Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten oder kontaktieren Sie uns unter support@ucited.ai.

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur in dem Umfang, der zur Bereitstellung und Verbesserung des ucited-Dienstes, zur Erfüllung vertraglicher Pflichten und zur Einhaltung gesetzlicher Anforderungen erforderlich ist. Diese Datenschutzerklärung gilt für die Websites ucited.ai und ucited.de sowie die ucited SaaS-Plattform (zusammen der "Dienst").

Der Dienst richtet sich ausschließlich an Geschäftskunden (Unternehmer) im Sinne des § 14 BGB. Wir erheben wissentlich keine personenbezogenen Daten von Verbrauchern, die den Dienst nutzen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung des Dienstes, Kontoverwaltung und Erfüllung vertraglicher Pflichten.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Verarbeitung zur Verbesserung des Dienstes, Sicherstellung der Sicherheit und Betrugsprävention, sofern diese Interessen Ihre Rechte nicht überwiegen.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wo Sie eine ausdrückliche Einwilligung zu bestimmten Verarbeitungsaktivitäten erteilt haben (z. B. Analyse-Cookies). Sie können die Einwilligung jederzeit widerrufen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Verarbeitung zur Einhaltung geltender Gesetze (z. B. steuerliche und buchhalterische Anforderungen).

4. Erhobene Daten

4.1 Kontoregistrierungsdaten

Bei der Registrierung erheben wir:

• Vollständiger Name und Berufsbezeichnung
• Geschäftliche E-Mail-Adresse
• Firmenname und -adresse
• Telefonnummer
• USt-IdNr.
• Passwort (nur gehasht gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Aufbewahrung: Für die Dauer des Vertragsverhältnisses und gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 6–10 Jahre nach deutschem Handels- und Steuerrecht).

4.2 Zahlungsdaten

Wir nutzen Stripe, Inc. als Zahlungsdienstleister. Bei Abschluss eines kostenpflichtigen Plans erhebt und verarbeitet Stripe Ihre Zahlungsinformationen. Wir speichern keine vollständigen Kreditkartennummern. Von Stripe erhalten wir lediglich eine gekürzte Kartenreferenz, Transaktionsbestätigungen und Abrechnungsdetails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Nutzungsdaten und Diensteingaben

Bei Nutzung des Dienstes verarbeiten wir:

• Keywords, Markennamen, URLs und Prompts, die Sie eingeben ("Input")
• Vom Dienst generierte Ergebnisse, Berichte und Analysen ("Output")
• Nutzungsmuster, Zeitstempel und Interaktionsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstverbesserung) für anonymisierte und aggregierte Nutzungsanalysen.

4.4 Server-Protokolldaten

Beim Zugriff auf den Dienst erfasst unsere Hosting-Infrastruktur automatisch:

• IP-Adresse (soweit technisch möglich anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Verweisende URL
• Aufgerufene Seiten

Server-Protokolle werden nach 30 Tagen gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Systemstabilität).

4.5 Google Sign-In und Google-Nutzerdaten

Wenn Sie sich mit "Weiter mit Google" anmelden, verwenden wir Google Sign-In ausschließlich zur Authentifizierung und Kontoerstellung bzw. Kontoverknüpfung. Dabei erhalten wir über Google bzw. unseren Authentifizierungsdienst Supabase die folgenden Google-Nutzerdaten, soweit Sie diese im Google-Zustimmungsdialog freigeben:

• Ihre Google-Konto-E-Mail-Adresse und den Status, ob diese E-Mail-Adresse von Google verifiziert wurde
• Ihren Namen bzw. Anzeigenamen aus dem Google-Profil
• Eine technische Google-Konto-Kennung, die zur eindeutigen Zuordnung der Anmeldung benötigt wird

Wir verwenden diese Daten, um Sie anzumelden, ein ucited-Konto anzulegen oder zu verknüpfen, Ihre Google-verifizierte E-Mail-Adresse mit einer Einladung abzugleichen, Ihre Sitzung zu schützen, Missbrauch zu verhindern, Supportanfragen Ihrem Konto zuzuordnen und Ihnen transaktionsbezogene E-Mails zu senden.

Wir greifen über Google Sign-In nicht auf Gmail, Google Drive, Google Kalender, Google Kontakte oder andere Google-Workspace-Inhalte zu. Wir lesen, verändern, erstellen oder löschen keine Inhalte in Ihrem Google-Konto.

Google-Nutzerdaten aus Google Sign-In werden nicht verkauft, nicht für Werbung genutzt und nicht an Datenbroker weitergegeben. Wir nutzen diese Daten nicht, um allgemeine KI- oder Machine-Learning-Modelle zu trainieren. Soweit wir Informationen aus Google APIs an andere Dienste übertragen, erfolgt dies nur an unsere Auftragsverarbeiter zur Bereitstellung der oben genannten Funktionen, insbesondere Supabase für Authentifizierung und Datenbankbetrieb, Resend für transaktionsbezogene E-Mails und Chatwoot für Support, sofern der Support-Chat genutzt wird.

Die Verwendung von Informationen, die ucited.ai von Google APIs erhält, und deren Übertragung an andere Apps entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen. Google-OAuth-Zugriffe können Sie in Ihren Google-Kontoeinstellungen unter "Drittanbieter-Apps und -Dienste" widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung und Missbrauchsprävention).

5. Cookies und Analysen

5.1 Technisch notwendige Cookies

Wir verwenden Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind, etwa zur Aufrechterhaltung Ihrer Login-Sitzung, zur Sicherheit und während eines Bezahlvorgangs durch unseren Zahlungsdienstleister. Diese Cookies erfordern keine Einwilligung nach § 25 Abs. 2 TTDSG.

5.2 Google Tag Manager und Google Analytics

Wir setzen den Google Tag Manager (GTM) ein, um Tags wie Google Analytics zu verwalten. GTM und die darüber geladenen Tags (einschließlich etwaiger Analyse- oder Werbe-Cookies) werden erst aktiviert, nachdem Sie über unseren Cookie-Banner eingewilligt haben. Bis dahin hält der Google Consent Mode alle Analyse- und Werbespeicher deaktiviert, sodass keine entsprechenden Cookies gesetzt und keine Analyse- oder Werbedaten übertragen werden. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Datenempfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur an folgende Empfängerkategorien weiter, und nur soweit erforderlich:

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Dritten für deren eigene Marketingzwecke.

7. Internationale Datenübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Bei Übermittlung personenbezogener Daten außerhalb des EWR stellen wir angemessene Garantien sicher, darunter:

• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
• Angemessenheitsbeschlüsse der Europäischen Kommission, soweit anwendbar
• Zusätzliche technische und organisatorische Maßnahmen

Sie können eine Kopie der anwendbaren Garantien unter support@ucited.ai anfordern.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: Für die Vertragsdauer plus gesetzliche Aufbewahrungsfristen (6–10 Jahre gemäß §§ 147 AO, 257 HGB).
• Zahlungsunterlagen: 10 Jahre (§ 147 AO).
• Server-Protokolle: 30 Tage.
• Google Sign-In-Daten: Für die Dauer Ihres Kontos; OAuth-Sitzungsdaten werden gemäß den Sitzungs- und Sicherheitseinstellungen unseres Authentifizierungsdienstes gespeichert.
• Nutzungsanalysen (Vercel): Aggregiert und anonymisiert; keine personenbezogenen Daten gespeichert.
• Kundendaten (Input/Output): Für die Vertragsdauer. Nach Beendigung stehen die Daten 30 Tage zum Export bereit, danach werden sie gelöscht.

9. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Bei einwilligungsbasierter Verarbeitung können Sie die Einwilligung jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@ucited.ai. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen umfassen Verschlüsselung bei der Übertragung (TLS), Zugriffskontrollen, regelmäßige Sicherheitsprüfungen und sicheres Passwort-Hashing.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um Änderungen unserer Datenverarbeitungspraxis oder rechtlicher Anforderungen widerzuspiegeln. Wir informieren registrierte Nutzer über wesentliche Änderungen per E-Mail oder In-App-Benachrichtigung. Die aktuelle Version ist stets unter https://ucited.ai/privacy verfügbar.

13. Kontakt