Datenschutzerklärung

Verantwortlicher für die Verarbeitung personenbezogener Daten ist der Betreiber von DayProof, eine natürliche Person mit Wohnsitz in Zypern (EU). Die Hosting-Infrastruktur wird von Hetzner Online GmbH, Deutschland (EU), bereitgestellt.

Datenschutzkontakt: [email protected].

Personenbezogene Daten werden auf folgenden Rechtsgrundlagen der DSGVO verarbeitet:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Konto-, Reise-, Ticket- und Dokumentdaten, die zur Erbringung des Dienstes erforderlich sind.
• Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung von Dokumenten durch Künstliche Intelligenz (Google Gemini, Groq).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sitzungs-Cookies, Sicherheitsprotokolle und minimale interne Analytik.

Kontodaten: E-Mail-Adresse, Name, Avatar-URL, bevorzugte Sprache.
Ausweisdokumente (verschlüsselt): Passnummer, Personalausweis, Steuer-Identifikationsnummer.
Kontaktdaten (verschlüsselt): Telefon und Anschrift.
Steuerliches Profil: Geburtsdatum, Staatsangehörigkeit, Land des steuerlichen Wohnsitzes, Herkunftsland, Passland und Tagesschwellen.
Reisedaten: Reisedaten, Flughäfen, Länder, Flugnummern und Fluggesellschaften.
Hochgeladene Dokumente: Bordkarten, Flugbestätigungen und Rechnungen (PDF, JPEG, PNG).
KI-Verarbeitungsdaten: automatisch extrahierte Felder (JSONB) und auf den Dokumenten sichtbare Passagiernamen.
Technische Daten: IP-Adresse, User-Agent und Anfrageprotokolle.
Interne Analytik: Seitenaufrufe und Nutzerereignisse.

Auftragsverarbeiter	Zweck	Geteilte Daten	Standort
Google Gemini AI	OCR und Extraktion von Flugdaten	Bilder und PDFs von Dokumenten, Passagiernamen	USA
Groq AI	OCR und Extraktion von Flugdaten	OCR-Text aus Dokumenten, Passagiernamen	USA
Resend	Transaktionale E-Mails	E-Mail-Adresse und E-Mail-Inhalt	USA
Google OAuth	Authentifizierung	E-Mail und Name	USA
Hetzner Online GmbH	Infrastruktur-Hosting	Alle Nutzerdaten	Deutschland (EU)

Einige Auftragsverarbeiter befinden sich in den Vereinigten Staaten. Die Übermittlungen erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission und, soweit anwendbar, des EU-US Data Privacy Framework.

Kategorie	Frist
Nutzerkonto	Bis zum Löschantrag
Reisen und Tickets	Bis zum Löschantrag
Hochgeladene Dokumente	Bis zum Löschantrag
Sitzungen	30 Tage Inaktivität
Seitenaufrufe	90 Tage
Nutzerereignisse	180 Tage
Anfrageprotokolle	30 Tage
Protokolle langsamer Abfragen	14 Tage

Gemäß DSGVO haben Sie das Recht auf:

• Auskunft (Art. 15): Erhalt einer Kopie Ihrer personenbezogenen Daten.
• Berichtigung (Art. 16): Korrektur unrichtiger Daten.
• Löschung (Art. 17): Löschung Ihrer Daten.
• Datenübertragbarkeit (Art. 20): Herunterladen Ihrer Daten in einem strukturierten Format (JSON).
• Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
• Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage des berechtigten Interesses.
• Widerruf der Einwilligung: Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

Diese Rechte können über die Funktionen "Meine Daten herunterladen" und "Konto löschen" im Profil ausgeübt werden oder schriftlich an [email protected].

DayProof verwendet automatisierte Verarbeitung (Künstliche Intelligenz und OCR), um Flugdaten aus Dokumenten zu extrahieren. Diese Verarbeitung entfaltet keine rechtliche Wirkung gegenüber dem Nutzer und beeinträchtigt ihn nicht in ähnlicher Weise erheblich. Der Nutzer kann alle extrahierten Daten überprüfen und korrigieren.

Die im Dashboard angezeigten steuerlichen Hinweise sind informative Indikatoren auf Grundlage allgemeiner Schwellen und stellen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Artikel 22 DSGVO dar.

Ausführliche Informationen zur Verwendung von Cookies finden Sie in der Cookie-Richtlinie.

Im Falle einer Datenschutzverletzung, die personenbezogene Daten betrifft, werden die betroffenen Nutzer und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Artikel 33 DSGVO benachrichtigt.

Die zuständige Aufsichtsbehörde ist das Büro des Beauftragten für den Schutz personenbezogener Daten der Republik Zypern. Nutzer aus anderen EU-Mitgliedstaaten können sich zusätzlich an die Datenschutzbehörde ihres Landes wenden.

Für alle datenschutzrechtlichen Anfragen: [email protected].

DayProof verwendet Google OAuth 2.0 ausschließlich für die Anmeldung mit einem Google-Konto.

Angeforderte Berechtigungen: openid, email, profile — nur Lesezugriff.

Von Google erhaltene Daten:

• E-Mail-Adresse — dient als eindeutiger Kontobezeichner und für Dienstkommunikation (Steuerhinweise, Berichte, Kontobenachrichtigungen).
• Anzeigename — wird zur Personalisierung in der App-Oberfläche angezeigt.
• Profilbild-URL — wird als Avatar in der App-Oberfläche angezeigt.

Nutzung dieser Daten: Ausschließlich zur Erstellung und Pflege des Nutzerkontos und zur Erbringung des DayProof-Dienstes. Google-Nutzerdaten werden niemals für Werbung, Marketing oder Profiling verwendet.

Speicherung: E-Mail-Adresse, Name und Avatar-URL werden in unserer PostgreSQL-Datenbank gespeichert, die von Hetzner Online GmbH, Deutschland (EU), gehostet wird. OAuth-Anmeldedaten werden verschlüsselt über Active Record Encryption gespeichert und sind im Ruhezustand nicht im Klartext zugänglich.

Weitergabe: Google-Nutzerdaten werden nicht zu kommerziellen, werblichen oder Marketingzwecken an Dritte weitergegeben. Sie werden weder verkauft noch lizenziert.

Speicherdauer: Für die Dauer des Kontos. Nach Kontolöschung werden alle damit verbundenen Google-Nutzerdaten innerhalb von 14 Tagen dauerhaft und unwiderruflich gelöscht.

Zugriff widerrufen: Nutzer können den DayProof-Zugriff auf ihr Google-Konto jederzeit unter myaccount.google.com/permissions widerrufen. Ein Widerruf verhindert die künftige Anmeldung über Google, löscht jedoch nicht das DayProof-Konto oder dessen Daten.

Einschränkung der Nutzung: Die Nutzung und Übertragung von Informationen, die von Google-APIs erhalten wurden, entspricht der Richtlinie für Nutzerdaten der Google API-Dienste, einschließlich der Anforderungen zur eingeschränkten Nutzung.