Stand: Juli 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 DSGVO umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in dieser Anwendung.
Quotextrana
Frank Netzer
Am Straußenkreuz 41, 40229 Düsseldorf
Deutschland
E-Mail: frank.netzer@nd-digital-ki.de
Daten: E-Mail-Adresse (als Benutzername), gehashtes Passwort, Firmenzugehörigkeit, Rolle (Admin / Nutzer).
Zweck: Bereitstellung des passwortgeschützten Zugangs zur Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Kontos oder des Unternehmens-Accounts.
Daten: Hochgeladene Dokumente (PDF, DOCX, TXT), Ihre Fragen an den KI-Assistenten sowie die generierten Antworten.
Zweck: Betrieb der KI-gestützten Dokumenten- und Wissenssuche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur manuellen Löschung durch Sie oder bis zur Löschung des Unternehmens-Accounts.
Alle KI-Modelle werden ausschließlich lokal auf eigener Infrastruktur betrieben (Ollama, Sprachmodell Meta Llama 3; Transkription via OpenAI Whisper). Ihre Eingaben werden nicht an externe KI-Dienste Dritter übermittelt und nicht für das Training der Modelle verwendet. Die Antworten werden automatisch durch KI generiert. Bitte prüfen Sie Ergebnisse vor jeder geschäftlichen Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wenn Sie den E-Mail-Agenten aktivieren, verbindet sich die Anwendung über IMAP/SSL mit Ihrem E-Mail-Postfach und liest eingehende E-Mails. Dabei werden verarbeitet:
Diese Daten werden lokal durch die KI analysiert, um Kategorisierungen und Antwort-Entwürfe zu erstellen. E-Mail-Berichte werden für maximal 7 Tage gespeichert und dann automatisch gelöscht.
Hinweis zu Daten Dritter: Die E-Mails enthalten personenbezogene Daten von Absenderinnen und Absendern (Dritte), die keine Einwilligung zur KI-Verarbeitung gegeben haben. Sie sind als Nutzerin oder Nutzer dafür verantwortlich, eine geeignete Rechtsgrundlage für diese Verarbeitung sicherzustellen (z. B. berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO im beruflichen Kontext).
Zugangsdaten: Ihr IMAP-Passwort wird verschlüsselt (AES-256 via Fernet) gespeichert und nie im Klartext protokolliert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Daten: Hochgeladene Vertragsdokumente, Bewertungs-Score, Checklisten-Ergebnisse.
Zweck: KI-gestützte Vertragsprüfung gemäß Ihrer Checklisten-Konfiguration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur manuellen Löschung oder Konto-Löschung.
Daten: Login-Zeitpunkt, letzte Aktivität, Session-ID (serverseitig gespeichert).
Zweck: Sicherheit und Sitzungsverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit).
Speicherdauer: Session-Daten werden bei Abmeldung oder Konto-Löschung entfernt.
Hochgeladene Dokumente werden auf einem lokal betriebenen S3-kompatiblen Speicher (MinIO) abgelegt. Es erfolgt keine Übertragung in externe Cloud-Dienste.
Wenn Sie den Meeting-Agenten nutzen, wird eine von Ihnen hochgeladene oder im Browser aufgenommene Audiodatei einer Besprechung verarbeitet. Dabei werden verarbeitet:
Hinweis nach § 201 StGB: Die Aufzeichnung des nichtöffentlich gesprochenen Wortes ist nur mit Zustimmung aller Gesprächsteilnehmenden zulässig. Vor dem Hochladen bzw. Verarbeiten einer Aufnahme bestätigen Sie aktiv per Checkbox, dass alle Teilnehmenden der Aufzeichnung und Verarbeitung zugestimmt haben. Diese Bestätigung wird mit Zeitstempel und IP-Adresse protokolliert.
Die erstellten Inhalte (Protokoll, Zusammenfassung, Prozessanalyse) werden automatisiert durch ein KI-System erzeugt und entsprechend gekennzeichnet (Transparenzpflicht gemäß Art. 50 EU AI Act). Bitte prüfen Sie die Ergebnisse vor Weitergabe oder geschäftlicher Nutzung.
Auf Wunsch können Sie das Protokoll per E-Mail versenden oder über einen zeitlich begrenzten Link (30 Tage gültig) externen Personen zur Freigabe vorlegen, ohne dass diese sich einloggen müssen.
Zweck: Automatisierte Erstellung von Besprechungsprotokollen und optionaler Prozessdokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – hinsichtlich der Aufzeichnung selbst – die Einwilligung aller Teilnehmenden (Art. 6 Abs. 1 lit. a DSGVO, § 201 StGB).
Speicherdauer: Die Audioaufnahme und das Rohtranskript werden automatisch nach 90 Tagen gelöscht (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). Das strukturierte Besprechungsprotokoll bleibt darüber hinaus bestehen, bis Sie es manuell löschen oder Ihr Konto gelöscht wird. Eine sofortige manuelle Löschung von Aufnahme, Transkript und Protokoll ist jederzeit über den Button „Löschen" möglich.
Sicherheit: Audioaufnahmen werden verschlüsselt (Fernet/AES) im MinIO-Speicher abgelegt.
Für den Versand transaktionaler E-Mails (Passwort-Zurücksetzen, Einladungen) nutzen wir den Dienst SendGrid (Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA). SendGrid verarbeitet dabei Ihre E-Mail-Adresse zur Zustellung. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde oder wird mit SendGrid abgeschlossen. Weitere Informationen zur Datenverarbeitung durch SendGrid finden Sie unter twilio.com/legal/privacy.
Für alle anderen Verarbeitungen (KI, Dokumente, Chats) werden keine externen Auftragsverarbeiter eingesetzt.
Geschäftskunden, die über die Plattform personenbezogene Daten Dritter verarbeiten (z. B. Beschäftigte oder externe Gesprächsteilnehmende im Meeting-Agenten), benötigen gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag mit uns. Eine entsprechende Vertragsvorlage steht unter Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
Die KI-Verarbeitung und Datenspeicherung erfolgt ausschließlich auf Servern innerhalb der EU / des EWR. Im Falle von SendGrid (USA) erfolgt die Übermittlung auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: frank.netzer@nd-digital-ki.de