Privago

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist die Privago GmbH (in Gründung). Kontakt: datenschutz@privago.de

2. Welche Daten wir verarbeiten

2.1 Kontodaten

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und ein selbst gewähltes Passwort. Diese Daten werden in unserem Keycloak-Identitätsmanagementsystem gespeichert, das ausschließlich auf deutschen Servern (Hetzner Cloud, Frankfurt) betrieben wird.

2.2 Hochgeladene Dokumente

Dokumente, die Sie hochladen, werden verschlüsselt auf deutschen Servern gespeichert. Nach dem Export des geschwärzten Dokuments wird das Original automatisch gelöscht. Es findet keinerlei Übermittlung an Dritte statt. Alle KI-Modelle laufen lokal auf unseren Servern.

2.3 Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern nur die Stripe Kunden-ID und den Abonnement-Status. Kreditkartendaten verlassen niemals unsere Server — diese werden ausschließlich bei Stripe gespeichert. Stripe ist EU-DSGVO-konform und verfügt über ein Data Processing Agreement (DPA).

2.4 Protokolldaten

Wir speichern strukturierte Logs (IP-Adresse, Zeitstempel, API-Aufruf) für maximal 30 Tage zur Sicherheitsüberwachung und Fehlerbehebung.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies zur Sitzungsverwaltung (Keycloak-Session). Keine Tracking-Cookies, keine Werbe-Cookies, keine Drittanbieter-Cookies.

4. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO Art. 15–22:

  • Auskunft über Ihre gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten ("Recht auf Vergessenwerden", Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@privago.de

5. Aufbewahrungsfristen

Dokumente werden nach dem Export unmittelbar gelöscht. Kontodaten werden nach Kündigung innerhalb von 30 Tagen gelöscht. Audit-Logs werden gemäß gesetzlicher Aufbewahrungspflicht 6 Jahre aufbewahrt.

6. Datensicherheit

Alle Verbindungen sind TLS 1.3 verschlüsselt. Gespeicherte Dokumente werden mit AES-256 verschlüsselt. Der Zugriff erfolgt ausschließlich über authentifizierte API-Requests.

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständig ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).