Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tommy Mönnich UG (haftungsbeschränkt)
Hafenweg 16
48155 Münster, Deutschland
E-Mail: hello@askaudience.de
Geschäftsführer: Tommy Orlik (geb. Mönnich)

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich (weniger als 20 Personen regelmäßig mit automatisierter Datenverarbeitung befasst, § 38 BDSG).

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Service erforderlich ist. Nachfolgend informieren wir Sie gemäß Art. 13 und Art. 14 DSGVO über Art, Umfang und Zweck der Datenverarbeitung.

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf folgenden Grundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Authentifizierung, API-Nutzung, Abrechnung.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten gemäß steuerrechtlichen Vorgaben.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes, Missbrauchsprävention, Server-Logs.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse-Cookies (PostHog). Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.

4. Hosting und Server-Logs

Hosting

Unsere Website und API werden über Vercel Inc. (USA) gehostet. Vercel verarbeitet dabei technisch bedingt IP-Adressen und Anfragemetadaten. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-U.S. Data Privacy Framework (DPF).

Die Datenbank wird bei Neon betrieben, Serverstandort Frankfurt am Main (EU). Es findet keine Datenübertragung in Drittländer statt.

Server-Logs

Beim Aufruf unserer Website werden automatisch folgende Daten in Server-Logs gespeichert: IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, HTTP-Statuscode, Browser-Typ und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb des Dienstes). Die Logs werden nach 30 Tagen automatisch gelöscht.

5. Cookies

Technisch notwendige Cookies

Wir verwenden ein Session-Cookie für die Authentifizierung in der Developer Console. Dieses Cookie ist für den Betrieb des Dienstes erforderlich und wird nach Ende der Sitzung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. § 25 Abs. 2 TDDDG.

Analyse-Cookies (PostHog)

Mit Ihrer Einwilligung setzen wir PostHog (US-gehostete Instanz, us.i.posthog.com) zur Analyse der Websitenutzung ein. PostHog verwendet Cookies, um wiederkehrende Besucher zu erkennen und die Nutzung der Website statistisch auszuwerten. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Analytics werden nur mit Ihrer Einwilligung aktiviert (Cookie-Banner). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

6. Registrierung und Authentifizierung

Die Registrierung erfolgt über Magic Links per E-Mail. Wir speichern Ihre E-Mail-Adresse, den Firmennamen und den Zeitpunkt der Registrierung. Es werden keine Passwörter gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. API-Nutzung

Bei Nutzung der AskAudience API speichern wir:

• API-Key (gehasht), Zeitpunkt und Endpoint jeder Anfrage
• Credit-Verbrauch und Antwortzeiten
• Keine Speicherung der Frage-Inhalte oder generierten Antworten

Die API-Anfragen werden über Anthropic (Claude) als LLM-Provider verarbeitet. Dabei werden ausschließlich synthetische Persona-Daten und die Fragestellung übermittelt — keine personenbezogenen Daten des Kunden. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie. Die Übermittlung erfolgt auf Grundlage von SCCs und DPF.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Betriebssicherheit).

8. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe Inc. (USA) abgewickelt. Stripe erhält Ihre Zahlungsdaten direkt — wir speichern keine Kreditkartennummern oder vollständige Zahlungsdaten. Wir erhalten von Stripe lediglich eine Transaktions-ID, den Zahlungsstatus und die letzten vier Ziffern der Karte.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) und dem EU-U.S. Data Privacy Framework. Es gelten die Datenschutzrichtlinien von Stripe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe setzt technisch notwendige Cookies für die sichere Zahlungsabwicklung und Betrugsprävention ein (§ 25 Abs. 2 TDDDG).

9. E-Mail-Kommunikation (Resend)

Für den Versand von Magic-Link-E-Mails und Transaktionsbenachrichtigungen (z. B. Rechnungen) nutzen wir Resend Inc. (USA). Ihre E-Mail-Adresse wird ausschließlich für die Authentifizierung und Rechnungsbenachrichtigungen verwendet — es findet kein Newsletter-Versand oder Werbe-E-Mail statt.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Synthetische Personas und Datenquellen

Die "Digital Humans" von AskAudience sind vollständig synthetisch. Sie basieren auf anonymisierten, aggregierten und öffentlich verfügbaren Umfragedaten des European Social Survey (ESS) und des World Values Survey (WVS). Es werden keine personenbezogenen Daten echter Befragungsteilnehmer gespeichert, verarbeitet oder weitergegeben.

11. Übersicht eingesetzter Drittanbieter

Es findet keine Weitergabe personenbezogener Daten an sonstige Dritte statt.

12. Speicherdauer und Aufbewahrungsfristen

• Kontodaten (E-Mail, Firmenname): Bis zur Löschung des Kontos bzw. 30 Tage nach Vertragsende.
• API-Nutzungsdaten (Logs, Credit-Verbrauch): 90 Tage nach Vertragsende.
• Rechnungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB (steuer- und handelsrechtliche Aufbewahrungspflichten).
• Server-Logs: 30 Tage.
• Analyse-Cookies: Entsprechend Ihrer Einwilligungseinstellung; bei Widerruf werden die Cookies unverzüglich gelöscht.

13. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten.
• Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten.
• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter hello@askaudience.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: März 2026). Aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist stets unter askaudience.de/datenschutz abrufbar.