Datenschutzerklärung für DocuWhale

Stand: 14. November 2024

1. Verantwortlicher

Pascal Raub – DocuWhale Einzelunternehmen
Grüne Str. 70
27749 Delmenhorst
Deutschland
E-Mail: info@docuwhale.de

Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.

2. Einleitung

Wir nehmen den Schutz personenbezogener Daten sehr ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, wie wir diese verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

3. Erhobene Daten

3.1 Konto- und Authentifizierungsdaten

• E-Mail-Adresse
• Name und Profilbild (bei Anmeldung über Google Sign-In oder Apple Sign-In)
• Eindeutige Nutzer-ID zur Identifikation Ihres Kontos

3.2 Nutzungsdaten

• Verbrauchte Token für KI-Funktionen (Input- und Output-Tokens)
• Abonnementstatus (z. B. Free, Premium, Pro)
• App-Nutzungsstatistiken (z. B. Funktionsaufrufe, Sitzungsdauer)
• Geräteinformationen (z. B. Gerätemodell, Betriebssystemversion)

3.3 Logfiles

Beim Zugriff auf unsere Dienste werden technisch bedingt u. a. folgende Daten verarbeitet:

• IP-Adresse (soweit möglich gekürzt/anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Ressourcen (z. B. Upload-, Analyse-Endpunkte)
• Übertragene Datenmenge
• Fehler- und Systemprotokolle

3.4 Dokumentendaten

• Hochgeladene Dokumente (z. B. PDF-Dateien, Bilder)
• Aus Dokumenten extrahierte Textinhalte (OCR & KI)
• Automatisch oder manuell erstellte Todos und Notizen
• Dokumentenkategorien und Metadaten (z. B. Fälligkeitsdaten, Beträge)

Dokumente können durch Upload, Scan mit der Kamera oder über andere Importfunktionen in DocuWhale gespeichert werden.

3.5 KI-Verarbeitung (z. B. OpenAI, Google Gemini)

Für bestimmte Funktionen (z. B. Klassifikation, Zusammenfassung, Erklärung von Dokumenten, Extraktion relevanter Inhalte) nutzen wir KI-Dienste externer Anbieter. Dabei können folgende Daten verarbeitet werden:

• Textauszüge aus Ihren Dokumenten und Notizen
• Strukturierte Informationen (z. B. Rechnungsbeträge, Fälligkeiten, Absender)
• Kontextinformationen (z. B. Dokumententyp, gewählte Kategorie)

Wir übermitteln nur die Daten, die für die jeweilige Funktion erforderlich sind. Soweit möglich werden Inhalte vorab reduziert oder pseudonymisiert.

Eingesetzte Anbieter können insbesondere sein:

• OpenAI, USA
• Google (Gemini), USA

Die Verarbeitung erfolgt ausschließlich zur Erbringung der von Ihnen genutzten KI-Funktionen. Eine Nutzung Ihrer Inhalte zu Trainingszwecken der Modelle findet nach unserem Kenntnisstand und den mit den Anbietern geschlossenen Vereinbarungen nicht statt.

3.6 Geplante Funktion: E-Mail-Integration (optional)

Sofern Sie zukünftig Ihr E-Mail-Konto mit DocuWhale verknüpfen, können folgende Daten verarbeitet werden:

• Absender, Empfänger, Betreffzeile und Inhalt relevanter E-Mails
• Anhänge (z. B. Rechnungen, Bescheide, Verträge)
• Metadaten (z. B. Empfangszeit, Ordnerzugehörigkeit)

DocuWhale analysiert E-Mails und Anhänge, um relevante Dokumente zu erkennen, zu kategorisieren und Todos zu erstellen. Inhalte werden nur dauerhaft in DocuWhale gespeichert, wenn sie als Dokument oder Information in Ihrem Konto abgelegt werden. E-Mails selbst werden nicht als eigenständige Mailkopien archiviert, sofern dies nicht ausdrücklich Teil einer zukünftigen Funktion ist und entsprechend gesondert erläutert wird.

3.7 Kameradaten

Die Kamera wird verwendet, um Dokumente zu scannen oder zu fotografieren. Die Texterkennung (OCR) kann lokal auf Ihrem Gerät oder serverseitig erfolgen, je nach eingesetzter Technologie.

Fotos werden:

• zunächst lokal erstellt,
• dann – sofern Sie den Scan in DocuWhale speichern – als Dokument in Ihrem DocuWhale-Konto abgelegt,
• nur im Rahmen der Dokumenten- und KI-Funktionen verarbeitet.

3.8 Benachrichtigungsdaten

• Geräte-Token (z. B. Firebase Cloud Messaging Token) zur Zustellung von Push-Benachrichtigungen
• Einstellungen zu Erinnerungen (z. B. Fälligkeit von Rechnungen, Todos)

4. Zweck der Datenverarbeitung

4.1 Bereitstellung der App-Funktionen

• Verwaltung Ihres Benutzerkontos
• Speicherung und Synchronisation Ihrer Dokumente
• KI-gestützte Analyse, Zusammenfassung und Erklärung von Dokumenten
• Automatische Erstellung und Verwaltung von Todos und Erinnerungen
• Kategorisierung und Strukturierung Ihrer Dokumente

4.2 E-Mail-Verarbeitung (optional)

• Automatische Erkennung und Import relevanter Dokumente aus E-Mails
• Kategorisierung der erkannten Dokumente
• Erstellung von Aufgaben, z. B. Zahlungsfristen

4.3 App-Verbesserung und Support

• Analyse der Nutzung zur Verbesserung von Stabilität, Benutzerfreundlichkeit und Funktionsumfang
• Fehlerdiagnose und Bugfixing
• Beantwortung von Supportanfragen

4.4 Sicherheit

• Abwehr und Analyse von Angriffen (z. B. Brute-Force, Missbrauch)
• Sicherstellung eines stabilen und sicheren Betriebs

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung und Nutzung der App, Abwicklung von Abonnements.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): z. B. Nutzung der Kamera, Push-Benachrichtigungen, optionale E-Mail-Integration, bestimmte KI-Funktionen, sofern erforderlich.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Verbesserung der App, IT-Sicherheit, Missbrauchsprävention, interne Statistiken.

6. Weitergabe von Daten

6.1 Drittanbieter-Dienste

Supabase (Datenbank & Authentifizierung)

• Zweck: Speicherung von Nutzerdaten, Dokumenten, Authentifizierungsdaten
• Anbieter: Supabase Inc., USA
• Rechtsgrundlage für Übermittlungen in die USA: EU-US Data Privacy Framework oder Standardvertragsklauseln

Google Sign-In

• Zweck: Anmeldung über Google-Konto
• Anbieter: Google LLC, USA

Apple Sign-In

• Zweck: Anmeldung über Apple-ID
• Anbieter: Apple Inc., USA

RevenueCat (In-App-Käufe)

• Zweck: Verwaltung von Abonnements, In-App-Käufen
• Anbieter: RevenueCat Inc., USA
• Rechtsgrundlage für Übermittlungen in die USA: EU-US Data Privacy Framework oder Standardvertragsklauseln

KI-Anbieter (z. B. OpenAI, Google Gemini)

• Zweck: KI-gestützte Dokumentenanalyse, Klassifikation, Zusammenfassung und Beantwortung von Fragen
• Standort: USA
• Es werden nur die Daten übermittelt, die für die jeweilige Funktion erforderlich sind.

Google ML Kit (Texterkennung)

• Zweck: OCR (Texterkennung) auf dem Gerät
• Verarbeitung: lokal auf dem Gerät, keine Übertragung an Google-Server innerhalb dieser Funktion

6.2 Keine Weitergabe zu Werbezwecken

Wir verkaufen Ihre Daten nicht an Dritte. Eine Weitergabe erfolgt nur, wenn:

• dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist,
• eine gesetzliche Verpflichtung besteht oder
• Sie ausdrücklich eingewilligt haben.

7. Datenspeicherung und Löschung

7.1 Speicherdauer

• Kontodaten: solange Ihr Konto besteht.
• Dokumente & extrahierte Inhalte: bis Sie diese löschen oder Ihr Konto auflösen.
• Nutzungs- und Token-Daten: in der Regel 12 Monate.
• Logfiles: in der Regel 30 Tage.
• Backups: maximal 30 Tage, danach automatische Löschung.
• Abonnement- und abrechnungsrelevante Daten: gemäß gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre.

7.2 Kontolöschung

Sie können Ihr Konto in der App löschen oder eine Löschung per E-Mail beantragen. Nach Kontolöschung werden in der Regel innerhalb von 30 Tagen:

• Ihr Benutzerkonto,
• Ihre Dokumente und die dazugehörigen extrahierten Inhalte,
• Ihre Todos, Notizen und Kategorien

dauerhaft gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Datensicherheit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen, u. a.:

• verschlüsselte Übertragung (TLS/SSL),
• verschlüsselte Speicherung sensibler Daten, soweit technisch vorgesehen,
• strenge Zugangsbeschränkungen und Rollen- bzw. Rechtekonzepte,
• regelmäßige Backups,
• laufende Aktualisierung der eingesetzten Systeme.

9. Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

9.1 Auskunft (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

9.2 Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

9.3 Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9.6 Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen, widersprechen.

9.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren unter:
E-Mail: info@docuwhale.de

10. Berechtigungen der App

Android-Berechtigungen

• CAMERA: Dokumente scannen und fotografieren
• INTERNET: Synchronisation mit der Cloud, Nutzung von KI-Funktionen
• READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE: Import/Export von Dokumenten
• RECEIVE_BOOT_COMPLETED: Wiederherstellung von Benachrichtigungen nach einem Neustart
• SCHEDULE_EXACT_ALARM: genaue Todo-Erinnerungen
• POST_NOTIFICATIONS: Push-Benachrichtigungen

iOS-Berechtigungen

• Kamera: Dokumente scannen
• Fotobibliothek: Import vorhandener Dokumente
• Benachrichtigungen: Todo-Erinnerungen und Hinweise

Berechtigungen werden nur abgefragt und verwendet, wenn Sie die entsprechenden Funktionen in der App nutzen.

11. Minderjährige

DocuWhale richtet sich nicht an Personen unter 16 Jahren. Wir verarbeiten nach bestem Wissen keine Daten von Personen unter 16 Jahren. Sollten uns entsprechende Daten bekannt werden, werden diese umgehend gelöscht.

12. Internationale Datenübertragungen

Ihre Daten können in Länder außerhalb der EU bzw. des EWR übertragen werden, insbesondere in die USA (z. B. bei Nutzung von Supabase, RevenueCat, OpenAI oder Google-Diensten). Wir stellen sicher, dass dabei geeignete Garantien im Sinne der DSGVO bestehen, insbesondere:

• Teilnahme am EU-US Data Privacy Framework, soweit anwendbar, und/oder
• Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC).

13. Cookies und Tracking

DocuWhale verwendet:

• keine Tracking-Cookies zu Werbe- oder Marketingzwecken,
• keine Werbe-IDs (z. B. IDFA, GAID) zur Personalisierung von Werbung,
• keine Analyse-Tools von Drittanbietern wie Google Analytics innerhalb der App.

Es werden lediglich technisch notwendige Speichermechanismen (z. B. lokale Speicherung, Secure Cookies in der Web-App) eingesetzt, um:

• Ihren Anmeldestatus zu erhalten,
• App-Einstellungen zu speichern,
• Offline-Funktionalität zu unterstützen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Über wesentliche Änderungen werden wir Sie in der App oder per E-Mail informieren.

Letzte Aktualisierung: 14. November 2024

15. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
E-Mail: info@docuwhale.de
Anschrift: Pascal Raub – DocuWhale, Grüne Str. 70, 27749 Delmenhorst, Deutschland

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Für Niedersachsen zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
Website: https://lfd.niedersachsen.de/

© 2024 DocuWhale – Pascal Raub