Datenschutzerklärung
Informationen gemäß Art. 13 und 14 DSGVO sowie zum Zugriff auf Endeinrichtungen nach dem TDDDG.
Bitte geben Sie im Chatbot, in Kontaktformularen und Supportanfragen keine Passwörter, vollständigen Zahlungsdaten, API-Schlüssel oder andere Geheimnisse an.
1. Verantwortlicher
Oliver Heidemann, Jeggener Weg 118, 49084 Osnabrück, Deutschland
E-Mail: datenschutz@heidsec.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen richten Sie bitte an die oben genannte Adresse.
3. Hosting und Serverprotokolle
Beim Aufruf der Website können IP-Adresse, Zeitpunkt, aufgerufene Adresse, Referrer, Browserkennung, übertragene Datenmenge und technische Fehlerdaten verarbeitet werden. Zweck sind Betrieb, Sicherheit und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die konkrete Speicherdauer richtet sich nach dem Hostingvertrag und wird auf das erforderliche Maß begrenzt.
4. Lokale Speicherung, Cookies und Sitzungen
Die Website verwendet technisch notwendige Speicherungen für Anmeldung, Sprache, Einwilligungsstatus, Warenkorb- oder UI-Zustand und Chat-Sitzungskennung. Rechtsgrundlagen sind § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b oder f DSGVO. Optionale externe Inhalte werden nur nach entsprechender Konfiguration beziehungsweise Einwilligung geladen.
5. Kundenkonto und Supabase
Für Registrierung, Anmeldung, Sitzungsverwaltung, Gerätezuordnung und Lizenzstatus wird Supabase eingesetzt. Verarbeitet werden insbesondere E-Mail-Adresse, Konto- und Sitzungsdaten, Tarif- und Geräteinformationen sowie technische Sicherheitsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; Missbrauchsprävention beruht zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO.
6. Kontakt, Support und Unternehmensanfragen
Bei Kontaktaufnahme verarbeiten wir die mitgeteilten Daten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
7. Stripe und Zahlungsabwicklung
Für Checkout, wiederkehrende Zahlungen, Rechnungen und Kundenportal wird Stripe eingesetzt. Dabei können Kontakt-, Rechnungs-, Transaktions-, Geräte- und Betrugspräventionsdaten verarbeitet werden. Vollständige Zahlungsdaten werden grundsätzlich direkt durch Stripe verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, für gesetzliche Nachweise Art. 6 Abs. 1 lit. c DSGVO.
8. Google Play
Links und das Google-Play-Badge führen zum Store-Eintrag der App. Beim Laden externer Google-Inhalte oder Anklicken des Links können Daten an Google übertragen werden. Käufe über Google Play werden nach den Regeln des Store-Betreibers verarbeitet.
9. HeidSec KI-Assistent, Voicebot und OpenRouter
Nach aktiver Einwilligung wird die eingegebene Nachricht zusammen mit einem begrenzten Gesprächsverlauf an den HeidSec-Server, OpenRouter und den ausgewählten Modellanbieter übertragen. Bei freiwilliger Nutzung des Mikrofons wird die Aufnahme nach einem aktiven Klick und der Browserfreigabe zur Transkription an dieselben Verarbeitungsketten übertragen. Bei aktivierter Sprachausgabe wird die erzeugte Textantwort zusätzlich an den ausgewählten Text-to-Speech-Anbieter übermittelt und als Audiodatei an den Browser zurückgegeben. HeidSec legt in dieser Umsetzung keine eigene dauerhafte Chat- oder Audio-Datenbank an; technische Protokolle der beteiligten Hosting-, OpenRouter- und Modellanbieter können jedoch entstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Nutzung ist freiwillig; die Einwilligung kann für zukünftige Nutzung durch Löschen der lokalen Zustimmung widerrufen werden.
10. Cloudflare Turnstile
Wenn ein Turnstile-Site-Key aktiviert ist, wird Cloudflare Turnstile zum Schutz von Login, Registrierung und Passwort-Reset geladen. Dabei können technische Browser-, Geräte-, Netzwerk- und Interaktionsdaten verarbeitet werden. Zweck ist die Erkennung automatisierter Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; der Zugriff auf die Endeinrichtung erfolgt nur im technisch erforderlichen Umfang.
11. Trustpilot
Die Website verlinkt auf das öffentliche Trustpilot-Profil und die Bewertungsseite. Vor dem Anklicken eines reinen Links erfolgt keine Datenübertragung durch HeidSec an Trustpilot. Eine optionale TrustBox wird nur geladen, wenn sie technisch konfiguriert und datenschutzrechtlich freigegeben wurde.
12. Social-Media-Links
Buttons für X/Twitter, TikTok, Facebook und Instagram sind reine externe Links. Erst beim Anklicken eines konfigurierten Links wird die jeweilige Plattform aufgerufen. Es werden keine Social-Media-Pixel oder Analyse-Skripte eingesetzt.
13. App-Daten und Sicherheitsberichte
Viele Analysen erfolgen lokal auf dem Gerät. Konto-, Lizenz-, Geräte- und gegebenenfalls vom Nutzer ausdrücklich übermittelte Berichts- oder Supportdaten können serverseitig verarbeitet werden. Einzelheiten enthält die App-Datenschutzerklärung.
14. Empfänger und Drittlandübermittlungen
Empfänger können Hostinganbieter, Supabase, Stripe, Cloudflare, OpenRouter, ausgewählte Modellanbieter, Google und bei aktivierter Einbindung Trustpilot sein. Je nach Anbieter und Konfiguration kann eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums stattfinden. In diesen Fällen werden die jeweils verfügbaren gesetzlichen Übermittlungsmechanismen und Anbieterinformationen berücksichtigt.
15. Speicherdauer
Daten werden nur so lange gespeichert, wie dies für Vertrag, Sicherheit, Support oder gesetzliche Pflichten erforderlich ist. Rechnungs- und Buchungsdaten können aufgrund handels- und steuerrechtlicher Vorgaben länger aufzubewahren sein.
16. Ihre Rechte
Sie haben im gesetzlichen Umfang Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
17. Datenlöschung und Kontakt
Löschanfragen können über die Datenlöschungsseite oder an datenschutz@heidsec.de gerichtet werden.
18. Sprachumschaltung und automatische Übersetzung
Die deutsche Website ist die Originalfassung. Der English-Schalter öffnet erst nach einer bewussten Nutzeraktion die aktuelle Seite im selben Browser-Tab als automatische Übersetzung über Google Translate. Dabei wird die aufgerufene URL an Google übermittelt. Für rechtlich verbindliche Dokumente ist die deutsche Fassung maßgeblich.
19. Cookie- und Speichermanagement
HeidSec stellt eine Einwilligungsverwaltung bereit. Technisch erforderliche Speicherungen bleiben aktiv. Optionale Kategorien für externe Inhalte, Analyse und Marketing werden lokal im Browser gespeichert und können jederzeit über die Cookie-Einstellungen geändert werden. Analyse- und Marketingdienste sind nach aktuellem Stand nicht aktiv.