Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten oder kontaktieren Sie uns unter support@ucited.ai.

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zur Bereitstellung und Verbesserung des ucited-Dienstes, zur Erfüllung vertraglicher Pflichten und zur Einhaltung gesetzlicher Anforderungen erforderlich ist. Diese Datenschutzerklärung gilt für die Websites ucited.ai und ucited.de sowie die ucited SaaS-Plattform (zusammen der "Dienst").

Der Dienst richtet sich ausschließlich an Geschäftskunden (Unternehmer) im Sinne des § 14 BGB. Wir erheben wissentlich keine personenbezogenen Daten von Verbrauchern, die den Dienst nutzen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung des Dienstes, Kontoverwaltung und Erfüllung vertraglicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verarbeitung zur Verbesserung des Dienstes, Sicherstellung der Sicherheit und Betrugsprävention, sofern diese Interessen Ihre Rechte nicht überwiegen.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wo Sie eine ausdrückliche Einwilligung zu bestimmten Verarbeitungsaktivitäten erteilt haben (z. B. Analyse-Cookies). Sie können die Einwilligung jederzeit widerrufen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Verarbeitung zur Einhaltung geltender Gesetze (z. B. steuerliche und buchhalterische Anforderungen).

4. Erhobene Daten

4.1 Kontoregistrierungsdaten

Bei der Registrierung erheben wir:

• Vollständiger Name und Berufsbezeichnung
• Geschäftliche E-Mail-Adresse
• Firmenname und -adresse
• Telefonnummer
• USt-IdNr.
• Passwort (nur gehasht gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Aufbewahrung: Für die Dauer des Vertragsverhältnisses und gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 6–10 Jahre nach deutschem Handels- und Steuerrecht).

4.2 Zahlungsdaten

Wir nutzen Stripe, Inc. als Zahlungsdienstleister. Bei Abschluss eines kostenpflichtigen Plans erhebt und verarbeitet Stripe Ihre Zahlungsinformationen. Wir speichern keine vollständigen Kreditkartennummern. Von Stripe erhalten wir lediglich eine gekürzte Kartenreferenz, Transaktionsbestätigungen und Abrechnungsdetails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Nutzungsdaten und Diensteingaben

Bei Nutzung des Dienstes verarbeiten wir:

• Keywords, Markennamen, URLs und Prompts, die Sie eingeben ("Input")
• Vom Dienst generierte Ergebnisse, Berichte und Analysen ("Output")
• Nutzungsmuster, Zeitstempel und Interaktionsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstverbesserung) für anonymisierte und aggregierte Nutzungsanalysen.

4.4 Server-Protokolldaten

Beim Zugriff auf den Dienst erfasst unsere Hosting-Infrastruktur automatisch:

• IP-Adresse (soweit technisch möglich anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Verweisende URL
• Aufgerufene Seiten

Server-Protokolle werden nach 30 Tagen gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Systemstabilität).

5. Cookies und Analysen

5.1 Technisch notwendige Cookies

Wir verwenden Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind, einschließlich Sitzungs- und Authentifizierungs-Cookies. Diese Cookies erfordern keine Einwilligung nach § 25 Abs. 2 TTDSG.

5.2 Analysen – Vercel Web Analytics

Wir nutzen Vercel Web Analytics zur Messung der Dienstnutzung. Vercel Web Analytics erfasst aggregierte, anonymisierte Nutzungsdaten wie Seitenaufrufe, Besucherzahlen und Performance-Metriken. Vercel kann ein Cookie setzen, um einzelne Besucher zu unterscheiden. Da ein Cookie gesetzt wird, holen wir Ihre Einwilligung ein, bevor wir Vercel Analytics aktivieren.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir verwenden kein Google Analytics und keine anderen Tracking- oder Werbewerkzeuge von Drittanbietern.

6. Datenempfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur an folgende Empfängerkategorien weiter, und nur soweit erforderlich:

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten für deren eigene Marketingzwecke.

7. Internationale Datenübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Bei Übermittlung personenbezogener Daten außerhalb des EWR stellen wir angemessene Garantien sicher, darunter:

• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Angemessenheitsbeschlüsse der Europäischen Kommission, soweit anwendbar
• Zusätzliche technische und organisatorische Maßnahmen

Sie können eine Kopie der anwendbaren Garantien unter support@ucited.ai anfordern.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Für die Vertragsdauer plus gesetzliche Aufbewahrungsfristen (6–10 Jahre gemäß §§ 147 AO, 257 HGB).
• Zahlungsunterlagen: 10 Jahre (§ 147 AO).
• Server-Protokolle: 30 Tage.
• Nutzungsanalysen (Vercel): Aggregiert und anonymisiert; keine personenbezogenen Daten gespeichert.
• Kundendaten (Input/Output): Für die Vertragsdauer. Nach Beendigung stehen die Daten 30 Tage zum Export bereit, danach werden sie gelöscht.

9. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Bei einwilligungsbasierter Verarbeitung können Sie die Einwilligung jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@ucited.ai. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen umfassen Verschlüsselung bei der Übertragung (TLS), Zugriffskontrollen, regelmäßige Sicherheitsprüfungen und sicheres Passwort-Hashing.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen unserer Datenverarbeitungspraxis oder rechtlicher Anforderungen widerzuspiegeln. Wir informieren registrierte Nutzer über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung. Die aktuelle Version ist stets unter https://ucited.ai/privacy verfügbar.

13. Kontakt