Datenschutzerklärung
Stand: 4. Juli 2026
Einleitung
Wir nehmen den Schutz der Daten der Nutzer unserer Website und/oder unserer Mobile-App (zusammen „digitale Assets“) sehr ernst und verpflichten uns, die Informationen, die uns im Rahmen der Nutzung dieser digitalen Assets zur Verfügung gestellt werden, zu schützen und gemäß anwendbarem Recht zu verwenden.
Diese Datenschutzerklärung erläutert, wie wir personenbezogene und nicht personenbezogene Daten erfassen, verwenden und weitergeben, wenn du unsere Dienste nutzt. Mit der Nutzung unserer Dienste erkennst du die Bedingungen dieser Richtlinie an.
1. Welche Daten wir erfassen
Nicht personenbezogene Daten, technische und zusammengefasste Nutzungsinformationen (Browsertyp, Gerätetyp, Referrer, Seiten-Performance), die keinen Rückschluss auf deine Person erlauben.
Personenbezogene Daten, Informationen, über die du identifiziert werden kannst, z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmensangaben oder IP-Adresse. Kombinieren wir personenbezogene mit nicht personenbezogenen Daten, werden diese in Kombination als personenbezogene Daten behandelt.
2. Wie wir Daten sammeln
- Bei Nutzung unserer Dienste, wenn du unsere digitalen Assets besuchst, erfassen wir Sitzungs- und Nutzungsinformationen (cookie-frei via Plausible Analytics).
- Direkt von dir, wenn du unser Kontaktformular ausfüllst, dich für den Newsletter einträgst oder uns per E-Mail kontaktierst.
- Aus Drittquellen, sofern du dich über einen Drittanbieter-Login bei unseren Diensten anmeldest.
3. Warum wir diese Daten erfassen
- Um unsere Dienste bereitzustellen und zu betreiben.
- Um unsere Dienste weiterzuentwickeln und zu verbessern.
- Um auf Anfragen, Feedback und Supportwünsche zu reagieren und Hilfe anzubieten.
- Zur Analyse von Anforderungs- und Nutzungsmustern.
- Für interne, statistische und Recherchezwecke.
- Zur Gewährleistung von Datensicherheit und Betrugsprävention.
- Zur Durchsetzung unserer Nutzungsbedingungen sowie zur Erfüllung gesetzlicher Verpflichtungen.
- Um dir Aktualisierungen, Newsletter und weitere Informationen zu übermitteln, Werbe-Mails nur bei aktiver Einwilligung, mit Abmeldelink in jeder E-Mail.
4. An wen wir Daten weitergeben
Wir geben Daten an vertrauenswürdige Dienstleister weiter, die uns beim Betrieb der Dienste unterstützen:
- Vercel Inc., Hosting & Content-Delivery
- Convex, Datenbank für Formularanfragen (EU-Region Irland)
- Resend, Versand transaktionaler E-Mails
- Plausible Analytics, cookie-freie, aggregierte Nutzungsstatistiken
Darüber hinaus können wir Daten offenlegen, um: (i) rechtswidriges Verhalten zu verhindern oder zu verfolgen, (ii) unsere Rechte auszuüben oder zu verteidigen, (iii) die Sicherheit unserer Nutzer zu schützen, oder (iv) im Rahmen eines Unternehmensverkaufs bzw. Kontrollwechsels.
Ohne deine Zustimmung geben wir deine E-Mail-Adresse oder andere personenbezogene Daten nicht an Werbenetzwerke weiter.
5. Wo wir Daten speichern
Nicht personenbezogene Daten können weltweit bei unseren Dienstleistern gespeichert und verarbeitet werden.
Personenbezogene Daten aus Kontakt- und Newsletter-Formularen werden über unseren Auftragsverarbeiter Convex in der EU (Region Irland) gespeichert. Vercel Edge-Auslieferung erfolgt global, die Hauptverarbeitung für die Website-Auslieferung primär in der EU.
6. Wie lange wir Daten vorhalten
Wir speichern Daten nur so lange, wie es für die Bereitstellung unserer Dienste, die Erfüllung rechtlicher und vertraglicher Verpflichtungen oder die Durchsetzung unserer Vereinbarungen erforderlich ist. Unrichtige oder unvollständige Daten können wir jederzeit berichtigen oder löschen.
7. Wie wir Daten schützen
Unsere Hosting-Anbieter speichern Daten auf sicheren Servern hinter Firewalls und stellen verschlüsselten HTTPS-Zugriff bereit. Wir arbeiten ausschließlich mit Dienstleistern zusammen, die aktuelle Sicherheitsstandards (inkl. TLS-Verschlüsselung, Zugriffskontrollen und Monitoring) einhalten.
Trotz umfassender technischer und organisatorischer Maßnahmen kann keine absolute Sicherheit garantiert werden. Bitte wähle sichere Passwörter und übermittle keine besonders sensiblen Informationen per E-Mail oder Instant Messaging.
8. Minderjährige
Unsere Dienste richten sich nicht an Personen, die noch nicht die gesetzliche Volljährigkeit erreicht haben. Wir erfassen wissentlich keine Daten von Kindern. Solltest du Grund zu der Annahme haben, dass uns Daten eines Minderjährigen übermittelt wurden, kontaktiere uns bitte, wir löschen diese unverzüglich.
9. Deine Rechte (DSGVO)
Als betroffene Person hast du das Recht:
- Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über dich verarbeiten;
- eine Kopie deiner Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit);
- die Berichtigung oder Löschung deiner Daten zu verlangen;
- der Verarbeitung zu widersprechen;
- die Einschränkung der Verarbeitung zu verlangen;
- eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.
Diese Rechte unterliegen den gesetzlichen Schranken sowie unseren berechtigten Interessen und regulatorischen Pflichten.
10. Grenzüberschreitende Datenübermittlung
Im Rahmen der Bereitstellung unserer Dienste können Daten an verbundene Unternehmen oder Dritte außerhalb des EWR übertragen werden. Dabei stellen wir durch geeignete vertragliche Vereinbarungen (z. B. EU-Standardvertragsklauseln) ein angemessenes Schutzniveau sicher.
11. Rechte nach kalifornischem Verbraucherschutzgesetz (CCPA)
Nutzer mit Wohnsitz in Kalifornien können nach dem California Consumer Privacy Act Auskunft über die gespeicherten Daten sowie deren Löschung verlangen. Wir verkaufen keine personenbezogenen Daten im Sinne des CCPA. Anträge richte bitte an die unten genannte Kontaktadresse.
12. App „Atrium“ (iOS, iPadOS, macOS)
Verantwortlicher: Arman Samary / AIS Consulting · Kontakt: armansamary@googlemail.com
Grundsatz
Atrium ist ohne Nutzerkonto nutzbar und speichert alle Inhalte (Eingaben, Notizen, Anhänge, Kontexte) lokal auf dem Gerät als offene Markdown-Dateien. Mit einem Atrium-Pro-Kauf können Inhalte optional über die private iCloud des Nutzers (Apple iCloud Drive) zwischen dessen Geräten synchronisiert werden, auch dann haben wir keinen Zugriff auf die Inhalte. Die App enthält keine Werbung, keine Analyse-SDKs und kein Tracking.
KI-Verarbeitung (nur mit ausdrücklicher Einwilligung)
Damit Atrium Eingaben automatisch Lebensbereichen und Projekten zuordnen sowie Zusammenfassungen und Übergabe-Dokumente erstellen kann, wird, erst nach ausdrücklicher Zustimmung in der App, jederzeit in den Einstellungen widerrufbar, Folgendes an einen KI-Dienst übertragen:
der Text der jeweiligen Eingabe sowie kurze Auszüge der betroffenen Bereichs-/Projektkontexte (z. B. Projektnamen und Kurzbeschreibungen zur Zuordnung). Fotos, PDFs und Sprachaufnahmen werden vorher lokal auf dem Gerät in Text umgewandelt (Apple Vision/Speech); die Originaldateien verlassen das Gerät nicht.
Empfänger je nach Konfiguration:
- Mit Atrium Pro: Übertragung über unseren Server (gehostet bei Convex, EU-Region) an die Anthropic API (Anthropic PBC, USA). Unser Server speichert die Inhalte nicht; protokolliert werden ausschließlich anonyme Nutzungszähler (Anzahl Anfragen, Token-Volumen) zur Missbrauchsvermeidung.
- Mit eigenem API-Schlüssel: direkte Übertragung an den vom Nutzer gewählten Anbieter, Anthropic, OpenAI oder Google (Gemini).
Die Anbieter verarbeiten die Inhalte ausschließlich zur Beantwortung der jeweiligen Anfrage; eine Nutzung zum Training ihrer Modelle findet bei API-Zugriffen nach den Bedingungen der Anbieter nicht statt. Es gelten ergänzend deren Datenschutzbestimmungen: Anthropic · OpenAI · Google. Rechtsgrundlage der Übertragung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden Eingaben ausschließlich lokal gesichert, nur die automatische Einordnung entfällt.
Käufe und Abonnements
Käufe werden über Apple abgewickelt. Zur Verwaltung der Kaufberechtigungen nutzen wir RevenueCat (RevenueCat Inc., USA); dabei wird ausschließlich eine zufällig erzeugte, anonyme Kennung verarbeitet, kein Name, keine E-Mail-Adresse, keine Zahlungsdaten (diese verbleiben bei Apple). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Datenschutzbestimmungen: RevenueCat.
Spracherkennung und Texterkennung
Die Transkription von Sprachaufnahmen und die Texterkennung in Bildern erfolgen vollständig lokal auf dem Gerät (Apple Speech / Vision Framework).
Ihre Rechte und Kontrolle
Die KI-Einwilligung kann jederzeit in den App-Einstellungen erteilt oder widerrufen werden. Da alle Inhalte als offene Dateien lokal gespeichert sind, können sie jederzeit eingesehen, exportiert und durch Löschen der Dateien bzw. der App vollständig entfernt werden, es existiert keine Kopie auf unseren Servern. Für Auskunfts-, Berichtigungs- und Löschersuchen sowie Fragen: armansamary@googlemail.com
13. Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Die jeweils aktuelle Version ist auf dieser Seite veröffentlicht (siehe „Stand“ oben). Wesentliche Änderungen kündigen wir rechtzeitig auf der Website an.
14. Kontakt
Für Fragen zu dieser Datenschutzerklärung oder zu den über dich erfassten Daten erreichst du uns unter:
AIS Consulting UG (i.G.)
Rheinpromenade 13
40789 Monheim am Rhein
E-Mail: hello.ais.consulting@gmail.com
Haftungsausschluss
Die hier enthaltenen Informationen ersetzen keine individuelle Rechtsberatung. Spezifische Anforderungen können je nach Rechtsordnung abweichen. Zur verbindlichen Einschätzung deiner datenschutzrechtlichen Pflichten empfehlen wir eine fachkundige Beratung.