DatenschutzerklÀrung
Stand: MĂ€rz 2026
1. Erhobene Daten und Zweck
Konto-Daten
E-Mail-Adresse, Name. Zweck: VertragserfĂŒllung, Authentifizierung.
Nutzungsdaten
Analyseanfragen (als Text), Projekt-Metadaten, Nutzungsstatistiken (anonymisiert). Zweck: Erbringung des Dienstes, Verbesserung der AntwortqualitÀt.
Zahlungsdaten
Werden ausschliesslich ĂŒber Stripe bzw. PayPal verarbeitet. datemydata speichert keine vollstĂ€ndigen Kartendaten oder PayPal-Kontoinformationen.
Verbindungsparameter
Host, Port, Datenbankname, verschlĂŒsselte Zugangsdaten. Zweck: Herstellung der vom Nutzer konfigurierten Datenbankverbindung.
Explizit NICHT gespeichert
Inhalte von Datenbanken, Tabellenzeilen, personenbezogene Daten in den Datenquellen des Nutzers.
2. Rechtsgrundlagen
Verarbeitung auf Basis von: Art. 6 Abs. 1 lit. b DSGVO (VertragserfĂŒllung), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen â Sicherheit, BetrugsprĂ€vention).
3. Datenweitergabe an Dritte
Daten werden nur weitergegeben soweit fĂŒr den Dienst notwendig:
| EmpfÀnger | Zweck | Basis | Standort |
|---|---|---|---|
| Clerk Inc. | Authentifizierung | VertragserfĂŒllung | USA (EU-Instanz) |
| Stripe Inc. | Zahlungsabwicklung | VertragserfĂŒllung | USA (SCCs) |
| PayPal (Europe) S.Ă r.l. | Zahlungsabwicklung | VertragserfĂŒllung | Luxemburg (EU) |
| Anthropic PBC | KI-Verarbeitung (temporĂ€r) | VertragserfĂŒllung | USA (SCCs) |
| Supabase Inc. | Datenbankhosting | VertragserfĂŒllung | EU (Frankfurt) |
| Resend Inc. | E-Mail-Versand | VertragserfĂŒllung | USA (SCCs) |
| Railway Corp. | Server-Hosting | VertragserfĂŒllung | EU |
SCCs = EU-Standardvertragsklauseln (DSGVO Art. 46)
4. Speicherdauer
| Datenkategorie | Aufbewahrung |
|---|---|
| Konto-Daten | Bis Löschung des Kontos |
| Projekt-Metadaten | Bis Löschung des Projekts |
| Chat-VerlÀufe | Bis manuelle Löschung oder Konto-Löschung |
| Verbindungsparameter | Bis Entfernung der Datenquelle |
| Hochgeladene Dateien | 24h nach Indexierung |
| Log-Daten (Metadaten) | 30 Tage rolling |
| Backup-Daten | 7 Tage |
Bei Account-Löschung: vollstÀndige Löschung aller personenbezogenen Daten innerhalb von 30 Tagen (ausser gesetzliche Aufbewahrungspflichten, z.B. Buchhaltung: 10 Jahre).
5. Betroffenenrechte (DSGVO Art. 15â22)
Nutzer haben folgende Rechte:
- Auskunft (Art. 15): Welche Daten werden verarbeitet?
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): Recht auf Vergessenwerden
- EinschrÀnkung (Art. 18): Verarbeitung einschrÀnken
- DatenportabilitÀt (Art. 20): Daten in maschinenlesbarem Format
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitung
- Beschwerde: Recht auf Beschwerde bei der zustÀndigen Datenschutzbehörde
Anfragen an: datenschutz@datemydata.com
6. Cookies und Tracking
datemydata verwendet ausschliesslich technisch notwendige Cookies (Session-Management, CSRF-Schutz). Kein Marketing-Tracking, keine Third-Party-Analytics ohne Einwilligung.
7. Ănderungen
Wesentliche Ănderungen dieser ErklĂ€rung werden dem Nutzer per E-Mail mitgeteilt.