Auditr
Zurück

Rechtliches

Datenschutzerklärung

Gemäß Art. 13, 14 DSGVO — Stand: April 2026

1. Verantwortliche Stelle

Elias Müller

Grasfeldweg 22

85445, Oberding, Deutschland

E-Mail: elias.mueller@auditr.de

2. Welche Daten wir erheben

2.1 Registrierung und Account

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse (für Login und Kommunikation)
  • Passwort (verschlüsselt gespeichert via Supabase Auth)
  • Vollständiger Name (optional, für Anzeige im Dashboard)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Unternehmensprofil

Im Rahmen der Nutzung können Sie folgende Daten angeben:

  • Firmenname
  • Unternehmensgröße
  • Branche
  • Ihre Rolle im Unternehmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 KI-System-Daten und Compliance-Informationen

Zur Nutzung der Kernfunktionen verarbeiten wir:

  • Beschreibungen Ihrer KI-Systeme (Name, Zweck, Anbieter)
  • Antworten auf den Risikofragebogen
  • Ergebnisse der Risikoklassifizierung
  • Status von Compliance-Maßnahmen
  • Generierte Berichte

Diese Daten verbleiben ausschließlich Ihrem Account zugeordnet und sind für andere Nutzer nicht einsehbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Zahlungsdaten (nur bei kostenpflichtigen Tarifen)

Bei Abschluss eines kostenpflichtigen Abonnements werden Zahlungsdaten (Kreditkarte, SEPA-Lastschrift) ausschließlich von unserem Zahlungsanbieter Stripe verarbeitet. Wir speichern selbst keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Nutzungsdaten und Logs

Beim Besuch der Website werden technische Daten automatisch übermittelt: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Fehlerbehebung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

3. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

Supabase Inc. (Datenbank & Authentifizierung)

Sitz: San Francisco, USA

Alle Daten werden in der EU-Region Frankfurt (AWS eu-central-1) gespeichert. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Vercel Inc. (Hosting & Deployment)

Sitz: San Francisco, USA

Die Anwendung wird über Vercel gehostet. Edge-Funktionen können weltweit ausgeführt werden. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln.

Stripe Inc. (Zahlungsabwicklung)

Sitz: San Francisco, USA — nur bei kostenpflichtigen Tarifen

Zahlungsdaten werden von Stripe verarbeitet. Stripe ist nach PCI DSS Level 1 zertifiziert. Datenübertragungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt.

Technisch notwendige Cookies

  • Supabase Auth Session — speichert Ihre Anmeldesitzung. Wird nach Abmeldung oder Ablauf der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist kein Cookie-Banner erforderlich.

5. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15):Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16):Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17):Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18):Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20):Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21):Sie können der Verarbeitung widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht.
  • Beschwerderecht:Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: elias.mueller@auditr.de

6. Aufbewahrungsfristen

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer
  • KI-System-Daten und Compliance-Daten: Bis zur Löschung des Accounts
  • Rechnungs- und Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: Maximal 30 Tage

Nach Ablauf der Aufbewahrungsfrist oder auf Verlangen werden die Daten unwiderruflich gelöscht.

7. Datensicherheit

Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich über verschlüsselte HTTPS-Verbindungen (TLS). Passwörter werden nie im Klartext gespeichert. Datenbankzugriffe sind durch Row Level Security (RLS) abgesichert — jeder Nutzer kann ausschließlich seine eigenen Daten einsehen.

8. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Elias Müller

E-Mail: elias.mueller@auditr.de

Stand: April 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.