AI Redaktion

Datenschutzerklärung

Stand: 11. Mai 2026

Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du AI Redaktion nutzt, welche Dienstleister wir einsetzen, in welche Länder Daten übermittelt werden und welche Rechte du nach der DSGVO hast.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Simplifiers AI
Sebastian Hertlein
Max-Zimmermann-Str. 5
82319 Starnberg
Deutschland

E-Mail: privacy@simplifiers.ai

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG, Art. 37 DSGVO).

2. Geltungsbereich & Rollen (Controller / Auftragsverarbeiter)

AI Redaktion ist eine SaaS-Plattform. Bei der Verarbeitung personenbezogener Daten nehmen wir abhängig vom Datentyp zwei unterschiedliche Rollen ein (Hybrid-Modell):

  • Wir sind Verantwortlicher für deine Account- und Vertragsdaten (Name, E-Mail, Unternehmen, Branche, Zahlungsmetadaten, Sicherheits- und Webhook-Logs). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
  • Du bist Verantwortlicher für die Inhalte, die du in der Plattform einstellst oder erzeugst — insbesondere Brand-Voice-Texte, Recherche-Dokumente, Brain-Snippets, Interview-Transkripte, externe Experten-Daten und generierte Artikel. Wir verarbeiten diese Inhalte in deinem Auftrag im Sinne von Art. 28 DSGVO.

Auf Anfrage stellen wir dir einen Auftragsverarbeitungsvertrag (AVV / DPA) zur Verfügung. Schreibe dazu an privacy@simplifiers.ai.

3. Begriffsdefinitionen

Die in dieser Erklärung verwendeten Begriffe entsprechen Art. 4 DSGVO. Ergänzend gelten folgende plattformspezifische Begriffe:

  • Embedding: Eine numerische Vektor-Repräsentation eines Texts (1536 Dimensionen), die wir für semantische Suche in der Wissensbasis nutzen. Aus einem Embedding lässt sich der ursprüngliche Text nicht zuverlässig rekonstruieren.
  • Brain: Deine kundenspezifische Wissensbasis aus Dokumenten, Interview-Erkenntnissen und Recherche-Snippets, die die KI bei der Artikel-Generierung als Kontext nutzt.
  • Magic-Link: Eine einmalig gültige URL mit eingebettetem Token, die wir per E-Mail versenden, damit eingeladene Experten ohne Account am Interview-Flow teilnehmen können.
  • Sub-Processor / Auftragsverarbeiter: Ein Dienstleister, der in unserem Auftrag personenbezogene Daten weiterverarbeitet. Die vollständige Liste findest du unter /datenschutz/auftragsverarbeiter.

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Bereitstellung der Plattform, Account, Billing, alle Kernfeatures — das ist die dominante Rechtsgrundlage.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheits- und Webhook-Logs, Missbrauchserkennung, IT-Sicherheit und Funktionsfähigkeit der Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Teilnahme externer Experten am Interview-Flow (Aufzeichnung und Transkription) — du holst die Einwilligung als Auftraggeber ein, wir stellen das Tooling bereit.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung buchhaltungsrelevanter Daten gemäß § 257 HGB / § 147 AO (10 Jahre).

5. Account-Daten

Beim Sign-up und im Onboarding erheben wir: Name, E-Mail-Adresse, Unternehmensname, Branche, Website-URL und Sprachpräferenz. Zweck ist die Bereitstellung der Plattform, die Personalisierung der Artikel-Generierung und die Kommunikation mit dir.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Speicherdauer: Für die Lebensdauer deines Accounts. Bei Account-Löschung werden die Daten zunächst soft-deleted und spätestens 30 Tage später endgültig gelöscht (siehe Abschnitt 25).

6. Hosting (Hetzner)

Die Plattform und unsere Datenbank werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben (Rechenzentren in Falkenstein und Nürnberg). Hetzner ist nach ISO 27001 zertifiziert. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO liegt unterzeichnet vor.

Da Hetzner ausschließlich in Deutschland verarbeitet, findet kein Drittlandtransfer statt.

AVV von Hetzner · Datenschutzerklärung von Hetzner

7. Authentifizierung (Clerk)

8. Zahlungsabwicklung (Lemon Squeezy)

9. E-Mail-Versand (Resend)

10. KI-Generierung — Anthropic

11. KI-Embeddings — OpenAI

12. Audio-Transkription — OpenAI Whisper

13. Keyword-Recherche — DataForSEO

14. Web-Recherche — Perplexity

15. Content-Ingestion — Jina AI

16. YouTube-Transkripte — RapidAPI

17. Reddit RSS

Für die Recherche öffentlicher Diskussionen lesen wir öffentliche RSS-Feeds von Reddit. Hierbei werden keinerlei Nutzerdaten an Reddit übermittelt — wir fragen lediglich öffentlich zugängliche Feeds ab. Eine Auftragsverarbeitung findet nicht statt.

18. Brain (Wissensbasis)

Dein Brain ist die kundenspezifische Wissensbasis aus Dokumenten, Interview-Erkenntnissen und Recherche-Snippets. Brain-Inhalte werden als Text und als zugehörige Vector-Embeddings in unserer eigenen PostgreSQL-Datenbank (Hetzner, DE) gespeichert. Die Embeddings werden durch OpenAI erzeugt (siehe Abschnitt 11) — die zugrundeliegenden Texte werden ausschließlich für die einmalige Embedding-Erzeugung übermittelt.

Löschung: Brain-Einträge werden bei Löschung zunächst soft-deleted und nach 30 Tagen endgültig entfernt. Der Hard-Delete wird derzeit manuell durch unser Operations-Team durchgeführt; ein automatisierter Cron-Job ist in Vorbereitung.

19. Interview-Pipeline

Die Interview-Pipeline ermöglicht es dir, externe Experten via Magic-Link einzuladen und deren Antworten in dein Brain zu überführen. End-to-End-Ablauf:

  1. Magic-Link wird per E-Mail an den Experten versendet (Resend, EU).
  2. Aufnahme im Browser des Experten; das Audio wird an unseren Server übertragen, dort nur im Arbeitsspeicher gehalten (kein DB-Write).
  3. Transkription via OpenAI Whisper (Abschnitt 12); Audio wird unmittelbar danach verworfen.
  4. Vagueness-Check und Strukturierung via Anthropic (Abschnitt 10).
  5. Persistente Speicherung des Transkripts und der erzeugten Embeddings in unserer PostgreSQL (Hetzner, DE).

Rollen: Du als Auftraggeber bist Verantwortlicher für die Interview-Daten; wir verarbeiten sie in deinem Auftrag (Art. 28 DSGVO). Du holst die Einwilligung des Experten ein (Art. 6 Abs. 1 lit. a DSGVO).

Rechte externer Experten: Auf Anfrage des Experten anonymisieren wir innerhalb von 30 Tagen Name und E-Mail-Adresse und löschen das wortwörtliche Transkript. Die abgeleiteten Wissens-Embeddings verbleiben beim Auftraggeber, da sie Teil seiner bezahlten Wissensbasis sind und keine direkte Identifizierbarkeit mehr enthalten.

20. Artikel-Generator

Der Artikel-Generator erzeugt in mehreren Phasen einen SEO-optimierten Artikel auf Basis deiner Recherche, deines Brains und deiner Brand-Voice. Die Generierung erfolgt über Anthropic (siehe Abschnitt 10).

Transparenz nach EU AI Act Art. 50: Die generierten Artikel sind als KI-Output erkennbar und werden ausdrücklich als solche markiert. Es findet kein automatisches Publishing statt — jeder Artikel durchläuft zwingend eine manuelle Freigabe durch dich, bevor er nach WordPress übertragen wird.

21. WordPress-Plugin

Für die Übertragung freigegebener Artikel an deine WordPress-Site verwenden wir ein eigenes Plugin mit API-Key-Modell. Der API-Key wird ausschließlich serverseitig in unserer Datenbank gehalten und niemals an den Browser zurückgegeben.

Die Kommunikation ist Push-only (App → Kunden-WordPress) — wir lesen keine Daten aus deiner WordPress-Installation zurück.

22. Drittlandtransfer (Übersicht)

Folgende Auftragsverarbeiter verarbeiten Daten außerhalb der EU/des EWR:

  • USA: Clerk, Anthropic, OpenAI, Perplexity, RapidAPI — Garantien: Standardvertragsklauseln (Art. 46 DSGVO) und, soweit zertifiziert, EU-U.S. Data Privacy Framework (Art. 45 DSGVO).
  • Vereinigtes Königreich: Paddle — Garantie: Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

Schrems-II-Hinweis: Trotz EU-U.S. Data Privacy Framework und Standardvertragsklauseln verbleibt ein Restrisiko, dass US-Behörden über den US-CLOUD-Act Zugriff auf bei US-Anbietern verarbeitete Daten verlangen können. Wir mitigieren das durch (a) minimale Datenhaltung bei US-Providern, (b) Zero-Retention- bzw. Kurzretention-Pfade wo verfügbar, und (c) Pseudonymisierung bzw. Embeddings-only-Speicherung wo technisch möglich.

Die jeweils aktuelle, vollständige Liste unserer Auftragsverarbeiter findest du unter /datenschutz/auftragsverarbeiter.

23. Cookies

Auf app.redaktion.ai setzen wir ausschließlich technisch notwendige Cookies ein:

  • Clerk-Session-Cookie: erforderlich für deinen eingeloggten Zustand.
  • Cloudflare-Bot-Management-Cookie: wird im Paddle-Checkout-Iframe gesetzt, um automatisierten Missbrauch der Zahlungsschnittstelle abzuwehren.

Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Unsere Produkt-Analytik ist cookieless (serverseitig, ohne Re-Identifizierbarkeit).

24. Betroffenenrechte (Art. 15–22)

Dir stehen folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wende dich an privacy@simplifiers.ai. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht: Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (lda.bayern.de).

25. Datenlöschung & Aufbewahrung

  • Account: Du kannst deinen Account jederzeit in den Einstellungen löschen. Zunächst wird der Account soft-deleted (sofortiger Funktions-Entzug). Nach 30 Tagen erfolgt der Hard-Delete inklusive Brain und allen verknüpften Inhalten. Der Hard-Delete wird derzeit manuell über ein Operator-Skript ausgeführt; ein automatisierter Cron-Job ist in Vorbereitung.
  • Interview-Audio: wird unmittelbar nach der Transkription verworfen (siehe Abschnitt 12).
  • Interview-Transkripte: werden mit dem zugehörigen Account gelöscht; auf Anfrage des Experten zusätzlich vorzeitige Anonymisierung (siehe Abschnitt 19).
  • Rechnungs- und Buchhaltungsdaten: werden gemäß § 257 HGB / § 147 AO 10 Jahre aufbewahrt. Da Paddle als Merchant of Record auftritt, liegen die eigentlichen Rechnungen bei Paddle; bei uns liegt lediglich ein Idempotency-Log eingegangener Paddle-Webhooks (ohne direkten Personenbezug). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
  • Webhook- und Sicherheits-Logs: 90 Tage zur Missbrauchserkennung; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

26. Stand & Änderungen

Stand dieser Datenschutzerklärung: 11. Mai 2026.

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeit ändert. Wesentliche Änderungen — insbesondere die Hinzunahme neuer Auftragsverarbeiter — kündigen wir mindestens 30 Tage vorher per E-Mail oder Hinweis in der App an.