knowmindknowmind
RechtlichesImpressumDatenschutzAGBWiderrufAVV

Datenschutzerklärung

Stand: Juni 2026 · DSGVO Art. 13/14

1. Verantwortlicher

Schübeler Consulting
Johann Jörgen Schübeler
Am Kreuzberg 10, 37688 Beverungen
E-Mail: info@schuebeler-consulting.de

2. Verarbeitete Daten

  • Account-Daten: E-Mail-Adresse, Arbeitsbereichs-Name (selbst gewählt). Rechtsgrundlage: Art. 6 (1)(b) DSGVO (Vertrag).
  • Erinnerungen (Memories): Texte, die Sie selbst hochladen oder über die Schnittstelle speichern. Gespeichert in einer indexierten Datenbank in einem deutschen Rechenzentrum (Nürnberg). Rechtsgrundlage: Art. 6 (1)(b) DSGVO.
  • Eigene KI-Schlüssel: Falls hinterlegt, werden Ihre Anbieter-Schlüssel mandantenspezifisch und industriestandard verschlüsselt gespeichert. Nur Ihr eigener Arbeitsbereich kann sie verwenden, im Klartext liegen sie nicht dauerhaft auf den Servern.
  • Audit-Log: Login-Zeitpunkte, Plan-Änderungen, API-Token-Erzeugung/-Widerruf. Rechtsgrundlage: Art. 6 (1)(f) DSGVO (Sicherheit, Nachweisbarkeit).
  • Zahlungsdaten: Bei Bezahltarifen verarbeitet ausschließlich Stripe Payments Europe Ltd. (Irland). Wir erhalten nur Status-Events (active / cancelled), keine Kartendaten.

3. Auftragsverarbeiter (Sub-Prozessoren)

  • Hetzner Online GmbH, Gunzenhausen — Server-Hosting (Nürnberg, Deutschland). AVV nach Art. 28 DSGVO geschlossen.
  • Stripe Payments Europe Ltd., Dublin — Zahlungs- abwicklung Bezahltarife. stripe.com/privacy
  • Brevo (Sendinblue SAS), Paris — E-Mail-Versand (Login-Magic-Links, Rechnungs-Hinweise).

4. KI-Anbieter (BYOK)

Sie hinterlegen optional Ihre eigenen KI-Anbieter-Schlüssel (Anthropic, OpenAI, Google, Mistral, lokale Modelle). Wenn Sie knowmind über einen BYOK-Schlüssel nutzen, gehen Inferenz-Anfragen direkt vom Server an den gewählten KI-Anbieter. Wir empfehlen, einen US-Anbieter nur dann einzusetzen, wenn Sie selbst einen Datenverarbeitungs-Zusatzvertrag (DPA) mit diesem Anbieter abgeschlossen haben.

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17) — Self-Service per Konto-Löschung im Dashboard
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — Self-Service per JSON-Export im Audit-Bereich
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

6. Cookies

knowmind setzt nur technisch notwendige Cookies (Session-Token nach Login). Es gibt kein Tracking, kein Marketing-Pixel, keine Drittanbieter- Skripte auf den Marketing-Seiten. Der Stripe-Checkout setzt eigene Cookies; das ist im Stripe-Datenschutz dokumentiert.

7. Aufbewahrung

Memories und Account-Daten bleiben so lange erhalten, wie Ihr Konto aktiv ist. Nach Kündigung haben Sie 30 Tage Lese-Zugriff; danach werden alle Inhalte unwiederbringlich gelöscht. Audit-Log-Einträge bleiben tarifabhängig erhalten: Privat 1 Monat, Pro 3 Monate, Business und Business API 24 Monate, Enterprise 5 Jahre. Nach Ablauf der jeweiligen Frist werden Audit-Log-Einträge automatisch gelöscht.