Datenschutzerklärung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten sie nur im Rahmen der gesetzlichen Vorschriften (DSGVO, BDSG, TDDDG). Diese Erklärung informiert dich nach Art. 13/14 DSGVO über Art, Umfang und Zweck der Verarbeitung.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
[Firmenname / Inhaber], [Anschrift] — Kontakt: info@2key.ai.
Die vollständigen Anbieterangaben findest du im Impressum.
[Falls bestellt:] Datenschutzbeauftragte:r: [Name, Kontakt].

2. Welche Daten wir verarbeiten

• Konto- & Stammdaten: Vor- und Nachname, E-Mail-Adresse, Passwort (gehasht), Anzeigename.
• Vertrags- & Abrechnungsdaten: gewählter Plan, Abo-Status, Laufzeit, Kontingent-/Nutzungsverbrauch. Zahlungsdaten (Kartendaten) verarbeitet ausschließlich unser Zahlungsdienstleister Stripe — wir speichern keine vollständigen Kartendaten.
• Geräte- & Nutzungsdaten: Browser, Betriebssystem und Version (aus dem übermittelten User-Agent) zur Absicherung deines Kontos sowie technisch notwendige Server-/Log-Daten.

3. Zwecke & Rechtsgrundlagen

• Bereitstellung des Dienstes, Konto- und Vertragsabwicklung — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Zahlungsabwicklung über Stripe — Art. 6 Abs. 1 lit. b DSGVO.
• Sicherheit, Missbrauchs- und Betrugsvermeidung, Geräte-Übersicht — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
• Gesetzliche Aufbewahrung (z. B. Rechnungen) — Art. 6 Abs. 1 lit. c DSGVO.
• Optionale Einwilligungen (z. B. nicht notwendige Cookies, Newsletter) — Art. 6 Abs. 1 lit. a DSGVO, jederzeit mit Wirkung für die Zukunft widerrufbar.

4. Hosting & Datenbank

Konten und Nutzungsdaten liegen in einer selbst gehosteten Supabase-/PostgreSQL-Instanz ([Standort/Region, z. B. EU/Deutschland]). Der Zugriff ist je Nutzer über Row-Level-Security abgesichert. [Sofern ein externer Server-/Hosting-Dienstleister eingesetzt wird, ist mit diesem ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen: [Anbieter].]

5. Empfänger & Auftragsverarbeiter

Stripe (Zahlungsabwicklung)

Für die Bezahlung des Abos setzen wir Stripe ein (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Bei einer Zahlung werden die hierfür erforderlichen Daten (u. a. Name, E-Mail, Zahlungs-/Kartendaten, Betrag) an Stripe übermittelt und dort eigenverantwortlich sowie als Auftragsverarbeiter verarbeitet. Eine Übermittlung in die USA wird durch Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert. Details: Stripe-Datenschutzerklärung unter stripe.com/de/privacy.

Supabase / Infrastruktur

Auth- und Datenhaltung erfolgen über unsere Supabase-Instanz. Eingesetzte Dienstleister sind als Auftragsverarbeiter nach Art. 28 DSGVO gebunden.

6. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein (z. B. zur Aufrechterhaltung deiner Login-Sitzung). Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei. Sollten künftig nicht notwendige Cookies (z. B. Analyse/Marketing) eingesetzt werden, holen wir zuvor deine ausdrückliche Einwilligung nach § 25 Abs. 1 TDDDG über ein Consent-Banner ein.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Nach Löschung deines Kontos werden die zugehörigen Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels-/steuerrechtlich bis zu 10 Jahre für Rechnungsdaten) entgegenstehen.

8. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

• Auskunft über die zu dir gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77) — zuständig ist die Behörde deines Wohnsitzes oder unseres Sitzes.

Dein Konto und alle zugehörigen Daten kannst du jederzeit selbst im Dashboard unter „Einstellungen → Konto löschen" entfernen. Für Auskunft oder Datenexport genügt eine formlose Nachricht an info@2key.ai.

9. Pflicht zur Bereitstellung

Die Bereitstellung der Konto- und Vertragsdaten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Ohne diese Daten können wir den Dienst nicht bereitstellen.