Datenschutzerklärung

Informationen zur Datenverarbeitung in der Peduno App.

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Web-Applikation "Peduno" (nachfolgend "App").

Verantwortlicher Anbieter:
Philipp Rajkovic
Haidbrook 11
22880 Wedel
Deutschland
E-Mail: support@peduno.de

Zielgruppe und Verantwortlichkeit:
Das Angebot richtet sich ausschließlich an Anwaltskanzleien und juristische Berufsträger ("Nutzer"). Soweit Nutzer personenbezogene Daten ihrer Mandanten in die App eingeben, agieren die Nutzer als Verantwortliche im Sinne der DSGVO. Peduno fungiert in diesem Verhältnis als technischer Dienstleister und Auftragsverarbeiter. Die Verantwortung für die rechtmäßige Erhebung und Eingabe von Mandantendaten in die App liegt allein beim Nutzer.

2. Hosting und Infrastruktur

Unsere App wird bei Vercel Inc. (USA) gehostet. Vercel stellt die technische Infrastruktur für das Frontend bereit. Dabei werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Browser-Informationen) in Server-Logs verarbeitet, um die Sicherheit und Stabilität des Dienstes zu gewährleisten. Die Datenübermittlung in die USA wird durch Standardvertragsklauseln (SCC) abgesichert.

3. Datenverarbeitung und Speicherung (Supabase)

Als zentrale Datenbank und Backend-Lösung nutzen wir Supabase. Wir unterscheiden bei der Speicherung strikt zwischen mandatsbezogenen Akten und der allgemeinen Knowledge Base.

A) Mandatsbezogene Akten (Isolierte Speicherung)

Sämtliche von Ihnen angelegten Akten, Falldaten, hochgeladene Dokumente und die darauf basierenden KI-Analysen werden streng isoliert gespeichert.

  • Zugriffsschutz: Durch "Row-Level-Security" (RLS) ist technisch sichergestellt, dass nur Sie (und von Ihnen autorisierte Mitarbeiter Ihrer Kanzlei) Zugriff auf diese Daten haben.
  • Zweck: Bereitstellung der App-Funktionalität, Volltextsuche und RAG-Kontext für Ihre Arbeit.
  • Löschung: Wenn Sie Ihren Account löschen, werden diese personenbezogenen Daten und Akteninhalte unwiderruflich entfernt.

B) Knowledge Base (Anonymisierte Schwarm-Intelligenz)

Die Funktion "Knowledge Base" dient der stetigen Verbesserung der App-Intelligenz für alle Nutzer ("Crowd-Intelligence").

  • Anonymisierung: Inhalte, die Sie explizit in die Knowledge Base überführen, werden vor der Verarbeitung anonymisiert. Personenbezogene Daten werden entfernt.
  • Gemeinschaftliche Nutzung: Diese anonymisierten Einträge werden nicht für Kanzleien isoliert. Sie stehen indirekt (als Trainingsdaten oder Vektoren für die KI) allen Nutzern zur Verfügung, um die Qualität juristischer Antworten global zu verbessern. Nutzer können die Einträge anderer jedoch nicht im Klartext durchsuchen oder einsehen.
  • Dauerhafte Speicherung: Da diese Daten vollständig anonymisiert sind und keinen Personenbezug mehr aufweisen (keine DSGVO-Relevanz), bleiben sie auch nach der Löschung eines User-Accounts erhalten, um die Integrität der gelernten App-Intelligenz zu wahren.

Speicherort: Alle Daten (A und B) werden auf Servern in der EU (Frankfurt) gespeichert (AWS-Infrastruktur via Supabase).

4. Einsatz von Künstlicher Intelligenz (OpenAI)

Die Kernfunktion der App (Analyse von Dokumenten, Chat-Bot, Erstellung von Zusammenfassungen) basiert auf Schnittstellen (API) von OpenAI, L.L.C. (USA). Da wir die professionelle API-Plattform nutzen, gelten für unsere Anwendung die strengen Enterprise Privacy Commitments.

Kein Training mit Ihren Daten

OpenAI nutzt die über unsere API übermittelten Daten (Ihre Dokumente, Prompts, Analysen) nicht zum Training ihrer Modelle. Ihre Daten bleiben vertraulich und fließen nicht in das öffentliche "Wissen" von ChatGPT ein.
(Quelle: OpenAI Enterprise Privacy)

Datenspeicherung bei OpenAI

Die Datenübertragung erfolgt verschlüsselt (TLS 1.2+). OpenAI speichert API-Daten standardmäßig für einen Zeitraum von bis zu 30 Tagen ausschließlich zum Zweck der Missbrauchserkennung (Abuse Monitoring). Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Hinweis zur anwaltlichen Schweigepflicht

OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet Sicherheitsstandards nach SOC 2 Type 2. Dennoch empfehlen wir, Dokumente vor dem Upload zu pseudonymisieren, sofern dies für die Einhaltung der strengen anwaltlichen Schweigepflicht im konkreten Einzelfall erforderlich ist.

5. E-Mail-Versand (Resend)

Wir nutzen den Dienstleister Resend (USA) ausschließlich für technisch notwendige Transaktions-E-Mails. Es findet kein Versand von Marketing-Newslettern statt.

Zu den Transaktions-Mails gehören:

  • Login-Links ("Magic Links") zur Authentifizierung
  • Case-Einladungen an Kollegen Ihrer Kanzlei
  • Benachrichtigungen über kritische Fristen (sofern in den Einstellungen aktiviert)

Hierfür wird Ihre E-Mail-Adresse an Resend übermittelt.

6. Cookies und Tracking

Wir verzichten in der App vollständig auf Analyse-Tools von Drittanbietern (wie Google Analytics, PostHog o.ä.) und Marketing-Pixel.

Wir setzen lediglich technisch essenzielle Cookies ein, die für den Betrieb der App zwingend erforderlich sind (z.B. für die Session-Verwaltung). Diese Cookies bedürfen keiner Einwilligung und dienen allein der Sicherheit und Funktionalität der Anwendung.

7. Datensicherheit

Wir setzen moderne kryptografische Verfahren ein, um Ihre Daten zu schützen. Die Übertragung erfolgt ausschließlich verschlüsselt (TLS/SSL). Datenbanken sind durch Row-Level-Security (RLS) abgesichert, sodass jeder Nutzer technisch erzwungen nur auf seine eigenen Daten (bzw. die seiner Organisation) zugreifen kann.

8. Ihre Rechte und Datenlöschung

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten.

Löschung beauftragen:
Sie können die Löschung Ihres Accounts und aller damit verbundenen Daten jederzeit veranlassen. Schreiben Sie hierzu bitte eine E-Mail an support@peduno.de. Wir werden Ihre Daten daraufhin vollständig und unwiderruflich aus unseren Systemen (Supabase) entfernen.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionserweiterungen der App anzupassen.

Stand: Februar 2026