Helferlain
Testphase starten

Datenschutz

Datenschutzhinweis

Last updated · 2026-04-26

Note — Diese Fassung ist für die Anwalts-Prüfung vorbereitet, aber noch nicht final. Vor Live-Schaltung wird sie von einer IT-Recht-Kanzlei freigegeben.

Helferlain ({LEGAL_ENTITY}) verarbeitet personenbezogene Daten auf den Rechtsgrundlagen nach Art. 6 DSGVO. Dieser Hinweis fasst zusammen, welche Daten wir erheben, warum und wie du deine Rechte ausübst. Die vollständige Datenkarte ist intern dokumentiert und auf Anfrage einsehbar.

1. Verantwortliche Stelle

Helferlain wird betrieben von {LEGAL_ENTITY} (Impressum: /legal/imprint). Kontakt für Datenschutz-Fragen: [email protected].

2. Was wir erheben

  • Account — Name, E-Mail, Workspace-Name, Sprache, Rolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Authentifizierung — Sessions, OAuth-Provider-IDs, IP bei Login (gehasht).
  • Verbundene Werbekonten — verschlüsselte OAuth-Tokens für Google Ads, GA4, Search Console, Bigin. Token-Klartext wird nie geloggt.
  • Gecachte Kampagnen-Daten — Minimum für Audits und Empfehlungen (15-Min-TTL bei Performance-Daten, 24h bei Konto-Struktur). Keine Endnutzer-PII.
  • Audit-Log — jede Aktion von dir oder uns in deinem Workspace (12 Monate Retention, dann anonymisiert).
  • BYO-LLM-Keys — envelope-verschlüsselt (AES-256-GCM, KEK in Cloudflare Secrets). Entschlüsselung nur im Worker-RAM zur Call-Zeit, kein Proxying deiner Prompts.

3. Hosting

Web-App auf Vercel Frankfurt; MCP-Gateway auf Cloudflare Workers EU-only; primäre DB auf Neon Frankfurt; Observability auf Sentry EU und PostHog EU (Session Replay deaktiviert). Komplette Liste: /legal/sub-processors.

4. BYOK und AI-Anbieter

Wenn du einen eigenen Anthropic-/OpenAI-Key einbringst, bleibst du Verantwortlicher für die mit diesem Key getätigten LLM-Calls. Helferlain ist Übermittler, nicht Verarbeiter des Inferenz-Inhalts. Dein direkter Vertrag mit dem AI-Anbieter regelt den Prompt-Inhalt.

5. Deine Rechte

Nach Art. 15, 16, 17, 18, 20, 21 DSGVO kannst du Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch verlangen. Nutze die In-App-Endpunkte unter Einstellungen → Datenschutz oder schreibe uns. Wir antworten innerhalb von 30 Tagen.

6. Aufbewahrung

  • Aktive Workspace-Daten — für die Laufzeit deines Abos plus 30 Tage Karenz.
  • Audit-Logs — 12 Monate, dann anonymisiert.
  • Stripe-Rechnungen — 10 Jahre (gesetzlich).
  • Bei Account-Löschung führen wir Crypto-Shredding der Workspace-DEK durch; verschlüsselte Blobs werden unwiederbringlich.

7. Drittländer-Übermittlung

Stripe (IE/US), Anthropic (US, Direktvertrag via BYOK), OpenAI (US, Direktvertrag via BYOK) und andere Sub-Processors außerhalb der EU stützen sich auf EU-Standardvertragsklauseln und ein intern geführtes Transfer Impact Assessment.

8. Cookies

Siehe unser Cookie-Banner (jederzeit über den Footer-Link erneut öffnbar) und die Sub-Processor-Liste.

9. Beschwerden

Du kannst Beschwerde bei der Aufsichtsbehörde deines EU-Mitgliedstaats einlegen oder bei der Behörde am Sitz von {LEGAL_ENTITY}.