Zum Hauptinhalt springen
Datentransparenz

Wer sieht deine Daten — und wo läuft was.

Übersicht der Verarbeitungsschritte und eingesetzten Dienstleister. Die vollständige Datenschutzerklärung folgt unten.

Datenflüsse pro Schritt

01 · Kostenloser Gesprächs-Check

Fluss: Browser → Vercel-Function → Anthropic (USA via SCCs) → zurück zum Browser → optional Email an Resend

Speicherung: Anonyme Sitzung, keine User-ID. Eingaben werden nicht für Training verwendet (Anthropic-Opt-out aktiv).

01b · Lead-Magnet-Persistenz (optional, beim Email-Submit)

Fluss: Browser → Vercel-Function → Supabase-`lead_handoffs`-Tabelle (Frankfurt)

Speicherung: Email + Form-Antworten in Supabase-Frankfurt. Wird beim ersten Login mit derselben Email automatisch in die User-Account übernommen und aus `lead_handoffs` entfernt. Ohne Login: 30-Tage-TTL, dann gelöscht.

02 · Anmeldung (Magic-Link)

Fluss: Browser → Vercel → Supabase-Auth (Frankfurt) → Email via Resend → Klick → Vercel → Supabase-Session-Cookie

Speicherung: Email + Magic-Link-Token in `auth.users` (Supabase, Frankfurt). PKCE-Cookie nur im Browser.

03 · Coaching-Session (5 FRAME-30-Phasen)

Fluss: Browser → Vercel-Function → Supabase (lädt Session-Kontext) → Anthropic (USA via SCCs) → Stream zurück → Supabase (persistiert Turn-by-Turn)

Speicherung: Turn-Inhalte in Supabase-`session_turns`-Tabelle, RLS-geschützt (nur eigener User sieht eigene Turns).

04 · Briefing-Generierung

Fluss: Vercel-Function → Anthropic (USA via SCCs, Output-Generation) → Markdown an Supabase-`artifacts`-Tabelle

Speicherung: Briefing in Supabase persistiert (Frankfurt). Optional als PDF via Resend per Mail.

05 · Account-Löschung

Fluss: Browser → Vercel → Supabase Cascade-Delete (sessions, turns, artifacts, payments-Verweise)

Speicherung: Daten innerhalb 24h gelöscht, Stripe-Charge-Records bleiben (gesetzliche Aufbewahrungspflicht).

Eingesetzte Drittanbieter (Sub-Processors)

Vercel (Hosting + Functions)
Frankfurt, Deutschland (fra1)
Zweck
Application-Hosting, Server-Side-Functions
Daten
Request-Logs, Function-Execution-Daten
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittland-Transfer
EU-intern, kein Transfer in Drittstaat
DPA-Status
Vercel Standard-DPA aktiv
Supabase (Datenbank + Auth)
Frankfurt, Deutschland (eu-central-1)
Zweck
User-Authentifizierung, Session-Daten, Briefings
Daten
Email, Magic-Link-Tokens, Session-Inhalte
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittland-Transfer
EU-intern, kein Transfer in Drittstaat
DPA-Status
Supabase DPA aktiv
Anthropic (KI-Modelle Claude)
USA (Anthropic Inc., kalifornischer Anbieter)
Zweck
KI-Coaching-Antworten generieren, Safety-Klassifikation
Daten
Session-Eingaben (während Coaching), Coaching-Antworten
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittland-Transfer
Standardvertragsklauseln (SCCs) nach Schrems-II via Anthropic-DPA, in unsere AGB integriert
DPA-Status
Anthropic Commercial-DPA mit SCCs aktiv
Zusatz
Workspace-Training-Opt-out aktiv (Allow-User-Feedback-Toggle deaktiviert). Eingaben werden nicht für Modelltraining verwendet.
Stripe (Zahlungsabwicklung)
USA (Stripe Inc.) + EU-Subsidiary für DACH-Zahlungen
Zweck
Zahlung verarbeiten, Refunds
Daten
Email, Zahlungsmethode (Stripe-side, wir sehen Last-4 + Brand)
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittland-Transfer
Stripe-DPA mit SCCs
DPA-Status
Stripe Services Agreement + DPA aktiv
Resend (E-Mail-Versand)
USA (Resend Inc.) — DKIM/SPF auf aiworkcoach.de
Zweck
Briefing-PDF-Versand, transactional Mails
Daten
Email, Briefing-PDF-Anhang
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Drittland-Transfer
Resend-DPA mit SCCs
DPA-Status
Resend DPA aktiv
Plausible.io (Analytics, cookieless)
EU-Hosting (Plausible.io)
Zweck
Reichweiten-Messung, Conversion-Funnel
Daten
Anonymisierte Page-Views, kein User-Identifier, kein Cookie, keine Cross-Site-Tracking-Daten
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, anonyme Aggregation)
Drittland-Transfer
EU-intern (Plausible Hosting in EU)
DPA-Status
Plausible Standard-Vereinbarung (cookieless = niedrige DSGVO-Surface)
Zusatz
Kein Consent-Banner erforderlich, da keine personenbezogene Tracking-Cookie-Verarbeitung — gemäß TTDSG § 25 Abs. 2 Nr. 2.
Upstash Redis (Rate-Limiting)
EU-Region (eu-west-1) für DACH-Traffic
Zweck
Anti-Abuse-Schutz auf Lead-Magnet- und Mail-Endpoints (5 req/60 s)
Daten
Anonymisierte IP-Hashes mit Zähler, TTL ≤ 60 Sekunden
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Schutz vor automatisiertem Missbrauch)
Drittland-Transfer
EU-intern (Upstash eu-west-1-Region)
DPA-Status
Upstash Standard-DPA aktiv
Zusatz
Keine User-Profile, keine Persistenz über das Rate-Limit-Fenster hinaus. Kein Cookie.

> ℹ️ Pilot-Release. Diese Fassung wurde im Mai 2026 nach einer strukturierten Compliance-Cross-Prüfung (DEC-067) auf Public-Release-Bereitschaft gehoben. Eine erneute Prüfung durch einen Fachanwalt erfolgt bei Erreichen von relevantem Traffic (≥ 30 zahlende Vorbereitungen, erstem DSGVO-Verfahren, erstem B2B-Lead — je nachdem was zuerst eintritt).


Datenschutzerklärung

Deutsch

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7) für die Verarbeitung personenbezogener Daten im Zusammenhang mit WorkCoach AI:

Tim Steinhoff

Kleine Nelkenstrasse 15

60488 Frankfurt am Main

Deutschland

E-Mail: hallo@aiworkcoach.de

Webseite: https://aiworkcoach.de

Rollenklärung: Im Sinne der DSGVO ist Tim Steinhoff der Verantwortliche für die Verarbeitung personenbezogener Daten der Nutzer:innen von WorkCoach AI. Die unter § 14 aufgeführten Dienstleister handeln als Auftragsverarbeiter (Art. 28 DSGVO). Stripe agiert im Rahmen der Zahlungsabwicklung in Teilen als eigenständiger Verantwortlicher (insbesondere für Betrugsprävention und gesetzliche Aufzeichnungspflichten).

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten:

  • E-Mail-Adressen (Pflicht für Magic-Link-Login und PDF-Versand)
  • Coaching-Inhalte (Texteingaben während einer Vorbereitung, einschließlich möglichen Bezugs zu Drittpersonen wie Gesprächspartner:innen)
  • Zahlungsdaten (durch Stripe abgewickelt; wir speichern nur Status, Betrag und Stripe-Session-ID)
  • Nutzungsdaten (cookieless, anonymisiert via Plausible Analytics)

Zwecke der Verarbeitung:

  • Bereitstellung der Coaching-Vorbereitung (Session-Durchführung)
  • Versand von Vorbereitungs-Artefakten per E-Mail
  • Zahlungsabwicklung
  • Verbesserung des Angebots (rein aggregiert, nicht personenbezogen)

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung der E-Mail-Adresse, Coaching-Inhalte und Zahlungsstatus zur Erbringung der gebuchten Vorbereitung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Zahlungs- und Abrechnungsdaten gemäß handels- und steuerrechtlichen Vorgaben (insb. § 257 HGB, § 147 AO, GoBD).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheits-Monitoring, Abuse-Prävention, KI-Provider-Anomalie-Erkennung über pseudonymisierte Nutzerkennungen, Qualitätssicherung KI-gestützter Routinebearbeitung.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Newsletter-Versand nur bei ausdrücklicher Zustimmung (Opt-in).

4. Coaching-Inhalte und Vertraulichkeit

WorkCoach AI verarbeitet die von dir eingegebenen Texte ausschließlich zur Erbringung der Vorbereitung.

  • Arbeitgeber-Zugriff: Kein Arbeitgeber, keine HR-Abteilung und kein Dritter hat Zugriff auf deine Inhalte. Dies ist ein Hard-Constraint der Produktarchitektur.
  • Keine Profilbildung: Wir erstellen keine sessionsübergreifenden Profile ohne deine ausdrückliche Zustimmung.
  • Keine Trainingsnutzung: Deine Inhalte werden in der aktuellen Konfiguration nicht zum Training von KI-Modellen verwendet. Details zur Provider-Konfiguration siehe § 8.
  • Speicherdauer: Coaching-Inhalte und zugehörige Artefakte bleiben in deinem Account gespeichert, bis du sie aktiv löschst oder dein Account-Löschverlangen stellst (§ 11).
  • Löschung auf Anfrage: Du kannst eine Löschung jederzeit per E-Mail an hallo@aiworkcoach.de anfordern (siehe § 11).

5. E-Mail und Kommunikation

  • Transaktionsmails (Briefing-PDF, Login-Magic-Links, Sicherheitsmeldungen): Versand über Resend, EU-Infrastruktur (siehe § 14). Rechtsgrundlage: Vertragserfüllung.
  • Newsletter / Marketing: Nur mit ausdrücklicher Einwilligung (Opt-in, nicht vorausgewählt). Abmeldung jederzeit per Link in der Mail oder per E-Mail an hallo@aiworkcoach.de.
  • Auftragsverarbeitung: Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Payments Europe Ltd. (Irland) abgewickelt. Wir speichern keine Zahlungskartendaten direkt bei uns.

  • Gespeicherte Zahlungsdaten in unserer Datenbank: Zahlungsstatus, Betrag, Währung, Stripe-Session-ID, Zahlungszeitpunkt.
  • Stripe ist PCI-DSS Level 1 zertifiziert.
  • Datenschutzerklärung Stripe: https://stripe.com/de/privacy
  • Aufbewahrung: Zahlungs- und Rechnungsdaten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten. Rechnungen mit Pflichtangaben (§ 14 UStG) und Buchungsbelege werden 8 Jahre aufbewahrt (§ 14b UStG, § 147 Abs. 3 AO in der Fassung des Wachstumschancengesetzes vom 27.03.2024). Jahresabschlüsse 10 Jahre (§ 257 Abs. 4 HGB). Diese Daten bleiben auch nach einem Löschverlangen erhalten, soweit gesetzlich erforderlich (siehe § 11).

7. Analyse (Plausible Analytics)

Wir nutzen Plausible Analytics für anonymisierte Nutzungsstatistiken.

  • Plausible setzt keine Cookies.
  • Es werden keine personenbezogenen Daten erhoben — keine IP-Adressen, keine User-IDs, keine Fingerprinting-Techniken.
  • Alle Daten werden auf EU-Servern (Plausible Cloud, Frankfurt) verarbeitet.
  • Datenschutzerklärung Plausible: https://plausible.io/privacy
  • Es ist kein Cookie-Banner für Plausible erforderlich.

8. KI-Dienste (Anthropic API)

Die Coaching-Vorbereitung nutzt Claude, ein KI-Sprachmodell von Anthropic, PBC, das wir über die Anthropic API einbinden.

Wichtige Abgrenzung: Wir nutzen die Anthropic API (Commercial Terms of Service). Dies ist nicht identisch mit dem Consumer-Produkt „Claude" (claude.ai). Die hier beschriebenen Bedingungen gelten für die API-Nutzung.

Welche Daten werden an Anthropic übermittelt:

  • Deine Eingaben während der Vorbereitung (Coaching-Inhalte aus § 4)
  • Eine pseudonymisierte Nutzerkennung im SDK-Feld `metadata.user_id` (SHA-256-Hash deiner internen Nutzer-ID + projektspezifisches Salt; Anthropic kann daraus deinen echten Account nicht rekonstruieren)
  • Keine direkte E-Mail-Adresse oder andere Klartext-PII

Anthropic-Datenretention:

Zur Bereitstellung der KI-Funktionen nutzen wir die Anthropic API. Eingaben und Ausgaben können von Anthropic für einen begrenzten Zeitraum von bis zu 30 Tagen zu Sicherheits-, Missbrauchs- und Betriebszwecken gespeichert werden. Eine Nutzung dieser Daten zum Training der Modelle erfolgt nach unserer Account-Konfiguration nicht. Wir haben in der Anthropic-Konsole die relevanten Trainings-Datennutzungs-Schalter („Allow user feedback" und „Development Partner Program") deaktiviert (Stand: 2026-05-12, jährlich re-verifiziert).

Drittlandtransfer und Schutzmaßnahmen: Anthropic kann Anfragen über US-Infrastruktur routen. Der Datenaustausch erfolgt unter Standard Contractual Clauses (SCC), die in den Anthropic Commercial Terms of Service integriert sind.

Auftragsverarbeitung: Anthropic agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. DPA-Status siehe § 14.

Datenschutzerklärung Anthropic: https://www.anthropic.com/legal/privacy

9. Sensible Inhalte (Art. 9 DSGVO)

WorkCoach AI ist ein berufliches Vorbereitungs-Werkzeug, kein Therapie-, Gesundheits- oder Rechtsberatungs-Werkzeug. Bitte beachte:

  • Gib keine besonderen Kategorien personenbezogener Daten ein im Sinne von Art. 9 DSGVO (insbesondere Daten zu Gesundheit, religiösen oder politischen Überzeugungen, sexueller Orientierung, biometrische Daten).
  • Wir verarbeiten keine Daten besonderer Kategorien bewusst. Sollten solche Daten dennoch von dir eingegeben werden, geschieht das auf deine ausdrückliche Verantwortung.
  • Bei Hinweisen auf akute psychische Belastung oder Krisen blockiert ein automatischer Sicherheits-Klassifikator die Vorbereitung und verweist auf geeignete Beratungsstellen (Telefonseelsorge, Hausarzt, Notruf). Diese Sicherheitsfunktion verarbeitet die Eingaben ausschließlich zur Klassifizierung und persistiert keine Inhalte über das Klassifikations-Ergebnis hinaus.
  • In akuter Krise: Telefonseelsorge 0800 111 0 111 (DE, kostenlos, 24/7).

10. KI-gestützte Routinebearbeitung

Bestimmte Routine-Anfragen (z. B. Bug-Bestätigungen, FAQ-Antworten, einfache Erstattungs-Anfragen unterhalb eines Bagatell-Betrags) können KI-gestützt vorbereitet oder bearbeitet werden. Dabei gilt:

  • Kein vollautomatisches Verfahren mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.
  • Menschliche Prüfung erfolgt immer bei: Beschwerden, Datenschutzanfragen, Streitfällen, Erstattungs-Anfragen über dem Bagatell-Betrag, Account-Sperrungen, allen Anliegen mit rechtlicher oder erheblicher persönlicher Bedeutung.
  • Du kannst jederzeit menschliche Prüfung verlangen. Antworte auf jede automatisierte Mail mit „Bitte menschlich prüfen" oder schreibe direkt an hallo@aiworkcoach.de.
  • Auto-Aktionen werden in einem pseudonymisierten internen Audit-Log dokumentiert (12 Monate Aufbewahrung, Rechtsgrundlage: berechtigtes Interesse zur Qualitätssicherung und Missbrauchsprävention).

11. Deine Rechte (Betroffenenrechte gemäß DSGVO)

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO): über die zu deiner Person gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten.
  • Einschränkung (Art. 18 DSGVO): der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO): deine Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitung auf Basis berechtigten Interesses.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit, mit Wirkung für die Zukunft.
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): zuständig für Frankfurt am Main ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wiesbaden, https://datenschutz.hessen.de.

Wie wir Löschungsanfragen (Art. 17 DSGVO) bearbeiten:

Löschungsanfragen nach Art. 17 DSGVO prüfen und bearbeiten wir unverzüglich. Du erhältst spätestens innerhalb eines Monats eine Rückmeldung zur Umsetzung oder zu etwaigen gesetzlichen Aufbewahrungspflichten (Art. 12 Abs. 3 DSGVO). Bitte sende eine formlose Mail an hallo@aiworkcoach.de.

  • Hard-Delete erfolgt für: Coaching-Inhalte, Sessions, Artefakte, Lead-Magnet-Eingaben, Profil-Daten — sofern keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen.
  • Aufbewahrt bleiben im gesetzlich erforderlichen Umfang: Zahlungs- und Rechnungsdaten (§ 6, § 257 HGB, § 147 AO); Audit-Logs sicherheitsrelevanter Vorgänge (zeitlich begrenzt, Zweck: Missbrauchsprävention und Nachweisführung).
  • Provider-Retention: Eingaben, die bereits an Anthropic übermittelt wurden, unterliegen der dortigen 30-Tage-Logging-Retention (§ 8). Eine sofortige Löschung beim Provider ist technisch nicht garantierbar; die Retention läuft automatisch aus.

Zahlungs- und Abrechnungsdaten können im gesetzlich erforderlichen Umfang trotz Löschverlangen aufbewahrt werden. Coaching-Inhalte, Sessions und Artefakte werden gelöscht, soweit keine gesetzlichen oder berechtigten Aufbewahrungsgründe entgegenstehen.

12. Auth-Cookies (technisch notwendige Cookies)

Für Login, Session-Verwaltung und Zugriffsschutz setzen wir technisch notwendige Cookies (Supabase-Auth-Cookies). Diese sind keine Tracking- oder Marketing-Cookies und unterliegen daher keinem Einwilligungsvorbehalt nach § 25 Abs. 2 TTDSG.

Eigenschaften der Auth-Cookies:

  • Zweck: Authentifizierung, Session-Verwaltung, Zugriffsschutz für eingeloggte Bereiche.
  • Speicherdauer: Bis zum Logout oder bis zum Ablauf der Session (typischerweise wenige Tage Inaktivität).
  • Domain-Bindung: `aiworkcoach.de` (in der Produktiv-Umgebung).
  • Sicherheitsattribute: `HttpOnly` (kein Zugriff durch Browser-JavaScript), `Secure` (nur über HTTPS), `SameSite=Lax` (kein Cross-Site-Tracking).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für eingeloggte Funktionen, ergänzend berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am Schutz vor unbefugtem Zugriff.

Wir setzen darüber hinaus keine Analyse-, Marketing- oder Drittanbieter-Cookies (siehe § 7 zu Plausible, das cookielos arbeitet).

13. Datensicherheit

  • Alle Datenübertragungen sind TLS-verschlüsselt (HTTPS-only via HSTS).
  • Datenbankzugriff über Row-Level Security (Supabase/PostgreSQL) — nur deine eigenen Daten sind zugänglich.
  • API-Keys und Secrets werden ausschließlich in Server-Umgebungen gehalten, nie im Browser-Bundle.
  • Auth-Tokens werden als `HttpOnly`-Cookies gesetzt (siehe § 12).
  • Anthropic-Anfragen tragen eine pseudonymisierte Nutzerkennung (SHA-256+Salt, nicht reversibel ohne unseren Server-Salt).
  • Content-Security-Policy und sicherheitsrelevante HTTP-Header (HSTS, X-Frame-Options, X-Content-Type-Options) sind aktiv.
  • Regelmäßige Sicherheits-Reviews und Re-Verifikation der Auftragsverarbeiter (jährlich oder bei Provider-Update).

14. Auftragsverarbeiter / Subprocessor-Übersicht

Wir nutzen folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Stand: 2026-05-12.

AnbieterFunktionDatenkategorienRegion / DrittlandbezugRolleDPA / SCC / StatusAnbieter-Privacy
---------------------
Supabase (Supabase Inc.)Datenbank, Auth, StorageE-Mail, Account, Coaching-Inhalte, Sessions, ArtefakteFrankfurt (EU, `eu-central-1`)Auftragsverarbeiter✅ Standard-DPA via Supabase Termshttps://supabase.com/legal/dpa
Anthropic (Anthropic, PBC)KI-Inferenz (Coaching, Klassifikator, Output)Coaching-Inhalte, pseudonymisierte User-IDGlobal (US-primary, SCC)Auftragsverarbeiter✅ DPA + SCC via Commercial Terms; 30-Tage-Retention (siehe § 8)https://www.anthropic.com/legal/privacy
Vercel (Vercel Inc.)Hosting, Edge-Network, Server-FunctionsLogs, IP (kurzfristig), Request-MetadatenServer-Functions Frankfurt (`fra1`); CDN globalAuftragsverarbeiter✅ Standard-DPA via Vercel Termshttps://vercel.com/legal/dpa
Stripe (Stripe Payments Europe Ltd.)ZahlungsabwicklungZahlungsstatus, Betrag, Stripe-Session-ID (Kartendaten direkt bei Stripe)Irland (EU primary), SCC für USEigenständig Verantwortlicher (Payment) / Auftragsverarbeiter (Status-Sync)✅ Standard-DPAhttps://stripe.com/legal/dpa
Resend (Resend Inc.)Transaktionale E-MailE-Mail-Adresse, Mail-Inhalt (Briefing-PDFs)EU (`eu-west-1`, Irland, AWS-SES-Bridge)Auftragsverarbeiter✅ Standard-DPAhttps://resend.com/legal/dpa
Plausible (Plausible Analytics)Cookielose Web-AnalyseAggregierte Page-Views, keine personenbezogenen DatenFrankfurt (Hetzner Cloud, EU)Auftragsverarbeiter (faktisch ohne PII-Bezug)✅ Standard-DPA, EU-Hostinghttps://plausible.io/dpa
Upstash (Upstash Inc., optional)Redis Rate-Limit Store (Anti-Abuse)Pseudonymisierte Request-CounterEU (Frankfurt geplant)AuftragsverarbeiterStatus zu prüfen — derzeit nicht produktiv aktivhttps://upstash.com/legal/dpa

Hinweise:

  • Eine vollständige interne Compliance-Übersicht (DPA-Versions-Stände, SCC-Status, Transfer-Impact-Assessment) führen wir intern; auf Anfrage stellen wir relevante Ausschnitte zur Verfügung.
  • Punkte mit „Status zu prüfen" sind nicht abschließend verifiziert; sie werden vor produktiver Aktivierung finalisiert.

15. Subprocessor-Änderungen

Wir kommunizieren Änderungen an unseren Auftragsverarbeitern transparent:

  • Unwesentliche Änderungen (z. B. interne Re-Strukturierung beim Anbieter, Tier-Wechsel, neue Subdienstleister des Anbieters ohne PII-Zugriff): Aktualisierung dieser Seite mit neuem Stand-Datum.
  • Wesentliche Änderungen werden zusätzlich aktiv per E-Mail an registrierte Nutzer:innen kommuniziert. Als wesentlich gilt insbesondere:

- Neuer KI-Anbieter mit Zugriff auf Coaching-Inhalte

- Neuer Auftragsverarbeiter mit Zugriff auf Coaching-Inhalte oder Klartext-Kommunikation

- Neuer Drittlandtransfer ohne bestehende SCC/DPF-Absicherung

- Neue Datenkategorie, die verarbeitet wird

- Wesentlich geänderte Retention (länger als bisher)

- Wesentlich geänderter Verarbeitungszweck

Ein Newsletter-Footer-Hinweis allein genügt für wesentliche Änderungen nicht; eine eigenständige Mail ist Pflicht.

16. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Seite bei wesentlichen Änderungen und kommunizieren diese zusätzlich per E-Mail (siehe § 15). Die Nutzung nach Änderungen gilt als Kenntnisnahme der aktualisierten Fassung.

Letzte Aktualisierung: 2026-05-12 (v0.2 — Pilot-Release nach Multi-LLM-Compliance-Cross-Check, DEC-067)

Versionsverlauf: Auf Anfrage einsehbar.


English (Summary)

> ⚠️ The German version is authoritative. This English section summarizes key points.

Controller

Tim Steinhoff, Kleine Nelkenstrasse 15, 60488 Frankfurt am Main, Germany. Email: hallo@aiworkcoach.de.

Data We Process

  • Email addresses (for session delivery and optional newsletter)
  • Coaching content (text inputs during preparation sessions; may include references to third parties)
  • Payment status (processed by Stripe; we only store status, amount, Stripe-Session-ID)
  • Cookieless usage data (Plausible Analytics, no personal data)

Confidentiality

  • No employer access. Your employer, HR, and no third party can access your content.
  • No cross-session profiling without your consent.
  • No AI training on your content (Anthropic API config disables training paths; see DE § 8 for details).
  • Deletion on demand — write to hallo@aiworkcoach.de; we process without undue delay and respond within one month at the latest.

AI Processing (Anthropic API)

Your inputs go to Anthropic's Claude API. Anthropic retains API inputs/outputs up to 30 days for safety, abuse-prevention, and operational purposes; training use is disabled in our configuration. We tag each request with a salted SHA-256 hash of your user ID (pseudonymous, not raw UUID) so Anthropic can attribute abuse signals without seeing your real identity.

Cookies

Only technically necessary auth cookies (Supabase). `HttpOnly`, `Secure`, `SameSite=Lax`. No tracking or marketing cookies.

Automated Routine Handling

Some routine inquiries (FAQ-type, simple refunds below a nominal threshold) may be handled with AI assistance. Human review is always available — reply "Please review by a human" to any automated message, or email hallo@aiworkcoach.de directly. Complaints, data-protection requests, and significant or legal matters are always reviewed by a human.

Your Rights (GDPR)

Access, rectification, erasure, restriction, portability, objection, withdrawal of consent. Complaint authority for Frankfurt am Main: HBDI (Wiesbaden), https://datenschutz.hessen.de. Contact us at hallo@aiworkcoach.de.

Sub-Processors

See German § 14 for the full list. Sub-processors include Supabase (DB), Anthropic (AI), Vercel (hosting), Stripe (payments), Resend (email), Plausible (analytics). Material changes are communicated by active email; minor changes via this page.

Last updated: 2026-05-12 (v0.2)