Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Senura AI GbR, Leitenstraße 2, 92521 Schwarzenfeld, Deutschland

E-Mail: support@filento.de

2. Hosting

Unsere Anwendung wird in Rechenzentren innerhalb der Europäischen Union betrieben. Die Übertragung erfolgt durchgängig TLS-verschlüsselt.

3. Server-Logfiles

Beim Aufruf unserer Website erhebt der Server automatisch Informationen, die Ihr Browser übermittelt und die technisch erforderlich sind, um Ihnen die Seite anzuzeigen sowie deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, störungsfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Erfasst werden insbesondere:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei bzw. Seite
• übertragene Datenmenge und Meldung über den erfolgreichen Abruf
• verwendeter Browsertyp und Betriebssystem
• die zuvor besuchte Seite (Referrer), sofern übermittelt

4. Welche Daten wir verarbeiten

Im Rahmen der Nutzung verarbeiten wir folgende Kategorien personenbezogener Daten:

• Kontodaten: E-Mail-Adresse (zur Registrierung, Anmeldung und Verwaltung Ihres Kontos).
• Hochgeladene Dokumente: Bei der direkten Nutzung („Sofort-Ausfüllen“) werden Ihre hochgeladenen Quelldokumente ausschließlich flüchtig (im Arbeitsspeicher) zur Extraktion und zum Ausfüllen verarbeitet und nicht dauerhaft gespeichert; lediglich das von Ihnen kostenpflichtig erstellte Ergebnisdokument wird gespeichert, damit Sie es erneut herunterladen können. Bei Nutzung der Automatisierungs-/Upload-Link-Funktion (Einreichung von Unterlagen an einen Betreiber) werden die hochgeladenen Dokumente und das befüllte Ergebnis in unserer Datenbank gespeichert, damit der Betreiber sie prüfen kann; die hochgeladenen Quelldokumente werden nach der Freigabe durch den Betreiber gelöscht.
• Zahlungsdaten: Bei kostenpflichtigen Leistungen werden Zahlungen über Stripe abgewickelt; wir selbst speichern keine vollständigen Zahlungsdaten (Karten-/IBAN-Daten liegen ausschließlich bei Stripe).
• Gespeicherte Profildaten (optional, nur mit Ihrer Einwilligung): Wenn Sie Ihre Angaben als „Meine Daten" oder als Kundenprofil speichern, um künftige Formulare vorzubefüllen, werden diese Werte (z. B. Name, Anschrift, IBAN) in unserer Datenbank gespeichert. Sensible Werte werden dabei verschlüsselt abgelegt (AES-256). Sie können diese Daten jederzeit einsehen, exportieren und löschen.
• Geräte-Token (nur in der App, optional): Für Push-Benachrichtigungen speichern wir einen gerätebezogenen Push-Token. Sie können Push jederzeit in den Systemeinstellungen Ihres Geräts deaktivieren.
• Nutzungs-/Protokolldaten: technisch erforderliche Angaben (z. B. zur Durchsetzung von Nutzungs- und Anfragelimits).

5. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (lit. c) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren, missbrauchsfreien Betrieb (lit. f). Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Die von Ihnen hochgeladenen Unterlagen können – je nach Formular – besondere Kategorien personenbezogener Daten enthalten, insbesondere Gesundheitsdaten (z. B. bei Versicherungs- oder Gesundheitsfragebögen). Eine Verarbeitung solcher Daten erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie vor dem Hochladen aktiv erteilen. Ohne diese Einwilligung findet keine Verarbeitung statt. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

6. Empfänger / Auftragsverarbeiter

Zur Erbringung der Leistung setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

• Anthropic (Claude-API): KI-gestützte Erkennung, Auslesung und Befüllung der Dokumente. Hierbei können Inhalte zur Verarbeitung in ein Drittland (USA) übermittelt werden; die Übermittlung ist durch EU-Standardvertragsklauseln (SCC) abgesichert. Eine Nutzung der übermittelten Daten zum Training der Modelle erfolgt nach den vertraglichen Zusicherungen nicht.
• Supabase (Supabase Inc., USA; Datenhaltung in einem Rechenzentrum in der EU – Frankfurt): Authentifizierung und Datenbank (Konto-/Abrechnungsdaten). Soweit ein Zugriff aus einem Drittland (USA) erfolgt, ist dieser durch EU-Standardvertragsklauseln (SCC) abgesichert.
• Stripe (Stripe Payments Europe, Ltd., Irland): Zahlungsabwicklung inkl. Speicherung des Zahlungswegs (Karte/SEPA-Lastschriftmandat) für wiederkehrende Zahlungen und Abonnements. Stripe verarbeitet bestimmte Zahlungs- und Betrugspräventionsdaten als eigenständig Verantwortlicher; etwaige Übermittlungen in die USA sind durch den EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (SCC) abgesichert.
• Google (Firebase Cloud Messaging): Zustellung von Push-Benachrichtigungen in der mobilen App (nur bei aktivierten Benachrichtigungen; Drittlandtransfer USA, abgesichert über den EU-US Data Privacy Framework bzw. SCC).
• All-Inkl / KAS (ALL-INKL.COM – Neue Medien Münnich GmbH, Deutschland): Versand transaktionaler E-Mails (z. B. Benachrichtigungen, Bestätigungen) über SMTP; Server innerhalb der EU/Deutschland.
• Twilio (Twilio Inc., USA): Versand der SMS-Bestätigung bei der Newsletter-Anmeldung (nur bei aktivierter SMS-Verifizierung). Drittlandtransfer USA, abgesichert über den EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (SCC).
• Google (Google Ireland Ltd.): Authentifizierung über „Mit Google anmelden“ (OAuth), sofern Sie diese Anmeldeoption nutzen.
• Hostinger (Hostinger International Ltd.): Hosting der Anwendung auf einem dedizierten Server (VPS) in einem Rechenzentrum innerhalb der EU (Deutschland, Frankfurt).
• HighLevel (HighLevel Inc., „GoHighLevel“ / „LeadConnector“): CRM- und E-Mail-Marketing-Plattform für unseren Newsletter-Versand und die Kontaktverwaltung. Übermittelt werden nur Daten von Personen, die ausdrücklich in den Newsletter eingewilligt haben (Double-Opt-in). Zusätzlich betreiben wir auf unserer Website einen Support-Chat von LeadConnector/HighLevel: Dieser wird ausschließlich nach Ihrer aktiven Einwilligung (Cookie-Banner) geladen; beim Laden und bei der Nutzung des Chats werden Daten wie Ihre IP-Adresse sowie die von Ihnen im Chat angegebenen Inhalte (z. B. Name, E-Mail-Adresse, Nachricht) an HighLevel übermittelt und dort verarbeitet. Drittlandtransfer USA, abgesichert über den EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (SCC). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Schaltfläche „Cookie-Einstellungen“).

7. Newsletter und SMS-Verifizierung

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir die von Ihnen angegebenen Daten (insbesondere E-Mail-Adresse und ggf. Mobilfunknummer) ausschließlich zum Versand des Newsletters. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Eintragung erhalten Sie eine Bestätigungsaufforderung; erst nach Ihrer Bestätigung nehmen wir Sie in den Verteiler auf. So stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen stammt. Sofern die SMS-Verifizierung aktiviert ist, übermitteln wir Ihre Mobilfunknummer zusätzlich an unseren Dienstleister Twilio, um Ihnen einen Bestätigungscode per SMS zu senden.

Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen – z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an support@filento.de. Nach der Abmeldung werden Ihre für den Newsletter gespeicherten Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; den Nachweis Ihrer Einwilligung bewahren wir zur Erfüllung unserer Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) auf.

Versand und Verwaltung der Kontakte erfolgen über unseren Dienstleister HighLevel (siehe Abschnitt „6. Empfänger / Auftragsverarbeiter“).

8. Drittlandübermittlung

Soweit wir Daten an Dienstleister außerhalb der EU/des EWR – insbesondere in die USA – übermitteln, stützen wir diese Übermittlung auf einen der folgenden Mechanismen: Ist der Empfänger unter dem EU-US Data Privacy Framework (DPF) zertifiziert, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Ist der Empfänger nicht zertifiziert, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO), ergänzt um geeignete zusätzliche Schutzmaßnahmen. Welcher Mechanismus für den jeweiligen Empfänger gilt, ergibt sich aus dem Abschnitt „6. Empfänger / Auftragsverarbeiter“.

9. Einsatz künstlicher Intelligenz (Transparenz)

Filento nutzt KI-Systeme (Claude von Anthropic), um Inhalte aus Ihren Quelldokumenten auszulesen und Formulare automatisiert zu befüllen. Die so erzeugten Inhalte sind KI-generiert und können Fehler enthalten. Bitte prüfen Sie die Ergebnisse vor jeder Verwendung auf Richtigkeit und Vollständigkeit. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.

10. Cookies und Einwilligung

Wir setzen technisch notwendige Cookies ein, die für die Anmeldung und die Aufrechterhaltung Ihrer Sitzung erforderlich sind (Session-Cookies der Authentifizierung). Diese sind für den Betrieb der Anwendung unerlässlich und bedürfen keiner Einwilligung. Tracking- oder Analyse-Cookies setzen wir nicht ein.

Darüber hinaus binden wir einen Support-Chat eines Drittanbieters (LeadConnector/HighLevel, USA) ein. Dieser Dienst wird erst nach Ihrer aktiven Einwilligung über unser Cookie-Banner geladen (Opt-in gemäß § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung wird kein entsprechendes Skript geladen und es werden keine Daten an den Anbieter übermittelt. Ihre Einwilligung speichern wir lokal in Ihrem Browser, damit das Banner nicht bei jedem Besuch erneut erscheint. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Schaltfläche „Cookie-Einstellungen“ widerrufen.

11. Speicherdauer / Löschung

Bei der direkten Nutzung werden hochgeladene Quelldokumente nach der Verarbeitung verworfen und nicht dauerhaft gespeichert; das kostenpflichtig erstellte Ergebnisdokument wird zur erneuten Bereitstellung gespeichert. Bei Nutzung der Automatisierungs-/Upload-Link-Funktion werden hochgeladene Unterlagen bis zur Freigabe durch den Betreiber gespeichert und die Quelldateien anschließend gelöscht; befüllte Ergebnisse bleiben gespeichert, bis sie gelöscht werden. Kontodaten speichern wir für die Dauer des Nutzungsverhältnisses; Abrechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen. Optional gespeicherte Profildaten („Meine Daten"/Kundenprofile) bleiben gespeichert, bis Sie sie löschen — Sie können sie jederzeit in Ihrem Konto einsehen, als Datei exportieren und löschen. Server-Logfiles (siehe Abschnitt „3. Server-Logfiles“) werden spätestens nach 14 Tagen automatisch gelöscht, sofern sie nicht im Einzelfall zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden. Nach Wegfall des Zwecks und Ablauf etwaiger Fristen werden Daten gelöscht.

12. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

13. Kontakt in Datenschutzfragen

Für Anfragen zum Datenschutz erreichen Sie uns unter: support@filento.de