Datenschutzerklärung
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Niklas Brandt
Am Westerberge 1
38176 Wendeburg
E-Mail: kontakt@quotecheck.de
2. Erhobene Daten
Bei Registrierung:
- E-Mail-Adresse
- Passwort (gespeichert als Argon2id-Hash)
Bei Nutzung:
- Upload-Metadaten (Dateiname, Größe, Zeitstempel)
- Strukturierte Analyseergebnisse
Automatisch erhoben:
- IP-Adresse (nur in Server-Logs, 30 Tage Retention)
- User-Agent
3. Cookies
| Name | Typ | Gültigkeit | Zweck |
|---|---|---|---|
| refresh_token | HttpOnly, Secure, SameSite=Lax | 7 Tage | Authentifizierung |
| has_session | Nicht-sicherheitsrelevanter Hint-Cookie | Session | Steuert Client-seitige Weiterleitung |
Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
4. KI-gestützte Verarbeitung
Hochgeladene PDF-Angebote werden ausschließlich im Arbeitsspeicher verarbeitet und nicht dauerhaft im Originalformat gespeichert.
Vor der KI-Analyse werden personenbezogene Daten (Name, Anschrift, Telefon, E-Mail, IBAN, Steuer- und Handelsregisternummern) automatisch durch Pseudonymisierung (Platzhalter) ersetzt.
Transparenzhinweis
Es kann nicht garantiert werden, dass die automatische Pseudonymisierung in 100 % der Fälle vollständig ist. Der KI-Dienstleister verarbeitet die Daten als Auftragsverarbeiter gemäß abgeschlossenem Auftragsverarbeitungsvertrag (AVV).
Genutzte KI-Dienstleister: Anthropic (Claude), Google (Gemini)
Gespeichert wird ausschließlich die strukturierte Auswertung — keine Originaltexte, keine Klarnamen, keine Adressen.
Die Original-PDF wird nach Verarbeitung verworfen.
5. Auftragsverarbeitung
| Dienstleister | Zweck | AVV-Status |
|---|---|---|
| Anthropic (USA) | KI-Analyse (Claude) | DPA verfügbar |
| Google (USA) | KI-Analyse (Gemini) | DPA via Vertex AI |
| IONOS (DE) | Hosting, Server | AVV abzuschließen |
Bei US-Dienstleistern erfolgt die Verarbeitung auf Basis von Standard-Vertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
6. Datenspeicherung & Sicherheit
- PostgreSQL-Datenbank auf dem Hosting-Server (IONOS, Standort Deutschland)
- Redis wird ausschließlich als transienter Cache genutzt (kein persistenter Speicher personenbezogener Daten)
- TLS-Verschlüsselung für alle Verbindungen
- Passwörter werden mit Argon2id gehasht (zzgl. Server-seitigem Pepper)
7. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
Löschung: Über die Kontoeinstellungen können Sie Ihr Konto und alle zugehörigen Daten jederzeit vollständig löschen.
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.
9. Stand
Mai 2026