SmartDriveZurück zur Startseite
SmartDriveDatenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Nick Deiseroth
Am Sandberg 80
60599 Frankfurt am Main
E-Mail: nick-thorben@gmx.de
Telefon: 0173 5413334

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Name und E-Mail-Adresse (bei Google-Login: aus Ihrem Google-Konto)
  • Profilbild (optional, aus Google-Konto)
  • Passwort (bei E-Mail-Registrierung, gespeichert als bcrypt-Hash)

Bei der Registrierung holen wir Ihre ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten ein (Consent-Checkbox). Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO (Einwilligung und Vertragserfüllung).

2.2 Hochgeladene Dokumente

Beim Hochladen von Dokumenten verarbeiten wir vorübergehend:

  • Den Inhalt der hochgeladenen Dateien (zur KI-Analyse und Metadatenextraktion)
  • Extrahierte Metadaten (Unternehmensname, Dokumenttyp, Datum)
  • Dateiname, -größe und -typ

Die eigentlichen Dokumentdateien werden nach der Verarbeitung ausschließlich in dem von Ihnen verbundenen Cloud-Speicher (Google Drive, Microsoft OneDrive, Dropbox oder Box) gespeichert. Auf unseren Servern verbleiben nur die extrahierten Metadaten. Wir speichern keine dauerhaften Kopien Ihrer Dokumente.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Telegram-Bot (optional)

Wenn Sie den optionalen Telegram-Bot (@smartdriveupload_bot) nutzen, werden Ihre Telegram-Chat-ID und Ihr Telegram-Benutzername in Verbindung mit Ihrem Konto gespeichert. Über den Bot übermittelte Dokumente werden auf demselben Weg verarbeitet wie reguläre Uploads. Die Nutzung des Bots ist vollständig optional und kann jederzeit in den Einstellungen deaktiviert werden.

Anbieter: Telegram Messenger Inc., Dubai, UAE. Datenschutzrichtlinie: telegram.org/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.4 WhatsApp (optional)

Wenn Sie die optionale WhatsApp-Integration nutzen, wird Ihre WhatsApp-Telefonnummer in Verbindung mit Ihrem Konto gespeichert, um eingehende Dokumente Ihrem Nutzerkonto zuordnen zu können. Über WhatsApp gesendete Dokumente werden auf demselben Weg verarbeitet wie reguläre Uploads. Die Verknüpfung ist vollständig optional und kann jederzeit in den Einstellungen aufgehoben werden.

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenschutzrichtlinie: whatsapp.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.5 Zahlungsdaten

Zahlungen werden über Stripe Inc. abgewickelt. Wir speichern keine Kreditkartendaten. Stripe verarbeitet Ihre Zahlungsdaten nach eigenen Datenschutzrichtlinien. Wir speichern lediglich die Stripe-Kunden-ID und Abonnementinformationen zur Verwaltung Ihres Abonnements.

Weitere Informationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.6 E-Mail-Kommunikation

Für den Versand von Bestätigungs- und Benachrichtigungs-E-Mails nutzen wir den Dienst Resend (Resend Inc., USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Weitere Informationen: resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.7 Server-Logdaten

Unser Server erfasst automatisch Logdaten, darunter IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL und Zeitstempel. Diese Daten werden ausschließlich zur Fehleranalyse und Sicherheit genutzt und nicht mit anderen Daten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit)

3. Einsatz von Drittanbietern (Auftragsverarbeiter)

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden oder werden:

3.1 OpenAI (KI-Analyse)

Zur Extraktion von Dokumentmetadaten (Unternehmensname, Dokumenttyp, Datum) nutzen wir die API von OpenAI LLC, 3180 18th Street, San Francisco, CA 94110, USA. Hochgeladene Dokumentinhalte werden zur Analyse vorübergehend an OpenAI übermittelt und dort nicht dauerhaft gespeichert oder zum Training verwendet (API-Nutzungsbedingungen). Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: openai.com/policies/privacy-policy

3.2 Google (OAuth & Google Drive)

Wir nutzen optional Google OAuth zur Anmeldung und die Google Drive API zur Dateispeicherung. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: policies.google.com/privacy

3.3 Microsoft (OneDrive)

Optional können Dokumente in Microsoft OneDrive gespeichert werden. Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: privacy.microsoft.com

3.4 Dropbox

Optional können Dokumente in Dropbox gespeichert werden. Anbieter: Dropbox Inc., 1800 Owens Street, San Francisco, CA 94158, USA. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: dropbox.com/de/privacy

3.5 Box (Cloud-Speicher)

Optional können Dokumente in Box gespeichert werden. Anbieter: Box Inc., 900 Jefferson Ave, Redwood City, CA 94063, USA. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: box.com/legal/privacypolicy

3.6 Sentry (Fehlerprotokollierung & Session-Monitoring)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Sentry erfasst automatisch Fehlermeldungen, Stack-Traces und – bei Auftreten eines Fehlers – Session-Replays (Bildschirmaufzeichnungen der letzten Nutzerinteraktionen vor dem Fehler). Diese Daten enthalten keine Dokumentinhalte, können jedoch technische Nutzungsdaten (aufgerufene Seiten, Browser-Typ, anonymisierte IP-Adresse) beinhalten. Die Daten werden ausschließlich zur Fehleranalyse verwendet und nicht an Dritte weitergegeben. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln.

Datenschutzrichtlinie: sentry.io/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit und Fehlerbeseitigung)

3.7 Stripe (Zahlungsabwicklung)

Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln. Datenschutzrichtlinie: stripe.com/de/privacy

3.8 Resend (E-Mail-Versand)

Resend Inc., USA. Für den Versand transaktionaler E-Mails (Kontobestätigung, Upgrade-Benachrichtigung). Datentransfer in die USA auf Basis der EU-Standardvertragsklauseln. Datenschutzrichtlinie: resend.com/legal/privacy-policy

3.9 Serverhosting

Unsere Anwendung und Datenbank werden auf einem eigenen dedizierten Server in Deutschland betrieben. Nutzerdaten, Dokumentmetadaten und Abonnementinformationen werden ausschließlich auf diesem Server gespeichert.

4. Cookies und Sitzungsdaten

Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Analyse-Cookies:

Technisch notwendige Cookies (keine Einwilligung erforderlich, § 25 Abs. 2 TTDSG):

  • Session-Cookie (NextAuth.js): zur Aufrechterhaltung Ihrer Anmeldesitzung
  • Sprach-Cookie: speichert Ihre gewählte Sprache (DE/EN)

Optionale Analyse-Cookies (nur nach Ihrer Einwilligung):

  • Google Analytics (Google LLC, USA): Wir nutzen Google Analytics zur Analyse des Nutzungsverhaltens auf unserer Website, um das Angebot zu verbessern. Google Analytics wird nur geladen, wenn Sie über das Cookie-Banner eingewilligt haben. Ihre Einwilligung können Sie jederzeit durch Löschen der Browser-Cookies widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: policies.google.com/privacy

5. Speicherdauer

Wir speichern Ihre Daten nur solange, wie es für die Bereitstellung des Dienstes oder gesetzliche Aufbewahrungspflichten erforderlich ist:

  • Nutzerkontodaten: bis zur Kontolöschung
  • Dokumentmetadaten: bis zur Löschung durch den Nutzer oder Kontolöschung
  • Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Server-Logdaten: 7 Tage
  • Telegram-Verknüpfungstokens: 30 Minuten (automatischer Ablauf)
  • WhatsApp-Verknüpfungstokens: 30 Minuten (automatischer Ablauf)

6. Ihre Rechte

Sie haben folgende Rechte gegenüber uns bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Sie können Ihr Konto und alle zugehörigen Daten jederzeit unter Einstellungen → „Konto löschen" unwiderruflich löschen.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können alle Ihre gespeicherten Daten jederzeit unter Einstellungen → „Daten exportieren" als ZIP-Datei herunterladen.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. durch Kontolöschung).

Zur Ausübung Ihrer Rechte wenden Sie sich an: nick-thorben@gmx.de

7. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Hessen ist dies der:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
datenschutz.hessen.de

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Leistungsänderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.