Datenschutzerklärung

Stand: Februar 2026

TL;DR (Kurz & Ehrlich):
Wir speichern nur das Nötigste (Email, Password, Usage). Deine Chats gehen an OpenAI (USA) zur Verarbeitung. Wir verkaufen NICHTS. Keine Werbung. Keine Tricks. Du kannst jederzeit alles löschen.

1. Verantwortlicher

Mustafa Erdal
Dammpfad 2
69214 Eppelheim
Deutschland

E-Mail: werbung-nm@outlook.com
Telefon: +49 176 72695482

2. Welche Daten wir sammeln

2.1 Bei der Registrierung

  • E-Mail-Adresse: Für Login und Kommunikation
  • Passwort: Verschlüsselt gespeichert (wir können es nicht lesen)
  • Registrierungsdatum: Wann du dich angemeldet hast

2.2 Bei der Nutzung

  • Chat-Nachrichten: Werden an OpenAI API gesendet (siehe unten)
  • Hochgeladene Dateien: Bilder/PDFs werden an OpenAI gesendet
  • Usage-Statistiken: Anzahl Nachrichten, Anzahl Dateien (für Limits)
  • Session-IDs: Um deine Chats zu organisieren
  • Technische Daten: IP-Adresse (nur für Security), Browser-Typ

2.3 Bei Zahlungen

  • Gekaufter Code: Dein Activation Code
  • Code-Status: Eingelöst oder nicht
  • Ablaufdatum: Wann deine Subscription endet
⚠️ Wichtig: Wir speichern KEINE Kreditkartendaten! Zahlungen laufen über SumUp (PCI-DSS zertifiziert). Wir sehen nur den Activation Code.

3. Datenweitergabe an Dritte (USA)

🌍 WICHTIG - Daten verlassen die EU:
Deine Chat-Inhalte werden an OpenAI (USA) übertragen. Das ist notwendig, damit die KI funktioniert.

3.1 OpenAI API (USA)

Was wird übertragen:

  • Alle deine Chat-Nachrichten
  • Hochgeladene Bilder und PDFs
  • Technische Metadaten (Session-ID, Timestamp)

OpenAI's Datenschutz:

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO (Deine Einwilligung)
  • Art. 46 DSGVO (Standard Contractual Clauses für USA-Transfer)
💡 Transparenz: Alle großen KI-Dienste (ChatGPT, Claude, Gemini) übertragen Daten in die USA. Das ist technisch notwendig. Wir sind hier nicht anders als die "Großen" – nur ehrlicher darüber.

3.2 Weitere Dienste

Dienst Zweck Standort Daten
Vercel Hosting & CDN USA / Global IP, Browser, Performance
Supabase Datenbank USA (kann auf EU umgestellt werden) Email, Password, Usage Stats
SumUp Zahlungen EU (Deutschland/UK) Payment Codes (keine Kartendaten bei uns)

4. Wie lange wir Daten speichern

  • Account-Daten: Solange du registriert bist
  • Chat-History: Bis du sie löschst (oder Account löschst)
  • Usage-Stats: Bis zum Ende des Abrechnungszeitraums
  • Zahlungscodes: Bis Ablauf + 6 Monate (Steuerrecht)
  • Logs (Security): Maximal 30 Tage
Nach Account-Löschung: Alle deine Daten werden innerhalb von 48 Stunden komplett gelöscht. Keine Backups, keine Restdaten.

5. Deine Rechte (DSGVO)

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten haben wir über dich?
  • Berichtigung (Art. 16 DSGVO): Daten korrigieren
  • Löschung (Art. 17 DSGVO): Komplette Datenlöschung
  • Einschränkung (Art. 18 DSGVO): Verarbeitung pausieren
  • Datenübertragbarkeit (Art. 20 DSGVO): Daten exportieren
  • Widerspruch (Art. 21 DSGVO): Verarbeitung widersprechen
  • Beschwerde: Bei Datenschutzbehörde beschweren

So machst du deine Rechte geltend:

Schreib uns einfach eine E-Mail: werbung-nm@outlook.com

Wir antworten innerhalb von 48 Stunden (meist schneller).

Selbst-Service im Dashboard:

  • Chats löschen → Klick auf "✕" beim Chat
  • Account löschen → Settings → "Account löschen"
  • Daten exportieren → Bald verfügbar

6. Cookies & Tracking

Wir nutzen KEINE Tracking-Cookies! 🎉

Nur essenzielle Cookies:

  • Login-Token: Damit du eingeloggt bleibst (LocalStorage)
  • Session-ID: Für Chat-Kontinuität

Kein Marketing-Tracking:

  • ❌ Kein Google Analytics
  • ❌ Kein Facebook Pixel
  • ❌ Keine Werbe-Cookies
  • ❌ Kein Third-Party Tracking
Warum? Weil wir deine Privacy respektieren. Wir brauchen kein Tracking – wir verkaufen nichts außer MIRA selbst.

7. Sicherheit

Wie wir deine Daten schützen:

  • HTTPS/TLS: Alle Verbindungen verschlüsselt
  • Password Hashing: Bcrypt mit Salt (unhackbar)
  • API Rate Limiting: Schutz vor Missbrauch
  • Regelmäßige Updates: Sicherheitspatches innerhalb 24h
  • Kein Admin-Zugriff: Wir können deine Nachrichten nicht lesen
⚠️ Wichtig: 100% Sicherheit gibt es nicht. Wir tun unser Bestes, aber wenn du ultra-sensible Daten hast (Gesundheit, Finanzen), nutze keine KI-Services (auch nicht ChatGPT!).

8. Kinder

MIRA ist nicht für Kinder unter 16 Jahren gedacht (DSGVO Art. 8). Wenn du unter 16 bist, brauchst du Erlaubnis deiner Eltern.

Falls wir mitbekommen, dass ein unter-16-Jähriger sich registriert hat, löschen wir den Account sofort.

9. Änderungen dieser Erklärung

Wenn wir diese Datenschutzerklärung ändern:

  • Posten wir die neue Version hier
  • Ändern das Datum oben
  • Bei großen Änderungen: E-Mail an alle User

Check diese Seite ab und zu – wir werden transparent sein über Änderungen.

10. Kontakt & Beschwerden

Fragen zum Datenschutz?

E-Mail: werbung-nm@outlook.com
Telefon: +49 176 72695482
Post: Mustafa Erdal, Dammpfad 2, 69214 Eppelheim

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland
www.baden-wuerttemberg.datenschutz.de

11. Ehrlichkeit > Juristisches Blabla

Real Talk:

Ja, wir sind ein kleines Projekt. Kein fancy Office, kein Legal-Team, kein Millionen-Budget.

Aber: Wir behandeln deine Daten so, wie wir wollen dass unsere eigenen behandelt werden – mit Respekt.

Wenn du Fragen, Bedenken oder Verbesserungsvorschläge hast: Schreib uns einfach. Wir sind Menschen, keine Firma die dich ignoriert.

– Mustafa

← Zurück zur Startseite