Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

[Name/Firma eintragen]
[Straße und Hausnummer eintragen]
[PLZ und Ort eintragen]
Deutschland
E-Mail: support@signguard.app

2. Überblick

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir bei der Nutzung der SignGuard-App und der zugehörigen Website erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Welche Daten wir erheben

Bei der Nutzung von SignGuard erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

a) Registrierungs- und Kontodaten

• E-Mail-Adresse (erforderlich) — zur Erstellung und Verwaltung Ihres Benutzerkontos sowie zur Kommunikation
• Name (optional) — zur personalisierten Ansprache innerhalb der App
• Passwort (verschlüsselt gespeichert) — zur Authentifizierung

b) Vertragstexte

• Hochgeladene Vertragsdokumente — Texte, die Sie zur Analyse in die App eingeben oder als Foto/PDF hochladen. Diese werden zur Durchführung der KI-gestützten Vertragsanalyse verarbeitet (siehe Abschnitt 4).

c) Nutzungsdaten

• Analyseergebnisse — die Ergebnisse Ihrer Vertragsanalysen, einschließlich Risikobewertungen und identifizierter Klauseln
• Nutzungsstatistiken — Anzahl durchgeführter Analysen, genutzte Funktionen, Zeitpunkt der Nutzung
• Geräte- und Zugriffsdaten — IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen (erhoben automatisch durch Server-Logs)

4. Vertragsanalyse & KI-Verarbeitung

Zur Durchführung der Vertragsanalyse wird der von Ihnen eingegebene oder hochgeladene Vertragstext an die API von OpenAI (OpenAI, L.L.C., San Francisco, USA) übermittelt. OpenAI verarbeitet den Text mithilfe eines KI-Sprachmodells und liefert eine strukturierte Analyse zurück.

Im Detail bedeutet dies:

• Übermittlung: Der Vertragstext wird verschlüsselt (TLS) an die OpenAI-API übertragen.
• Verarbeitung durch OpenAI: OpenAI verarbeitet den Text ausschließlich zur Erstellung der Analyse. Gemäß den Nutzungsbedingungen der OpenAI API werden über die API gesendete Daten nicht zum Training der KI-Modelle verwendet.
• Keine dauerhafte Speicherung durch OpenAI: OpenAI speichert API-Anfragen für einen begrenzten Zeitraum (in der Regel bis zu 30 Tage) zur Missbrauchserkennung und löscht diese anschließend. Eine dauerhafte Speicherung Ihrer Vertragstexte durch OpenAI erfolgt nicht.
• Speicherung der Analyseergebnisse: Die von der KI generierten Analyseergebnisse (Risikobewertung, Klauselbewertungen, Zusammenfassung) werden in unserer Datenbank Ihrem Benutzerkonto zugeordnet gespeichert, damit Sie jederzeit darauf zugreifen können.
• Datenübermittlung in die USA: Da OpenAI seinen Sitz in den USA hat, werden Ihre Vertragstexte in ein Drittland übermittelt. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Durch die Nutzung der Vertragsanalyse-Funktion willigen Sie in diese Verarbeitung ein. Sie können jederzeit auf die Nutzung dieser Funktion verzichten und Ihre Einwilligung dadurch für die Zukunft widerrufen.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Übermittlung Ihrer Vertragstexte an OpenAI zur KI-gestützten Analyse. Sie erteilen diese Einwilligung durch aktive Nutzung der Analysefunktion und können diese jederzeit widerrufen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Verarbeitung von Daten, die zur Bereitstellung unserer Dienste erforderlich sind — insbesondere Registrierung, Kontoverwaltung und Bereitstellung der Analyseergebnisse.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für die Verarbeitung von Server-Logs und technischen Daten zur Gewährleistung der IT-Sicherheit, Fehlerbehebung und Optimierung unserer Dienste. Unser berechtigtes Interesse liegt in der Sicherstellung eines reibungslosen und sicheren Betriebs.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Kontodaten (E-Mail, Name, Passwort-Hash): Bis Sie die Löschung Ihres Kontos beantragen. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen vollständig gelöscht.
• Vertragsanalysen (Texte und Ergebnisse): Werden gespeichert, bis Sie diese innerhalb der App aktiv löschen oder Ihr Konto löschen lassen.
• Server-Logs (IP-Adressen, Zugriffsdaten): Werden nach 30 Tagen automatisch gelöscht.
• Abonnement-Daten: Für die Dauer des Vertragsverhältnisses sowie darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (handels- und steuerrechtlich bis zu 10 Jahre).

7. Cookies

SignGuard verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der App und Website unerlässlich und können nicht deaktiviert werden.

Im Einzelnen setzen wir folgende Cookies ein:

• Sitzungs-Cookie (Session): Dient der Aufrechterhaltung Ihrer Anmeldesitzung. Wird beim Schließen des Browsers gelöscht.
• Authentifizierungs-Token: Ermöglicht die sichere Anmeldung und den Zugriff auf geschützte Bereiche. Gültigkeitsdauer richtet sich nach Ihrer Sitzung.

Wir verwenden keine Tracking-Cookies, Analyse-Cookies, Marketing-Cookies oder Cookies von Drittanbietern. Es findet kein Tracking Ihres Nutzungsverhaltens statt.

8. Ihre Rechte

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine kostenlose Kopie dieser Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an support@signguard.app. Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung: Sämtliche Datenübertragungen zwischen Ihrem Gerät und unseren Servern sowie zwischen unseren Servern und Drittanbietern (z. B. OpenAI) erfolgen über TLS/SSL-Verschlüsselung.
• Sichere Serverinfrastruktur: Unsere Server sind durch Firewalls, regelmäßige Sicherheitsupdates und Zugriffsbeschränkungen geschützt.
• Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptographisch sicherer Hash-Wert (bcrypt).
• Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt und erfolgt nach dem Prinzip der minimalen Berechtigung.

Trotz dieser Maßnahmen können wir keine absolute Sicherheit garantieren, da kein Verfahren der elektronischen Übertragung oder Speicherung vollkommen sicher ist. Wir verpflichten uns jedoch, unsere Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern.

10. Drittanbieter

Zur Erbringung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen:

a) OpenAI (KI-Vertragsanalyse)

OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Zweck: KI-gestützte Analyse der Vertragstexte (siehe Abschnitt 4)
Datenschutzerklärung: https://openai.com/policies/privacy-policy

b) Hosting-Anbieter

[Hosting-Anbieter und Adresse eintragen]
Zweck: Bereitstellung der Serverinfrastruktur für die App und Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO; Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

c) Let's Encrypt (SSL-Zertifikate)

Internet Security Research Group (ISRG), San Francisco, CA, USA
Zweck: Bereitstellung von SSL/TLS-Zertifikaten zur verschlüsselten Datenübertragung
Datenschutzerklärung: https://letsencrypt.org/privacy/

d) App Stores

Soweit Sie SignGuard über den Apple App Store oder Google Play Store nutzen, gelten zusätzlich die Datenschutzbestimmungen von Apple Inc. bzw. Google LLC. Bei In-App-Käufen werden Zahlungsdaten ausschließlich von der jeweiligen Plattform verarbeitet — wir haben keinen Zugriff auf Ihre Zahlungsinformationen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist stets unter /privacy abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte als Nutzer betreffen, werden wir Sie per E-Mail oder über einen Hinweis in der App informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Stand: Februar 2026

12. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:

E-Mail: support@signguard.app

Wir bemühen uns, Ihre Anfragen schnellstmöglich, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, zu beantworten.