Datenschutzerklärung
Privacy Policy
Gemäß DSGVO (EU) 2016/679 und dem österreichischen Datenschutzgesetz (DSG 2018)
1. Verantwortlicher / Data Controller
Alexander Burger (Einzelunternehmer)
Josef-Maderspergerstraße 15, 5020 Salzburg, Österreich
E-Mail: ai-dev-eu@miranext.ai [Kontakt-E-Mail vor Livegang bestätigen]
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO derzeit nicht gesetzlich vorgeschrieben (keine umfangreiche systematische Verarbeitung besonderer Kategorien personenbezogener Daten; kein öffentliches Unternehmen). Bei Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.
2. Welche personenbezogenen Daten wir verarbeiten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
| Datenkategorie | Beispiele |
|---|---|
| Kontodaten | E-Mail-Adresse, Passwort-Hash, Name (optional) |
| Nutzungsdaten | Chat-Nachrichten, Sprachanfragen, Browser-Automatisierungsaufgaben |
| Zahlungsdaten | Rechnungsadresse, Zahlungsmethode (via Stripe — keine Kartendaten bei uns) |
| Technische Daten | IP-Adresse, Browser-Typ, Zeitstempel, Fehlerlogs |
| Kommunikation | Support-E-Mails und -Nachrichten |
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten) außer in Ausnahmefällen, wo Nutzer diese freiwillig in Chat-/Sprachanfragen übermitteln.
3. Verarbeitungszwecke und Rechtsgrundlagen
Kontoerstellung und Vertragserfüllung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Registrierung, Authentifizierung, Erbringung des Dienstes.
Zahlungsabwicklung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Abrechnung über Stripe; wir speichern keine vollständigen Zahlungsdaten.
KI-Verarbeitung von Anfragen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weiterleitung von Nutzeranfragen an KI-Anbieter (Anthropic Claude, Google Gemini, ElevenLabs) zur Erbringung der Kernfunktionalität.
Sicherheit und Fehlerbehebung
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Logs, Fehlerverfolgung, Betrugsprävention.
Rechtliche Verpflichtungen
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Steuerrecht, Aufbewahrungspflichten.
Marketing (nur mit Einwilligung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Newsletter, falls Nutzer ausdrücklich zustimmen. Jederzeit widerrufbar.
4. Dienstleister und Auftragsverarbeiter
Wir geben personenbezogene Daten nur an folgende Dienstleister weiter, soweit dies für die Erbringung unseres Dienstes notwendig ist. Mit allen Auftragsverarbeitern sind entsprechende Verträge (Auftragsverarbeitungsverträge, AVV) abgeschlossen oder werden vor dem Produktionsstart abgeschlossen. [AVVs vor Livegang prüfen und abschließen]
| Anbieter | Zweck | Datenspeicherort |
|---|---|---|
| Anthropic (Claude) | KI-Sprachmodell — Verarbeitung von Chat-Anfragen | USA (SCCs) |
| Google (Gemini) | KI-Sprachmodell — Verarbeitung von Anfragen | USA/EU (SCCs) |
| ElevenLabs | Sprachsynthese und -erkennung (Voice) | USA (SCCs) |
| Stripe | Zahlungsabwicklung | USA/EU (SCCs) |
| Vercel | Hosting der Marketing-Website | EU/USA (SCCs) |
Drittlandübertragungen (USA): Einige Anbieter verarbeiten Daten in den USA. Die Übertragung erfolgt auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. [Beim Livegang jeweils aktuellen TIA/SCC-Status prüfen]
5. Speicherdauer
- Kontodaten: Bis zur Kontolöschung, danach max. 30 Tage Backup-Retention
- Rechnungs-/Zahlungsdaten: 7 Jahre (österreichische Aufbewahrungspflicht nach §132 BAO)
- Chat-/Anfragen-Logs: 90 Tage, sofern nicht längere Aufbewahrung gesetzlich vorgeschrieben
- Server-Logs (IP, Zeitstempel): 30 Tage
- Marketing-Einwilligungen: Bis zum Widerruf, danach Nachweis des Widerrufs für 3 Jahre
6. Ihre Rechte (Betroffenenrechte)
Sie haben folgende Rechte gemäß DSGVO:
Art. 15 — Auskunft
Kopie Ihrer gespeicherten Daten anfordern
Art. 16 — Berichtigung
Unrichtige Daten korrigieren lassen
Art. 17 — Löschung
Ihr "Recht auf Vergessenwerden"
Art. 18 — Einschränkung
Verarbeitung einschränken lassen
Art. 20 — Portabilität
Daten in maschinenlesbarem Format erhalten
Art. 21 — Widerspruch
Der Verarbeitung auf Basis berechtigten Interesses widersprechen
Art. 7 Abs. 3 — Widerruf
Einwilligung jederzeit widerrufen (ohne Rückwirkung)
Beschwerde
Bei der österreichischen Datenschutzbehörde (dsb.gv.at)
Anfragen richten Sie bitte an: ai-dev-eu@miranext.ai. Wir antworten innerhalb von 30 Tagen (Art. 12 DSGVO).
7. Cookies und Tracking
Diese Website verwendet ausschließlich technisch notwendige Cookies (Session-Management, Einwilligungsstatus). Es werden keine Tracking-, Analyse- oder Werbe-Cookies gesetzt, ohne Ihre ausdrückliche Einwilligung. Weitere Details finden Sie in unserem Cookie-Banner, der beim ersten Besuch erscheint.
8. Keine Nutzung durch Minderjährige
Der Dienst richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten uns entsprechende Fälle bekannt werden, löschen wir die Daten umgehend.
9. Aufsichtsbehörde
Zuständige Datenschutzbehörde in Österreich:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
Stand: Juni 2026 · Änderungen vorbehalten