Datenschutzerklärung - Documenter Verantwortlicher Leiser AI Consulting GmbH Gotzenwilerstrasse 7 8405 Winterthur, Schweiz E-Mail (Support/Datenschutz): support@documenter.site Geltungsbereich Diese Datenschutzerklärung gilt für den Dienst "Documenter" (Chrome Extension, Web-App und Backend-Dienste). Verarbeitete Datenkategorien - Kontodaten: E-Mail-Adresse, Organisations-/Plan-Informationen, Nutzungs- und Limitdaten (Sessions/Monat, Schritte/Session). - Nutzungsdaten: Zeitpunkte von Aktionen, technische Protokolle/Logs. - Aufnahmedaten: - Screenshots/Thumbnails (können personenbezogene Inhalte enthalten), - Interaktions-/Schritt-Metadaten (z. B. Button-/Linktexte, Labels, XPaths, Seiten-URL/-Titel), - Audio-Transkripte (optional, nur wenn vom Nutzer in der Extension aktiviert). - Zahlungs- und Abrechnungsdaten (über Stripe, keine vollständigen Zahlungsdaten im Documenter gespeichert). Zwecke und Rechtsgrundlagen - Bereitstellung und Nutzung des Dienstes (Erfassen, Speichern und Anzeigen von Sessions/Schritten): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). - Betrieb, Sicherheit, Betrugsprävention, Fehleranalyse, Leistungs- und Kapazitätsmanagement: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). - Audio-Transkription (optional): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung in den Extension-Optionen). - Abrechnung/Bezahlung: Art. 6 Abs. 1 lit. b und f DSGVO. - Reichweitenmessung/Verbesserung des Angebots (Google Analytics, ohne Cookies): Art. 6 Abs. 1 lit. f DSGVO. Audio-Verarbeitung (wichtig) - Audio-Aufnahme/Verarbeitung erfolgt ausschließlich lokal auf dem Gerät, nur wenn der Nutzer die Option in der Extension aktiviert. - Es wird kein Audiodatenstrom in unsere Systeme hochgeladen; gespeichert wird ausschließlich das erzeugte Text-Transkript in der jeweiligen Session. - Deaktivierung ist jederzeit in der Extension möglich. Löschung erfolgt über das Frontend durch Entfernen der entsprechenden Session/Inhalte. Empfänger / Auftragsverarbeiter - Google Firebase (Authentication, Firestore, Storage, Cloud Functions), präferierte Region: europe-west6 (Schweiz/EU). - Stripe (Zahlungsabwicklung). - Hoststar (E-Mail-Versand). - Google Analytics (Reichweitenmessung, ohne Cookies; es können technische Nutzungsdaten an Google übermittelt werden). Wir schließen mit Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO (sofern einschlägig). Es erfolgt keine Weitergabe personenbezogener Daten an Dritte zu Werbe- oder Weitervermarktungszwecken. Datenübermittlungen in Drittländer Bei einzelnen Verarbeitungen kann eine Übermittlung in Drittstaaten (z. B. USA) erfolgen. In diesen Fällen stützen wir die Übermittlung auf geeignete Garantien i. S. d. Art. 46 DSGVO (insb. Standardvertragsklauseln der EU-Kommission) und die einschlägigen Zusatzbedingungen der Anbieter. Soweit möglich, werden Daten in europäischen Regionen verarbeitet. Speicherdauer / Löschung - Nutzerinhalte (Sessions, Schritte, Transkripte, Thumbnails): bis zur Löschung durch den Nutzer im Frontend. - Protokolle/Logs: 90 Tage. - Backups: 30 Tage (rollierend). Nach Ablauf der Fristen oder auf Anforderung werden Daten gelöscht bzw. anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Betroffenenrechte Sie haben nach DSGVO die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f. Eine erteilte Einwilligung (z. B. Audio) kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen bitte an: support@documenter.site. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Schweiz: EDÖB; EU: jeweilige nationale Behörde am Wohnsitz/Arbeitsort). Cookies und lokale Speicher - Web-App: Es werden derzeit keine Cookies gesetzt. - Chrome Extension: Es werden keine Cookies verwendet; die Extension nutzt ausschließlich den lokalen Chrome Storage für funktionsbezogene Einstellungen/Statusdaten. Sicherheitsmaßnahmen Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, u. a. Transportverschlüsselung (TLS/HTTPS), Verschlüsselung at rest in Firebase, rollenbasierte Zugriffskontrollen, Prinzip der minimalen Rechte, Monitoring und regelmäßige Updates. Minderjährige Der Dienst richtet sich nicht an Minderjährige. Eine Nutzung setzt die Volljährigkeit bzw. Geschäftsfähigkeit voraus. Keine automatisierte Entscheidungsfindung Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Änderungen der Datenschutzerklärung Diese Erklärung kann angepasst werden, um Änderungen von Prozessen oder Rechtslagen zu berücksichtigen. Es gilt die jeweils aktuelle Fassung. Stand 2025