Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden und zur Bereitstellung unseres Services (Textverarbeitung und -speicherung).

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

2. Hosting

Eigenes Hosting

Diese Website wird auf eigenen Servern des Betreibers gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf unseren eigenen Servern in Deutschland gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Nutzungsdaten, E-Mail-Adressen, Texte und sonstige Daten, die über die Website generiert werden, handeln.

Alle Server befinden sich in Deutschland und unterliegen deutschem Datenschutzrecht. Es erfolgt keine Weitergabe an externe Hosting-Anbieter. Wir haben vollständige Kontrolle über die Serverinfrastruktur und die dort gespeicherten Daten.

Die Datenverarbeitung erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website.

Mehr Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Folgende Cookies werden verwendet:

• auth - Authentifizierungs-Token (Gültigkeitsdauer: 15 Minuten, HttpOnly, SameSite: Lax)
• refresh - Refresh-Token zur automatischen Verlängerung der Sitzung (Gültigkeitsdauer: 7 Tage, HttpOnly, SameSite: Lax)
• _csrf - CSRF-Schutz-Token zur Sicherheit (Gültigkeitsdauer: Sitzung)

Diese Cookies sind technisch notwendig, um unseren Service bereitzustellen. Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir verwenden keine Tracking-Cookies, keine Analyse-Tools und keine Werbe-Cookies.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (E-Mail-Adresse) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

5. Registrierung und Authentifizierung

Registrierung mit E-Mail-Verifikation

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

Verarbeitete Daten:

• E-Mail-Adresse (zur Authentifizierung)
• Erstellungsdatum des Accounts
• Verifikationscodes (temporär, werden nach erfolgreicher Verifizierung gelöscht)
• Refresh-Tokens (zur Aufrechterhaltung der Sitzung, werden nach 7 Tagen oder bei Logout gelöscht)

Wichtig: Wir speichern keine Passwörter. Die Authentifizierung erfolgt ausschließlich über zeitlich begrenzte Verifikationscodes, die an Ihre E-Mail-Adresse gesendet werden.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Automatische Löschung von Daten

• Verifikationscodes werden nach 10 Minuten automatisch gelöscht
• Abgelaufene oder widerrufene Refresh-Tokens werden stündlich automatisch entfernt
• Fehlgeschlagene Verifizierungsversuche werden nach erfolgreicher Anmeldung gelöscht

6. Nutzung des Services

Textverarbeitung und -speicherung

Wenn Sie unseren Service nutzen, verarbeiten und speichern wir folgende Daten:

• Originaltext: Der von Ihnen eingegebene Text zur Verarbeitung
• Verarbeiteter Text: Der durch unseren Algorithmus humanisierte Text
• Metadaten: Textlänge, Qualitätsmetriken (Perplexität, Burstiness, Detection Risk)
• Zeitstempel: Wann die Verarbeitung stattfand

Speicherdauer für registrierte Nutzer: Diese Daten werden dauerhaft gespeichert, bis Sie Ihren Account löschen oder die Löschung einzelner Einträge beantragen.

Nicht registrierte Nutzer: Texte werden nur lokal in Ihrem Browser gespeichert (LocalStorage) und nicht an unsere Server übertragen bzw. nicht dauerhaft gespeichert.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Servicebereitstellung).

LocalStorage

Unsere Website verwendet LocalStorage, um Daten lokal in Ihrem Browser zu speichern:

• humanizer_history: Ihre Humanisierungs-Historie (nur lokal)
• humanizer_stats: Ihre Nutzungsstatistiken (nur lokal)
• humanizer_prefs: Ihre Präferenzeinstellungen (nur lokal)

Diese Daten verlassen niemals Ihren Browser und werden nicht an unsere Server übertragen. Sie können LocalStorage jederzeit in Ihren Browsereinstellungen löschen.

7. E-Mail-Versand

SMTP-Dienst (Hostinger)

Für den Versand von Verifikationscodes und anderen Service-E-Mails nutzen wir die SMTP-Infrastruktur von Hostinger. Hierbei werden Ihre E-Mail-Adresse und der Inhalt der E-Mail an die Server von Hostinger übermittelt.

Versandte E-Mails:

• Verifikationscodes zur Anmeldung
• Verifikationscodes zur Account-Löschung

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung).

8. Ihre Rechte

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Recht auf Berichtigung

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten nach Art. 16 DSGVO zu verlangen.

Recht auf Löschung

Sie haben das Recht, nach Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können Ihren Account jederzeit selbst löschen über die Account-Einstellungen im Dashboard. Dabei werden alle mit Ihrem Account verbundenen Daten unwiderruflich gelöscht:

• Ihre E-Mail-Adresse
• Alle gespeicherten Texte und Humanisierungen
• Alle Nutzungsstatistiken
• Alle Authentifizierungs-Tokens

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, nach Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde in Deutschland (Hessen):
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Website: https://datenschutz.hessen.de

9. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Sicherheitsmaßnahmen:

• Verschlüsselte Übertragung (HTTPS/TLS)
• HttpOnly-Cookies (nicht per JavaScript auslesbar)
• CSRF-Protection auf allen zustandsverändernden Anfragen
• Rate Limiting zum Schutz vor Brute-Force-Angriffen
• JWT-Tokens mit kurzer Gültigkeit (15 Minuten)
• Automatische Bereinigung abgelaufener Daten
• Keine Speicherung von Passwörtern (passwortlose Authentifizierung)

10. Zahlungsabwicklung (Stripe)

Stripe

Für die Zahlungsabwicklung (Abonnements) nutzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe speichert und verarbeitet Zahlungsdaten (z.B. Kreditkarteninformationen) auf eigenen Servern. Wir erhalten keinen Zugriff auf vollständige Zahlungsdaten. Wir speichern ausschließlich Stripe-spezifische Kennungen (z.B. stripe_customer_id, stripe_subscription_id) und den Abonnementstatus, um Ihr Abonnement verwalten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.

11. Drittanbieter

Google Fonts

Diese Website nutzt Google Fonts zur Darstellung von Schriftarten. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf dieser Website lädt Ihr Browser Schriftarten von Google-Servern. Dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Google Material Icons

Wir verwenden Google Material Icons für Icons auf der Website. Auch hierbei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

12. Keine Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Keine Datenverkäufe: Wir verkaufen Ihre Daten nicht an Dritte. Wir verwenden keine Werbe-Netzwerke oder Tracking-Dienste.

13. Datenverarbeitung außerhalb der EU

Bei der Nutzung von Google Fonts und Google Material Icons werden Daten an Server von Google in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO und entsprechenden Garantien.

14. Auftragsverarbeitung

Wir haben mit unseren Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen:

• Hosting-Anbieter (Server-Infrastruktur)
• Hostinger (E-Mail-Versand via SMTP)
• MySQL-Datenbank-Hosting

15. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte an: