Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung von Namulai erheben, warum wir sie erheben, mit wem wir sie teilen und welche Rechte Sie haben. Wir verpflichten uns zur DSGVO-Konformität und zum sorgfältigen Umgang mit Ihren Daten.
1. Erhobene Daten
Kontodaten: E-Mail, Name, gehashtes Passwort (bcrypt). Abonnementdaten: Plan, Abrechnungsstatus, Stripe-Kunden-ID. Nutzungsdaten: Gesprächsverlauf, tägliche Nachrichtenzähler, genutzte Modelle. Technische Daten: IP-Adresse, Browsertyp, Sprachpräferenz (Cookie).
Wir erheben nicht: Zahlungskartendaten (das übernimmt Stripe), unnötige Identifikatoren, biometrische oder sensible Daten.
2. Wie wir Ihre Daten verwenden
Zum Betrieb des Service: Authentifizierung, Anzeige der Gespräche, Zahlungsabwicklung. Zur Verbesserung des Service: aggregierte Analysen zu Nutzungsmustern. Zur Kommunikation: Transaktions-E-Mails (Begrüßung, Passwort-Zurücksetzung, fehlgeschlagene Zahlungen), gelegentliche Produkt-Updates, sofern Sie zustimmen.
Wir verwenden Ihre Gespräche nicht, um KI-Modelle zu trainieren — weder unsere noch die Dritter.
3. Auftragsverarbeiter
Jeder Auftragsverarbeiter ist durch DSGVO-konforme Auftragsverarbeitungsverträge gebunden. Die KI-Anbieter sind so konfiguriert, dass sie über OpenRouter gesendete Prompts weder speichern noch zum Training verwenden.
- MongoDB Atlas — Datenbank-Hosting (EU-Region)
4. Speicherdauer
Gespräche: gespeichert, solange Ihr Konto aktiv ist, plus die Verlaufsbegrenzung Ihres Plans (7 Tage für Lite, 30 Tage für Standard, unbegrenzt für Pro/High). Kontodaten: aufbewahrt bis zur Löschung Ihres Kontos, dann innerhalb von 30 Tagen gelöscht. Stripe-Daten: gemäß der Richtlinie von Stripe aufbewahrt (bis zu 7 Jahre für die buchhalterische/steuerliche Konformität).
6. Ihre Rechte (DSGVO)
Sie haben das Recht: auf Auskunft über Ihre Daten, auf Berichtigung von Ungenauigkeiten, auf Löschung („Recht auf Vergessenwerden“), auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit (Export Ihrer Gespräche), auf Widerspruch gegen die Verarbeitung und auf jederzeitigen Widerruf Ihrer Einwilligung. Zur Ausübung dieser Rechte schreiben Sie uns an die unten angegebene Adresse; wir antworten innerhalb von 30 Tagen.
7. Sicherheit
Alle Verbindungen nutzen HTTPS. Passwörter werden mit bcrypt gehasht (12 Runden). Die Datenbank ist im Ruhezustand verschlüsselt. Der Zugriff auf Produktivdaten ist auf autorisiertes Personal beschränkt. Wir verfügen über Verfahren zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden, wie von der DSGVO gefordert.
8. Internationale Übermittlungen
Einige Auftragsverarbeiter (insbesondere Stripe und OpenAI) haben ihren Sitz außerhalb der EU. Übermittlungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln geschützt. Mit der Nutzung von Namulai erkennen Sie an, dass diese Übermittlungen für das Funktionieren des Service erforderlich sind.
9. Minderjährige
Namulai richtet sich nicht an Nutzer unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Falls Sie davon ausgehen, dass dies dennoch geschehen ist, kontaktieren Sie uns und wir werden die Daten löschen.
10. Kontakt
Verantwortlicher für die Datenverarbeitung: Namulai. Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte schreiben Sie an contact@namulai.com.