Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Name, E-Mail-Adresse)
• Inhaltsdaten (z. B. Texteingaben, Chat-Verläufe)
• Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z. B. IP-Adresse, Browsertyp)
• Zahlungsdaten (z. B. Kreditkartendaten via Paddle)

Kategorien betroffener Personen

• Nutzer der Website und der KI-Dienste
• Kommunikationspartner (Kontaktformular)
• Kunden / Abonnenten

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Unsere Website wird bei Vercel Inc. gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA).

Wenn Sie unsere Website aufrufen, werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (aufgerufene Seite)
• Zugriffsstatus/HTTP-Statuscode
• Übertragene Datenmenge
• Referrer URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem
• Sprache und Version der Browsersoftware

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unseres Internetangebots.

Datenübermittlung in die USA: Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zudem haben wir mit Vercel einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen, der Standardvertragsklauseln (SCCs) der EU-Kommission enthält. Dies stellt sicher, dass ein mit der EU vergleichbares Datenschutzniveau eingehalten wird.

Weitere Informationen: Vercel Privacy Policy

Nutzer können ein Benutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.

Verarbeitete Daten

• E-Mail-Adresse
• Name
• Passwort (verschlüsselt/gehasht gespeichert)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Dienstleister: Die Nutzerverwaltung und Authentifizierung erfolgt über Supabase Inc. (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Supabase agiert als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (DPA).

Datenübermittlung: Eine Übermittlung personenbezogener Daten an Supabase-Server erfolgt. Der Datentransfer ist durch Standardvertragsklauseln (SCCs) abgesichert.

Speicherdauer: Die Daten werden gespeichert, solange das Nutzerkonto besteht. Bei Löschung des Kontos werden die personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen: Supabase Privacy Policy

Unser Kerndienst „The Council" nutzt mehrere KI-Modelle verschiedener Anbieter, um Ihre Anfragen zu analysieren und verifizierte Antworten zu generieren. Dabei werden Ihre Texteingaben (Prompts) an die folgenden KI-Anbieter über deren offizielle APIs übermittelt:

Welche Daten werden übermittelt?

• Ihre Texteingaben (Prompts/Fragen) — ausschließlich zum Zweck der Antwortgenerierung
• Von Ihnen hochgeladene Dokumente (soweit für die Analyse erforderlich)

Welche Daten werden NICHT übermittelt?

• Ihr Name, Ihre E-Mail-Adresse oder sonstige Kontodaten werden nicht an die KI-Anbieter weitergegeben
• Zahlungsinformationen werden nicht an die KI-Anbieter übermittelt

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Datenverarbeitung ist zur Erbringung des vertraglich geschuldeten KI-Dienstes erforderlich.

Hinweis zum KI-Training: Alle genannten Anbieter geben in ihren API-Nutzungsbedingungen an, dass API-Eingaben nicht zum Training ihrer Modelle verwendet werden. Wir haben darüber hinaus keine Kontrolle über die Datenverarbeitungspraktiken der jeweiligen Anbieter.

Datenübermittlung in die USA: Alle genannten KI-Anbieter sind in den USA ansässig. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und/oder Standardvertragsklauseln (SCCs).

Speicherdauer: Chat-Verläufe und Eingaben werden in Ihrem Nutzerkonto gespeichert, solange dieses besteht. Sie können Ihre Chat-Verläufe jederzeit löschen. Bei Löschung Ihres Kontos werden alle zugehörigen Chat-Daten gelöscht.

Für die Webrecherche-Funktion nutzen wir den Dienst Tavily (Tavily Inc., USA). Wenn Sie eine Analyse mit aktivierter Webrecherche durchführen, wird Ihre Suchanfrage an die Tavily-API übermittelt, um relevante Webquellen zu identifizieren.

Verarbeitete Daten

• Suchanfragen (aus Ihrer Texteingabe abgeleitet)
• Keine personenbezogenen Daten (Name, E-Mail etc.) werden an Tavily übermittelt

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Webrecherche ist Bestandteil des vertraglich vereinbarten Dienstes.

Datenübermittlung in die USA: Tavily ist in den USA ansässig. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und/oder Standardvertragsklauseln.

Weitere Informationen: Tavily Privacy Policy

Für die Extraktion von Video-Transkripten (z. B. von YouTube) nutzen wir den Dienst Supadata (Supadata, supadata.ai). Wenn Sie eine Video-URL zur Analyse einreichen, wird diese an die Supadata-API übermittelt, um das Transkript des Videos abzurufen.

Verarbeitete Daten

• Video-URL (z. B. YouTube-Link)
• Sprachpräferenzen für das Transkript
• Keine personenbezogenen Daten (Name, E-Mail etc.) werden an Supadata übermittelt

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Video-Analyse ist Bestandteil des vertraglich vereinbarten Dienstes.

Hinweis: Es werden ausschließlich öffentlich zugängliche Video-Transkripte abgerufen. Die Verarbeitung erfolgt automatisiert über die Supadata-API.

Weitere Informationen: Supadata Privacy Policy

Für die Abwicklung von Zahlungen nutzen wir den Dienst Paddle (Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, United Kingdom). Paddle agiert als Merchant of Record (MoR), d. h. Paddle ist der vertragliche Verkäufer gegenüber dem Endkunden und wickelt alle Zahlungen, Rechnungsstellung und steuerliche Abgaben ab.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Zahlungsdaten (z. B. Kreditkartennummer, PayPal-Konto)
• IP-Adresse
• Rechnungsadresse
• Transaktionsdaten (Betrag, Zeitpunkt, Abonnementdaten)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Verarbeitung ist zur Abwicklung der Zahlung erforderlich.

Hinweis: Paddle agiert als eigenständiger Verantwortlicher für die Zahlungsabwicklung und Betrugsprävention. Die Zahlungsdaten werden direkt an Paddle übermittelt — wir haben keinen Zugriff auf vollständige Karteninformationen.

Datenübermittlung: Paddle.com Market Limited hat seinen Sitz in Großbritannien. Für die Datenübermittlung aus der EU nach UK gelten die Angemessenheitsbeschlüsse der EU-Kommission. Paddle kann Unterauftragsverarbeiter in weiteren Ländern einsetzen, abgesichert durch Standardvertragsklauseln.

Weitere Informationen: Paddle Datenschutzerklärung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Nachrichteninhalt

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), sofern die Anfrage auf den Abschluss eines Vertrages abzielt.

Speicherdauer: Kontaktanfragen werden gelöscht, sobald sie nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir alle 2 Jahre. Gesetzliche Archivierungspflichten bleiben unberührt.

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können technisch notwendig sein (z. B. für die Sitzungsverwaltung) oder für Analyse- und Marketingzwecke eingesetzt werden.

Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies für die Sitzungsverwaltung und Authentifizierung. Diese Cookies sind für den Betrieb der Website zwingend erforderlich.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Web-Analyse

Wir behalten uns vor, Web-Analyse-Dienste einzusetzen, um die Nutzung unserer Website statistisch auszuwerten. Sollten Analyse-Cookies zum Einsatz kommen, werden wir Ihre ausdrückliche Einwilligung über ein Cookie-Consent-Banner einholen, bevor diese gesetzt werden.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Widerspruch/Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Wir verwenden die Schriftart „Inter" auf unserer Website. Diese Schriftart wird lokal auf unserem Server gehostet und zur Build-Zeit eingebunden. Beim Aufruf unserer Website wird keine Verbindung zu externen Schriftarten-Servern (wie z. B. Google Fonts) hergestellt. Es findet daher keine Übertragung Ihrer IP-Adresse an Dritte im Zusammenhang mit der Schriftart-Einbindung statt.

Unsere Website enthält Links zu unseren Profilen in sozialen Netzwerken (z. B. Instagram, TikTok, YouTube). Es handelt sich dabei um reine Verlinkungen — es werden keine Social-Media-Plugins oder -Widgets eingebettet.

Beim Klick auf einen Social-Media-Link werden Sie auf die externe Plattform weitergeleitet. Erst ab diesem Zeitpunkt können Daten an den jeweiligen Anbieter übertragen werden. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Social-Media-Plattformen.

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Die folgenden Dienstleister verarbeiten Daten in den USA:

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Ihnen stehen als Betroffenen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Vorschriften) oder kann sich aus vertraglichen Regelungen ergeben. Für den Abschluss eines Vertrages und die Nutzung unserer Dienste kann es erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen. Eine Nichtbereitstellung kann dazu führen, dass der Vertrag nicht geschlossen oder unsere Dienste nicht genutzt werden können.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: Februar 2026