Datenschutzerklärung
Zuletzt aktualisiert: 18. März 2026 · Gemäß DSGVO (EU) 2016/679 & TDDDG
Verantwortlicher im Sinne der DSGVO ist:
Eric Knickel · VogueLoop
Pfrimmtalstraße 10
67308 Albisheim
Deutschland
E-Mail: vogueloopindustries@gmail.com
Bei jedem Aufruf unserer Website werden automatisch folgende Daten erfasst: IP-Adresse (anonymisiert), Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, Browsertyp. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit). Speicherdauer: 7 Tage.
Zur Bereitstellung des Dienstes verarbeiten wir: E-Mail-Adresse, gehashtes Passwort (bcrypt), Name, Mandantenzuordnung, Sitzungstoken (NextAuth.js). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Kündigung des Accounts.
Hochgeladene Dokumente (PDF, MSG, EML, TXT) werden temporär verarbeitet und die extrahierten Strukturdaten mandantengetrennt in der Datenbank gespeichert. Die KI-Verarbeitung erfolgt über die Claude API von Anthropic, PBC (Auftragsverarbeiter, Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur manuellen Löschung durch den Mandanten.
Wir erfassen die Anzahl verarbeiteter Dokumente pro Monat für die Abrechnung (Pay-per-Use-Modell). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre (handelsrechtliche Aufbewahrungspflicht, § 257 HGB).
Wir setzen folgende technisch notwendige Cookies ein, die ohne Einwilligung gemäß § 25 Abs. 2 TDDDG gesetzt werden dürfen:
| Cookie | Zweck | Laufzeit |
|---|---|---|
| next-auth.session-token | Authentifizierungs-Session | Sitzung / 30 Tage |
| next-auth.csrf-token | CSRF-Schutz | Sitzung |
| next-auth.callback-url | Redirect nach Login | Sitzung |
Funktionale Cookies (z.B. localStorage für UI-Einstellungen) werden nur nach Ihrer Einwilligung gesetzt. Analyse-Cookies werden derzeit nicht eingesetzt. Ihre Cookie-Einstellungen können Sie jederzeit über den Cookie-Banner widerrufen.
Wir geben Ihre Daten nur weiter soweit rechtlich erforderlich oder Sie eingewilligt haben:
- Anthropic, PBC (USA) – KI-Verarbeitung der Dokumente (Claude API)
Rechtsgrundlage: Art. 28 DSGVO, Standardvertragsklauseln (SCC) - Neon Inc. (USA) – PostgreSQL-Datenbankhosting (Neon Serverless)
Rechtsgrundlage: Art. 28 DSGVO, SCC - Vercel Inc. (USA) – Hosting der Webanwendung
Rechtsgrundlage: Art. 28 DSGVO, SCC, DPF-zertifiziert
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich an: vogueloopindustries@gmail.com. Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Landesbeauftragter für den Datenschutz Rheinland-Pfalz, datenschutz.rlp.de
Alle Verbindungen zu unserer Plattform sind durch TLS 1.3 verschlüsselt (HTTPS). Passwörter werden ausschließlich mit bcrypt (Kostenfaktor 12) gespeichert. Jeder Mandant (Tenant) hat einen isolierten Datenzugang — Querzugriffe sind architektonisch ausgeschlossen. Wir verwenden Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options und weitere Sicherheitsheader.
Hochgeladene Bestelldokumente werden zur Datenextraktion an die Claude API von Anthropic, PBC übermittelt. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung (Profiling) gemäß Art. 22 DSGVO statt. Die extrahierten Daten dienen ausschließlich der strukturierten Darstellung in der Benutzeroberfläche und dem optionalen ERP-Export. Anthropic verarbeitet Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage von Standardvertragsklauseln.
Diese Datenschutzerklärung hat den Stand vom 18. März 2026. Wir behalten uns vor, sie bei Änderungen der Rechtslage oder des Dienstes zu aktualisieren.