← Zurück

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Daniel Wuttke (DANWUCON)
Baruther Straße 4, 15806 Zossen, Deutschland
E-Mail: support@kolvox.io

2. Erhobene Daten

Bei der Nutzung von Kolvox verarbeiten wir folgende personenbezogenen Daten:

  • Stammdaten: E-Mail-Adresse (Registrierung, Login, Kommunikation)
  • Inhaltsdaten: Texteingaben, die du zur KI-Analyse einreichst (Verträge, Entscheidungen, Pitches). Diese Daten werden vor der Übermittlung an KI-Dienste automatisch auf personenbezogene Angaben geprüft und soweit technisch möglich bereinigt.
  • Nutzungsdaten: Anzahl der Sessions, gewählter Tarif, Zeitstempel
  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeitpunkte (Logdaten)
  • Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet — wir speichern keine Zahlungsmittelinformationen

3. Zweck und Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Kolvox-Dienstes, Authentifizierung, Abrechnung
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Sicherheit der Plattform, Missbrauchsprävention, technische Logs
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung deiner Eingaben durch KI-Systeme zur Analyse — erteilt durch aktive Nutzung des Dienstes nach Kenntnisnahme dieser Erklärung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß § 147 AO (10 Jahre)

4. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden bzw. die durch ihre Nutzungsbedingungen einen AVV integrieren:

Supabase Pte. Ltd.
65 Chulia Street #38-02/03, OCBC Centre, Singapur 049513

Zweck: Authentifizierung, Datenbankhosting (Nutzerdaten, Sessions)
Speicherort: AWS eu-central-1 (Frankfurt, Deutschland) — Daten verlassen die EU nicht im Regelbetrieb
AVV: Abgeschlossen gemäß supabase.com/legal/dpa
Drittlandübermittlung: Supabase Pte. Ltd. ist in Singapur ansässig. Für den Fall einer Datenübermittlung in Drittländer gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die im AVV enthalten sind.
Datenschutzrichtlinie

Anthropic, PBC
548 Market Street, San Francisco, CA 94104, USA

Zweck: KI-gestützte Analyse der von dir eingesandten Texteingaben (Kolvox Jury)
Verarbeitete Daten: Deine Texteingaben werden zur Verarbeitung übermittelt. Wir bereinigen Eingaben automatisch von erkennbaren personenbezogenen Daten vor der Übermittlung (Best-Effort).
Speicherdauer bei Anthropic: Maximal 7 Tage, danach automatische Löschung. Keine Nutzung für das KI-Training.
AVV: In die kommerziellen Nutzungsbedingungen von Anthropic integriert. Einsehbar unter privacy.claude.com
Drittlandübermittlung (USA): Anthropic ist in den USA ansässig. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Modul 2: Verantwortlicher → Auftragsverarbeiter und Modul 3: Auftragsverarbeiter → Auftragsverarbeiter). Eine EU-Datenspeicherungsoption besteht nicht. Wir haben die Risiken der Drittlandübermittlung im Rahmen einer Datenschutz-Folgenabschätzung (DSFA) bewertet und technische Schutzmaßnahmen (automatisches PII-Scrubbing) implementiert.
Datenschutzrichtlinie

Stripe Payments Europe, Limited
One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland (EU)

Zweck: Zahlungsabwicklung, Abo-Verwaltung
Verarbeitete Daten: Zahlungsdaten (Kreditkarte, IBAN), E-Mail, Name — ausschließlich durch Stripe, nicht bei uns gespeichert
Rechtsgrundlage: Stripe ist als EU-Unternehmen (Irland) unmittelbar der DSGVO unterworfen. Zertifiziert nach EU-U.S. Data Privacy Framework (DPF).
AVV: stripe.com/legal/dpa
Datenschutzbeauftragter: dpo@stripe.com
Datenschutzrichtlinie

Vercel Inc.
340 Pine Street, Suite 701, San Francisco, CA 94104, USA

Zweck: Hosting und Auslieferung des Frontend (kolvox.io)
Verarbeitete Daten: IP-Adressen, technische Anfragedaten (Logdaten)
Drittlandübermittlung: Vercel ist in den USA ansässig. Verarbeitung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutzrichtlinie

Railway Corp.
USA

Zweck: Hosting der Backend-API (kolvox-api)
Verarbeitete Daten: API-Anfragen, technische Logdaten
Drittlandübermittlung: Verarbeitung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutzrichtlinie

Resend Inc.
USA

Zweck: Versand von Transaktions-E-Mails (Kontobestätigung, Support-Antworten)
Verarbeitete Daten: E-Mail-Adresse, Nachrichteninhalt
Drittlandübermittlung: Verarbeitung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Datenschutzrichtlinie

5. Drittlandübermittlungen (Art. 44 ff. DSGVO)

Einige unserer Auftragsverarbeiter (Anthropic, Vercel, Railway, Resend) haben ihren Sitz in den USA, einem Drittland ohne anerkanntes Datenschutzniveau im Sinne der DSGVO. Die Übermittlung personenbezogener Daten in diese Länder erfolgt ausschließlich auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Schutzniveau sicherstellen. Für Anthropic haben wir zusätzlich technische Schutzmaßnahmen implementiert (automatische Bereinigung personenbezogener Daten vor der Übermittlung). Supabase speichert Daten auf EU-Servern (Frankfurt), ist jedoch rechtlich in Singapur ansässig — auch hier gilt der AVV mit Standardvertragsklauseln.

6. Speicherdauer

  • Kontodaten (E-Mail, Plan): Für die Dauer der Vertragsbeziehung. Nach Kontolöschung innerhalb von 30 Tagen gelöscht.
  • Eingaben / Session-Inhalte: Bei Anthropic maximal 7 Tage. Bei uns werden die Ergebnisse (nicht die Roheingaben) für die Dauer des Kontos gespeichert und bei Kontolöschung anonymisiert.
  • Rechnungsdaten: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht).
  • Logdaten: Maximal 30 Tage, danach automatische Löschung.

7. Deine Rechte

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten — ausübbar direkt im Dashboard unter "Account" (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte wende dich an: support@kolvox.io

Zuständige Aufsichtsbehörde: Landesbeauftragter für Datenschutz und Informationsfreiheit Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, poststelle@lda.brandenburg.de

8. Cookies und lokale Speicherung

Kolvox verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token von Supabase). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 25 TDDDG ist für technisch notwendige Cookies nicht erforderlich.

9. Automatisierte Entscheidungsfindung

Die Kolvox Jury trifft keine rechtsverbindlichen oder rechtlich erheblichen Entscheidungen im Sinne des Art. 22 DSGVO. Alle Ergebnisse sind Analysehilfen und ersetzen keine Rechts-, Steuer- oder Finanzberatung. Die finale Entscheidungshoheit verbleibt beim Nutzer.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter kolvox.io/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.