus Sicherheitsgründen für maximal 30 Tage gespeichert.

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über deine gespeicherten personenbezogenen Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) deiner Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte kannst du dein Konto in der Anwendung löschen oder uns unter privacy@baindly.com kontaktieren.

8. Beschwerderecht

Du hast das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.

Zuständige Behörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
https://www.dsb.gv.at

9. Sicherheit der Daten

Wir verwenden angemessene technische und organisatorische Maßnahmen (TOMs), um deine Daten zu schützen. Dazu gehören insbesondere:

  • verschlüsselte Datenübertragung (HTTPS)
  • Zugriffsbeschränkungen
  • sichere Cloud-Infrastruktur
  • regelmäßige Sicherheitsupdates

10. Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Funktionen dienen ausschließlich der Unterstützung bei der Analyse von Dokumenten.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung deiner Daten kontaktiere uns bitte unter: privacy@baindly.com