Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Artyom Zemchenko
Altmühlstraße 6
33689 Bielefeld
Deutschland

E-Mail: hello@deepfix.de
Telefon: +49 155 65531434

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten folgende personenbezogene Daten, die Sie uns im Rahmen der Nutzung unserer Dienste mitteilen:

  • E-Mail-Adresse (zur Kontoerstellung und Kommunikation)
  • Unternehmensdaten aus dem Profil (Name, Branche, Unternehmensgröße)
  • Angaben, die Sie zu Ihrem Unternehmen über verschiedene Unternehmensbereiche hinweg selbst erfassen (u. a. zu Marketing, Vertrieb, Finanzen, Betrieb, Personal, Strategie, Recht/Risiken und IT), sowie Inhalte Ihrer Anfragen an den KI-Assistenten
  • Optionale Angaben: Domain-Name Ihrer Website (sofern Sie eine Website-Prüfung nutzen) sowie URLs zu Social-Media-Profilen und Google Business

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung der für die Vertragserfüllung erforderlichen Daten (E-Mail-Adresse, Unternehmensprofil sowie die von Ihnen erfassten Unternehmensangaben) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Die Bestätigung Ihrer E-Mail-Adresse dient der Verifikation und Kontosicherheit; Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes).

4. Speicherort und Datensicherheit

Alle personenbezogenen Daten werden ausschließlich auf Servern in der EU gespeichert und verarbeitet. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugten Zugriff zu schützen.

5. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, dies ist zur Vertragserfüllung erforderlich oder Sie haben ausdrücklich eingewilligt.

Für die Zahlungsabwicklung setzen wir Stripe, Inc. ein. Dabei werden die für die Zahlungsabwicklung notwendigen Daten an Stripe übermittelt. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

6. Anmeldung über Google (OAuth)

Auf der Plattform besteht die Möglichkeit, sich über Google OAuth anzumelden. Dabei wird eine Verbindung zu Servern von Google LLC hergestellt und folgende Daten werden von Google an uns übermittelt: E-Mail-Adresse, Name und Profilbild (sofern vorhanden).

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Nutzung von Google OAuth ist freiwillig; alternativ ist eine Anmeldung per E-Mail-Link möglich.

Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzinformationen von Google: policies.google.com/privacy

7. KI-Analyse (Anthropic Claude API)

Die Plattform bietet KI-gestützte Auswertungen sowie einen KI-Assistenten. Diese Funktionen werden auf ausdrücklichen Wunsch des Nutzers ausgelöst (etwa durch Start einer Auswertung oder eine Anfrage an den Assistenten).

Dabei werden die für die jeweilige Auswertung erforderlichen Daten an Anthropic, Inc., 548 Market St PMB 90375, San Francisco, CA 94104, USA übermittelt — insbesondere die von Ihnen erfassten Unternehmensangaben und die Inhalte Ihrer Anfragen an den Assistenten sowie, sofern Sie eine Website-Prüfung nutzen, die geprüfte Domain und deren Prüfergebnisse.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die KI-Analyse ist Bestandteil des gebuchten Tarifs). Für die Übermittlung in die USA als Drittland gelten die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO (Standard Contractual Clauses, SCC).

Anthropic verwendet die übermittelten Daten nicht zum Training seiner Modelle. Datenschutzinformationen von Anthropic: anthropic.com/legal/privacy

8. Telegram (optionale Funktion)

Wenn Sie die optionale Telegram-Integration aktivieren, wird Ihr Telegram-Konto mit Ihrem DeepFix-Konto verknüpft. Für diese Funktion werden folgende Daten verarbeitet:

  • Ihre Telegram-Nutzer-ID (chat_id) zur Identifikation
  • Ihr Telegram-Nutzername (@username) und Vorname, sofern vorhanden
  • Inhalte der Nachrichten, die Sie an den Bot senden
  • Aufgaben- und Bewertungsdaten aus Ihrem DeepFix-Konto (für den Assistenten und Benachrichtigungen)

Wichtig: Die Kommunikation läuft über die Infrastruktur von Telegram Messenger Inc. (Dubai/USA), die sich außerhalb der EU befindet. Telegram verarbeitet Nachrichten nach eigenen Datenschutzbestimmungen.

Der Inhalt Ihrer Nachrichten wird zur Generierung von Antworten an den KI-Dienst Anthropic übermittelt (siehe Abschnitt 7). Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung durch Aktivierung der Telegram-Funktion (Art. 6 Abs. 1 lit. a DSGVO). Die Verknüpfung kann jederzeit im Konto unter „Telegram“ widerrufen werden.

Gesprächsverlauf (letzte 20 Nachrichten) wird auf unseren Servern in der EU gespeichert und bei Trennung der Verbindung gelöscht.

Benachrichtigungen:Wenn aktiviert, greift ein automatischer Zeitplaner auf Ihre Aufgaben und Bewertungsschnappschüsse (Score-Snapshots) in DeepFix zu und sendet Erinnerungen (z. B. Fälligkeitsdaten, wöchentliche Zusammenfassungen) über Telegram. Dabei werden ausschließlich bereits in DeepFix gespeicherte Daten verwendet; es erfolgt kein Abruf externer Quellen. Benachrichtigungen können einzeln im Konto unter „Telegram“ deaktiviert werden.

9. Warteliste (optional)

Sofern der Anbieter für einzelne, noch nicht allgemein verfügbare Angebote eine Warteliste bereitstellt, besteht die Möglichkeit, sich hierfür einzutragen. Dabei wird Ihre E-Mail-Adresse gespeichert, um Sie über die Verfügbarkeit des jeweiligen Angebots zu informieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch die freiwillige Eintragung). Die E-Mail-Adresse wird ausschließlich für die Benachrichtigung über das jeweilige Angebot verwendet. Sie können Ihre Eintragung jederzeit widerrufen, indem Sie uns unter hello@deepfix.de kontaktieren.

10. Cookies und Tracking

Unsere Website verwendet technisch notwendige Cookies für die Authentifizierung (Session-Cookie). Diese Cookies sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden.

Zusätzlich wird ein Sprachpräferenz-Cookie („locale“) gesetzt, das Ihre gewählte Sprache speichert (Speicherdauer: 1 Jahr). Dieses Cookie ist technisch notwendig zur Darstellung der korrekten Sprachversion und wird nicht für Tracking-Zwecke verwendet.

Wir setzen keine Tracking- oder Werbe-Cookies ein, die einer Einwilligung bedürfen.

11. Webanalyse (Umami)

Wir setzen Umami Analytics ein — ein datenschutzfreundliches Analysetool, das wir selbst auf eigenen Servern in der EU betreiben. Umami verwendet keine Cookies, speichert keine IP-Adressen und gibt keine Daten an Dritte weiter. Die erfassten Seitenaufrufdaten sind vollständig anonymisiert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Verbesserung und Optimierung des Angebots). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nicht erforderlich.

12. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@deepfix.de

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

14. Löschfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Geschäftsdaten (Unternehmensprofil, Diagnosen, Aufgaben, Auswertungen, Telegram-Verknüpfung): Wenn ein Abonnement gekündigt wird und keine aktive Subscription mehr besteht, werden diese Daten automatisch 30 Tage nach der Kündigung gelöscht. Etwa 7 Tage vor der Löschung erhalten Sie eine Erinnerung per E-Mail. Ein neues Abonnement innerhalb dieser Frist stoppt die Löschung. Solange ein Abonnement aktiv ist oder die Testphase läuft, werden keine Daten gelöscht.

Kontozugang: Das Konto selbst (E-Mail-Login) bleibt bestehen, damit Sie sich weiterhin anmelden und ggf. ein neues Abonnement abschließen können.

Zahlungsbelege: Token-Transaktionen (Belege über Käufe und Verbrauch) unterliegen der gesetzlichen Aufbewahrungspflicht nach § 257 HGB / GoBD (10 Jahre) und werden von der Löschung nach Kündigung ausgenommen.

English summary

Business data (company profile, diagnostics, tasks, audits, Telegram link) is deleted automatically 30 days after a subscription is cancelled and no active subscription remains, with a reminder email sent about 7 days before deletion. Resubscribing within that window stops the deletion. Data is never deleted while a subscription or trial is active. The account itself (login) is kept. Payment records (token transactions) are retained for 10 years as required by German commercial law (§ 257 HGB / GoBD) and are excluded from this deletion.

15. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen.