Datenschutzerklärung
Letzte Aktualisierung: 23. April 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten ist der Betreiber von DayProof, eine natürliche Person mit Wohnsitz in Zypern (EU). Die Hosting-Infrastruktur wird von Hetzner Online GmbH, Deutschland (EU), bereitgestellt.
Datenschutzkontakt: privacy@dayproof.app.
Datenschutzkontakt: privacy@dayproof.app.
2. Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden auf folgenden Rechtsgrundlagen der DSGVO verarbeitet:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Konto-, Reise-, Ticket- und Dokumentdaten, die zur Erbringung des Dienstes erforderlich sind.
- Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung von Dokumenten durch Künstliche Intelligenz (Google Gemini, Groq) und Zugriff auf Google Drive.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sitzungs-Cookies, Sicherheitsprotokolle und minimale interne Analytik.
3. Kategorien personenbezogener Daten
Kontodaten: E-Mail-Adresse, Name, Avatar-URL, bevorzugte Sprache.
Ausweisdokumente (verschlüsselt): Passnummer, Personalausweis, Steuer-Identifikationsnummer.
Kontaktdaten (verschlüsselt): Telefon und Anschrift.
Steuerliches Profil: Geburtsdatum, Staatsangehörigkeit, Land des steuerlichen Wohnsitzes, Herkunftsland, Passland und Tagesschwellen.
Reisedaten: Reisedaten, Flughäfen, Länder, Flugnummern und Fluggesellschaften.
Hochgeladene Dokumente: Bordkarten, Flugbestätigungen und Rechnungen (PDF, JPEG, PNG).
KI-Verarbeitungsdaten: automatisch extrahierte Felder (JSONB) und auf den Dokumenten sichtbare Passagiernamen.
OAuth-Tokens (verschlüsselt): Zugangs- und Aktualisierungs-Tokens für Google Drive.
Technische Daten: IP-Adresse, User-Agent und Anfrageprotokolle.
Interne Analytik: Seitenaufrufe und Nutzerereignisse.
Ausweisdokumente (verschlüsselt): Passnummer, Personalausweis, Steuer-Identifikationsnummer.
Kontaktdaten (verschlüsselt): Telefon und Anschrift.
Steuerliches Profil: Geburtsdatum, Staatsangehörigkeit, Land des steuerlichen Wohnsitzes, Herkunftsland, Passland und Tagesschwellen.
Reisedaten: Reisedaten, Flughäfen, Länder, Flugnummern und Fluggesellschaften.
Hochgeladene Dokumente: Bordkarten, Flugbestätigungen und Rechnungen (PDF, JPEG, PNG).
KI-Verarbeitungsdaten: automatisch extrahierte Felder (JSONB) und auf den Dokumenten sichtbare Passagiernamen.
OAuth-Tokens (verschlüsselt): Zugangs- und Aktualisierungs-Tokens für Google Drive.
Technische Daten: IP-Adresse, User-Agent und Anfrageprotokolle.
Interne Analytik: Seitenaufrufe und Nutzerereignisse.
4. Auftragsverarbeiter und Unterauftragsverarbeiter
| Auftragsverarbeiter | Zweck | Geteilte Daten | Standort |
|---|---|---|---|
| Google Gemini AI | OCR und Extraktion von Flugdaten | Bilder und PDFs von Dokumenten, Passagiernamen | USA |
| Groq AI | OCR und Extraktion von Flugdaten | OCR-Text aus Dokumenten, Passagiernamen | USA |
| Resend | Transaktionale E-Mails | E-Mail-Adresse und E-Mail-Inhalt | USA |
| Google (OAuth und Drive) | Authentifizierung und Dateisynchronisation | E-Mail, Name und Dateimetadaten | USA |
| Hetzner Online GmbH | Infrastruktur-Hosting | Alle Nutzerdaten | Deutschland (EU) |
5. Internationale Datenübermittlungen
Einige Auftragsverarbeiter befinden sich in den Vereinigten Staaten. Die Übermittlungen erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission und, soweit anwendbar, des EU-US Data Privacy Framework.
6. Speicherfristen
| Kategorie | Frist |
|---|---|
| Nutzerkonto | Bis zum Löschantrag |
| Reisen und Tickets | Bis zum Löschantrag |
| Hochgeladene Dokumente | Bis zum Löschantrag |
| Google-Drive-Tokens | Bis zur Trennung oder Löschung |
| Sitzungen | 30 Tage Inaktivität |
| Seitenaufrufe | 90 Tage |
| Nutzerereignisse | 180 Tage |
| Anfrageprotokolle | 30 Tage |
| Protokolle langsamer Abfragen | 14 Tage |
7. Rechte der betroffenen Person
Gemäß DSGVO haben Sie das Recht auf:
- Auskunft (Art. 15): Erhalt einer Kopie Ihrer personenbezogenen Daten.
- Berichtigung (Art. 16): Korrektur unrichtiger Daten.
- Löschung (Art. 17): Löschung Ihrer Daten.
- Datenübertragbarkeit (Art. 20): Herunterladen Ihrer Daten in einem strukturierten Format (JSON).
- Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
- Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage des berechtigten Interesses.
- Widerruf der Einwilligung: Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
8. Automatisierte Entscheidungsfindung
DayProof verwendet automatisierte Verarbeitung (Künstliche Intelligenz und OCR), um Flugdaten aus Dokumenten zu extrahieren. Diese Verarbeitung entfaltet keine rechtliche Wirkung gegenüber dem Nutzer und beeinträchtigt ihn nicht in ähnlicher Weise erheblich. Der Nutzer kann alle extrahierten Daten überprüfen und korrigieren.
Die im Dashboard angezeigten steuerlichen Hinweise sind informative Indikatoren auf Grundlage allgemeiner Schwellen und stellen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Artikel 22 DSGVO dar.
Die im Dashboard angezeigten steuerlichen Hinweise sind informative Indikatoren auf Grundlage allgemeiner Schwellen und stellen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Artikel 22 DSGVO dar.
9. Cookies
Ausführliche Informationen zur Verwendung von Cookies finden Sie in der Cookie-Richtlinie.
10. Meldung von Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die personenbezogene Daten betrifft, werden die betroffenen Nutzer und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Artikel 33 DSGVO benachrichtigt.
11. Aufsichtsbehörde
Die zuständige Aufsichtsbehörde ist das Büro des Beauftragten für den Schutz personenbezogener Daten der Republik Zypern. Nutzer aus anderen EU-Mitgliedstaaten können sich zusätzlich an die Datenschutzbehörde ihres Landes wenden.
12. Kontakt
Für alle datenschutzrechtlichen Anfragen: privacy@dayproof.app.