🗑️ Richtlinie zur Datenlöschung

RkiveAI España S.L.
Gültig ab: 10. November 2025

---

🎯 1. Zweck & Geltungsbereich

Diese Richtlinie zur Datenlöschung beschreibt, wie RkiveAI España S.L. („RkiveAI“, „wir“, „uns“) Anträge auf Löschung personenbezogener Daten, hochgeladener Inhalte, von der KI erzeugter Ergebnisse und sonstiger servicebezogener Informationen bearbeitet. Sie gilt für alle Personen, deren Daten wir verarbeiten („du“, „Nutzer*innen“), unabhängig davon, ob du ein registriertes Konto hast oder ob deine Daten durch europäische/spanische Datenschutzgesetze geschützt sind.

📌 Erfasste Daten:

• 👤 Kontoinformationen: Name, E-Mail, Rechnungsdaten, Rechnungen, Profileinstellungen
• 📁 Vom Nutzer bereitgestellte Inhalte: Dokumente, Bilder, Videos, Audiodateien, Texte oder andere hochgeladene Dateien
• 🤖 KI-Ausgaben: Transkriptionen, Zusammenfassungen, Übersetzungen oder andere Ergebnisse, die RkiveAI in deinem Auftrag erstellt
• 📊 Servicemetadaten: Nutzungsprotokolle, Workflow-Verläufe, Sitzungsdaten und zugehörige Analysen

🚫 Von der Löschung ausgenommen:

• 📑 Aufbewahrungspflichtige Daten: Abrechnungsunterlagen, Rechnungen, steuerrelevante Dokumente, Betrugspräventions-Logs sowie alle Daten, die wir gesetzlich aufbewahren müssen (z. B. bis zu 10 Jahre nach spanischem/EU-Finanzrecht)
• 📈 Anonymisierte/aggregierte Daten: Informationen, aus denen jegliche personenbezogenen Identifikatoren irreversibel entfernt wurden und die wir intern zur Analyse und Serviceverbesserung nutzen

---

✅ 2. Deine Rechte nach DSGVO (und nach spanischem Recht)

Nach Art. 17–19 DSGVO sowie der spanischen LOPDGDD hast du das Recht, die Löschung deiner personenbezogenen Daten („Recht auf Vergessenwerden“) zu verlangen, wenn:

1. die Daten für den ursprünglichen Zweck nicht mehr benötigt werden;
2. du deine Einwilligung widerrufst und keine andere Rechtsgrundlage greift;
3. du der Verarbeitung widersprichst und keine überwiegenden berechtigten Gründe bestehen;
4. die Daten unrechtmäßig verarbeitet wurden;
5. die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (es sei denn, andere Vorschriften verlangen eine längere Aufbewahrung).

Du kannst außerdem verlangen, dass wir alle Dritten informieren, mit denen wir deine Daten geteilt haben, damit sie die Verarbeitung einstellen.

---

📬 3. So löschst du deine Daten

🔴 Empfohlener Self-Service-Flow

1. Melde dich in der RkiveAI-App auf Android, iOS oder in der Web-App (app.rkiveai.com) an. Der rote Button Konto löschen befindet sich ganz unten auf der Seite Einstellungen.
2. Lies den Bestätigungsdialog. Er erklärt genau, welche Daten entfernt werden, und verlangt, dass du das Wort „DELETE“ eintippst, bevor du fortfahren kannst.
3. Tippe auf Konto löschen. Deine Sitzung wird sofort beendet, der Lösch-Workflow startet unmittelbar und der Vorgang kann nicht rückgängig gemacht werden.

⚠️ Wichtig: Der rote Konto-löschen-Button existiert ausschließlich in den RkiveAI-Apps. Er erscheint nicht auf unserer öffentlichen Marketing-Website. Melde dich immer in der App (mobil oder Web) an, um darauf zuzugreifen.

✉️ Barrierefreiheit & Support-Fallback

Wenn du dich nicht anmelden kannst – z. B. weil du den Authenticator verloren hast, das Konto zu einer verstorbenen Person gehört oder du Rechte für eine andere betroffene Person ausübst –, unterstützen wir dich gerne manuell:

• 📧 E-Mail: legal@rkiveai.com (Betreff „Data Deletion Request“)
• 📮 Postanschrift:

  RkiveAI España S.L.
  Attn: Data Protection Officer
  Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spanien. 28046.

Bitte gib in deiner Nachricht an: (a) deinen vollständigen Namen, (b) die Konto-E-Mail-Adresse (oder eindeutige Kennungen, falls du nie ein Konto erstellt hast), (c) eine präzise Beschreibung der Daten, die gelöscht werden sollen, und (d) rechtliche Nachweise, die deine Identität und – falls zutreffend – deine Berechtigung zur Vertretung einer anderen Person bestätigen. Wir können zusätzliche Nachweise anfordern, bevor wir fortfahren.

Manuelle Anfragen bestätigen wir innerhalb von 10 Werktagen. Wenn du vor Abschluss des manuellen Prozesses wieder Zugang erhältst, kannst du trotzdem den In-App-Button verwenden, um die Löschung zu beschleunigen – gib uns kurz Bescheid, damit wir das Ticket schließen.

---

⏳ 4. Bearbeitungszeiten & Ausnahmen

1. 🕒 Standardfrist:
   • Self-Service-Löschungen, die du über den Button Konto löschen startest, greifen sofort. Derselbe Backend-Workflow, der manuelle Anfragen verarbeitet, entfernt oder desidentifiziert deine personenbezogenen Daten aus aktiven Systemen. Betriebsdaten, die nicht ausschließlich dir gehören, anonymisierte Analysen oder Datensätze mit gesetzlicher Aufbewahrungspflicht bleiben bis zum Ende der vorgeschriebenen Frist unter strengen Zugriffskontrollen. Für Self-Service-Anfragen verschicken wir keine separate Bestätigungsmail.
   • Manuelle Anfragen per E-Mail oder Post folgen den gesetzlichen DSGVO-Fristen. Nachdem wir deine Identität (oder Vertretungsbefugnis) bestätigt haben, starten wir denselben Workflow und streben einen Abschluss innerhalb von 45 Kalendertagen nach der Verifizierung an. Falls absehbar ist, dass wir länger als einen Monat benötigen, informieren wir dich innerhalb dieses ersten Monats und können den Zeitraum für komplexe Fälle auf 90 Kalendertage verlängern – im Rahmen von Art. 12 Abs. 3 DSGVO.
2. 🚨 Rechtliche & operative Ausnahmen (die Löschung kann verzögert oder eingeschränkt werden):
   • 📑 Abrechnungs- und Steuerunterlagen: Zahlungs-, Rechnungs- und Steuerdaten müssen wir bis zu 10 Jahre nach spanischem/EU-Recht aufbewahren. Diese Datensätze werden markiert, aber nicht gelöscht. Auf Wunsch anonymisieren oder pseudonymisieren wir personenbezogene Identifikatoren und behalten nur Beträge und Datumsangaben.
   • 🛡️ Betrugsprävention & Sicherheitslogs: Um Plattform und Nutzer*innen zu schützen, bewahren wir bestimmte Sicherheitsprotokolle (z. B. Forensik zu verdächtigen Aktivitäten) mindestens 5 Jahre auf. Personenbezüge werden entfernt, relevante Zeitstempel bleiben erhalten.
   • ⚖️ Legal Holds & Streitigkeiten: Wenn du oder Dritte ein Verfahren, eine Untersuchung oder eine Prüfung veranlassen oder wir eine legitime Bedrohung erkennen (z. B. laufende Klage, Behördenaudit), können wir die Löschung bis zur Klärung aufschieben. Du erhältst dazu eine schriftliche Benachrichtigung.
   • 💾 Backups & Archive: Wir betreiben verschlüsselte Backups für Notfallwiederherstellung. Nachdem Live-Daten gelöscht wurden, verbleiben Archivkopien nur so lange, wie es unser interner Aufbewahrungsplan und geltendes Recht verlangen; anschließend werden sie automatisch und sicher entfernt.
3. ✅ Abschlussbestätigung:
   • Für manuelle Anfragen bestätigen wir den Abschluss über denselben Kanal (E-Mail oder Post). Bei Self-Service-Löschungen erhältst du keine zusätzliche Nachricht – das Konto bleibt einfach deaktiviert.

---

🗑️ Was passiert nach der Löschung?

1. Kontolöschung:
   • Wenn du die vollständige Kontolöschung verlangst, führen wir aus:
     • 🗝️ Deaktivierung deines Zugangs und Widerruf sämtlicher Authentifizierungs-Tokens.
     • 👤 Entfernung deiner Profilinformationen (Name, E-Mail, Einstellungen) aus aktiven Verzeichnissen.
     • 🧹 Endgültiges Löschen oder irreversible Desidentifizierung der Dateien, KI-Ausgaben und bereitgestellten Inhalte, außer wir müssen eine anonymisierte Version nach Abschnitt 4 aufbewahren.
     • 🗄️ Bereinigung personenbezogener Kennungen in operativen Datenbanken; verbleibende Datensätze, die für Servicequalität, Analysen oder Compliance erforderlich sind, werden zu nicht identifizierbaren Referenzen umgewandelt.
     • 🕵️ Aufbewahrung nur des minimal erforderlichen Umfangs anonymisierter oder pseudonymisierter Logs, soweit gesetzlich oder geschäftlich notwendig.
   • Nach Abschluss kannst du dich nicht mehr bei RkiveAI anmelden. Für eine erneute Nutzung ist ein neues Konto nötig.
2. Hochgeladene Inhalte & KI-Ergebnisse:
   • 💾 Persönliche Dateien in unseren Objektspeichern werden aus aktiven Buckets gelöscht oder in anonymisierte Derivate umgewandelt, vorbehaltlich gesetzlicher und operativer Aufbewahrungspflichten.
   • 🤖 KI-Ergebnisse, die deinem Konto zugeordnet sind, durchlaufen denselben Prozess. Wenn Outputs in gemeinsame Bibliotheken, Analysen oder Model-Verbesserungen einfließen, behalten wir ausschließlich Varianten ohne personenbezogene Merkmale.
   • 🤝 Sobald wir deine Kennungen entfernen, verlieren Team- und Projektmitglieder den Zugriff auf gemeinsam genutzte Dateien.
   • 📘 Weitere Informationen dazu, wie anonymisierte Daten Forschung oder Produktverbesserungen unterstützen, findest du in Abschnitt 5.4 („Research & Development“) unserer Datenschutzerklärung.
3. Analysen, Logs & Metadaten:
   • 🗃️ Personenidentifizierbare Attribute (z. B. Nutzer-ID, IP-Adresse) werden gelöscht oder pseudonymisiert.
   • 📊 Aggregierte Kennzahlen („X Nutzer verwendeten Funktion Y am Tag Z“) verbleiben, weil sie keinen Rückschluss auf dich zulassen.
   • 📋 Sitzungsprotokolle, die direkt deinem Konto zugeordnet sind, entfernen wir aus aktiven Logsystemen; forensische Logs können unter den Ausnahmen aus Abschnitt 4 bestehen bleiben, jedoch ohne Namen oder E-Mail.
4. E-Mails & Kommunikation:
   • ✉️ Supporttickets und Chatverläufe löschen wir, es sei denn, wir müssen sie für Streitbeilegung oder gesetzliche Pflichten aufbewahren. In solchen Fällen entfernen oder schwärzen wir alle personenbezogenen Informationen.

---

🔗 6. Löschersuchen an Drittanbieter

Wenn wir deine Daten mit Unterauftragsverarbeitern oder Partnern (z. B. Zahlungsdienstleister, Analyse- oder Marketingtools) geteilt haben, gehen wir wie folgt vor:

1. 📣 Wir informieren den jeweiligen Drittanbieter über deinen Antrag und fordern ihn auf, die Daten – soweit dem GDPR unterliegend – ebenfalls zu löschen.
2. ⚠️ Sollte ein Drittanbieter Daten aufgrund eigener Richtlinien oder gesetzlicher Pflichten nicht vollständig löschen können, teilen wir dir mit, welche Daten verbleiben und auf welcher Rechtsgrundlage.
3. 🌐 Wurden Daten rechtmäßig extern veröffentlicht (z. B. KI-Ausgaben, die du öffentlich geteilt hast), weisen wir dich darauf hin, wie du das Entfernen direkt mit dem Drittanbieter klären kannst.

---

📢 7. Beschwerde & Eskalation

Wenn du glaubst, dass wir deinen Antrag nicht ordnungsgemäß bearbeitet haben, stehen dir folgende Optionen offen:

1. 📧 Interne Überprüfung anfordern: Antworte auf unsere Bestätigungs-Mail oder sende eine neue Nachricht an legal@rkiveai.com mit dem Betreff „Appeal: Data Deletion“ und schildere deine Gründe. Wir prüfen den Fall und antworten innerhalb von 15 Werktagen.
2. 🏛️ Aufsichtsbehörde einschalten:

   AEPD
   C/Jorge Juan, 6, 28001 Madrid, Spanien
   🌐 https://www.aepd.es

---

📌 8. Weitere Hinweise

1. 🔄 Neuregistrierung nach Löschung:
   Wenn du dein Konto löschst und dich später mit derselben E-Mail anmeldest, können wir vorherige Daten nicht wiederherstellen – du startest mit einem neuen Konto.
2. 📦 Datenexport vor Löschung:
   Benötigst du vorab eine Kopie deiner Daten, fordere den Export (siehe Abschnitt 5 unserer Datenschutzerklärung) an, bevor du die Löschung beantragst. Nach der Löschung sind die Daten nicht wiederherstellbar.
3. ⚠️ Auswirkungen auf Funktionen:
   Funktionen, die auf deinem Verlauf basieren (Projekt-Historien, individuelle KI-Trainings, gespeicherte Templates), stehen nach Löschung nicht mehr zur Verfügung. Die Löschung ist endgültig.

---

🔄 9. Änderungen dieser Richtlinie

Wir können diese Richtlinie gelegentlich aktualisieren. In diesem Fall:

• 🆕 veröffentlichen wir die überarbeitete Fassung mit neuer Gültig-ab-Angabe;
• 📣 informieren wir bei wesentlichen Änderungen (z. B. neuen Rechtsgrundlagen oder Aufbewahrungsfristen) mindestens 30 Tage vorher per E-Mail oder In-App-Benachrichtigung.

Nutzt du die Dienste nach dem neuen Gültigkeitsdatum weiterhin, gilt die aktualisierte Richtlinie als akzeptiert. Wenn du nicht einverstanden bist, stell den Löschantrag bitte vor Inkrafttreten der Änderungen.

---

Mit der Nutzung von RkiveAI und dem Einreichen eines Lösch- oder Vernichtungsantrags bestätigst du, dass du diese Richtlinie gelesen, verstanden und ihren Bedingungen zugestimmt hast.