Datenschutzerklärung

Quick Lib

70 rue du Vauxhall, 62100 Calais, Frankreich

SIRET : 93885830500015

DSB-Kontakt : [email protected]

Da kein Datenschutzbeauftragter (DSB) benannt wurde, können alle Anfragen zum Datenschutz an folgende Adresse gerichtet werden: [email protected]

Im Rahmen der Nutzung des Dienstes Quick Ask erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

• Identifikations- und Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert via bcrypt), Erstellungsdatum des Kontos
• Hochgeladene Dokumente: PDF-, Word-, Excel-, Bild-, Audio- (MP3, WAV) und Videodateien (MP4), die der Nutzer für das Training seiner KI-Assistenten bereitstellt
• Interessentendaten: Informationen, die über die in den Bots des Nutzers integrierten Formulare erhoben werden (Name, E-Mail, Unternehmen, Telefon und alle vom Nutzer konfigurierten benutzerdefinierten Felder)
• Technische Daten und Nutzungsdaten: Verbindungs-IP-Adresse, Verbindungsland, Nutzungsprotokolle, Interaktionen mit den Bots, Nutzungsstatistiken, Browsertyp
• Abrechnungsdaten: Zahlungsinformationen (Bankkarte) werden ausschließlich von unserem Dienstleister Stripe erhoben und verarbeitet. Quick Lib speichert keine Bankdaten auf seinen Servern.

Gemäß Artikel 6 DSGVO basiert jede Datenverarbeitung auf einer spezifischen Rechtsgrundlage:

• Vertragserfüllung (Art. 6.1.b DSGVO): Verarbeitung, die für die Erbringung des Dienstes Quick Ask erforderlich ist (Kontoerstellung, Abonnementverwaltung, KI-Verarbeitung von Dokumenten, Antwortgenerierung)
• Einwilligung (Art. 6.1.a DSGVO): Erhebung von Interessentendaten über Bot-Formulare, Versand von Werbekommunikation
• Rechtliche Verpflichtung (Art. 6.1.c DSGVO): Aufbewahrung von Abrechnungsdaten gemäß steuerlichen und buchhalterischen Pflichten
• Berechtigtes Interesse (Art. 6.1.f DSGVO): Verbesserung des Dienstes durch anonymisierte Statistiken, Betrugsprävention, Sicherheit des Dienstes

Ihre Daten werden in der Europäischen Union (Paris, Frankreich) auf den Supabase-Servern über AWS Region eu-west-3 gespeichert.

Dieser Standort gewährleistet die Einhaltung der DSGVO und die Datensouveränität innerhalb der Europäischen Union. Die Datenbanken und Dateien werden in ISO 27001-zertifizierten Rechenzentren gehostet.

Im Rahmen der Diensterbringung können Ihre Daten an folgende Auftragsverarbeiter übermittelt werden, die jeweils im Einklang mit der DSGVO handeln:

• Supabase Inc. (Datenbankhosting und Authentifizierung) — Server in Paris, Frankreich (EU). Datenschutzerklärung: https://supabase.com/privacy
• Vercel Inc. (Hosting der Webplattform) — Weltweites Edge-Netzwerk mit EU-Routing. Datenschutzerklärung: https://vercel.com/legal/privacy-policy
• Stripe, Inc. (Zahlungsabwicklung) — PCI-DSS Level 1 zertifiziert. Bankdaten werden ausschließlich von Stripe verarbeitet. Datenschutzerklärung: https://stripe.com/privacy
• Google LLC — Gemini API (KI-Verarbeitung von Dokumenten) — Kostenpflichtiger professioneller API-Zugang. Datenschutzerklärung: https://policies.google.com/privacy

Die von Ihnen importierten Dokumente werden von der Google Gemini API verarbeitet, um kontextbasierte Antworten auf der Grundlage Ihrer Inhalte zu generieren. Die Verarbeitung besteht darin, den Textinhalt Ihrer Dokumente zu extrahieren und zu analysieren, damit der KI-Assistent die Fragen der Endnutzer beantworten kann.

Ihre Dokumente werden über den kostenpflichtigen professionellen Zugang der Gemini API verarbeitet: Sie bleiben streng vertraulich und werden NIEMALS für das Training von Google-Modellen verwendet, gemäß den Nutzungsbedingungen der Google Cloud API.

Es werden keine vollständig automatisierten Entscheidungen im Sinne von Artikel 22 DSGVO gegenüber Nutzern auf der Grundlage der KI-Verarbeitung getroffen. Die von der KI generierten Antworten sind informativer Natur und entfalten keine Rechtswirkungen.

Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:

• Erbringung des Dienstes Quick Ask: Kontoerstellung und -verwaltung, Erstellung von KI-Assistenten, Dokumentenverarbeitung, Antwortgenerierung, Abonnementverwaltung
• Zahlungs- und Abrechnungsverwaltung über Stripe
• Kundensupport, Bearbeitung von Anfragen und dienstbezogene Kommunikation
• Erfüllung unserer gesetzlichen, steuerlichen und behördlichen Verpflichtungen
• Sicherheit des Dienstes: Betrugserkennung und -prävention, Schutz vor unbefugtem Zugriff
• Verbesserung des Dienstes auf der Grundlage anonymisierter und aggregierter Statistiken

Quick Lib implementiert angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor versehentlicher oder rechtswidriger Vernichtung, Verlust, Veränderung, Offenlegung oder unbefugtem Zugriff, gemäß Artikel 32 DSGVO:

• Verschlüsselung von Passwörtern (bcrypt) und Kommunikation (HTTPS/TLS 1.2+)
• Strikte Zugangskontrolle: obligatorische Authentifizierung, Datentrennung zwischen Nutzern (Row Level Security)
• Hosting auf zertifizierten Infrastrukturen (AWS eu-west-3, ISO 27001, SOC 2 Zertifizierungen)
• Regelmäßige und verschlüsselte Sicherungen der Datenbanken
• Kontinuierliche Überwachung und Zugangsprotokollierung

Gemäß den Artikeln 15 bis 22 DSGVO und den Artikeln 39 bis 43 des Gesetzes über Informationstechnik und Freiheiten stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie erhalten
• Berichtigungsrecht (Art. 16 DSGVO): Unrichtige oder unvollständige Daten korrigieren lassen
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Aussetzung der Verarbeitung unter bestimmten Umständen beantragen
• Widerspruchsrecht (Art. 21 DSGVO): Der auf berechtigtem Interesse basierenden Verarbeitung widersprechen
• Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird

Um diese Rechte auszuüben, senden Sie Ihre Anfrage zusammen mit einem Identitätsnachweis an: [email protected]. Wir verpflichten uns, innerhalb von maximal einem (1) Monat nach Eingang Ihrer Anfrage zu antworten, gemäß der DSGVO.

Bei komplexen Anfragen oder einer hohen Anzahl von Anfragen kann diese Frist um zwei (2) weitere Monate verlängert werden. Sie werden innerhalb der ursprünglichen Frist von einem Monat darüber informiert.

Ihre Daten werden gemäß folgenden Fristen aufbewahrt:

• Kontodaten: für die Dauer des aktiven Abonnements, anschließend innerhalb von 30 Tagen nach der endgültigen Kontoauflösung gelöscht
• Hochgeladene Dokumente: auf Anfrage oder automatisch bei Kontoauflösung gelöscht
• Abrechnungsdaten: 10 Jahre lang aufbewahrt gemäß den französischen buchhalterischen und steuerlichen Pflichten (article L. 123-22 du Code de commerce)
• Verbindungsdaten und technische Protokolle: 12 Monate lang aufbewahrt gemäß loi n° 2004-575 du 21 juin 2004 (LCEN)
• Interessentendaten: so lange aufbewahrt, wie der Bot aktiv ist, dann auf Anfrage des Bot-eigentümers gelöscht