Datenschutzerklärung

1. Verantwortlicher

coachRED UG (haftungsbeschränkt)
Gröberweg 1
82327 Tutzing
Deutschland

E-Mail: team@coachred.net
Telefon: +49-171-542-5000

2. Überblick der Datenverarbeitung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Rahmen unseres AI Businessplan Coach erheben, verarbeiten und nutzen. Wir nehmen den Schutz deiner Daten ernst und verarbeiten personenbezogene Daten nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Hosting

Unsere Webanwendung wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Besuch unserer Seite werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs) in Server-Logfiles erfasst. Diese Daten sind technisch notwendig, um die Webseite auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Webseite).

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Vercel Privacy Policy.

4. Registrierung und Authentifizierung

Für die Nutzung unseres Dienstes ist eine Registrierung erforderlich. Dabei erheben wir:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Die Authentifizierung erfolgt über Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Supabase betreibt die Datenbankinfrastruktur in der EU (Frankfurt, Deutschland). Dein Passwort wird mit bcrypt gehasht und nie im Klartext gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Nutzungsdaten und Businessplan-Inhalte

Im Rahmen der Nutzung unseres AI Businessplan Coach speichern wir:

  • Name und Angaben zu deinem Gründungsvorhaben (während des Onboardings angegeben)
  • Chatnachrichten mit dem AI Business Coach
  • Erstellte Textentwürfe und freigegebene Abschnitte deines Businessplans
  • Fortschrittsdaten zu Kapiteln und Abschnitten

Diese Daten werden in einer Supabase PostgreSQL-Datenbank in der EU (Region Frankfurt) gespeichert und sind über Row Level Security (RLS) abgesichert, sodass nur du Zugriff auf deine eigenen Daten hast.

Zusätzlich werden deine Daten lokal im Browser (localStorage) zwischengespeichert, um ein schnelleres Nutzungserlebnis zu ermöglichen. Diese lokalen Daten bleiben auf deinem Gerät und werden beim Abmelden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. KI-gestützte Textgenerierung

Unser AI Business Coach nutzt die Claude API von Anthropic (Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA) zur Verarbeitung deiner Chat-Nachrichten und Generierung von Businessplan-Texten.

Dabei werden folgende Daten an Anthropic übermittelt:

  • Deine Chat-Nachrichten im jeweiligen Kapitel
  • Kontextinformationen zu deinem Gründungsvorhaben (Name, Branche, Beschreibung)
  • Bisherige Textentwürfe des aktuellen Abschnitts

Anthropic verarbeitet diese Daten ausschließlich zur Beantwortung deiner Anfrage. Laut Anthropics Nutzungsbedingungen werden über die API gesendete Daten nicht zum Training der KI-Modelle verwendet und nicht länger als 30 Tage zu Sicherheitszwecken gespeichert.

Da Anthropic seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: Anthropic Privacy Policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Dienstes).

7. Cookies und lokale Speicherung

Wir verwenden keine Tracking-Cookies und keine Analyse-Tools von Drittanbietern.

Folgende technisch notwendige Speichermechanismen werden eingesetzt:

  • Authentifizierungs-Cookies: Supabase setzt Session-Cookies, um dich eingeloggt zu halten. Diese sind technisch notwendig und enthalten keine Tracking-Informationen.
  • localStorage: Wir speichern Nutzungsdaten (Businessplan-Fortschritt, Chat-Verlauf) lokal in deinem Browser, um die Ladezeit zu verkürzen. Diese Daten werden beim Abmelden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Anwendung).

8. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails über Supabase für:

  • E-Mail-Bestätigung bei Registrierung
  • Passwort-Zurücksetzen-Links

Es werden keine Marketing- oder Newsletter-E-Mails versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Weitergabe von Daten

Wir geben deine personenbezogenen Daten nur an die folgenden Auftragsverarbeiter weiter, soweit dies für den Betrieb unseres Dienstes erforderlich ist:

  • Supabase Inc. — Authentifizierung, Datenbank (EU-Region Frankfurt)
  • Anthropic PBC — KI-Textgenerierung (USA, EU-US DPF zertifiziert)
  • Vercel Inc. — Hosting (USA, EU-US DPF zertifiziert)

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet.

10. Speicherdauer

Deine personenbezogenen Daten werden so lange gespeichert, wie dein Benutzerkonto besteht. Wenn du einen Businessplan löschst, werden die zugehörigen Daten (Kapitelfortschritte, Chatnachrichten, Textentwürfe) unwiderruflich gelöscht.

Bei Löschung deines Kontos werden alle deine Daten vollständig aus unserer Datenbank entfernt. Daten, die bei Auftragsverarbeitern zwischengespeichert sind (z.B. Anthropic-Logs), werden gemäß deren Aufbewahrungsrichtlinien innerhalb von 30 Tagen gelöscht.

11. Deine Rechte

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen.

Zur Ausübung deiner Rechte wende dich bitte an: team@coachred.net

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version findest du stets auf dieser Seite.

Stand: Februar 2026