Datenschutzerklärung
Informationen nach Art. 13 und 14 DSGVO · Stand: April 2026
1. Verantwortliche Stelle
Yasmin Gaind — Damenliga e.U.
Bahnhofstraße 246 b
2823 Pitten, Niederösterreich, Österreich
E-Mail: support@damenliga.com
(nachfolgend „wir“ oder „Anbieterin“)
2. Allgemeine Hinweise
Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und verarbeiten personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Diese Erklärung beschreibt, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte dir zustehen.
3. Welche Daten verarbeiten wir?
a) Registrierung und Account
- E-Mail-Adresse (Pflichtfeld)
- Passwort (gehasht gespeichert, niemals im Klartext)
- Name / Anzeigename (optional)
- Telefonnummer (optional)
- Zeitpunkt der Registrierung und letzten Aktivität
- Zugangsstatus (Test / Lifetime / Enterprise)
b) Profil- und Business-Daten (optional, von dir eingegeben)
- Nische, Zielgruppe, Business-Stand, Ziele, Tonalität, Über-mich-Text
- Avatar-URL (wenn gesetzt)
c) Nutzungsdaten
- Gesprächsverläufe mit der KI (werden verschlüsselt in der EU gespeichert)
- Erinnerungen im Speichersystem
- Projekte und zugeordnete Chats
- Anzahl und Zeitpunkt der Nachrichten pro Tag
- Klicks auf CTAs (Upgrade-Links, Referral-Links, nur aggregiert)
d) Technische Daten
- IP-Adresse (für Rate-Limiting und Sicherheit, kurz gespeichert)
- User-Agent, Browser-Typ
- Zeitpunkt von Anfragen (Logs)
4. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung der Plattform und Chatfunktion | Art. 6 (1) lit. b DSGVO (Vertragserfüllung) |
| Account-Verwaltung | Art. 6 (1) lit. b DSGVO |
| Zahlungsabwicklung (über Alfima) | Art. 6 (1) lit. b DSGVO |
| Versand transaktionaler E-Mails (Onboarding, Reaktivierung, Bestätigung) | Art. 6 (1) lit. b und f DSGVO |
| Sicherheit, Rate-Limiting, Missbrauchs-Abwehr | Art. 6 (1) lit. f DSGVO (berechtigtes Interesse) |
| Gesetzliche Aufbewahrungspflichten (Rechnungen) | Art. 6 (1) lit. c DSGVO |
| Analyse von CTA-Klicks zur Produktverbesserung | Art. 6 (1) lit. f DSGVO |
5. Einsatz von KI (Anthropic Claude)
Wichtig: Für jede deiner Eingaben im Chat werden deine Nachricht sowie dein Profil und deine Erinnerungen an die KI von Anthropic (Claude) übermittelt, um eine passende Antwort zu erzeugen. Dies ist technisch notwendig für den Betrieb der Plattform.
Details:
- Anbieter: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA
- Rechtsgrundlage der Übermittlung: Art. 6 (1) lit. b DSGVO + Art. 46 DSGVO (Standardvertragsklauseln)
- Keine Trainingsnutzung: Anthropic verpflichtet sich vertraglich, die über die API übermittelten Daten NICHT für das Training von KI-Modellen zu verwenden
- Rechenzentren: Daten werden in den USA verarbeitet. Zusätzliche Sicherheitsmaßnahmen (SCCs) sind vereinbart
- Aufbewahrung bei Anthropic: maximal 30 Tage für Sicherheits- und Missbrauchsprävention, dann gelöscht
Wenn du diese Übermittlung nicht wünschst, kannst du die Plattform nicht nutzen. Durch Akzeptanz der AVV und diese Erklärung stimmst du der Verarbeitung zu.
6. Dienstleister (Auftragsverarbeiter)
Wir setzen folgende Dienstleister ein, mit denen entsprechende Verträge zur Auftragsverarbeitung (AVV) abgeschlossen sind:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Supabase Inc. | Datenbank und Authentifizierung | EU (Frankfurt) |
| Vercel Inc. | Hosting der Anwendung | EU / global (Edge) |
| Anthropic PBC (DPA) | KI-Verarbeitung (Claude) | USA (mit SCCs) |
| Resend Inc. (DPA) | Versand transaktionaler & Onboarding-E-Mails | USA (mit SCCs) |
| Alfima / Digistore24 o.ä. | Zahlungsabwicklung | EU / DE |
Ein detaillierter Auftragsverarbeitungsvertrag (AVV) zwischen dir (als Verantwortliche) und uns (als Auftragsverarbeiterin) ist in der App unter Einstellungen → Datenschutz einsehbar und dort zu akzeptieren.
7. Cookies und lokale Speicherung
Wir setzen keine Tracking- oder Werbe-Cookies ein. Wir nutzen ausschließlich technisch notwendige Speicherung:
- localStorage: zur Speicherung deiner Präferenzen. Konkret folgende Keys:
_chipHistory(zuletzt genutzte Shortcuts),_chipFavs(deine Favoriten),_obSkipped/_obDone(Onboarding-Status),_announcementDismissed(gelesene Ankündigungen). Dein Login-Token wird ausschließlich im flüchtigen Arbeitsspeicher (RAM) gehalten — niemals persistent auf deinem Gerät. Nach Seitenrefresh musst du dich neu einloggen. - sessionStorage: für temporäre Daten während einer Sitzung
- Keine Weitergabe dieser Daten an Dritte
8. Speicherdauer
- Account-Daten: bis zur Löschung des Accounts
- Gesprächsverläufe: bis du sie manuell löschst oder den Account löschst
- Log-Daten (IP, User-Agent): 14 Tage, danach automatische Löschung
- Rechnungsrelevante Daten: 7 Jahre (§ 132 BAO Österreich)
- E-Mail-Versand-Logs (Resend): 30 Tage
9. Deine Rechte
Nach DSGVO hast du folgende Rechte:
- Auskunft (Art. 15): Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben. In der App: Einstellungen → Datenschutz → „Alle Daten exportieren“
- Berichtigung (Art. 16): Falsche Daten korrigieren — selbst in deinem Profil möglich
- Löschung (Art. 17): In der App: Einstellungen → Account → „Account löschen“. Alle Daten werden binnen 30 Tagen gelöscht
- Einschränkung (Art. 18): auf Anfrage
- Datenübertragbarkeit (Art. 20): maschinenlesbarer Export via „Alle Daten exportieren“
- Widerspruch (Art. 21): gegen Verarbeitung auf Basis berechtigten Interesses
- Beschwerde: bei der österreichischen Datenschutzbehörde (www.dsb.gv.at)
10. E-Mail-Kommunikation
Wir senden dir folgende E-Mails:
- Transaktionsmails (Bestätigung, Passwort-Reset, Rechnung) — zwingend erforderlich für den Betrieb
- Onboarding-Serie (30 Tage nach Registrierung mit Tipps) — berechtigtes Interesse, jederzeit abbestellbar
- Reaktivierungs-Mail (wenn du 7 Tage nicht eingeloggt warst) — berechtigtes Interesse
Du kannst jede nicht-zwingende E-Mail per Antwort an support@damenliga.com abbestellen.
11. Datensicherheit
- HTTPS-Verschlüsselung aller Verbindungen
- Passwörter mit bcrypt gehasht
- Rate-Limiting zum Schutz vor Brute-Force-Angriffen
- JWT-basierte Authentifizierung mit Ablaufzeiten
- Regelmäßige Sicherheitsupdates der Infrastruktur
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist unter yasmin.ki.instabusinessliga.com/datenschutz.html abrufbar.
13. Kontakt in Datenschutzfragen
Für alle Fragen rund um den Datenschutz: support@damenliga.com