Zum Inhalt springen

Datenschutzerklärung

Letzte Aktualisierung: 2/15/2026

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Janina Mühlnickel, Dimitri Rybak GbR
Wickeder Str. 46
44319 Dortmund, Germany
Email: info@jandiweb.de

Welche Daten wir erfassen

Kontodaten

  • E-Mail-Adresse
  • Name (Vor- und Nachname)
  • Passwort (verschlüsselt gespeichert)

Profildaten

  • Beschäftigungsstatus
  • Familienstand und Anzahl der Kinder
  • Ungefähres Jahreseinkommen

Dokumente

  • Hochgeladene Dateien
  • Extrahierter Text für die Suche
  • Dokument-Metadaten (Datum, Kategorie, Notizen)

Wie wir Ihre Daten verwenden

  • Bereitstellung und Verbesserung unserer Dienste
  • Analyse Ihrer Dokumente zur Steueroptimierung
  • Verbesserung der Benutzererfahrung
  • Kommunikation über Serviceänderungen

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Art. 6(1)(a) DSGVOEinwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Für die KI-gestützte Datenanalyse und die Übermittlung an xAI (USA) sowie für optionale Cookies.
  • Art. 6(1)(b) DSGVOVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Für die Bereitstellung Ihres Kontos, die Dokumentenspeicherung und die Kernfunktionen der Plattform.
  • Art. 6(1)(f) DSGVOBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Für Sicherheitsmaßnahmen, Betrugsprävention und Verbesserung unserer Dienste.

Sicherheit

AES-256 Verschlüsselung

Alle Dokumente werden mit militärischer Verschlüsselung gespeichert.

Datensicherheit

Ihre Daten werden auf sicheren Servern gespeichert. Bei Datenübertragungen in die USA gelten EU-Standardvertragsklauseln (SCCs).

Drittanbieter

Wir nutzen folgende Drittanbieter zur Bereitstellung unserer Dienste:

  • Supabase - Datenbank und Authentifizierung (EU-Region)
  • Stripe - Zahlungsabwicklung
  • xAI - KI-gestützte Steuerberatung und Dokumentenanalyse

xAI Enterprise API (USA) - Wir nutzen die Enterprise-Version mit Auftragsverarbeitungsvertrag (AVV/DPA). Verarbeitete Daten: Chat-Nachrichten, Dokumentinhalte, Profilinformationen. Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs) gemäß DSGVO Art. 28. Wir sind Verantwortlicher (Controller), xAI ist Auftragsverarbeiter (Processor). Aufbewahrung: Automatische Löschung innerhalb von 30 Tagen. Ihre Daten werden NICHT für KI-Training verwendet und sind strikt von öffentlichen Grok-Diensten getrennt. xAI ist SOC 2 Type 2 zertifiziert.

xAI Data Processing Addendum →

Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten: Bis zur Kontolöschung + 60 Tage Karenzzeit
  • Dokumente: Bis Sie diese löschen oder Ihr Konto gelöscht wird
  • Chat-Nachrichten: Bis die Sitzung gelöscht wird oder das Konto gelöscht wird
  • KI-Verarbeitungsdaten: Automatische Löschung durch xAI innerhalb von 30 Tagen
  • Fehler- und Analyseprotokolle: 90 Tage
  • Zahlungsdaten: Wie gesetzlich vorgeschrieben (10 Jahre für Rechnungen gemäß §14b UStG)

Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht - Sie können eine Kopie Ihrer Daten anfordern.
  • Berichtigungsrecht - Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschungsrecht - Sie können die Löschung Ihrer Daten verlangen.
  • Datenübertragbarkeit - Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht - Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht - Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
Email: poststelle@ldi.nrw.de

Cookies

Wir verwenden nur technisch notwendige Cookies für die Authentifizierung und Spracheinstellungen. Wir setzen keine Tracking- oder Werbe-Cookies ein.

Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an unsere angegebene E-Mail-Adresse.