LoanIntelligence.aiLoanIntelligence.ai
Zurück zur Rechtsübersicht

Datenschutzerklärung

Wie wir Ihre Daten verarbeiten

Letzte Aktualisierung: November 14, 2025

Datenschutz im Überblick

  1. 1Keine Dokumentenaufbewahrung – Ihre Dokumente werden nicht gespeichert
  2. 2Kundenspezifische Verschlüsselung – Ihre Daten werden mit Ihren einzigartigen Schlüsseln geschützt
  3. 3Automatische Schlüsselrotation – frische Verschlüsselung nach jedem Verarbeitungsschritt
  4. 4Fortschrittliche Verarbeitungstechnologie – proprietäre Algorithmen, Signalsysteme und SOC 2 Typ I- und Typ II-konforme Drittanbieter‑AI‑Dienste
  5. 5Ihre Dokumente werden NIEMALS für AI‑Training verwendet
  6. 6Minimale Datensammlung – nur E‑Mail und Zahlungsinformationen
  7. 7Nur zur Informationsnutzung – Datenrichtigkeit und Qualitätsanalyse, keine Finanz‑ oder Kreditberatung
  8. 8Sie haben die Kontrolle über Ihre Daten – gespeichert in Ihrem Google Drive, Sie können jederzeit den Zugriff widerrufen

Was wir nicht sammeln oder speichern

Architektur ohne Dokumentenaufbewahrung

1

Ihre Darlehensdokumente

Ihre Dokumente werden NICHT auf unseren Servern gespeichert. Dokumente werden in Echtzeit während jedes Verarbeitungsschritts verarbeitet und anschließend sofort gelöscht. Keine Dokumentenaufbewahrung.

2

Inhalt Ihrer Dokumente

Verarbeitungsergebnisse werden mit Ihren einzigartigen kundenspezifischen Schlüsseln verschlüsselt und in Ihrem Google Drive AppData (nicht auf unseren Servern) gespeichert. Sie haben die Kontrolle über den Zugriff und können Berechtigungen jederzeit widerrufen.

3

Persönliche Informationen aus Dokumenten

Name, Adresse, Sozialversicherungsnummern, Finanzdaten und andere sensible Informationen aus Darlehensdokumenten werden NICHT auf unseren Servern gespeichert. Alle Daten sind verschlüsselt und in Ihrem Google Drive gespeichert.

4

Ihre Daten für AI‑Training

Wir verwenden Ihre Dokumente oder extrahierten Daten NIEMALS für das Training von KI‑Modellen. Drittanbieter‑AI‑Dienste sind vertraglich verpflichtet, Ihre Daten nicht zum Training zu verwenden, und verarbeiten die Daten ephemerell.

Was wir sammeln

Minimale Daten, um den Service bereitzustellen

1

Kontoinformationen

E‑Mail-Adresse, Name und Google‑Konten‑ID, wenn Sie sich mit Google OAuth anmelden.

2

Zahlungsinformationen

Abrechnung erfolgt über Stripe (PCI-konform). Wir speichern nur Ihre Stripe‑Kundennummer – niemals Kreditkartennummern.

3

Verschlüsselungsschlüssel

Ihre kundenspezifischen Verschlüsselungsschlüssel werden im YOUR Google Drive AppData‑Ordner gespeichert. Die Schlüssel werden nach jedem Verarbeitungslauf automatisch rotiert. Wir können Ihre verschlüsselten Daten ohne Ihre Google OAuth Berechtigungen nicht einsehen.

4

Verarbeitungsergebnisse

Verschlüsselte Verarbeitungsergebnisse (Dashboard‑Daten, extrahierte Informationen) werden im YOUR Google Drive AppData gespeichert. Alle Daten sind während des gesamten Prozesses mit Ihren einzigartigen Schlüsseln verschlüsselt.

5

API Nutzungsmetriken

Dokumentanzahl, Verarbeitungszeiten, API Aufrufe für Abrechnung und Serviceüberwachung. Kein Dokumenteninhalt wird protokolliert.

6

Technische Protokolle

Fehlerprotokolle, Leistungsmetriken und Systemdiagnosen. Protokolle werden maximal 30 Tage aufbewahrt.

7

Google OAuth Tokens (optional)

Wenn Sie Google Drive Integration aktivieren, speichern wir verschlüsselte OAuth Tokens, um auf Ihren zugewiesenen Drive‑Ordner zuzugreifen. Sie können den Zugriff jederzeit widerrufen.

Wie wir Ihre Daten nutzen

  • Bereitstellung und Wartung des LoanIntelligence Dienstes
  • Zahlungen verarbeiten und Abonnements über Stripe verwalten
  • Auf Supportanfragen antworten und Probleme beheben
  • Systemleistung überwachen und Servicequalität verbessern
  • Betrug, Missbrauch und Sicherheitsvorfälle erkennen und verhindern
  • Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Bedingungen

Wir werden Ihre Daten niemals für Marketing, Werbung oder zum Verkauf an Dritte verwenden..

Drittanbieter‑Dienstleistungen

Dienste, die wir zum Betrieb nutzen

1

Stripe (Zahlungsabwicklung)

PCI-konformer Zahlungsprozessor. Sehen Sie die Datenschutzerklärung von Stripe unter stripe.com/privacy.

2

Google (OAuth & Drive Integration)

OAuth-Authentifizierung und optionaler Drive-API-Zugriff. Sehen Sie die Datenschutzerklärung von Google unter policies.google.com/privacy.

3

Drittanbieter KI-Dienste

Wir verwenden proprietäre Algorithmen und Signalsysteme, um Daten genau und qualitativ hochwertig zu gewährleisten. Drittanbieter KI-Dienste sind SOC 2 Typ I und Typ II zertifiziert, vertraglich untersagt, Ihre Daten zum Training zu verwenden, und verarbeiten Daten ephemer mit Verschlüsselung in Transit.

Wir verkaufen oder teilen Ihre Daten nicht mit anderen Drittparteien.

Ihre Datenschutzrechte

Kontrollieren Sie Ihre Daten

1

Greifen Sie auf Ihre Daten zu

Fordern Sie eine Kopie Ihrer Kontodaten per E‑Mail an [email protected].

2

Löschen Sie Ihre Daten

Löschen Sie Ihr Konto jederzeit im Dashboard → Einstellungen. Alle Daten werden innerhalb von 24 Stunden gelöscht.

3

Exportieren Sie Ihre Daten

API‑Antworten und Google Sheets‑Integration ermöglichen einen Echtzeit‑Export aller verarbeiteten Daten.

4

Widerrufen Sie OAuth Zugriff

Trennen Sie die Google Drive‑Integration jederzeit im Dashboard → Einstellungen → Google Drive.

5

Abmelden

Verwenden Sie den Dienst nicht = keine Daten werden gesammelt. Nullaufbewahrung bedeutet keine fortlaufende Datenspeicherung.

Internationaler Datenschutz

1

DSGVO‑Compliance (EU)

Nullaufbewahrungsarchitektur gewährleistet die Einhaltung. Sie haben Rechte auf Zugriff, Löschung, Portabilität und Einschränkung der Verarbeitung.

2

CCPA‑Compliance (Kalifornien)

Wir verkaufen keine persönlichen Informationen. Kalifornische Einwohner haben Rechte zu erfahren, welche Daten gesammelt werden, Daten zu löschen und sich abzumelden.

Datenspeicherung

  • Ihre Dokumente: 0 Tage (NICHT gespeichert - sofort nach Verarbeitung gelöscht)
  • Verschlüsselte Verarbeitungsergebnisse: gespeichert in IHR Google Drive (Sie kontrollieren die Aufbewahrung und Löschung)
  • Verschlüsselungsschlüssel: werden automatisch nach jedem Verarbeitungsvorgang rotiert (alte Schlüssel verworfen)
  • Kontoinformationen: bis zur Kontolöschung
  • API Nutzungsprotokolle: 12 Monate für die Abrechnung (nur Zählungen, kein Dokumenteninhalt)
  • Fehlerprotokolle: 30 Tage maximal (keine Dokumenteninhalte)
  • OAuth Tokens: bis zur Widerrufung durch Sie

Sicherheitsmaßnahmen

Zero-Retention-Architektur mit kundenspezifischer Verschlüsselung. Alle Daten werden während des gesamten Prozesses verschlüsselt. Verschlüsselungsschlüssel werden automatisch nach jedem Verarbeitungsvorgang rotiert. OAuth Tokens gespeichert mit AES-256-Verschlüsselung. Alle Daten im Transit verschlüsselt über HTTPS/TLS. Weitere Details unter /security.

Sicherheitsdetails anzeigen

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, wenn sich unser Service weiterentwickelt. Wesentliche Änderungen werden per E‑Mail 30 Tage vor Inkrafttreten angekündigt. Die weitere Nutzung nach Änderungen gilt als Zustimmung.

Hilfe benötigt?

Fragen zur Privatsphäre?

Senden Sie eine E‑Mail an unser juristisches Team unter [email protected] und wir antworten Ihnen innerhalb eines Arbeitstages.

[email protected]

Wir antworten innerhalb eines Arbeitstages.