Datenschutz

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Sandro Lusicic
Wörthstr. 7
69115 Heidelberg
E-Mail: copy@sandrolusicic.de

2. Welche Daten wir erheben

2.1 Account-Daten

Bei der Registrierung speichern wir deine E-Mail-Adresse und einen eindeutigen Benutzer-Identifier. Die Authentifizierung erfolgt passwortlos via Magic-Link über unseren Auftragsverarbeiter Supabase.

2.2 Inhaltsdaten

Alle Inhalte, die du in Gaban erstellst (Brand-Profile, Ecosystems, Knoten, Content-Entwürfe, Newsletter, Notizen) werden in unserer Datenbank gespeichert und sind ausschließlich dir zugeordnet.

2.3 Nutzungsdaten

Zur Durchsetzung der Plan-Limits zählen wir die Anzahl deiner KI-Aktionen pro Monat (z. B. generierte Ecosystems, Deep-Dives, Schreibcoach-Runden). Wir speichern keine inhaltlichen Logs deiner KI-Anfragen.

2.4 Zahlungsdaten

Wenn du einen kostenpflichtigen Plan abschließt, werden deine Zahlungsdaten ausschließlich von Stripe verarbeitet. Wir speichern lediglich eine Stripe-Customer-ID, deinen Plan-Status und das Ende des aktuellen Abrechnungszeitraums.

2.5 Log-Daten

Beim Aufruf unserer Server werden technisch notwendige Daten temporär geloggt (IP-Adresse, Zeitpunkt, User-Agent, aufgerufene URL). Diese Logs dienen der Sicherheit und Fehleranalyse und werden nach 30 Tagen gelöscht.

2.6 Newsletter-Warteliste

Wenn du dich auf der Warteliste für das kommende Newsletter-Feature einträgst, speichern wir deine E-Mail-Adresse, den Zeitpunkt der Eintragung und (falls du eingeloggt bist) deine Benutzer-ID. Wir verwenden die Adresse ausschließlich, um dich beim Launch des Features einmalig zu benachrichtigen. Du kannst dich jederzeit per Mail an uns austragen lassen.

3. Rechtsgrundlage

Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO— Erfüllung unseres Vertrags mit dir (Account, Plan-Nutzung).
• Art. 6 Abs. 1 lit. c DSGVO— Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung von Rechnungen).
• Art. 6 Abs. 1 lit. f DSGVO— Berechtigte Interessen (Sicherheit, Fehleranalyse, Plan-Limits).
• Art. 6 Abs. 1 lit. a DSGVO— Einwilligung (z. B. Newsletter, falls du dich dafür entscheidest).

4. Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir folgende Anbieter ein. Mit allen wurden die nach DSGVO erforderlichen Verträge abgeschlossen.

• Supabase— Authentifizierung und Datenbank-Hosting in Frankfurt (Deutschland). DSGVO-konformer Auftragsverarbeitungsvertrag (DPA) wurde geschlossen. DPA | Datenschutz
• Stripe— Zahlungsabwicklung. Datenverarbeitung in den USA und der EU. Das DSGVO-konforme DPA ist Bestandteil der Stripe Services Agreement und wurde mit der Account-Eröffnung automatisch akzeptiert. DPA | Datenschutz
• Anthropic— KI-Modelle für Ecosystem-Generierung, Deep-Dives, Content-Vorschläge und Schreibcoach. Anthropic speichert keine API-Inputs zur Modell-Verbesserung. Die DSGVO-Auftragsverarbeitung ist über das Data Processing Addendum geregelt, das mit den kommerziellen Nutzungsbedingungen automatisch akzeptiert wurde. DPA | Datenschutz
• YouTube Data API (Google)— nur wenn du eine YouTube-Analyse anstößt. Es wird ausschließlich die URL/ID des Videos übermittelt, keine Account-Daten. Datenschutz
• Sentry(Functional Software, Inc.) — Fehler-Monitoring. Bei technischen Fehlern werden Angaben zum Fehler erfasst (Fehlermeldung, betroffene Seite, Browser-Typ), damit wir Probleme schnell beheben können. Verarbeitung in der EU (Frankfurt, EU Data Residency); Inhalte deiner Ecosystems werden nicht übertragen. DPA | Datenschutz
• Vercel— Hosting der Webanwendung. Das DSGVO-konforme DPA ist per Verweis in die Vercel Terms of Service eingebunden und wurde mit der Account-Erstellung automatisch akzeptiert. DPA | Datenschutz
• Fontshare (Indian Type Foundry)— Auslieferung der Schriftart „Sentient“ via CDN. Beim Laden wird deine IP-Adresse übertragen. Datenschutz

5. Speicherdauer

Wir speichern deine Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben (z. B. 10 Jahre für Rechnungen). Wenn du deinen Account löschst, werden alle deine Inhalte innerhalb von 30 Tagen unwiderruflich entfernt.

6. Cookies und Local Storage

Wir verwenden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge: einen Auth-Cookie für deine Anmeldung und einen Eintrag, der den Status der Onboarding-Tour merkt. Es werden keine Tracking- oder Werbe-Cookies gesetzt.

7. Deine Rechte

Dir stehen jederzeit folgende Rechte zu:

• Auskunft(Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
• Berichtigung(Art. 16 DSGVO) — falsche Daten korrigieren
• Löschung(Art. 17 DSGVO) — Recht auf Vergessenwerden
• Einschränkung(Art. 18 DSGVO) — Verarbeitung sperren
• Datenübertragbarkeit(Art. 20 DSGVO) — Export deiner Daten als JSON
• Widerspruch(Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigten Interesses
• Beschwerde(Art. 77 DSGVO) — bei einer Aufsichtsbehörde

Anfragen richtest du formlos an: copy@sandrolusicic.de. Wir antworten innerhalb von 30 Tagen.

8. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter (Stripe, Anthropic, Google, Vercel) verarbeiten Daten teilweise in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln nach Art. 46 DSGVO.

9. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei Bedarf, etwa wenn sich unsere Verarbeitungsprozesse ändern oder neue Auftragsverarbeiter hinzukommen. Die jeweils aktuelle Version findest du immer auf dieser Seite.