Datenschutzerklärung

1. Verantwortlicher

Niklas Pelz
Gertrud-Steinl-Str. 58
90461 Nürnberg
E-Mail: pelznik@gmail.com

2. Datenschutz auf einen Blick

3. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch der Website erfasst Vercel automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website). Vercel nimmt am EU-US Data Privacy Framework teil.

4. Registrierung & Authentifizierung

Für die Nutzung von Papierless ist ein Benutzerkonto erforderlich. Die Authentifizierung erfolgt über Supabase (Supabase Inc., San Francisco, USA). Bei der Registrierung verarbeiten wir:

• E-Mail-Adresse
• Passwort (wird als Hash gespeichert, nie im Klartext)
• Optional: Name

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange dein Konto besteht.

5. Dokumentenverarbeitung (KI-Klassifikation)

Wenn du ein Dokument hochlädst, wird dessen Inhalt zur automatischen Klassifikation an die Anthropic API (Anthropic PBC, San Francisco, USA) gesendet. Dort wird das Dokument vom KI-Modell Claude analysiert, um Kategorie, Aussteller, Fristen und weitere Metadaten zu extrahieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Dienstes).

6. Gespeicherte Metadaten

Nach der KI-Klassifikation speichern wir folgende Metadaten in unserer Datenbank (Supabase):

• Dateiname und -größe
• Kategorie, Unterkategorie, Dokumenttyp
• Aussteller, Datum, Beträge
• Vertragsnummern, Fristen, Erinnerungen
• Zuordnung zu Personen (Name, Rolle)
• Ordnerpfad und vorgeschlagener Dateiname
• Cloud-Speicher Datei-ID und Link (falls in Google Drive, Dropbox oder OneDrive gespeichert)

Die Originaldatei wird nicht auf unseren Servern gespeichert – sie wird direkt in deine Cloud (Google Drive, Dropbox oder OneDrive) oder lokal auf dein Gerät übertragen.

7. Google Drive Integration

Du kannst optional dein Google Drive-Konto mit Papierless verbinden, um klassifizierte Dokumente automatisch in deinem Drive zu speichern.

7.1 Zugriff auf Google-Nutzerdaten (Data Accessed)

Papierless fordert ausschließlich den eingeschränkten OAuth-Scope drive.file an. Dieser gewährt uns Zugriff auf:

• Dateien, die Papierless selbst in deinem Google Drive erstellt hat
• Ordner, die Papierless selbst in deinem Google Drive erstellt hat

7.2 Verwendung der Google-Nutzerdaten (Data Usage)

Deine Google-Nutzerdaten werden ausschließlich für folgende Zwecke verwendet:

• Ordner erstellen: Papierless erstellt eine automatische Ordnerstruktur in deinem Drive
• Dateien hochladen: Dein klassifiziertes Dokument wird mit einem vorgeschlagenen Dateinamen in den passenden Ordner hochgeladen
• Verbindungsstatus: Deine Google E-Mail-Adresse wird gespeichert, um die verbundene Cloud-Verbindung zu identifizieren

Papierless nutzt die Google-Nutzerdaten nicht für Werbung, Profiling, Weiterverkauf, Analyse oder andere Zwecke. Die Daten werden nicht zum Trainieren von KI-Modellen verwendet.

7.3 Speicherung der Google-Nutzerdaten (Data Storage)

Folgende Google-bezogene Daten werden in unserer Datenbank (Supabase) gespeichert:

• OAuth Access Token – kurzlebig, wird automatisch erneuert, für API-Aufrufe an Google Drive
• OAuth Refresh Token – langlebig, zur Erneuerung des Access Tokens
• Google E-Mail-Adresse – zur Identifikation der Cloud-Verbindung
• Google Drive Datei-IDs und Links – zu den von Papierless erstellten Dateien

Die Tokens werden in unserer verschlüsselten Datenbank gespeichert und sind nur für deinen Account zugänglich.

7.4 Weitergabe der Google-Nutzerdaten (Data Sharing)

Deine Google-Nutzerdaten werden nicht an Dritte weitergegeben, verkauft oder für andere Zwecke als die oben genannten verwendet. Kein Drittanbieter erhält Zugriff auf deine Google Drive-Dateien oder OAuth-Tokens.

7.5 Widerruf und Löschung

Du kannst die Google Drive-Verbindung jederzeit im Dashboard trennen. Dabei werden:

• Alle gespeicherten OAuth-Tokens sofort gelöscht
• Der Zugriff bei Google programmatisch widerrufen
• Bereits in Drive gespeicherte Dateien bleiben erhalten (sie gehören dir)

Du kannst den Zugriff auch direkt über myaccount.google.com/permissions widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Verbindung des Kontos).

8. Dropbox & OneDrive Integration

Neben Google Drive kannst du optional auch Dropbox oder Microsoft OneDrive verbinden. Für beide Dienste gelten dieselben Grundsätze wie für Google Drive (Abschnitt 7):

• Wir greifen nur auf Dateien und Ordner zu, die Papierless selbst erstellt hat
• OAuth-Tokens werden verschlüsselt gespeichert und bei Trennung gelöscht
• Daten werden nicht an Dritte weitergegeben oder für andere Zwecke verwendet

Dropbox: OAuth-Scope beschränkt auf Dateierstellung. Anbieter: Dropbox Inc., San Francisco, USA.
OneDrive: OAuth-Scopes Files.ReadWrite und User.Read. Anbieter: Microsoft Corporation, Redmond, USA.

9. Cookies, Analyse & lokale Speicherung

Papierless verwendet technisch notwendige Cookies für die Authentifizierung (Supabase Auth Session). Wir setzen keine Tracking- oder Werbe-Cookies ein.

Zur Verbesserung der Nutzererfahrung setzen wir Vercel Analytics und Vercel Speed Insights ein. Diese erheben anonymisierte, aggregierte Daten zu Seitenaufrufen und Ladezeiten – ohne Cookies, ohne persönliche Daten, ohne IP-Adressen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität und Verbesserung des Dienstes).

10. Datenübertragung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA:

• Vercel (Hosting, Analytics) – EU-US Data Privacy Framework
• Supabase (Datenbank, Auth) – Standardvertragsklauseln
• Anthropic (KI-Verarbeitung) – Keine dauerhafte Speicherung via API
• Google (Drive API) – EU-US Data Privacy Framework
• Dropbox (Cloud-Speicher) – EU-US Data Privacy Framework
• Microsoft (OneDrive API) – EU-US Data Privacy Framework
• Stripe (Zahlungsabwicklung) – EU-US Data Privacy Framework

Die Datenübertragung erfolgt auf Basis von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

11. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) – Welche Daten wir über dich gespeichert haben
• Berichtigung (Art. 16) – Korrektur unrichtiger Daten
• Löschung (Art. 17) – Löschung deiner Daten („Recht auf Vergessenwerden“)
• Einschränkung (Art. 18) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) – Export deiner Daten in einem gängigen Format
• Widerspruch (Art. 21) – Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7(3)) – Jederzeit möglich

Zur Ausübung deiner Rechte schreibe an: pelznik@gmail.com

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

12. Kontolöschung

Du kannst dein Konto jederzeit über das Dashboard löschen. Bei der Löschung werden entfernt:

• Dein Benutzerkonto und alle Anmeldedaten
• Alle gespeicherten Dokumenten-Metadaten
• Alle Cloud-Verbindungen und OAuth-Tokens

Dateien, die bereits in deinem Cloud-Speicher (Google Drive, Dropbox, OneDrive) gespeichert wurden, werden nicht gelöscht – diese liegen in deinem eigenen Konto.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version findest du immer auf dieser Seite.