Zurück
EinzelPilotEinzelPilot

Datenschutzerklärung

Stand: April 2026 · Gemäß DSGVO, BDSG und TTDSG

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

EinzelPilot
Musterstraße 1
10115 Berlin
Deutschland
E-Mail: [email protected]

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder Sie ausdrücklich eingewilligt haben. Im Rahmen der Nutzung von EinzelPilot werden folgende Datenkategorien verarbeitet:

  • Kontodaten (Name, E-Mail-Adresse) bei der Registrierung über Manus OAuth
  • Geschäftsdaten, die Sie selbst eingeben (Kunden, Rechnungen, Ausgaben, Leads, Aufgaben)
  • Technische Daten (IP-Adresse, Browser-Typ, Zugriffszeiten) in Server-Logs
  • Zahlungsdaten bei der Nutzung der Stripe-Zahlungsfunktion (werden direkt an Stripe übermittelt)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Bereitstellung der App-Funktionen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Sicherheit, Missbrauchsprävention, technischer Betrieb
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: sofern Sie optional Funktionen aktivieren

4. Datenweitergabe an Dritte

Ihre Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur in folgenden Fällen:

Stripe Inc. (Zahlungsabwicklung)

Wenn Sie Zahlungsfunktionen nutzen, werden Zahlungsdaten an Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA übermittelt. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/de/privacy

Resend Inc. (E-Mail-Versand)

Für den Versand von Rechnungen und Benachrichtigungen nutzen wir Resend. Dabei werden E-Mail-Adressen der Empfänger an Resend übermittelt. Datenschutzerklärung: resend.com/legal/privacy-policy

Amazon Web Services (Datenspeicherung)

Hochgeladene Dokumente werden in Amazon S3 (Region EU-West-1, Irland) gespeichert. AWS ist nach dem EU-US Data Privacy Framework zertifiziert.

5. Cookies und Sitzungsdaten

EinzelPilot verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung. Diese Cookies werden nicht für Tracking oder Werbezwecke eingesetzt und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG. Es werden keine Drittanbieter-Cookies oder Tracking-Pixel eingesetzt.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Rechnungs- und Buchhaltungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Server-Logs werden nach 30 Tagen automatisch gelöscht. Nach Kündigung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen gelöscht.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Einschränkungsrecht (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Beschwerderecht — Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Unsere Sicherheitsmaßnahmen umfassen unter anderem Rate Limiting, Eingabevalidierung, HTTP-Sicherheitsheader (HSTS, CSP, X-Frame-Options) sowie regelmäßige Sicherheitsüberprüfungen.

9. KI-Funktionen

EinzelPilot nutzt KI-Sprachmodelle (Large Language Models) für Funktionen wie das Erstellen von E-Mail-Entwürfen, Angeboten und Geschäftsanalysen. Texteingaben, die Sie für KI-Funktionen verwenden, werden zur Verarbeitung an den KI-Dienst übermittelt. Wir empfehlen, keine besonders sensiblen personenbezogenen Daten in KI-Eingabefelder einzugeben. Die KI-Verarbeitung erfolgt serverseitig; Ihre Eingaben werden nicht dauerhaft für das Training von KI-Modellen gespeichert.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

ImpressumStartseite