← Zurück

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Salma Gonder
Sperlstraße 25
81476 München
E-Mail: salma.gonder@gmail.com

2. Erhobene Daten und Verarbeitungszwecke

2.1 Registrierung und Anmeldung

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein Passwort (verschlüsselt gespeichert). Diese Daten werden ausschließlich zur Authentifizierung und Bereitstellung Ihres Kontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Nutzungsdaten (Interviews, Projekte, Insights)

Im Rahmen der Nutzung der Plattform speichern wir die von Ihnen eingegebenen Inhalte (Interviewtranskripte, Projekte, Insights, Kontakte). Diese Daten werden ausschließlich zur Erbringung des Dienstes verarbeitet und sind durch Row-Level Security (RLS) vor dem Zugriff anderer Nutzer geschützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 PII-Redaktion (Azure AI Language)

Bevor Interviewtranskripte gespeichert oder analysiert werden, werden diese an Azure AI Language (Microsoft) übermittelt, um personenbezogene Daten (PII) wie Namen, Telefonnummern, E-Mail-Adressen und Postadressen automatisch zu erkennen und zu maskieren. Erkannte Entitäten werden durch Kategorie-Platzhalter ersetzt (z. B. [PERSON], [EMAIL]). Der Serverstandort ist Frankfurt am Main, Deutschland (Region: West Europe). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Daten werden von Microsoft nicht zum Training von KI-Modellen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 KI-Analyse (Azure OpenAI)

Nach der PII-Redaktion werden Interviewtranskripte zur automatischen Analyse (Extraktion von Insights, Pain Points und Feature Requests) an Azure OpenAI (Microsoft) übermittelt. Der Serverstandort ist Frankfurt am Main, Deutschland (Region: West Europe). Mit Microsoft besteht ein AVV gemäß Art. 28 DSGVO. Die Transkripte werden von Microsoft nicht zum Training von KI-Modellen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 Audio- und Videotranskription (AssemblyAI)

Wenn Sie Audio- oder Videodateien hochladen, werden diese zur automatischen Sprachtranskription an AssemblyAI übermittelt. AssemblyAI verarbeitet die Daten ausschließlich auf europäischen Servern (EU-Endpunkt: api.eu.assemblyai.com). Mit AssemblyAI besteht ein AVV gemäß Art. 28 DSGVO. Die hochgeladenen Dateien werden nach der Transkription von den Servern von AssemblyAI gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.6 Analyse-Cookies (Vercel Analytics)

Mit Ihrer Einwilligung setzen wir Vercel Analytics und Vercel Speed Insights ein, um die Nutzung der Plattform zu analysieren und die Performance zu überwachen. Die dabei erhobenen Daten (z. B. Seitenaufrufe, Ladezeiten) werden anonymisiert verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

3. Auftragsverarbeiter (Drittanbieter)

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein AVV gemäß Art. 28 DSGVO abgeschlossen wurde:

AnbieterZweckServerstandort
Vercel Inc.Hosting der WebanwendungFrankfurt am Main (EU)
Supabase Inc.Datenbank, Authentifizierung, DateispeicherFrankfurt am Main (EU)
Microsoft AzurePII-Redaktion (Azure AI Language)Frankfurt am Main (EU)
Microsoft AzureKI-Analyse (Azure OpenAI)Frankfurt am Main (EU)
AssemblyAI Inc.Audio-/VideotranskriptionEU (api.eu.assemblyai.com)
Vercel Inc.Nutzungsanalyse (nur mit Einwilligung)USA (Daten anonymisiert)
Resend Inc.Versand von System-E-Mails (z. B. Inaktivitäts-Erinnerung)Irland (EU)

4. Cookies und lokaler Speicher

Wir verwenden folgende Arten von Cookies und lokalem Speicher:

  • Notwendige Cookies: Session-Cookies von Supabase zur Authentifizierung (technisch erforderlich, keine Einwilligung nötig).
  • Präferenz-Cookies: Spracheinstellung und UI-Präferenzen werden im Browser-Speicher (localStorage) gespeichert.
  • Analyse-Cookies (optional): Vercel Analytics nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner.

5. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihres Kontos und aller Daten in den Einstellungen.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten auf Anfrage.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen.
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf einer erteilten Einwilligung jederzeit möglich.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@nextrealities.com
Sie haben auch das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Deutschland ist dies der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

6. Datensicherheit

Alle Datenübertragungen erfolgen über HTTPS (TLS-Verschlüsselung). Der Zugriff auf Daten in der Datenbank ist durch Row-Level Security (RLS) auf Ihren Account beschränkt. Passwörter werden ausschließlich verschlüsselt gespeichert.

7. Speicherdauer und Löschfristen

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten (Projekte, Interviews, Insights, Kontakte, Transkripte) dauerhaft gelöscht. Die Löschfunktion finden Sie in den Einstellungen Ihres Kontos.

Inaktive Konten: Konten, bei denen sich der Nutzer länger als 11 Monate nicht angemeldet hat, erhalten eine Erinnerungs-E-Mail mit dem Hinweis, dass das Konto in 30 Tagen gelöscht wird. Meldet sich der Nutzer in diesem Zeitraum nicht an, werden das Konto und alle zugehörigen Daten automatisch und unwiderruflich gelöscht. Die Gesamtfrist beträgt somit 12 Monate ab der letzten Anmeldung.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Impressum