Datenschutzerklärung
Informationen nach Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).
src/lib/legal.ts, bevor Prisma online geht.1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf Prisma ist:
[NAME DES BETREIBERS — z. B. Alexander Holtermann]
[STRASSE HAUSNR.]
[PLZ ORT]
Deutschland
E-Mail: [KONTAKT-E-MAIL]
2. Grundprinzip: so wenig Daten wie möglich
Prisma ist so gebaut, dass möglichst wenige personenbezogene Daten das Gerät des Besuchers verlassen. Wesentliche Funktionen — die WhatsApp-Analyse, die Papierkram-Auswertung und das Lese-Tracking — laufen vollständig lokal im Browser (siehe Abschnitt 10). Wo eine Verarbeitung auf unseren Servern nötig ist, benennen wir sie hier offen mit Zweck, Rechtsgrundlage und Region.
3. Hosting
Prisma wird bei Vercel gehostet. Der Auslieferungsstandort ist die Region Frankfurt (fra1). Beim Aufruf der Seiten verarbeitet der Hosting-Dienstleister technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt der Anfrage, aufgerufene URL, übertragene Datenmenge, Browsertyp), um die Auslieferung und die Sicherheit des Dienstes zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Vercel ist als Auftragsverarbeiter für uns tätig.
4. Datenbank
Kontodaten und anwendungsbezogene Inhalte werden in einer Datenbank bei Supabase gespeichert. Der gewählte Datenbank-Standort liegt in der EU (Region Frankfurt). Supabase ist als Auftragsverarbeiter für uns tätig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzung des Dienstes) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb).
5. Konten und Login
Für ein Prisma-Konto verarbeiten wir Deine E-Mail-Adresse und ein von Dir gewähltes Passwort. Das Passwort wird ausschließlich als kryptografischer Hash gespeichert — es ist uns im Klartext nicht bekannt und nicht rekonstruierbar. Zur Aufrechterhaltung der Anmeldung setzen wir ein technisch notwendiges Session-Cookie.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos).
6. Nutzungszählung und Rate-Limits
Zum Schutz vor Missbrauch und zur fairen Verteilung der Rechenkapazität zählen wir die Nutzung bestimmter Funktionen und setzen Nutzungsgrenzen (Rate-Limits) je Konto bzw. je Anfrage durch. Dabei werden Zählwerte und Zeitstempel verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsvermeidung und Systemstabilität).
7. KI-Verarbeitung (Sprachmodelle)
Für KI-gestützte Funktionen (z. B. Analysen, Chats, Zusammenfassungen) werden Deine Eingaben an den Anbieter des jeweils genutzten Sprachmodells (LLM) übermittelt und dort verarbeitet, um die angeforderte Antwort zu erzeugen.
- Standardmäßig Mistral AI (Frankreich, EU) — die Verarbeitung findet innerhalb der EU statt.
- Optional weitere Anbieter (OpenAI, Anthropic, Google, xAI) — nur, wenn Du eine entsprechende Funktion oder Modellwahl aktiv nutzt. Bei diesen Anbietern kann eine Verarbeitung in einem Drittland (insbesondere USA) stattfinden.
Bei einer Übermittlung in Drittländer erfolgt diese auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln bzw. — soweit einschlägig — auf Basis eines Angemessenheitsbeschlusses/EU-US Data Privacy Framework). Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Dir angeforderten Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO. Gib in KI-Eingaben bitte keine sensiblen personenbezogenen Daten Dritter ein, die dafür nicht bestimmt sind.
8. E-Mail-Versand
Für den Versand von System- und Bestätigungs-E-Mails (z. B. Registrierungsbestätigung) nutzen wir Resend. Der Versand ist auf die EU-Region konfiguriert. Verarbeitet werden Deine E-Mail-Adresse und der jeweilige Nachrichteninhalt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
9. Zahlungen
Wenn Du einen kostenpflichtigen Kauf tätigst (z. B. im Buch-Shop oder für kostenpflichtige Funktionen), wird die Zahlung über Stripe abgewickelt. Die Zahlungsdaten (z. B. Kartendaten) gibst Du direkt bei Stripe ein; Prisma erhält vollständige Kartendaten nicht. Diese Verarbeitung findet nur im Fall eines Kaufs statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
10. Sprachausgabe (Podcast)
Für die vertonte Sprachausgabe der Podcast-Funktion nutzen wir ElevenLabs. Dabei wird der zu vertonende Text an den Dienst übermittelt und in Audio umgewandelt. Diese Verarbeitung findet nur statt, wenn Du die Podcast-/Sprachausgabe nutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Die Spracheingabe (Speech-to-Text) im Browser nutzt eine geräteeigene Funktion des Browsers und wird nicht durch uns an eigene Server übertragen.
11. Lokale Verarbeitung im Browser (Kernprinzip)
Mehrere zentrale Funktionen von Prisma verarbeiten Deine Inhalte zu 100 % lokal in Deinem Browser. Die Inhalte verlassen Dein Gerät dabei nicht und werden nicht an uns oder Dritte übertragen:
- WhatsApp-Analyse (Bereich „Privat"): Die hochgeladene Chat-Datei wird ausschließlich im Browser ausgewertet.
- Papierkram: Dokumente/Angaben werden lokal verarbeitet.
- Lese-Tracking (Bereich „Spiegel"): Dein Leseverlauf wird lokal gespeichert.
Dieses lokale-first-Prinzip ist bewusst gewählt: Sensible Auswertungen bleiben auf Deinem Gerät. Sofern Du innerhalb dieser Funktionen ausdrücklich eine KI-Auswertung anstößt, gelten für den dann übermittelten Ausschnitt die Angaben aus Abschnitt 7.
12. Cookies und lokale Speicherung
Prisma verwendet keine Werbe- oder Tracking-Cookies. Eingesetzt werden ausschließlich technisch notwendige bzw. von Dir veranlasste Speicher:
- Session-Cookie: hält Deine Anmeldung aufrecht (technisch notwendig).
- Theme-Einstellung (localStorage): merkt sich die Wahl zwischen hellem und dunklem Erscheinungsbild.
- Lese-Tracking (localStorage): speichert Deinen Leseverlauf lokal.
Rechtsgrundlage für technisch notwendige Speicher ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Diese Speicher kannst Du in Deinem Browser jederzeit löschen.
13. Speicherdauer
Kontodaten speichern wir, solange Dein Konto besteht. Nach Löschung des Kontos werden die zugehörigen personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen bei Käufen) entgegenstehen. Lokal im Browser gespeicherte Daten liegen ausschließlich in Deiner Kontrolle. Verbindungs- und Log-Daten des Hostings werden nur so lange gespeichert, wie es für Betrieb und Sicherheit erforderlich ist.
14. Deine Rechte
Nach der DSGVO stehen Dir insbesondere folgende Rechte zu:
- Auskunft über die zu Dir gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Deiner Rechte genügt eine formlose Nachricht an [KONTAKT-E-MAIL]. Soweit die Verarbeitung auf einer Einwilligung beruht, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen.
15. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe hast Du das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Für uns zuständig ist:
[ZUSTÄNDIGE DATENSCHUTZ-AUFSICHTSBEHÖRDE NACH BUNDESLAND]
Stand: Juli 2026 · powered by MangoSeed.AI