Datenschutzerklärung

1. Welche Informationen wir erheben

Personenbezogene Daten

Wir erheben Informationen, die Sie direkt bei der Kontoerstellung oder bei der Nutzung des Dienstes angeben:

• E-Mail-Adresse
• Name (falls über das Kontaktformular angegeben)
• Kontoanmeldedaten (Passwörter werden als bcrypt-Hashes gespeichert)

Wir erheben keine Telefonnummern, physischen Adressen oder behördlichen Identifikationsnummern über unseren Dienst.

Dokumentdaten

Hochgeladene Dokumente werden ausschließlich zur Schwärzung verarbeitet. Wir lesen, analysieren oder nutzen den Inhalt Ihrer Dokumente nicht für andere Zwecke als die von Ihnen angeforderte Schwärzungsdienstleistung. Konkret:

• LocalAI-Engine (Alternative): Dokumente werden mit lokalen KI-Modellen verarbeitet, die vollständig auf unserer eigenen Infrastruktur gehostet werden — sie werden niemals an einen Drittanbieter-KI-Anbieter gesendet.
• EU Based Mistral LLM-Engine (Standard): Wenn Sie diese Option wählen, wird extrahierter Text aus Ihren Dokumenten an die EU-gehostete API von Mistral AI zur PII-Erkennung gesendet. Mistral AI ist ein französisches Unternehmen, und die gesamte API-Verarbeitung erfolgt innerhalb der Europäischen Union. Es wird nur der Textinhalt jeder Seite übertragen — keine Bilder, Metadaten oder Original-PDF-Dateien werden geteilt. Datenschutzerklärung von Mistral AI.
• Abgeschlossene Schwärzungen werden 2 Stunden nach der Verarbeitung automatisch gelöscht. Laufende Sitzungen werden nach 24 Stunden Inaktivität entfernt.
• Sie können Ihre Sitzungen jederzeit manuell löschen.
• Wir trainieren keine KI-Modelle mit Ihren Dokumenten und bewahren Dokumentinhalte nicht über das oben beschriebene Verarbeitungsfenster hinaus auf. Mistral AI nutzt API-Eingaben nicht zum Modelltraining (siehe deren Auftragsverarbeitungsvertrag).

Nutzungsdaten

Wir erheben automatisch bestimmte Informationen, wenn Sie den Dienst nutzen:

• IP-Adresse
• Browsertyp und -version
• Besuchte Seiten und Verweildauer
• Gerätekennungen und Diagnosedaten

2. Wie wir Ihre Informationen nutzen

Wir nutzen die erhobenen Informationen, um:

• den Dienst bereitzustellen, zu warten und zu verbessern
• Ihr Abonnement zu verarbeiten und die Abrechnung zu verwalten
• auf Supportanfragen und Kontaktformular-Einreichungen zu antworten
• transaktionale E-Mails zu senden (Kontobestätigung, Passwort-Zurücksetzungen)
• die Nutzung zur Sicherheit und Missbrauchsprävention zu überwachen
• unsere Allgemeinen Geschäftsbedingungen durchzusetzen

Wir werden Ihre personenbezogenen Daten niemals verkaufen, vermieten oder handeln. Wir nutzen Ihre Daten nicht für Werbe- oder Profilierungszwecke.

3. Drittanbieter-Dienstleister

Wir teilen Informationen mit den folgenden Anbietern nur in dem Umfang, der für den Betrieb des Dienstes erforderlich ist:

Analysen

Wir nutzen Google Analytics, um zu verstehen, wie der Dienst genutzt wird. Google Analytics erhebt Nutzungsdaten wie besuchte Seiten und Sitzungsdauer. Sie können über das Browser-Add-on von Google widersprechen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Zahlungen

Zahlungen werden von Lemon Squeezy, unserem Merchant of Record, verarbeitet. Wir speichern Ihre Zahlungskartendaten nicht. Siehe die Datenschutzerklärung von Lemon Squeezy.

Transaktionale E-Mails

Kontobestätigungs- und Passwort-Zurücksetzungs-E-Mails werden über Resend versendet. Siehe die Datenschutzerklärung von Resend.

KI-Verarbeitung (Mistral LLM-Engine)

Wenn Sie die „EU Based Mistral LLM“-Erkennungsengine wählen, wird extrahierter Seitentext zur PII-Entitätserkennung an Mistral AI (ein französisches Unternehmen) über deren EU-gehostete API gesendet. Es wird nur Klartext übertragen — niemals Bilder, Original-PDF-Dateien oder Kontoinformationen. Mistral AI nutzt API-Eingaben nicht zum Training und verarbeitet alle Daten innerhalb der EU. Siehe die Datenschutzerklärung von Mistral AI.

Hosting & Infrastruktur

Der Dienst läuft auf von uns verwalteter Infrastruktur. Bei Nutzung der LocalAI-Engine erfolgen die gesamte Dokumentverarbeitung, KI-Inferenz und OCR innerhalb unseres eigenen Clusters — es sind keine Drittanbieter-KI-APIs beteiligt. Die Mistral LLM-Engine ist die einzige Funktion, die mit einem externen KI-Anbieter kommuniziert, wie oben beschrieben.

CDN & Sicherheit

Wir nutzen Cloudflare für DNS, CDN und DDoS-Schutz. Cloudflare kann Ihre IP-Adresse und Anfragemetadaten während der Übertragung verarbeiten. Siehe die Datenschutzerklärung von Cloudflare.

4. Datenaufbewahrung

• Dokumente: automatische Löschung 2 Stunden nach Abschluss der Verarbeitung. Laufende Sitzungen werden nach 24 Stunden Inaktivität entfernt. Jederzeit manuell löschbar.
• Kontodaten: werden aufbewahrt, solange Ihr Konto aktiv ist. Sie können Ihr Konto und alle zugehörigen Daten jederzeit über das Kontomenü in der Anwendung oder durch Kontaktaufnahme mit uns löschen.
• Schwärzungsprotokolle: wir führen Aufzeichnungen über Schwärzungsereignisse (Zeitstempel, Credit-Anzahl, Dokumentmetadaten wie Seitenanzahl und Dateigröße) zur Abrechnung und Kontingentdurchsetzung. Diese Protokolle enthalten keinen Dokumentinhalt.
• Nutzungsdaten: werden zu Analysezwecken aufbewahrt und regelmäßig aggregiert oder gelöscht.

5. Datensicherheit

Wir nutzen Verschlüsselung bei der Übertragung (TLS), Zugriffskontrollen und Infrastrukturisolation zum Schutz Ihrer Daten. Passwörter werden als bcrypt-Hashes gespeichert. Dokumente werden im Arbeitsspeicher verarbeitet und vorübergehend in privaten Buckets gespeichert, die nur über authentifizierte Sitzungen zugänglich sind.

Trotz dieser Maßnahmen kann kein mit dem Internet verbundenes System jedes Risiko ausschließen. Wir verbessern unsere Abwehrmaßnahmen kontinuierlich, können aber nicht versprechen, dass es niemals zu einem Sicherheitsvorfall kommt. Sollte dies geschehen, werden wir betroffene Nutzer gemäß den geltenden Gesetzen umgehend benachrichtigen.

6. Ihre Rechte nach der GDPR

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunft: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern.
• Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn kein berechtigter Grund für die weitere Verarbeitung besteht.
• Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
• Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern.
• Widerspruch: Sie können der Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken widersprechen.
• Widerruf der Einwilligung: wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

7. Ihre Rechte nach dem CCPA

Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:

• zu erfahren, welche personenbezogenen Informationen wir erheben und wie sie genutzt werden
• die Löschung Ihrer personenbezogenen Informationen zu verlangen
• dem Verkauf personenbezogener Informationen zu widersprechen
• bei der Ausübung Ihrer Datenschutzrechte nicht benachteiligt zu werden

Wir verkaufen Ihre personenbezogenen Informationen nicht. Um Ihre Rechte auszuüben, kontaktieren Sie uns unter [email protected].

8. Datenschutz für Kinder

Document Redactor ist für den professionellen Einsatz konzipiert und richtet sich nicht an Personen unter 18 Jahren. Wir erheben nicht absichtlich Daten von Minderjährigen. Wenn Sie erfahren, dass ein Kind ein Konto erstellt oder personenbezogene Daten übermittelt hat, informieren Sie uns bitte — wir werden diese umgehend entfernen.

9. Cookies

Wir verwenden folgende Cookies:

• Authentifizierungs-Cookies: Sitzungs-Cookies, damit Sie angemeldet bleiben. Diese sind für die Funktion des Dienstes unerlässlich.
• Anonymes Sitzungs-Cookie: ein HttpOnly-Cookie (pdfr_anon_session), das Ihre Upload-Sitzungen vor der Registrierung verfolgt, damit Ihre Arbeit beim Kontoerstellen erhalten bleibt.
• Cookie-Einwilligung: pdf-redactor-cookie-consent speichert Ihre Analyse-Einwilligungswahl („granted“ oder „denied“). 1 Jahr Gültigkeit. Wird gesetzt, wenn Sie im Einwilligungsbanner auf Akzeptieren oder Ablehnen klicken.
• Schwärzungsprofile: pdf-redactor-profiles speichert Ihre benutzerdefinierte Schwärzungsprofil-Konfiguration. 1 Jahr Gültigkeit, nicht HttpOnly.
• Standardprofil: pdf-redactor-default-profile speichert Ihre bevorzugte Standard-Schwärzungsprofil-ID. 1 Jahr Gültigkeit, nicht HttpOnly.
• Erkennungsengine-Präferenz: pdf-redactor-engine speichert Ihre bevorzugte Erkennungsengine („mistral“ oder „local“). 1 Jahr Gültigkeit, nicht HttpOnly.
• Analyse-Cookies: Google Analytics-Cookies zur Nutzungsmessung, geladen nur nach Ihrer Einwilligung über das Cookie-Banner. Sie können die Einwilligung jederzeit widerrufen, indem Sie das Einwilligungs-Cookie löschen.

Wir verwenden keine Werbe-Cookies oder Tracking-Cookies von Drittanbietern.

10. Datenstandort & Souveränität

Document Redactor ist ein EU-basiertes Unternehmen. Die gesamte Infrastruktur — einschließlich Server, Datenbanken, KI-Modelle und Dokumentspeicher — wird ausschließlich in Rechenzentren der Europäischen Union gehostet. Ihre Dokumente und personenbezogenen Daten verlassen die EU während der Verarbeitung oder Speicherung nicht.

Enterprise- und Enterprise+-Kunden, die Datensouveränität in einer bestimmten Region oder Rechtsordnung benötigen, können uns unter [email protected] kontaktieren, um dedizierte regionale Deployments zu besprechen.

Einige von uns genutzte Drittanbieter (Google Analytics, Lemon Squeezy, Resend) können begrenzte Konto- oder Nutzungsdaten außerhalb der EU verarbeiten. In solchen Fällen stellen wir angemessene Schutzmaßnahmen gemäß den GDPR-Anforderungen sicher, einschließlich Standardvertragsklauseln, wo anwendbar. Wenn die Mistral LLM-Engine gewählt wird, wird extrahierter Seitentext von Mistral AI innerhalb der EU verarbeitet. Dokumentinhalte werden niemals mit anderen Anbietern geteilt.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden unter documentredactor.com/privacy veröffentlicht. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mitgeteilt.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns unter [email protected].