brocess.aiZurück

Datenschutzerklärung

1. Verantwortlicher

Christian Zöllner
Mariensteiner Str. 7b
83666 Waakirchen
E-Mail: info@business2k.de
Telefon: 0171 3893674

2. Erhobene Daten

Bei der Nutzung von brocess.ai werden folgende personenbezogene Daten erhoben:

2.1 Registrierung und Anmeldung

  • Name
  • E-Mail-Adresse
  • Passwort (wird nur als kryptographischer Hash gespeichert, niemals im Klartext)
  • Unternehmensname

2.2 Nutzungsdaten

  • Erstellte Prozesse und deren Inhalte (Schritte, Rollen, Systeme, Dokumente)
  • RACI-Zuordnungen, Risikobewertungen, Normen-Mappings
  • Verbesserungsmaßnahmen und Feedback-Nachrichten
  • Systemlog-Einträge (Änderungsprotokoll)

2.3 Technische Daten

  • IP-Adresse (in Server-Logs, automatisch nach 7 Tagen gelöscht)
  • Browser-Typ und -Version
  • Zeitpunkt des Zugriffs

3. Zweck der Datenverarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Bereitstellung und Betrieb der Anwendung (Art. 6 Abs. 1 lit. b DSGVO)
  • Authentifizierung und Zugriffskontrolle
  • KI-gestützte Prozessanalyse und -dokumentation
  • Versand von Einladungs-E-Mails an Teammitglieder
  • Verbesserung des Dienstes auf Basis von Feedback

4. Cookies

brocess.ai verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Eine gesonderte Einwilligung ist daher nicht erforderlich.

  • __Secure-authjs.session-token — Authentifizierungs-Cookie, wird nach dem Abmelden gelöscht
  • __Host-authjs.csrf-token — Schutz gegen Cross-Site-Request-Forgery

5. Externe Dienste und Auftragsverarbeiter

Für den Betrieb von brocess.ai werden folgende externe Dienste eingesetzt:

5.1 Hosting — Hetzner Cloud

Die Anwendung wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Alle Daten verbleiben in deutschen Rechenzentren.

5.2 KI-Dienste — Anthropic (Claude API)

Für die Prozessanalyse, den Prozess-Chat und die KI-Revision werden Prozessbeschreibungen an die Anthropic API übermittelt. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert keine Nutzerdaten dauerhaft. Sitz: USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 Sprach-Transkription — OpenAI (Whisper API)

Bei Nutzung der Spracheingabe werden Audiodaten an die OpenAI API zur Transkription übermittelt. OpenAI verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert keine Nutzerdaten dauerhaft. Sitz: USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 E-Mail-Versand — Resend

Für den Versand von Einladungs-E-Mails wird der Dienst Resend verwendet. Dabei werden Name und E-Mail-Adresse des Empfängers übermittelt. Sitz: USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Datenspeicherung und Löschung

Ihre Daten werden so lange gespeichert, wie Ihr Konto besteht. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten sowie alle zugehörigen Unternehmensdaten (Prozesse, Rollen, Systeme, Dokumente) unwiderruflich gelöscht.

Server-Logs mit IP-Adressen werden automatisch nach 7 Tagen gelöscht.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft — Welche Daten über Sie gespeichert sind (Art. 15 DSGVO)
  • Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO)
  • Löschung — Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung — Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit — Export Ihrer Daten (Art. 20 DSGVO)
  • Widerspruch — Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@business2k.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

9. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version ist stets unter dieser Adresse abrufbar.

Stand: März 2026