Datenschutzerklärung

Stand: März 2026 · gemäß DSGVO

§ 1 Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Lars Hummelsheim
Beethovenstraße 19
59457 Werl
Deutschland
E-Mail: support@doc-pilots.com
Telefon: +49 151 41933914

§ 2 Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Name
Profildaten: Angaben zur Person und zum Unternehmen, sofern freiwillig angegeben
Dokumente: Von dir hochgeladene Dateien, die zur KI-Verarbeitung genutzt werden
Nutzungsdaten: Durchgeführte Aktionen (Uploads, Fragen, Exporte), Credits-Verbrauch
Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet — wir speichern keine Kreditkartendaten
Technische Daten: IP-Adresse (für Sicherheit und Rate-Limiting), Browser-Typ, Zugriffszeitpunkte
Kommunikationsdaten: E-Mails an unseren Support

§ 3 Zwecke und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattformfunktionen, Abrechnung, Kundenkommunikation
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform, Missbrauchsprävention, technischer Betrieb
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter und Marketing-E-Mails — nur mit ausdrücklicher Zustimmung
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten nach Handels- und Steuerrecht

§ 4 Hosting und Infrastruktur

Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Deutschland. Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Datenschutz: hetzner.com/legal/privacy-policy

§ 5 Drittanbieter und Datenübermittlung

OpenAI (KI-Verarbeitung) OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Zur KI-gestützten Analyse deiner Dokumente werden Textinhalte an OpenAI übermittelt. OpenAI nutzt API-Daten ausdrücklich nicht zum Training eigener Modelle. OpenAI kann Anfragen bis zu 30 Tage für interne Sicherheits- und Missbrauchsprüfungen speichern, danach werden sie automatisch gelöscht. Die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutz: openai.com/privacy

Stripe (Zahlungsabwicklung) Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Zahlungsdaten werden ausschließlich durch Stripe verarbeitet. Wir erhalten von Stripe nur eine anonymisierte Bestätigung der Zahlung. Datenschutz: stripe.com/privacy

      Wichtig: Deine hochgeladenen Dokumente verlassen unsere Server nur zur KI-Analyse durch OpenAI. Sie werden nicht an andere Dritte weitergegeben, nicht für KI-Training verwendet und nicht länger als für die Leistungserbringung notwendig bei Dritten gespeichert.
    

§ 6 Newsletter und Marketing

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit widerrufen — entweder über den Abmeldelink in jeder E-Mail oder per Nachricht an support@doc-pilots.com. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

§ 7 Cookies und Tracking

DocPilot verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung. Diese Cookies sind für den Betrieb der Plattform erforderlich und erfordern keine Einwilligung nach § 25 TTDSG.

Wir setzen kein Tracking, keine Analyse-Tools (z.B. Google Analytics) und keine Werbe-Cookies ein.

§ 8 Speicherdauer

Kontodaten: Für die Dauer des Vertragsverhältnisses, danach unverzügliche Löschung
Dokumente: Bis zur manuellen Löschung durch den Nutzer oder 30 Tage nach Kontoschließung
Zahlungsdaten: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht)
Log-Daten (IP, Zugriffe): Maximal 7 Tage, dann automatische Löschung
Support-Kommunikation: 3 Jahre nach Abschluss des Vorgangs

§ 9 Deine Rechte

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die gespeicherten Daten verlangen
Berichtigung (Art. 16 DSGVO): Unrichtige Daten können korrigiert werden
Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem maschinenlesbaren Format
Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen
Widerruf (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit widerrufen werden

Zur Ausübung deiner Rechte wende dich an: support@doc-pilots.com

Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In NRW ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit: ldi.nrw.de

§ 10 E-Mail-Integration (IMAP)

DocPilot bietet eine optionale E-Mail-Integration, mit der Nutzer ihr Postfach (z.B. Gmail, Outlook, web.de) per IMAP verbinden können. Diese Funktion ist freiwillig und erfordert eine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Bei aktivierter E-Mail-Integration verarbeiten wir:

Betreff, Absender, Empfänger und Inhalt eingehender E-Mails
Anhänge, sofern vom Nutzer zur Analyse ausgewählt
Ordnerstrukturen und Metadaten des verbundenen Postfachs

      Hinweis zu Dritten: E-Mails enthalten häufig Daten von Personen, die DocPilot nicht nutzen und der Verarbeitung nicht zugestimmt haben (z.B. Absender einer E-Mail). Als Nutzer bist du dafür verantwortlich, diese Integration nur für Zwecke einzusetzen, für die du berechtigt bist. DocPilot verarbeitet diese Daten ausschließlich auf deine Anweisung hin.
    

E-Mail-Inhalte werden ausschließlich zur Erbringung der Plattformfunktionen verarbeitet und nicht an Dritte weitergegeben. Die Verbindung kann jederzeit in den Kontoeinstellungen getrennt werden — nach Trennung werden alle gespeicherten E-Mail-Daten innerhalb von 30 Tagen gelöscht.

Zugangsdaten für das E-Mail-Konto (IMAP-Passwort oder App-Passwort) werden verschlüsselt gespeichert und niemals im Klartext übertragen.

§ 11 Automatisierte Entscheidungen

DocPilot verwendet KI-Systeme zur Analyse von Dokumenten und E-Mails. Diese Verarbeitungen dienen ausschließlich der Informationsbereitstellung für den Nutzer. Es finden keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO statt, die gegenüber Nutzern rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Alle KI-generierten Ergebnisse sind als Informations- und Orientierungshilfe zu verstehen. Verbindliche Entscheidungen trifft ausschließlich der Nutzer selbst.

§ 12 Behördenanfragen

Nutzerdaten werden nur dann an Behörden oder Strafverfolgungsbehörden übermittelt, wenn wir dazu gesetzlich verpflichtet sind. Wir prüfen jede Anfrage sorgfältig auf ihre Rechtmäßigkeit. Soweit gesetzlich zulässig, werden betroffene Nutzer über eine solche Anfrage informiert.

§ 13 Datensicherheit

Alle übertragenen Daten werden per TLS/HTTPS verschlüsselt. Gespeicherte Dokumente und sensible Profildaten werden mit AES-256 verschlüsselt. Zugriff auf Daten ist durch rollenbasierte Berechtigungen und JWT-Token-Authentifizierung geschützt.

§ 14 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Plattform oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter api.doc-pilots.com/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.