Datenschutz

Privacy-first: ReplyFast ist darauf ausgelegt, sensible Daten lokal im Browser zu maskieren, bevor Inhalte an Server/KI gesendet werden.

Erkennen

PII wird im Text erkannt (z. B. Name, Adresse, IBAN).

Maskieren

Klartext wird lokal durch Platzhalter ersetzt.

Reinserten

Nach der Antwort werden Platzhalter lokal zurückgetauscht.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Ogge Leander Studio – Einzelunternehmen
Inhaber: Fabian Ruckwied
In der Fuchsgrube 12, 74374 Zaberfeld, Deutschland
E‑Mail: OLS@gmail.com

2. Überblick: Welche Daten verarbeiten wir wofür?

Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Bereitstellung, Sicherheit und Abrechnung von ReplyFast erforderlich ist.

Website: Server‑Logdaten (z. B. IP‑Adresse, Zeitpunkt, Browser), um die Seite auszuliefern und Angriffe abzuwehren.
Support: Inhalte deiner E‑Mail an uns (Fehlerbeschreibung, Screenshots), um Anfragen zu beantworten.
Bezahlung: Zahlungs‑/Abodaten über Stripe (z. B. E‑Mail, Zahlungsstatus), um Abos zu verwalten und Rechnungen auszustellen.
Extension/Service: Technische Nutzungsdaten (z. B. Plan/Quota) und für die Generierung erforderliche Texteingaben in maskierter Form.

3. Website: Server‑Logfiles

Beim Aufruf der Website werden durch unseren Hosting‑Anbieter automatisch Informationen in sogenannten Server‑Logfiles erhoben (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User‑Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb, Fehleranalyse, Missbrauchsabwehr). Logdaten werden in der Regel für max. 30 Tage gespeichert und danach gelöscht/aggregiert.

Hosting‑Anbieter (Auftragsverarbeitung nach Art. 28 DSGVO): Fly.io, Inc. (USA). Mehr Infos: Privacy Statement · DPA/Compliance

4. Kontakt / Support

Wenn du uns kontaktierst (z. B. per E‑Mail an OLS@gmail.com), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Support).

5. Cookies / Tracking

Diese Website nutzt keine Tracking‑ oder Marketing‑Cookies und setzt keine Analyse‑Tools ein. Es werden höchstens technisch notwendige Cookies eingesetzt (z. B. für sicherheitsrelevante Einstellungen oder Login‑Sessions). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb) bzw. § 25 Abs. 2 TTDSG (technisch notwendig).

6. Zahlungen, Abos, Rechnungen (Stripe)

Für Zahlungen und Abo‑Verwaltung nutzen wir Stripe (Stripe Payments Europe, Ltd. bzw. verbundene Unternehmen). Dabei verarbeitet Stripe personenbezogene Daten (z. B. E‑Mail, Zahlungsstatus, Rechnungsdaten) als eigenständiger Verantwortlicher bzw. Auftragsverarbeiter – abhängig vom Vorgang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechnungen/Belege werden typischerweise per E‑Mail versandt. Zusätzlich kann ein Kundenportal bereitgestellt werden, um Rechnungen und Zahlungsdaten zu verwalten.

7. ReplyFast Extension: Verarbeitung bei der Textgenerierung

(1) Die Extension kann – je nach Einstellung – deinen E‑Mail‑Verlauf und deine Stichpunkte als Grundlage für einen Entwurf verwenden. (2) Vor einer Übertragung werden erkannte sensible Daten lokal im Browser durch Platzhalter ersetzt. (3) An Server/KI wird dadurch grundsätzlich nur der maskierte Text (mit Platzhaltern) übertragen.

Wichtiger Hinweis: Eine Maskierung kann technisch nie mit absoluter Sicherheit alle denkbaren sensiblen Informationen erkennen. Bitte prüfe daher, welche Inhalte du verwendest.

7.1 Kategorien von Daten

Inhalteingaben: Stichpunkte, optional maskierter Verlauf (Platzhalter statt Klartext).
Technische Daten: Plan/Quota‑Status, anonyme/technische Identifikatoren (z. B. Session‑Token), Fehlermeldungen.

7.2 Zwecke und Rechtsgrundlagen

Bereitstellung der Funktion (Entwürfe erzeugen): Art. 6 Abs. 1 lit. b DSGVO.
Sicherheit/Missbrauchsschutz (Rate‑Limits, Logs): Art. 6 Abs. 1 lit. f DSGVO.
Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO.

8. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO), z. B. Hosting, Datenbank, KI‑Verarbeitung, Payment (Stripe). Dabei werden nur Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind. Für die Textgenerierung nutzen wir die OpenAI‑API mit dem Modell GPT‑4.1 mini (Modelle können sich ändern).

Hosting: Fly.io, Inc. (USA) – Website/Backend‑Hosting
Datenbank: Neon, Inc. (USA) – Postgres‑Datenbank (Neon). Business‑Infos: neon.com/business-info · DPA: neon.com/dpa
KI‑Dienstanbieter: OpenAI (OpenAI Ireland Ltd. bzw. OpenAI OpCo, LLC – je nach Vertragsbeziehung) – Textgenerierung. DPA: openai.com/policies/data-processing-addendum
Payment: Stripe (siehe Abschnitt 6)

8.1 OpenAI – Hinweis zu Training & Protokollen

Für die Generierung werden Inhalte in der Regel maskiert übertragen (Platzhalter statt Klartext). OpenAI gibt an, API‑Kundendaten standardmäßig nicht zum Training zu verwenden (sofern nicht ausdrücklich opt‑in) und dass API‑Inputs/Outputs für Sicherheits-/Missbrauchsprüfung befristet protokolliert werden können (z. B. bis zu 30 Tage), sofern keine gesonderten Vereinbarungen (z. B. Zero Data Retention) getroffen wurden. Details ergeben sich aus den OpenAI‑Bedingungen und dem DPA.

9. Drittlandübermittlung

Fly.io, Neon und OpenAI können Daten in den USA oder anderen Drittländern verarbeiten. Übermittlungen erfolgen – soweit erforderlich – auf Basis geeigneter Garantien (insb. EU‑Standardvertragsklauseln) sowie ergänzender technischer/organisatorischer Maßnahmen. Weitere Details findest du in den DPAs der Anbieter (siehe Abschnitt 8).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags‑ und Abrechnungsdaten werden entsprechend handels‑/steuerrechtlicher Fristen aufbewahrt.

11. Betroffenenrechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen bestimmte Verarbeitungen. Außerdem hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

12. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten zu schützen (z. B. Transportverschlüsselung/TLS, Zugriffsbeschränkungen). Absolute Sicherheit kann dennoch nicht garantiert werden.

13. Umgang mit Datenschutzvorfällen

Sollte es trotz unserer Maßnahmen zu einer Datenschutzverletzung kommen (z. B. unbeabsichtigte Offenlegung personenbezogener Daten), dokumentieren wir den Vorfall und ergreifen umgehend Maßnahmen zur Eindämmung und Behebung. Soweit gesetzlich erforderlich, melden wir Datenschutzverletzungen der zuständigen Aufsichtsbehörde (i. d. R. innerhalb von 72 Stunden) und informieren betroffene Personen, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

14. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, der Dienst oder eingesetzte Anbieter ändern. Stand: 10.06.2026