Datenschutzerklärung
Stand: Mai 2026
Verantwortliche Stelle:
Philipp Senn, datemydata
Betreiber / Verantwortlicher
8037 Zürich, Schweiz
1. Erhobene Daten und Zweck
Konto-Daten
E-Mail-Adresse, Name. Zweck: Vertragserfüllung, Authentifizierung.
Nutzungsdaten
Analyseanfragen (als Text), Projekt-Metadaten, Nutzungsstatistiken (anonymisiert). Zweck: Erbringung des Dienstes, Verbesserung der Antwortqualität.
Zahlungsdaten
Werden ausschliesslich über Stripe bzw. PayPal verarbeitet. datemydata speichert keine vollständigen Kartendaten oder PayPal-Kontoinformationen.
Verbindungsparameter
Host, Port, Datenbankname, verschlüsselte Zugangsdaten. Zweck: Herstellung der vom Nutzer konfigurierten Datenbankverbindung.
Keine Vollkopie von Live-Datenbanken
Bei live verbundenen Datenbanken importiert datemydata keine vollständigen Tabellenbestände. Einzelne Abfrageergebnisse, Antwort-Artefakte, Exporte und bewusst veröffentlichte Antwort-Snapshots können gespeichert werden, solange sie für Verlauf, Export, Teilen, Sicherheit oder gesetzliche Pflichten benötigt werden.
2. Rechtsgrundlagen
Verarbeitung auf Basis von: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen — Sicherheit, Betrugsprävention).
3. Datenweitergabe an Dritte
Daten werden nur weitergegeben soweit für den Dienst notwendig:
| Empfänger | Zweck | Basis | Standort |
| Stripe Inc. | Zahlungsabwicklung | Vertragserfüllung | USA (SCCs) |
| PayPal (Europe) S.à r.l. | Zahlungsabwicklung | Vertragserfüllung | Luxemburg (EU) |
| Anthropic PBC | KI-Verarbeitung (temporär) | Vertragserfüllung | USA (SCCs) |
| OpenAI, L.L.C. | KI-Verarbeitung (temporär) | Vertragserfüllung | USA (SCCs) |
| Google LLC | KI-Verarbeitung (temporär) | Vertragserfüllung | USA / EU je nach Dienstkonfiguration |
| Supabase Inc. | Datenbankhosting | Vertragserfüllung | EU (Frankfurt) |
| Resend Inc. | E-Mail-Versand | Vertragserfüllung | USA (SCCs) |
| Railway Corp. | Server-Hosting | Vertragserfüllung | EU |
| Axiom | Sicherheits- und Betriebslogs | Berechtigtes Interesse | USA (SCCs) |
SCCs = EU-Standardvertragsklauseln (DSGVO Art. 46)
4. Speicherdauer
| Datenkategorie | Aufbewahrung |
| Konto-Daten | Bis Löschung des Kontos |
| Projekt-Metadaten | Bis Löschung des Projekts |
| Chat-Verläufe | Bis manuelle Löschung oder Konto-Löschung |
| Abfrageergebnisse und Antwort-Artefakte | Bis Löschung der Nachricht, Konversation, des Projekts oder Kontos; öffentliche Antwort-Snapshots bis Ablauf oder Widerruf |
| Verbindungsparameter | Bis Entfernung der Datenquelle |
| Hochgeladene Dateien | 24h nach Indexierung |
| Log-Daten (Metadaten) | 30 Tage rolling |
| Backup-Daten | 7 Tage |
Bei Account-Löschung: vollständige Löschung aller personenbezogenen Daten innerhalb von 30 Tagen (ausser gesetzliche Aufbewahrungspflichten, z.B. Buchhaltung: 10 Jahre).
5. Betroffenenrechte (DSGVO Art. 15–22)
Nutzer haben folgende Rechte:
- Auskunft (Art. 15): Welche Daten werden verarbeitet?
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): Recht auf Vergessenwerden
- Einschränkung (Art. 18): Verarbeitung einschränken
- Datenportabilität (Art. 20): Daten in maschinenlesbarem Format
- Widerspruch (Art. 21): Widerspruch gegen Verarbeitung
- Beschwerde: Recht auf Beschwerde bei der zuständigen Datenschutzbehörde
Anfragen an: info@datemydata.com
6. Cookies und Tracking
datemydata verwendet ausschliesslich technisch notwendige Cookies (Session-Management, CSRF-Schutz). Kein Marketing-Tracking, keine Third-Party-Analytics ohne Einwilligung.
7. Änderungen
Wesentliche Änderungen dieser Erklärung werden dem Nutzer per E-Mail mitgeteilt.