Datenschutzerklärung
1. Verantwortlicher Verantwortlich für die Datenverarbeitung auf dieser Web-App ist: Ferhat Terzi, Kirchenweg 13, 85293 Reichertshausen, Deutschland E-posta: info@exback.pro
2. Grundsätze & Rechtsgrundlagen Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung der App erforderlich ist. Rechtsgrundlagen sind insbesondere die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), unsere berechtigten Interessen (lit. f) sowie rechtliche Verpflichtungen (lit. c).
3. Hosting & Infrastruktur Die App wird über Vercel Inc. (USA) ausgeliefert; die Datenbank, Authentifizierung und der Speicher laufen über Supabase mit Serverstandort in der EU (Frankfurt, Deutschland). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge. Soweit eine Übermittlung in die USA erfolgt, ist diese durch Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert.
4. Server-Logfiles Beim Aufruf der App werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, abgerufene Ressource, Browser-/Gerätetyp) temporär verarbeitet, um Auslieferung und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
5. Konto & Anmeldung Für die Nutzung legst du ein Konto an. Verarbeitet werden E-Mail-Adresse, ein Anzeigename (optional) sowie Authentifizierungsdaten. Die Anmeldung ist per E-Mail/Passwort oder über „Mit Google anmelden“ (OAuth) möglich; bei Google-Login erhalten wir deine E-Mail-Adresse von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. KI-Verarbeitung (wichtig) Kern der App sind KI-Funktionen. Deine Eingaben (Texte, Chat-Beschreibungen, hochgeladene Screenshots) werden zur Erzeugung der Antworten an KI-Anbieter übertragen — insbesondere OpenAI (OpenAI, L.L.C., USA) und je nach Konfiguration Anthropic (USA) und Google (USA). Die Verarbeitung erfolgt auf Servern in den USA. Die Anbieter nutzen die API-Eingaben nicht zum Training ihrer Modelle (Standard-API). Da hierbei Daten in die USA übermittelt werden, holen wir vor der ersten Nutzung deine ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a, Art. 49 Abs. 1 lit. a DSGVO). Bitte gib keine besonders sensiblen Daten Dritter ein. Jede Eingabe durchläuft zudem eine automatische Moderations-/Sicherheitsprüfung.
7. Chat-Screenshots Lädst du Screenshots zur Analyse hoch, werden diese zur Auswertung an das KI-Vision-Modell übertragen. Im Coach-Chat werden Screenshots nicht dauerhaft gespeichert; in der separaten Chat-Analyse können Metadaten der Auswertung gespeichert werden.
8. Zahlungen Kostenpflichtige Abos werden über Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA) abgewickelt. Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein; wir erhalten keine vollständigen Zahlungsdaten, sondern nur Status- und Abrechnungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Transaktions-E-Mails Für Service-E-Mails (z. B. Passwort-Reset) nutzen wir Resend (Resend, Inc., USA). Übermittelt werden E-Mail-Adresse und Inhalt der jeweiligen Nachricht.
10. Fehler-Monitoring Zur Stabilität setzen wir Sentry ein (EU-Region). Bei Fehlern werden technische Diagnosedaten (Fehlermeldung, betroffene Seite, Browser/Gerät) verarbeitet; personenbezogene Klartextdaten werden dabei nicht absichtlich übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Reichweitenmessung Sofern aktiviert, nutzen wir PostHog (EU-Cloud) zur datensparsamen, pseudonymen Analyse der Nutzung, um die App zu verbessern. Es werden keine Cookies zu Werbezwecken gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. deine Einwilligung.
12. Push-Benachrichtigungen Wenn du Push-Benachrichtigungen aktivierst, speichern wir die dafür nötige Push-Subscription deines Geräts. Du kannst die Benachrichtigungen jederzeit in den Einstellungen oder im Browser/Betriebssystem deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
13. Cookies & lokale Speicherung Wir verwenden ausschließlich technisch notwendige Speicherung (z. B. Session/Login, Theme-Einstellung, lokaler Zwischenspeicher des Chats). Es werden keine Tracking- oder Werbe-Cookies Dritter gesetzt; daher ist kein Cookie-Banner erforderlich.
14. Speicherdauer & Löschung Wir speichern deine Daten, solange dein Konto besteht. Du kannst dein Konto jederzeit in den Einstellungen löschen — deine Daten werden dann gelöscht. Gesetzliche Aufbewahrungspflichten (z. B. für Rechnungen) bleiben unberührt.
15. Datenexport In den Einstellungen kannst du jederzeit eine maschinenlesbare Kopie deiner Daten (JSON) herunterladen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO).
16. Deine Rechte Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Es besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
17. Drittlandübermittlung Einige der genannten Dienste verarbeiten Daten in den USA. Die Übermittlung ist durch geeignete Garantien (EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework) und — soweit erforderlich — durch deine ausdrückliche Einwilligung abgesichert.
18. Änderungen Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage oder Verarbeitung ändern. Es gilt jeweils die hier veröffentlichte Fassung.
© 2026