Datenschutzerklärung

Gemäß DSGVO / BDSG — Stand: April 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
SimplyCreate AI UG (haftungsbeschränkt)
Stefan Gebhard
Pappelallee 78/79
10437 Berlin
Deutschland

E-Mail: info@simplycreate.ai

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis oder ist zur Vertragserfüllung erforderlich.

3. Datenverarbeitung bei Telefonanrufen

Bei Nutzung unseres KI-Notdienst-Systems werden folgende Daten verarbeitet:

  • Rufnummer des Anrufers (Caller ID)
  • Name, Adresse und Rückrufnummer (vom Anrufer mitgeteilt)
  • Problembeschreibung (vom Anrufer mitgeteilt)
  • Zeitpunkt und Dauer des Anrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Notdienst-Anfragen).

Zero Audio Retention

Audiodaten werden ausschließlich im Arbeitsspeicher (RAM) verarbeitet und sofort nach der Verarbeitung gelöscht. Es findet keine dauerhafte Speicherung von Audiodaten statt.

4. KI-Verarbeitung

Die Sprachverarbeitung erfolgt über Google Cloud Vertex AI, gehostet ausschließlich auf europäischen Servern (EU). Es werden keine Daten in die USA oder andere Drittländer übertragen. Die Verarbeitung unterliegt einem Auftragsverarbeitungsvertrag (AVV) mit Google Cloud.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung).

5. Hosting & Datenbank

Unsere Anwendung und Datenbanken werden auf europäischen Servern (EU) betrieben. Die Frontend-Anwendung wird über Vercel gehostet, die Datenbank über Supabase — jeweils in europäischen Rechenzentren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb unserer Plattform).

6. Aufbewahrungsfristen (Datenminimierung)

Personenbezogene Daten in Gesprächsprotokollen werden automatisch nach 14 Tagen gelöscht. Es verbleiben ausschließlich anonymisierte Analysedaten. Diese automatische Löschung erfolgt täglich um 03:00 Uhr MEZ.

7. SMS-Versand

Im Notfall wird der diensthabende Techniker per SMS über einen zertifizierten deutschen SMS-Provider benachrichtigt. Die SMS enthält Name, Telefonnummer, Adresse und Problembeschreibung des Anrufers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Stripe verarbeitet Zahlungsdaten (SEPA-Lastschrift, Kreditkarte) im Rahmen eines eigenen Datenschutzkonzepts. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Cookies & Webanalyse

a) Essenzielle Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Session-Cookies für die Anmeldung bei Supabase). Diese Cookies werden ohne Ihre Einwilligung gesetzt, da sie für die Bereitstellung des Dienstes zwingend erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), § 25 Abs. 2 TDDDG.

b) Webanalyse mit PostHog

Mit Ihrer Einwilligung verwenden wir PostHog (PostHog, Inc.) zur Analyse der Nutzung unserer Website. PostHog erfasst dabei:

  • Seitenaufrufe und Navigation innerhalb der Anwendung
  • Klickverhalten (z.B. auf Schaltflächen und Links)
  • Sitzungsdauer und -häufigkeit
  • Geräteinformationen (Browser-Typ, Bildschirmgröße, Betriebssystem)
  • Ungefährer Standort (auf Basis der IP-Adresse, die sofort anonymisiert wird)

PostHog setzt hierzu Cookies und speichert Daten im Local Storage Ihres Browsers. Alle Daten werden ausschließlich auf Servern in der Europäischen Union (Frankfurt am Main) verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenverarbeitung durch PostHog erfolgt erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner. Ohne Ihre Zustimmung werden keine Analyse-Cookies gesetzt und keine Nutzungsdaten erhoben.

Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog.

c) Google Tag Manager

Wir verwenden den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dieser Dienst ermöglicht es uns, Website-Tags über eine zentrale Oberfläche zu verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Google Tag Manager wird erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert.

Weitere Informationen finden Sie in den Nutzungsrichtlinien für den Google Tag Manager.

d) Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Webanalyse jederzeit widerrufen. Löschen Sie hierzu den Eintrag rufmeister_analytics_consent aus dem Local Storage Ihres Browsers (Entwicklertools → Application → Local Storage) oder löschen Sie alle Cookies für diese Website. Beim nächsten Besuch wird Ihnen der Cookie-Banner erneut angezeigt.

10. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

11. Ihre Rechte

Sie haben folgende Rechte nach der DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — z.B. Widerruf der Cookie-Einwilligung für PostHog

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@simplycreate.ai

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de