Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung ist ein Entwurf nach DSGVO. Vor produktiver Nutzung bitte durch eine Rechtsabteilung oder einen Datenschutzbeauftragten prüfen lassen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der unter /imprint ausgewiesene Anbieter („Lloyk").

2. Welche Daten verarbeiten wir?

Account-Daten: Email, Name, gehashtes Passwort (Argon2id).
Inhalte: Notizen, Sprachaufnahmen, Meeting-Transkripte, Anhänge.
AI-Provider-Keys: verschlüsselt mit AES-256-GCM (Bring-Your-Own-Key). Plaintext nie persistiert.
Nutzungsdaten: Logins, Sessions, AI-Kostenrollups.
Billing: via Stripe (E-Mail, Karten-Token, Rechnungs-Adressen). Wir speichern keine Kartendaten.

3. Rechtsgrundlagen

Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Wahrung berechtigter Interessen (Sicherheit, lit. f) und gesetzliche Pflichten (Buchhaltung, lit. c).

4. Auftragsverarbeiter

Vercel Inc. — Hosting + CDN (USA, Standardvertragsklauseln)
Neon Database — Postgres-Hosting (EU)
Stripe Payments Europe — Zahlungsabwicklung (Irland)
Amazon Web Services (AWS SES) — Transaktionale Emails (EU, Irland)
AI-Provider (Anthropic, OpenAI etc.) — nur, wenn du eigene Keys hinterlegst. Die Auswahl liegt bei dir (BYOK).

5. Speicherdauer

Account-Daten und Inhalte werden gespeichert bis zur Account-Löschung. Sprachaufnahmen werden nach AUDIO_RETENTION_DAYS Tagen (Standard: 7) automatisch gelöscht; das zugehörige Transkript bleibt. Rechnungsdaten werden nach §147 AO 10 Jahre aufbewahrt.

6. Deine Rechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16)
Löschung (Art. 17) — auch Self-Service via Account-Settings
Einschränkung der Verarbeitung (Art. 18)
Datenübertragbarkeit (Art. 20) — Export als JSON/Markdown
Widerspruch (Art. 21)
Beschwerde bei der zuständigen Aufsichtsbehörde

7. Cookies

Wir setzen nur ein technisch notwendiges Session-Cookie (lloyk_session, HttpOnly, SameSite=Lax). Kein Tracking, keine Werbe-Cookies.

8. Kontakt

Datenschutz-Anfragen an privacy@lloyk.app.