WorkCoach AI

> ⚠️ DRAFT — Dieser Entwurf dient als Ausgangsbasis für den Anwaltsreview (TIM-009). Nicht für den Public Launch ohne juristische Prüfung. Platzhalter in [ECKIGEN KLAMMERN] müssen vor Launch befüllt werden.

Datenschutzerklärung

Deutsch

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

[VOLLSTÄNDIGER NAME]

[STRASSE, HAUSNUMMER]

[PLZ ORT]

Deutschland

E-Mail: hallo@aiworkcoach.de

Webseite: https://aiworkcoach.de

2. Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten:

  • E-Mail-Adressen
  • Session-Inhalte (Texteingaben während einer Coaching-Session)
  • Zahlungsdaten (verarbeitet durch Stripe, nicht direkt durch uns)
  • Nutzungsdaten (anonymisiert, via Plausible Analytics)

Zwecke der Verarbeitung:

  • Bereitstellung des Coaching-Dienstleistungs (Session-Durchführung)
  • Versand von Session-Artefakten per E-Mail
  • Zahlungsabwicklung
  • Verbesserung des Angebots (anonymisiert)

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung der E-Mail-Adresse und Session-Inhalte zur Erbringung der gebuchten Coaching-Dienstleistung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Newsletter-Versand nur bei ausdrücklicher Zustimmung (Opt-in).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Anonymisierte Nutzungsanalyse zur Verbesserung des Dienstleistungsangebots.

4. Session-Inhalte und Vertraulichkeit

WorkCoach AI verarbeitet die von dir eingegebenen Texte während Coaching-Sessions ausschließlich zur Erbringung der Dienstleistung.

  • Arbeitgeberzugriff: Kein Arbeitgeber, keine HR-Abteilung und kein Dritter hat Zugriff auf deine Session-Inhalte.
  • Keine Profilbildung: Wir erstellen keine Profile über mehrere Sessions hinweg ohne deine Zustimmung.
  • Trainingsnutzung: Deine Session-Inhalte werden nicht zur Verbesserung von KI-Modellen verwendet, ohne deine ausdrückliche Einwilligung (Opt-in).
  • Speicherdauer: Session-Inhalte werden [DAUER, z.B. 90 Tage nach Sessionende] gelöscht, es sei denn, du verlängerst aktiv.
  • Löschung auf Anfrage: Du kannst alle deine Daten jederzeit mit einem Klick im Account-Bereich löschen.

5. E-Mail und Kommunikation

  • Transaktionsmails (Session-PDF, Bestätigungen): Versand über Resend (EU-Infrastruktur). Rechtsgrundlage: Vertragserfüllung.
  • Newsletter / Marketing: Nur mit ausdrücklicher Einwilligung (Opt-in-Checkbox, nicht vorausgewählt). Abmeldung jederzeit über Link in der Mail oder per E-Mail an hallo@aiworkcoach.de.
  • Resend als Auftragsverarbeiter: Wir haben mit Resend einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. [LINK ZU RESEND AVV]

6. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe Ltd. abgewickelt. Wir speichern keine Zahlungskartendaten.

  • Stripe ist PCI-DSS-konform.
  • Datenschutzerklärung Stripe: https://stripe.com/de/privacy
  • Stripe als Auftragsverarbeiter: AVV liegt vor. [REFERENZ]
  • Gespeicherte Zahlungsdaten: Zahlungsstatus, Betrag, Währung, Stripe-Session-ID (für Rückerstattungen und Support).

7. Analyse (Plausible Analytics)

Wir nutzen Plausible Analytics für anonymisierte Nutzungsstatistiken.

  • Plausible setzt keine Cookies.
  • Es werden keine personenbezogenen Daten erhoben — keine IP-Adressen, keine User-IDs, keine fingerprinting-Techniken.
  • Alle Daten werden auf EU-Servern verarbeitet.
  • Datenschutzerklärung Plausible: https://plausible.io/privacy
  • Es ist kein Cookie-Banner erforderlich.

8. KI-Dienste (Anthropic)

Die Coaching-Dienstleistung nutzt Claude, ein KI-Sprachmodell der Anthropic, PBC.

  • Deine Eingaben werden zur Verarbeitung an Anthropic übertragen.
  • Anthropic verwendet die Daten nicht zum Training ihrer Modelle (Enterprise-/API-Nutzung, kein Consumer-Produkt). [DIESE ANGABE MIT AKTUELLEM ANTHROPIC-API-USAGE-POLICY VERIFIZIEREN]
  • Anthropic ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden. [AVV-STATUS PRÜFEN]
  • Datenschutzerklärung Anthropic: https://www.anthropic.com/privacy

Serverstandort: Anthropic-API-Aufrufe laufen über Vercel-Serverless-Funktionen auf EU-Infrastruktur (Frankfurt). [VERIFIZIEREN: Vercel-Region EU-Konfiguration]

9. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten — im App-Bereich direkt, oder per Anfrage an hallo@aiworkcoach.de.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Deine Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit widerrufen werden.
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): [ZUSTÄNDIGE AUFSICHTSBEHÖRDE — abhängig von Bundesland Tim]

Anfragen richten an: hallo@aiworkcoach.de

10. Datensicherheit

  • Alle Datenübertragungen sind TLS-verschlüsselt (HTTPS).
  • Datenbankzugriff über Row-Level Security (Supabase/PostgreSQL) — nur deine eigenen Daten sind zugänglich.
  • API-Keys und Secrets werden nur in Serverumgebungen gehalten, nie im Browser.
  • Regelmäßige Sicherheits-Reviews.

11. Änderungen dieser Datenschutzerklärung

Wir informieren dich über wesentliche Änderungen per E-Mail (falls vorhanden) und durch Aktualisierung des Datums oben. Die Nutzung nach Änderungen gilt als Zustimmung.

Letzte Aktualisierung: [DATUM VOR LAUNCH]

English

Privacy Policy

> ⚠️ DRAFT — This is a draft for legal review. Not for public use without legal sign-off.

Controller:

[FULL NAME]

[ADDRESS]

Germany

Email: hallo@aiworkcoach.de

Data We Process

  • Email addresses (for session delivery and optional newsletter)
  • Session content (text inputs during coaching sessions)
  • Payment status (processed by Stripe, not stored by us beyond status)
  • Anonymized usage data (via Plausible Analytics, no personal data)

Session Confidentiality

  • No employer access. Your employer, HR, and no third party can access your session content.
  • No cross-session profiling without your consent.
  • No AI training on your session content without your explicit opt-in.
  • Deletion on demand — one click in your account, immediate effect.

Analytics

We use Plausible Analytics — cookieless, no personal data, EU servers, no banner required.

AI Processing (Anthropic)

Your inputs are processed by Anthropic's Claude API to deliver the coaching service. Anthropic does not use API inputs for model training (verify with current Anthropic API usage policy). Anthropic is engaged as a data processor under GDPR Art. 28.

Your Rights (GDPR)

Access, rectification, erasure, restriction, portability, objection — contact hallo@aiworkcoach.de.

Right to lodge a complaint with the competent supervisory authority.

Contact

hallo@aiworkcoach.de

Last updated: [DATE BEFORE LAUNCH]