🔒 Datenschutzerklärung

RkiveAI España S.L.
Gültig ab: 17. Juli 2025

---

1. Einleitung

RkiveAI España S.L. („RkiveAI“, „wir“, „uns“) verpflichtet sich, die Privatsphäre und Sicherheit der personenbezogenen Daten zu schützen, die du mit uns teilst. Diese Datenschutzerklärung erläutert:

• 📂 Welche Kategorien personenbezogener Daten wir erheben
• 🔐 Warum und auf welcher Rechtsgrundlage („Rechtsgrundlagen“) wir deine Daten verarbeiten
• 🤝 Mit wem wir Daten teilen
• ⏳ Wie lange wir unterschiedliche Datentypen aufbewahren
• ✅ Welche Rechte dir nach geltendem Datenschutzrecht (einschließlich DSGVO) zustehen
• 📞 Wie du uns oder die Aufsichtsbehörde bei Fragen oder Beschwerden erreichst

Durch die Nutzung unserer Dienste (die „Dienste“) erklärst du dich mit der in dieser Erklärung beschriebenen Erhebung und Nutzung deiner personenbezogenen Daten einverstanden. Wenn du mit einzelnen Punkten nicht einverstanden bist, nutze die Dienste bitte nicht.

---

2. Wer wir sind & Kontaktangaben

Verantwortlicher:

RkiveAI España S.L.
z. Hd. Datenschutzbeauftragte*r (DPO)
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spanien. 28046.

Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Datenschutzrechte wende dich an legal@rkiveai.com.

Bist du mit unserer Antwort unzufrieden, kannst du dich an die spanische Datenschutzbehörde (AEPD) wenden:

AEPD
C/Jorge Juan, 6, 28001 Madrid, Spanien
🌐 https://www.aepd.es

---

3. Begriffsbestimmungen

• „Personenbezogene Daten“ sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person (z. B. Name, E-Mail, IP-Adresse, Geräte-ID).
• „Besondere Kategorien personenbezogener Daten“ sind sensible Daten (z. B. ethnische Herkunft, Gesundheitsdaten), die wir nicht bewusst erheben.
• „Verarbeitung“ umfasst jeden Umgang mit personenbezogenen Daten – etwa Erhebung, Speicherung, Nutzung, Offenlegung, Änderung oder Löschung.
• „Betroffene Person“ ist jede identifizierte oder identifizierbare natürliche Person, deren Daten wir verarbeiten (z. B. ein registrierter Nutzer).
• „DSGVO“ bezeichnet die Datenschutz-Grundverordnung der Europäischen Union (Verordnung EU 2016/679).

---

4. Von uns erhobene Informationen

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um unsere Dienste bereitzustellen, zu betreiben, zu verbessern und zu sichern. Grob unterteilen wir sie in:

1. Account- und Profildaten
2. Vom Nutzer bereitgestellte Inhalte
3. Technische Nutzungs- und Gerätedaten
4. Kommunikations- und Supportdaten

4.1 Account- und Profildaten (direkt erhoben)

Wenn du ein Konto erstellst oder aktualisierst, können wir folgende Daten erheben:

• 📧 Kontaktangaben: vollständiger Name, E-Mail-Adresse, Telefonnummer (falls angegeben), Rechnungs-/Lieferadresse, Rechnungsdetails, USt-IdNr. oder andere Steuerkennziffern (falls zutreffend).
• 🔑 Authentifizierungsdaten: Benutzername, gehashte Passwörter, Social-Login-Tokens (sofern du z. B. Google oder Facebook verbindest).
• 📝 Profil und Präferenzen: Profilfoto (falls hochgeladen), bevorzugte Sprache, Zeitzone, Benachrichtigungseinstellungen sowie freiwillige Opt-ins (z. B. Marketingkommunikation).

Rechtsgrundlagen: Vertragserfüllung (Erstellung und Verwaltung deines Kontos); berechtigtes Interesse (Betrugsprävention, Durchsetzung unserer Nutzungsbedingungen).

4.2 Vom Nutzer bereitgestellte Inhalte & hochgeladene Dateien

Bei Nutzung unserer KI-Funktionen kannst du folgende Inhalte bereitstellen:

• 📄 Dokumente, Bilder, Videos, Texte oder andere Medien, die du der KI zur Verfügung stellst (zusammen „deine Inhalte“).
• 🤖 Von der KI generierte Ergebnisse, etwa Transkriptionen, Zusammenfassungen oder andere Ausgaben.
• 🕓 Metadaten zu deinen Aktionen (z. B. Versionsverlauf, Dateinamen).

Rechtsgrundlagen: Vertragserfüllung (Bereitstellung der angefragten KI-Dienste); berechtigtes Interesse (Dienstverbesserung, Fehlerbehebung).

4.3 Technische Nutzungs- und Gerätedaten (automatisch erhoben)

Unsere Systeme (und Analysepartner) erfassen automatisch:

• 💻 Geräte- und Browserdaten: IP-Adresse, Gerätekennungen (z. B. UUIDs), Browsertyp und -version, Betriebssystem, Bildschirmauflösung, Spracheinstellungen.
• 📊 Logdaten: Zeitstempel von Logins/Logouts, API-Aufrufe, besuchte Seiten, geöffnete Dateien, aufgetretene Fehler.
• 📈 Nutzungsanalysen: Funktionsnutzung, Klickpfade, Sitzungsdauer, Leistungskennzahlen.
• 🍪 Cookies und ähnliche Technologien: für Sitzungsverwaltung, Präferenzen, Analysen sowie (mit deiner Einwilligung) Marketingzwecke.

Rechtsgrundlagen: Berechtigtes Interesse (Betrieb, Sicherheit und Verbesserung der Dienste, Missbrauchsprävention); Einwilligung (bei Cookies und Marketing-Tracking).

4.4 Kommunikations- und Supportdaten

Wenn du uns kontaktierst (z. B. über Support-Tickets, E-Mail, Chat), verarbeiten wir:

• 📥 Kommunikationsinhalte: E-Mails, Chatnachrichten oder ggf. Gesprächsaufzeichnungen.
• 🏷️ Support-Metadaten: Betreff, Zeitstempel, Ticketnummer, Bearbeitungsstatus.

Rechtsgrundlagen: Vertragserfüllung (Kundensupport); berechtigtes Interesse (Qualitätssicherung, Streitbeilegung).

---

5. Wie wir deine personenbezogenen Daten nutzen

5.1 Bereitstellen & Verbessern der Dienste

• 🚀 Bereitstellung zentraler Funktionen: Konten authentifizieren, KI-Ausgaben erzeugen, Zahlungen verarbeiten, Dateien hosten.
• 📈 Performance optimieren: Nutzungs- und Systemdaten analysieren, um Geschwindigkeit, Zuverlässigkeit und Funktionen zu verbessern.
• 🧩 Erlebnis personalisieren: Präferenzen (z. B. Sprache, UI-Einstellungen) speichern und relevante Features vorschlagen.
• 🛡️ Missbrauch und Betrug verhindern: ungewöhnliche Aktivitäten überwachen, Nutzungsbedingungen durchsetzen, vor unbefugtem Zugriff schützen.

Rechtsgrundlagen: Vertragserfüllung; berechtigtes Interesse (Servicequalität und Sicherheit).

5.2 Abrechnung, Zahlungen & Erstattungen

• 💳 Zahlungen verarbeiten: Wir nutzen [Apple Pay, Google Pay und Stripe] zur sicheren Verarbeitung von Abonnements und Transaktionsgebühren. Wir erfassen deine Rechnungsdaten und speichern nur kartenspezifische Informationen im durch PCI DSS erlaubten Umfang.
• 🧾 Rechnungen & Steuern verwalten: Rechnungen erstellen, Mehrwertsteuer oder andere Abgaben berechnen, Nachweise für Prüfungen aufbewahren.

Rechtsgrundlagen: Vertragserfüllung; Erfüllung gesetzlicher Pflichten (Steuerrecht).

5.3 Kommunikation & Marketing

• 📬 Transaktionale Nachrichten: Wichtige Kontomitteilungen versenden (z. B. Passwort-Reset, Belege, Sicherheitswarnungen).
• 🚧 Service-Updates: Über große Feature-Releases, geplante Wartungen oder Richtlinienänderungen informieren.
• 💌 Werbliche Nachrichten (optional): Mit deiner vorherigen Einwilligung Newsletter, Angebote oder Umfragen senden. Du kannst dich jederzeit über den Link in unseren E-Mails oder in den Kontoeinstellungen abmelden.

Rechtsgrundlagen:

• Transaktionale Mitteilungen: Vertragserfüllung; berechtigtes Interesse (dich über kritische Änderungen informieren).
• Marketing: Einwilligung (Opt-in).

5.4 Forschung & Entwicklung

• 🧪 Daten aggregieren & anonymisieren: Nutzungsdaten kombinieren und anonymisieren, um Trends zu analysieren, neue Funktionen zu testen und unsere KI-Modelle weiterzuentwickeln.
• 🤖 Training von Machine-Learning-Modellen: Wo zulässig, anonymisierte oder pseudonymisierte Daten verwenden, um Genauigkeit und Leistung zu verbessern.

Rechtsgrundlage: Berechtigtes Interesse (Produktweiterentwicklung).

---

6. Weitergabe & Offenlegung von Daten

Wir verkaufen oder vermieten deine personenbezogenen Daten nicht. Eine Weitergabe erfolgt nur in den folgenden Fällen oder mit deiner ausdrücklichen Einwilligung.

6.1 Dienstleister & Unterauftragsverarbeiter

Wir beauftragen ausgewählte Drittparteien, unter anderem für:

• 🌩️ Cloud-Hosting & Infrastruktur (Speicherung, Rechenleistung, Backups)
• 📊 Analyse-Dienstleister (anonymisierte/aggregierte Nutzungsanalysen)
• 💳 Zahlungsabwicklung (Verarbeitung und Bestätigung deiner Abonnements)
• 📬 E-Mail-Versand (transaktionale und Marketing-Mails)
• 🛎️ Support-Tools (Ticket- und Chat-Management)

Vor Datenzugriff stellen wir sicher, dass jeder Dienstleister:

• 📝 Einen Auftragsverarbeitungsvertrag (DPA) mit DSGVO-konformen Sicherheits- und Vertraulichkeitszusagen unterzeichnet;
• 👀 Daten ausschließlich gemäß unseren Anweisungen verarbeitet;
• 🚫 Deine Daten nicht für eigene Zwecke nutzt.

6.2 Gesetzliche Pflichten & Compliance

Wir können Daten offenlegen, wenn dies durch Gesetze, Vorschriften, Vorladungen oder gerichtliche Anordnungen erforderlich ist, z. B. um:

• 🏛️ Auf rechtmäßige Anfragen von Behörden (Gerichte, Aufsichtsstellen) zu reagieren;
• 🧾 Steuer-, Finanz- oder Buchprüfungen nachzukommen;
• 🕵️ Rechtswidrige Aktivitäten, Betrugsverdacht oder Bedrohungen gegen Rechte, Personen oder Eigentum zu verhindern, zu untersuchen oder dagegen vorzugehen.

6.3 Unternehmensübertragungen

Bei Fusionen, Übernahmen oder Veräußerungen von Vermögenswerten können personenbezogene Daten an den Erwerber übertragen werden. Wir informieren dich vorab, bevor eine andere Datenschutzerklärung gilt.

6.4 Aggregierte & anonymisierte Daten

Wir können aggregierte oder anonymisierte Informationen (z. B. Nutzungsstatistiken, Leistungskennzahlen) mit Partnern, Investoren oder der Öffentlichkeit teilen, solange keine einzelne Person identifiziert werden kann.

---

7. Internationale Datenübermittlungen

Kundendaten werden überwiegend auf Servern in der Europäischen Union verarbeitet. Sollte eine Übermittlung außerhalb der EU/des EWR notwendig sein (z. B. Unterstützung durch externe Anbieter), erfolgt sie nur unter geeigneten Schutzmaßnahmen, etwa:

1. ✅ Standardvertragsklauseln (SCC) der EU-Kommission.
2. ✅ Verbindliche interne Datenschutzvorschriften (BCR) innerhalb unserer Unternehmensgruppe.
3. ✅ Angemessenheitsbeschlüsse für Länder mit anerkanntem gleichwertigem Schutzniveau.

Wir informieren dich vorab, wenn wir solche Mechanismen einsetzen, und erläutern die eingesetzten Garantien.

---

8. Aufbewahrungsdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Erklärung beschriebenen Zwecke oder gesetzlicher Vorgaben erforderlich ist. Überblick:

Kategorie	Aufbewahrungsdauer
Account- & Profildaten	Dauer des aktiven Kontos + bis zu 3 Jahre nach Konto-Schließung
Abrechnungs- & Transaktionsdaten	Mindestens 10 Jahre (gesetzliche Steuer-/Finanzpflichten in Spanien/EU)
Support- & Kommunikationslogs	Bis zu 5 Jahre, sofern keine längere gesetzliche Aufbewahrung vorgeschrieben
Nutzungs- & Analysedaten (anonym)	Bis zu 5 Jahre (oder bis zur vollständigen Anonymisierung)
Sicherheits- & Audit-Logs	Unbefristet zur Erkennung/Untersuchung von Betrug bzw. Missbrauch

Nach Ablauf löschen oder anonymisieren wir die Daten sicher.

---

9. Cookies & Tracking-Technologien

Wir setzen Cookies, Web Beacons und ähnliche Technologien ein, um deinen Browser oder dein Gerät zu erkennen, Präferenzen zu speichern und die Nutzung unserer Dienste zu verstehen. Du kannst Cookies im Browser verwalten; das Deaktivieren bestimmter Cookies kann jedoch Funktionen einschränken.

9.1 Von uns verwendete Cookie-Typen

1. 🍪 Unbedingt erforderliche Cookies (Strictly Necessary)
   • Essenziell für Grundfunktionen (z. B. Authentifizierung, Warenkorb).
   • Lassen sich nicht deaktivieren, wenn du Kernfunktionen nutzen möchtest.
2. 📈 Performance- & Analyse-Cookies
   • Erfassen anonymisierte Daten zur Nutzung der Dienste (besuchte Seiten, Feature-Nutzung).
   • Unterstützen uns bei Performance-Optimierung und User Experience.
   • Werden häufig von Drittanbietern gesetzt.
3. 🎯 Funktionale Cookies
   • Merken sich Präferenzen (z. B. Sprache, Region), um dein Erlebnis zu personalisieren.
4. 📢 Werbe- & Marketing-Cookies (bei Einwilligung)
   • Verfolgen das Surfverhalten für relevantere Werbung (nur nach Zustimmung).
   • Du kannst diese Cookies jederzeit deaktivieren.

Beim ersten Besuch zeigen wir ein Cookie-Banner, das diese Kategorien erläutert und – sofern gesetzlich erforderlich – um Einwilligung bittet. Deine Auswahl kannst du jederzeit in den Kontoeinstellungen oder durch Löschen der Cookies ändern.

---

10. Sicherheitsmaßnahmen

Wir setzen administrative, technische und physische Sicherheitsmaßnahmen auf Branchenstandard ein, darunter:

• 🔒 Verschlüsselung in Transit & at Rest: Daten werden per TLS (HTTPS) übertragen; sensible Daten (z. B. Zahlungsinformationen) zusätzlich im Ruhezustand verschlüsselt.
• 👨‍💻 Zugriffskontrollen: Rollenbasierte Berechtigungen, Multi-Faktor-Authentifizierung für privilegierte Konten, regelmäßige Revisionsprüfungen.
• 🛡️ Schwachstellenmanagement: Sicherheits-Audits, Penetrationstests und Patch-Management.
• 🚨 Incident-Response-Plan: Dokumentierte Prozesse zum Erkennen, Untersuchen und Beheben von Sicherheitsvorfällen; Benachrichtigung betroffener Nutzer und Behörden innerhalb der DSGVO-Fristen (i. d. R. 72 Stunden).
• 🗑️ Datenminimierung: Erhebung nur notwendiger Daten sowie Löschung/Anonymisierung, sobald sie nicht mehr benötigt werden.

Trotz dieser Maßnahmen kann keine Technologie absolute Sicherheit garantieren. Mit der Übertragung personenbezogener Daten über das Internet erkennst du das verbleibende Restrisiko an.

---

11. Deine Rechte nach DSGVO

Wenn du in der EU oder im Vereinigten Königreich wohnst, stehen dir folgende Rechte zu. Zur Ausübung genügt eine E-Mail an legal@rkiveai.com. Wir antworten innerhalb eines Monats (oder entsprechend gesetzlicher Fristen):

1. 📥 Auskunftsrecht: Du kannst eine Kopie der gespeicherten personenbezogenen Daten sowie Informationen zur Verarbeitung erhalten.
2. ✏️ Recht auf Berichtigung: Unrichtige oder unvollständige Daten korrigieren lassen (z. B. neue E-Mail-Adresse).
3. 🗑️ Recht auf Löschung („Recht auf Vergessenwerden“) : Daten löschen lassen, wenn sie nicht mehr erforderlich sind – außer gesetzliche Aufbewahrungspflichten (z. B. Steuerunterlagen) bestehen.
4. ⏸️ Recht auf Einschränkung: Verarbeitung vorübergehend aussetzen lassen (z. B. bei strittiger Datenrichtigkeit).
5. 📤 Recht auf Datenübertragbarkeit: Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON, CSV) erhalten und an andere Verantwortliche übertragen.
6. 🚫 Widerspruchsrecht: Verarbeitung aufgrund berechtigten Interesses ablehnen; wir müssen dann stoppen, sofern keine zwingenden Gründe vorliegen. Zudem kannst du Direktmarketing jederzeit widersprechen.
7. 🔓 Recht auf Widerruf der Einwilligung: Einwilligungen (z. B. für Marketing oder nicht essentielle Cookies) jederzeit ohne Wirkung für die Vergangenheit widerrufen.
8. 📣 Beschwerderecht: Eine Aufsichtsbehörde (z. B. AEPD) einschalten, wenn du eine Rechtsverletzung vermutest.

---

12. Datenschutz bei Kindern

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln deren Daten nicht bewusst. Sobald wir von versehentlich erhobenen Minderjährigendaten erfahren, löschen wir sie umgehend. Wenn du glaubst, dass ein Minderjähriger uns Daten übermittelt hat, schreibe an legal@rkiveai.com.

---

13. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung gelegentlich aktualisieren. In diesem Fall:

• 🆕 Veröffentlichen wir die aktualisierte Version auf unserer Website mit neuer „Gültig ab“-Angabe.
• 📣 Informieren wir dich bei wesentlichen Änderungen (z. B. neuen Verarbeitungszwecken, weiterer Datenteilung) mindestens 30 Tage im Voraus per E-Mail oder In-App-Hinweis.

Die weitere Nutzung der Dienste nach dem Gültigkeitsdatum gilt als Zustimmung zur aktualisierten Erklärung. Bist du nicht einverstanden, stelle die Nutzung ein und fordere die Löschung deines Kontos wie nachstehend beschrieben an.

---

14. Konto- & Datenlöschung

Wenn du sämtliche personenbezogenen Daten löschen möchtest:
🔗 https://www.rkiveai.com/en/data-deletion

---

15. Links zu Drittseiten

Unsere Dienste können Links zu Websites, Plug-ins oder Services Dritter enthalten, die wir nicht kontrollieren. Sobald du einen Drittlink aufrufst, gilt deren Datenschutzrichtlinie. Lies daher die Datenschutzhinweise jeder besuchten Seite. Für Inhalte oder Praktiken externer Seiten übernehmen wir keine Verantwortung.

---

16. Internationale Nutzer*innen

Greifst du von außerhalb des Europäischen Wirtschaftsraums (EWR) auf unsere Dienste zu, beachte bitte, dass wir Daten innerhalb des EWR übertragen und speichern. Durch die Nutzung stimmst du dieser Übertragung zu und erkennst an, dass das EU-Datenschutzrecht von lokalen Gesetzen abweichen kann. Müssen wir personenbezogene Daten aus dem EWR heraus übertragen, stützen wir uns auf geeignete Garantien (z. B. Standardvertragsklauseln).

---

17. Sonstiges

• ❌ Keine automatisierten Einzelentscheidungen: Wir nutzen deine personenbezogenen Daten nicht für vollautomatisierte Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen.
• 🛑 Kein Datenverkauf: Wir verkaufen deine personenbezogenen Daten nicht an Dritte.
• 📌 Rollen von Verantwortlichem & Auftragsverarbeiter: RkiveAI ist Verantwortlicher für Daten, die du direkt bereitstellst. Bei Integrationen (z. B. Google Drive) kann der Drittanbieter eigenständiger Verantwortlicher für die dort verarbeiteten Daten sein.

---

18. Globale Datenschutzhinweise

RkiveAI España S.L. hat seinen Hauptsitz in Madrid (Spanien) und verarbeitet Daten primär nach der DSGVO. Da wir weltweit Nutzer bedienen, findest du hier deine Rechte in anderen Rechtsordnungen:

1. Europäischer Wirtschaftsraum (EWR) / Vereinigtes Königreich

   • Deine Rechte sind in Abschnitt 11 beschrieben.
   • Für Datenübermittlungen außerhalb des EWR setzen wir auf Standardvertragsklauseln (SCC).

2. Kalifornien (CCPA/CPRA)

   • Wir verkaufen oder teilen deine personenbezogenen Informationen nicht für kontextübergreifende Verhaltenswerbung.
   • Einwohner Kaliforniens können verlangen:
     1. Welche Kategorien personenbezogener Daten wir gesammelt haben und zu welchen Zwecken.
     2. Löschung personenbezogener Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
     3. Opt-out für künftige Verkäufe oder Sharing (für den Fall, dass dies jemals geschieht).
   • Sende zur Ausübung dieser Rechte eine E-Mail an legal@rkiveai.com mit dem Betreff „CCPA Request“. Wir verifizieren deinen Wohnsitz und antworten innerhalb von 45 Tagen.

3. Brasilien (LGPD)

   • Wir erheben Daten zur Bereitstellung und Verbesserung unserer KI-Dienste und können sie mit Subauftragsverarbeitern (z. B. AWS, Stripe, Google Analytics) auf Basis verbindlicher Verträge teilen.
   • Bürger*innen Brasiliens haben das Recht auf Bestätigung, Zugriff, Berichtigung, Löschung, Datenübertragbarkeit sowie Widerruf ihrer Einwilligung.
   • Für LGPD-Anfragen schreibe mit Betreff „LGPD Request“ an legal@rkiveai.com. Wir prüfen Identität oder Wohnsitz und antworten binnen 15 Tagen.

4. Weitere Rechtsordnungen

   • Gewährt deine lokale Gesetzgebung zusätzliche Rechte (z. B. POPIA in Südafrika, APPI in Japan), kannst du sie über legal@rkiveai.com geltend machen.
   • Wir verifizieren deinen Standort und reagieren innerhalb der gesetzlichen Frist oder innerhalb von 30 Tagen – je nachdem, was kürzer ist.

So stellst du internationale Anfragen:

• 📧 Sende eine E-Mail an legal@rkiveai.com mit dem Betreff „Data Request – [Dein Land]“.
• 📑 Gib an: (a) deinen Namen und Kontaktdaten; (b) den Zweck der Anfrage (z. B. „Ich möchte meine Daten nach CCPA löschen“) sowie (c) ggf. Nachweise zu Identität oder Wohnsitz.
• 📤 Wir leiten deine Anfrage an das zuständige Team weiter und antworten innerhalb der gesetzlichen Frist deines Landes (oder 30 Tage, falls kürzer).

Müssen wir deine Daten mit Dienstleistern außerhalb deiner Region teilen (z. B. AWS, Zahlungsanbieter), greifen wir auf geeignete Schutzmaßnahmen (Standardvertragsklauseln, Angemessenheitsbeschlüsse, BCR) zurück, um ein angemessenes Schutzniveau zu gewährleisten.

---

Durch die weitere Nutzung unserer Dienste bestätigst du, dass du diese Richtlinie gelesen, verstanden und akzeptiert hast.