Complyance
Kostenlos starten

Datenschutzerklärung

Zuletzt aktualisiert: March 9, 2026

Einführung

Complyance.io ('wir', 'uns', 'unser') verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unsere KI-Compliance-Management-Plattform nutzen.

Durch die Nutzung von Complyance stimmen Sie der Erfassung und Verwendung von Informationen gemäß dieser Richtlinie zu. Wenn Sie nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht.

Welche Daten wir erheben

Kontoinformationen

  • E-Mail-Adresse
  • Name (optional)
  • Unternehmens- oder Organisationsname
  • Zielmärkte für die Compliance-Verfolgung

KI-Systemdaten

  • KI-Systembeschreibungen und technische Details, die Sie bereitstellen
  • Dokumente, die Sie zur Klassifizierungsunterstützung hochladen (PDFs, DOCX usw.)
  • Risikoklassifizierungsergebnisse und Compliance-Lückenanalyse

Technische Daten

  • IP-Adresse und Geolokalisierungsdaten
  • Browsertyp, -version und Geräteinformationen
  • Nutzungsanalyse (besuchte Seiten, genutzte Funktionen, Sitzungsdauer)
  • Fehlerprotokolle und Diagnosedaten (über Sentry)

Wie wir Ihre Daten verwenden

  • Zur Bereitstellung und Verbesserung unserer Compliance-Management-Dienste
  • Durchführung der KI-Risikoklassifizierung und Lückenanalyse über die Claude-API
  • Erstellung von Compliance-Berichten und technischer Dokumentation
  • Beantwortung von Support-Anfragen und Kundenanfragen
  • Verbesserung der Plattformfunktionen und Nutzererfahrung durch Analysen
  • Zur Zahlungsabwicklung über Paddle (unser Handelsvertreter)
  • Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen

Drittanbieterdienste

Wir teilen Ihre Daten nur in dem für den Betrieb der Plattform erforderlichen Umfang mit den folgenden Drittanbietern:

Anthropic (Claude API)

KI-Risikoklassifizierung und Dokumentenanalyse

Geteilte Daten: KI-Systembeschreibungen und hochgeladene Dokumente (NICHT Ihre Konto-E-Mail oder persönlichen Daten)

Training: Anthropic verwendet Ihre Daten NICHT für das Modelltraining (gemäß unserem Commercial-Terms-Vertrag)

AWS S3 / Cloudflare R2

Verschlüsselte Dateispeicherung

Geteilte Daten: Hochgeladene Dokumente (PDFs, Nachweisdateien) mit AES-256 verschlüsselt

Paddle

Zahlungsabwicklung (Merchant of Record)

Geteilte Daten: E-Mail, Rechnungsadresse, Zahlungsmethode (von Paddle verwaltet, nicht von uns gespeichert)

Resend

Transaktionaler E-Mail-Versand

Geteilte Daten: E-Mail-Adresse und Nachrichteninhalt (Passwort-Zurücksetzungen, Compliance-Warnungen, Benachrichtigungen)

PostHog

Produktanalysen und Funktionsnutzungs-Tracking

Geteilte Daten: Anonymisierte Nutzungsereignisse (genutzte Funktionen, Klicks, Navigationsmuster)

Sentry

Fehlerüberwachung und Debugging

Geteilte Daten: Fehlerprotokolle, Stack-Traces, Anfrage-Metadaten (personenbezogene Daten werden bereinigt)

Cookies

Wir verwenden Cookies und ähnliche Technologien, um Ihre Sitzung aufrechtzuerhalten und die Plattform zu verbessern. Verwendete Cookie-Typen:

  • Notwendige Cookies: Erforderlich für Authentifizierung, Sitzungsverwaltung und Sicherheit (nicht deaktivierbar)
  • Analyse-Cookies: Optionale Cookies zur Verfolgung von Nutzungsmustern und Verbesserung der Nutzererfahrung (PostHog)

Datenspeicherung

  • Kontodaten: Gespeichert, solange Ihr Konto aktiv ist
  • Erstellte Dokumente und Nachweise: 30 Tage nach Abonnementkündigung gespeichert, danach dauerhaft gelöscht
  • Analysedaten: Anonymisierte Nutzungsdaten bis zu 12 Monate gespeichert
  • Sicherungskopien: Sicherungsdaten 90 Tage für Notfallwiederherstellungszwecke gespeichert

Ihre DSGVO-Rechte (EU-Nutzer)

Wenn Sie sich in der Europäischen Union befinden, haben Sie nach der DSGVO folgende Datenschutzrechte:

  • Auskunftsrecht: Anforderung einer Kopie aller personenbezogenen Daten, die wir über Sie speichern
  • Berichtigungsrecht: Anforderung der Korrektur unrichtiger oder unvollständiger Daten
  • Recht auf Löschung: Anforderung der Löschung Ihrer personenbezogenen Daten ('Recht auf Vergessenwerden')
  • Recht auf Datenübertragbarkeit: Anforderung des Exports Ihrer Daten in maschinenlesbarem Format (JSON)
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@complyance.app

Sicherheit

  • Alle Daten verschlüsselt im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3)
  • EU-basierte Infrastruktur (Railway, AWS EU-Region) für DSGVO-Konformität
  • Rollenbasierte Zugriffskontrollen und Audit-Logs
  • 24/7-Sicherheitsüberwachung und automatisierte Bedrohungserkennung

Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich in der EU gespeichert (Railway, AWS EU-Region). Einige Drittanbieter (Anthropic, Sentry) können Daten jedoch in den USA unter Standardvertragsklauseln (SCC) und DSGVO-konformen Schutzmaßnahmen verarbeiten.

Datenschutz für Kinder

Complyance richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Falls Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@complyance.io, und wir werden diese löschen.

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten 'Zuletzt aktualisiert'-Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen. Die fortgesetzte Nutzung der Plattform nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

Kontakt

E-Mail: privacy@complyance.app

Website: complyance.app