Datenschutzerklärung
Stand: März 2026 · Gemäß DSGVO (EU) 2016/679
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Tocay Operations UG (haftungsbeschränkt)
Sven Grewe (Geschäftsführer)
c/o Impressumservice Dein-Impressum · Stettiner Straße 41 · 35410 Hungen · Deutschland
E-Mail: datenschutz@kiclear.ai
2. Welche Daten wir verarbeiten
2.1 Konto- und Vertragsdaten
Bei der Registrierung erheben wir E-Mail-Adresse, Passwort (gehashed), optionaler Unternehmensname und Land. Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: bis zur Konto-Löschung.
2.2 Assessment-Daten (von kicheck.ai importiert)
Die Antworten Ihres EU AI Act Assessments werden zur Dokumentengenerierung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Konto-Löschung oder auf Anfrage.
2.3 Generierte Dokumente
Die durch Claude (Anthropic) erstellten Compliance-Dokumente werden in Supabase Storage (Frankfurt) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Konto-Löschung.
2.4 Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. Stripe speichert Kreditkarten- und SEPA-Daten – kiclear.ai hat keinen Zugriff auf vollständige Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
2.5 Server-Logs
IP-Adresse (anonymisiert nach 24h), Zeitstempel, URL, HTTP-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage.
3. Auftragsverarbeiter (Art. 28 DSGVO)
Vercel Inc.
USA (Frankfurt-Region fra1) · Hosting der Webanwendung
Übertragungsgrundlage: SCC
Datenschutzrichtlinie →Supabase Inc.
Singapur (EU-Serverstandort Frankfurt) · Datenbank & Storage
Übertragungsgrundlage: EU Frankfurt – kein Drittlandtransfer der Inhaltsdaten
Datenschutzrichtlinie →Anthropic PBC
USA · KI-Dokumentengenerierung via Claude API
Übertragungsgrundlage: SCC · Keine Trainingsdaten aus API-Calls
Datenschutzrichtlinie →Stripe Inc.
USA · Zahlungsabwicklung (Kreditkarte, SEPA)
Übertragungsgrundlage: SCC
Datenschutzrichtlinie →Resend Inc.
USA · Transaktionale E-Mails (Updates, Diff-E-Mail)
Übertragungsgrundlage: SCC
Datenschutzrichtlinie →4. KI-Verarbeitung (Anthropic Claude)
Zur Generierung der Compliance-Dokumente werden die Assessment-Antworten und der Unternehmensname an die Anthropic API übermittelt. Anthropic verwendet API-Daten nicht für das Training seiner Modelle (laut Anthropic API Nutzungsbedingungen).
Die übermittelten Daten enthalten keine Pflichtangaben zu Personen – lediglich funktionale Unternehmensdaten (Branche, KI-Tools, Governance-Status).
5. Cookies und Sessions
kiclear.ai verwendet ausschließlich technisch notwendige Cookies für die Supabase Auth-Session (HttpOnly, Secure, SameSite=Lax). Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Kein Cookie-Banner erforderlich (§ 25 TTDSG).
6. Ihre Rechte (Art. 15–22 DSGVO)
Anfragen: datenschutz@kiclear.ai
Aufsichtsbehörde: LfDI Baden-Württemberg · Königstraße 10a · 70173 Stuttgart · www.baden-wuerttemberg.datenschutz.de
7. Datensicherheit
Übertragung ausschließlich per TLS (HTTPS). Passwörter werden durch Supabase Auth gehasht (bcrypt). Dokumente in Supabase Storage sind nur über signierte, zeitlich begrenzte URLs zugänglich. Row-Level-Security in der Datenbank: jeder Nutzer sieht ausschließlich seine eigenen Daten.
Stand: März 2026 · Tocay Operations UG (haftungsbeschränkt) · Marbach am Neckar