KlarDocs

Datenschutzerklärung

1. Verantwortlicher

Zheyun Wu Wollankstraße 100 13359 Berlin Deutschland E-Mail: support@klardocs.com

2. Überblick der Verarbeitungen

KlarDocs verarbeitet personenbezogene Daten in folgenden Kontexten:

  • Registrierung und Authentifizierung (E-Mail, Passwort-Hash)
  • Hochladen, Speichern und KI-gestützte Analyse von Dokumenten
  • Zahlungsabwicklung über Stripe
  • Analyse der Websitenutzung mittels Google Analytics 4 (einwilligungsbasiert)
  • Messung von Werbeerfolg mittels Google Ads Conversion Tracking (einwilligungsbasiert)

3. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Dokumentenverarbeitung, Zahlungsabwicklung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG): Analyse-Cookies (Google Analytics 4), Marketing-Cookies (Google Ads Conversion Tracking)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technisch notwendige Cookies, Sicherheit, Betrugsprävention

4. Hosting & Infrastruktur

KlarDocs setzt auf eine EU-first-Infrastruktur:

  • Web-App & Website-Hosting: Firebase App Hosting (Google Cloud), Region europe-west (EU)
  • Backend: Google Cloud Run, Region europe-west3 (Frankfurt)
  • Dateispeicherung: Google Cloud Storage, Region europe-west3 (Frankfurt)
  • Datenbank & Auth: Supabase, AWS eu-central-1 (Frankfurt)
  • OCR-Verarbeitung: Google Document AI, EU-Standort

5. Registrierung & Authentifizierung

Für die Nutzung von KlarDocs ist eine Registrierung mit E-Mail-Adresse erforderlich. Die Authentifizierung erfolgt über Supabase Auth. Wir speichern:

  • E-Mail-Adresse
  • Gehashtes Passwort (bei E-Mail-Anmeldung)
  • OAuth-Provider-ID (bei Social Login)
  • Zeitstempel der Registrierung und letzten Anmeldung

6. Dokumentenverarbeitung & KI

Hochgeladene Dokumente werden als unveränderliche Originale gespeichert. Die KI-gestützte Analyse umfasst:

  • Optische Zeichenerkennung (OCR) über Google Document AI (EU)
  • KI-Analyse zur Erstellung von Zusammenfassungen, Erklärungen und Checklisten
  • Semantische Einbettungen für die sprachübergreifende Suche

Dokumente werden ausschließlich zur Erbringung des KlarDocs-Dienstes verarbeitet. Eine Nutzung zu Werbezwecken erfolgt nicht. Wir verwenden Drittanbieter-KI-Dienste; wir empfehlen, deren Datenschutzpraktiken ebenfalls zu prüfen.

Löschung: Gelöschte Dokumente werden sofort aus der Ansicht entfernt (Soft Delete). Die endgültige Löschung erfolgt nach einer 30-tägigen Sicherheitsfrist.

7. Besondere Datenkategorien (Art. 9 DSGVO)

Nutzer können eigenständig Dokumente hochladen, die besondere Kategorien personenbezogener Daten enthalten (z. B. Gesundheitsdaten aus ärztlichen Bescheinigungen, Versicherungsunterlagen oder Steuerbescheiden). KlarDocs verarbeitet diese Inhalte ausschließlich zur Erbringung des Dienstes (Zusammenfassungen, Checklisten, Suche) und nicht zur Profilbildung oder für Werbezwecke.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung durch das aktive Hochladen der Dokumente (Art. 9 Abs. 2 lit. a DSGVO). Wir empfehlen, besonders sensible Dokumente nur bei tatsächlichem Bedarf hochzuladen. Technische und organisatorische Schutzmaßnahmen (Verschlüsselung, Zugriffskontrollen, EU-Standort) gelten für alle verarbeiteten Dokumente gleichermaßen (siehe Abschnitt 10).

8. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe. KlarDocs speichert keine vollständigen Kreditkartendaten.

Stripe verarbeitet Zahlungsdaten je nach Kontext als eigenständiger Verantwortlicher (insbesondere für Zahlungscompliance, Betrugsprävention und regulatorische Pflichten) oder als Auftragsverarbeiter (bei der Transaktionsabwicklung im Auftrag von KlarDocs). Nähere Informationen finden Sie in der Datenschutzerklärung von Stripe.

9. Drittlandübermittlungen

Einige der von uns eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Der primäre Datenstandort für KlarDocs liegt in der EU (siehe Abschnitt 4). Allerdings können einige Anbieter (z. B. im Rahmen von Support- oder Infrastrukturdiensten) Daten in Drittländer übermitteln.

In diesen Fällen stützen wir uns auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere:

  • Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
  • Angemessenheitsbeschlüsse der EU-Kommission, soweit vorhanden (Art. 45 DSGVO)
  • Zusätzliche technische und organisatorische Maßnahmen, sofern erforderlich

Insbesondere: Stripe nimmt am EU-U.S. Data Privacy Framework (DPF) teil. Google nimmt ebenfalls am EU-U.S. DPF teil und stellt Standardvertragsklauseln für seine Cloud-Dienste bereit.

Weitere Informationen zu den konkreten Garantien erhalten Sie auf Anfrage unter support@klardocs.com.

10. Datensicherheit (Art. 32 DSGVO)

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:

  • Verschlüsselung aller Daten während der Übertragung mittels TLS
  • Verschlüsselung gespeicherter Daten (Encryption at Rest) bei allen eingesetzten Cloud-Diensten
  • Zugriffskontrolle nach dem Prinzip der minimalen Berechtigung (Least Privilege)
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
  • Überwachung und Protokollierung sicherheitsrelevanter Ereignisse

11. Cookies & Analyse

Notwendige Cookies: Für die Grundfunktionalität der Website erforderlich (z. B. Spracheinstellung, Cookie-Einwilligung). Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Analyse-Cookies: Google Analytics 4 wird ausschließlich nach ausdrücklicher Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Für EU-basierte Zugriffe werden IP-Adressen von Google nicht protokolliert oder gespeichert; sie werden ausschließlich zur Geolokalisierung verwendet und unmittelbar danach verworfen. Es werden keine Dokumenteninhalte an Google Analytics übermittelt. Google nimmt am EU-U.S. Data Privacy Framework teil (Auftragsverarbeiter).

Marketing-Cookies: Google Ads setzt Conversion-Tracking-Cookies ausschließlich nach ausdrücklicher Einwilligung in die Kategorie „Marketing" (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Diese Cookies dienen der Messung von Werbeerfolg (z. B. Registrierungen) und ermöglichen keine Profilbildung über Dokumenteninhalte. Ohne Einwilligung werden lediglich cookielose, modellierte Konversionssignale übertragen (Google Consent Mode v2). Google nimmt am EU-U.S. Data Privacy Framework teil.

Geltungsbereich der Einwilligung: Ihre Cookie-Einwilligung wird als Cookie auf der Domain .klardocs.com gespeichert und gilt somit für alle Subdomains, einschließlich app.klardocs.com. Eine auf klardocs.com erteilte oder widerrufene Einwilligung wird automatisch auch auf app.klardocs.com angewendet.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern.

12. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@klardocs.com.

13. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.