Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

[Max Mustermann]

[Musterstraße 1], [12345 Musterstadt], Deutschland

E-Mail: [email protected]

2. Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Megabrain verarbeitet personenbezogene Daten zur Bereitstellung folgender Leistungen:

• KI-gestützte Klassifikation hochgeladener Gesprächstranskripte
• Extraktion strukturierter Entitäten (Glaubenssätze, Einwände, Kauf-Trigger, Zitate)
• Aggregation zu Avatar-Profilen und Coach-Voice-Profilen
• Semantische Suche über Transkripte
• Generierung von Inhalten in der Stimme des Coaches
• Account- und Nutzungsverwaltung, Fehler-Tracking (mit Einwilligung)

3. Rechtsgrundlagen (Art. 6, Art. 9 DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Account-Verwaltung, Upload- und Verarbeitungs-Workflow.
• Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO): Für besondere Kategorien personenbezogener Daten, die in hochgeladenen Transkripten enthalten sein können (z.B. Gesundheits- oder Therapie-Bezugsdaten). Die Einwilligung wird vor Erstnutzung des Dashboards über ein dediziertes Onboarding-Flow eingeholt und in einem Audit-Log unveränderlich protokolliert.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für technisches Fehler-Tracking nach separater Einwilligung über den Cookie-Banner.

4. Empfänger / Auftragsverarbeiter (Art. 13 Abs. 1 lit. e DSGVO)

Zur Erbringung der Leistung werden folgende Auftragsverarbeiter eingesetzt:

5. Drittland-Transfer und BYOK-Sondervermerk (Art. 13 Abs. 1 lit. f DSGVO)

Für Transfers in Drittländer (insb. USA) werden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Rechtsgrundlage herangezogen. Die Datenhaltung bei Supabase erfolgt ausschließlich in der Europäischen Union — ein Drittland-Transfer findet insofern nicht statt.

BYOK-Sondervermerk: Sie setzen Ihren eigenen API-Key ein; OpenAI, Anthropic und (bei aktivierter Fathom-Integration) Fathom verarbeiten Ihre Transkripte unter Ihrer eigenen Verantwortung und Ihrem Vertragsverhältnis mit dem jeweiligen Anbieter. In diesem Modell sind Sie rechtlich Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO gegenüber diesen Anbietern; Megabrain tritt lediglich als technischer Vermittler auf.

6. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

• Kontodaten: bis zur Löschung des Kontos
• Hochgeladene Transkripte und Extraktionen: während der Vertragslaufzeit
• System- und Zugriffslogs: 30 Tage
• Consent-Audit-Records (Art. 7 Abs. 1 DSGVO): bis 3 Jahre nach Kontolöschung bzw. per CASCADE-Löschung (endgültige Festlegung durch Fachprüfer)

7. Betroffenenrechte (Art. 13 Abs. 2 lit. b DSGVO)

Sie haben folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) — Self-Service-Löschung in den Kontoeinstellungen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export-Funktion in den Kontoeinstellungen
• Widerspruch (Art. 21 DSGVO)
• Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO): KI-Ausgaben sind nicht rechtsverbindlich; sie werden durch den Coach eigenverantwortlich reviewed und angewendet.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 Abs. 2 lit. d DSGVO)

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist: [zuständige Landesdatenschutzbehörde des Betreiber-Sitzlandes].

9. Cookies (§ 25 TDDDG)

Diese Website verwendet folgende Cookies:

Optionale Cookies (z.B. für Fehler-Tracking) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.