Df
DocFlowAnmelden

Datenschutzerklärung

DocFlow · Stand: April 2026

1. Verantwortlicher

Michel Winkler
Laher Kirchweg 24
30659 Hannover
Deutschland
E-Mail: info@docflow-personal.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzbestimmungen.

Die Verarbeitung erfolgt zur Bereitstellung unserer Softwarelösung DocFlow – einer KI-gestützten Plattform zur Dokumentenverwaltung und -analyse.

3. Art der verarbeiteten Daten

Im Rahmen der Nutzung von DocFlow können folgende Daten verarbeitet werden:

  • Stammdaten (Name, E-Mail-Adresse)
  • Zugangsdaten (Login-Informationen)
  • hochgeladene Dokumente (z. B. Rechnungen, Verträge, Lohnabrechnungen, Versicherungen)
  • daraus extrahierte Inhalte und Metadaten
  • Kommunikationsdaten (Chat-Anfragen innerhalb der Anwendung)
  • Nutzungsdaten (z. B. Logfiles, Interaktionen)

4. Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Plattform
  • Automatische Klassifizierung und Analyse von Dokumenten
  • Extraktion relevanter Inhalte (z. B. Beträge, Fristen, Vertragsdaten)
  • Bereitstellung von Such- und Chatfunktionen
  • Anzeige von Fristen und Terminen
  • Verbesserung der Nutzererfahrung

5. Einsatz von Künstlicher Intelligenz

Zur Analyse und Klassifizierung von Dokumenten setzen wir externe KI-Dienste ein.

Dabei werden Inhalte der hochgeladenen Dokumente an folgenden Anbieter übermittelt:

  • Google (Gemini API) – Verarbeitung von Dokumenteninhalten zur Klassifizierung, Textextraktion und Beantwortung von Nutzeranfragen

Die Verarbeitung erfolgt ausschließlich zweckgebunden. Nach Angaben des Anbieters werden die übermittelten Daten nicht zum Training von KI-Modellen verwendet.

6. Hosting und Datenverarbeitung

Unsere Plattform wird betrieben über:

  • Supabase (EU-Region) – Datenbank, Authentifizierung und Speicherung von Metadaten sowie Systemdaten

Hinweis: Die hochgeladenen Dokumente selbst werden nicht in Supabase gespeichert.

7. Speicherung von Dokumenten (Cloud-Dienste)

Die Speicherung der hochgeladenen Dokumente erfolgt ausschließlich in den vom Nutzer angebundenen Cloud-Diensten:

  • Google Drive
  • Dropbox

Die Verbindung erfolgt über OAuth-Authentifizierung. DocFlow speichert keine Zugangsdaten zu diesen Diensten, sondern ausschließlich verschlüsselte Zugriffstoken.

Die Speicherung und Verwaltung der Dokumente erfolgt im Verantwortungsbereich des jeweiligen Cloud-Anbieters und des Nutzers.

8. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – insbesondere bei KI-Verarbeitung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit)

9. Speicherdauer

  • Dokumente: Speicherung erfolgt in den angebundenen Cloud-Diensten des Nutzers
  • Metadaten: bis zur Löschung durch den Nutzer
  • Chat-Daten: automatische Löschung nach 7 Tagen
  • Nutzerdaten: bis zur Account-Löschung

10. Weitergabe an Dritte

Eine Weitergabe erfolgt ausschließlich an:

  • technische Dienstleister (Hosting, KI, Cloud)
  • im Rahmen gesetzlicher Verpflichtungen

Es erfolgt keine Weitergabe zu Werbezwecken.

11. Drittlandübertragung

Bei Nutzung folgender Dienste kann eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgen:

  • Google (Gemini API, Google Drive)
  • Dropbox

Die Übermittlung erfolgt auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, darunter:

  • TLS-Verschlüsselung
  • Zugriffsbeschränkungen (RLS)
  • verschlüsselte Speicherung von Metadaten
  • Authentifizierungssysteme

13. Rechte der betroffenen Personen

Nutzer haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

14. Widerruf der Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

15. Beschwerderecht

Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.