AvoidateAvoidate
← Zur Startseite

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Dienst „Avoidate" ist:

Dejan Mühlhaus
Kontakt: siehe unten unter Abschnitt 11

2. Kategorien verarbeiteter Daten

  • Kontodaten: E-Mail-Adresse, Nutzer-ID, ggf. Name und Profilbild bei Google-Login.
  • Nutzungsdaten: Anzahl gesendeter Nachrichten pro Tag, angelegte Threads, gewählter Modus.
  • Chat-Inhalte: Nachrichten, die du im Coaching-Chat eingibst, sowie die KI-generierten Antworten.
  • Technische Daten: IP-Adresse, Browser- und Geräteinformationen, Zeitstempel, ggf. Fehler- und Diagnoseprotokolle.
  • Zahlungsdaten: Werden ausschließlich von unserem Reseller Paddle erhoben und verarbeitet — wir erhalten Abo-Status und die von dir angegebene Nutzer-ID, aber keine Kartendaten.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes (Konto, Chat, Speicherung von Threads): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Missbrauchs- und Betrugsprävention, Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Dienst).
  • Abwicklung von Zahlungen über Paddle: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit lit. c (Buchhaltungspflichten).
  • Verbesserung des Dienstes durch aggregierte Nutzungsstatistiken: Art. 6 Abs. 1 lit. f DSGVO.
  • Erfüllung gesetzlicher Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO.

4. Empfänger und Auftragsverarbeiter

Wir setzen folgende Kategorien von Empfängern und Dienstleistern ein:

  • Hosting und Datenbank: Lovable Cloud (Supabase) — Speicherung von Konto- und Chat-Daten auf Servern in der EU.
  • KI-Verarbeitung: Google (Gemini-Modelle) über das Lovable AI Gateway — deine Nachrichten werden zur Generierung der Antworten übermittelt. Es findet keine Nutzung deiner Inhalte zum Training der Modelle statt.
  • Authentifizierung: Google LLC (bei Anmeldung via Google OAuth).
  • Zahlungsabwicklung / Merchant of Record: Paddle.com Market Ltd. bzw. Paddle.com Inc. — verantwortlich für Bezahlung, Rechnung, Steuer, Rückerstattungen und zahlungsbezogenen Support.
  • Behörden und Gerichte, soweit wir dazu gesetzlich verpflichtet sind.

5. Übermittlung in Drittländer

Einige unserer Dienstleister (z. B. Google, Paddle) verarbeiten Daten außerhalb des EWR. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln bzw. Angemessenheitsbeschlüssen (z. B. EU-US Data Privacy Framework), soweit anwendbar.

6. Speicherdauer

  • Kontodaten: bis zur Löschung deines Kontos.
  • Chat-Inhalte und Threads: bis du sie löschst oder dein Konto beendest.
  • Zahlungs- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten in der Regel bis zu 10 Jahre.
  • Technische Logs: in der Regel bis zu 30 Tage.

7. Deine Rechte

Du hast nach der DSGVO unter den dort genannten Voraussetzungen das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15);
  • Berichtigung unrichtiger Daten (Art. 16);
  • Löschung („Recht auf Vergessenwerden", Art. 17);
  • Einschränkung der Verarbeitung (Art. 18);
  • Datenübertragbarkeit (Art. 20);
  • Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen (Art. 21);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3);
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77).

8. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere Transportverschlüsselung (TLS), Zugriffskontrollen und regelmäßige Sicherheits-Reviews. Ein vollständiger Schutz vor allen Risiken kann jedoch nicht garantiert werden.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies bzw. lokalen Speicher, die für den Betrieb des Dienstes (z. B. Session-Handling nach dem Login) erforderlich sind. Marketing- oder Tracking-Cookies setzen wir nicht ein.

10. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt. Die KI-generierten Antworten dienen ausschließlich als Reflexions- und Coaching-Hilfe.

11. Kontakt für Datenschutz

Anfragen zum Datenschutz oder zur Ausübung deiner Rechte richtest du bitte an Dejan Mühlhaus. Wir werden dir spätestens innerhalb eines Monats antworten.