Zurück

Datenschutzerklärung

Zuletzt aktualisiert: 21.05.2026

1. Verantwortlicher

EUDAssist wird betrieben von Alexander Knispel, c/o GAM, Pappelallee 64, 10437 Berlin, Deutschland. Kontakt: info@eudassist.com. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) erheben, verwenden und schützen.

2. Erhobene Daten und Zwecke

Kontodaten

E-Mail-Adresse und gehashtes Passwort, erhoben bei der Kontoerstellung. Bei der Registrierung oder Anmeldung über einen Drittanbieter (z. B. Google) werden Ihnen unsere Nutzungsbedingungen und die Datenschutzerklärung angezeigt, bevor die Anmeldung abgeschlossen wird. Zweck: Bereitstellung und Verwaltung Ihres Kontos. Rechtsgrundlage: Vertragserfüllung.

Beobachtungsliste und Zertifikatsdaten

Die Hersteller und EUDAMED-Zertifikate, die Sie überwachen möchten. Zweck: Bereitstellung des Zertifikatsüberwachungs- und Benachrichtigungsdienstes. Rechtsgrundlage: Vertragserfüllung. Speicherdauer: bis zur Löschung des Eintrags oder Ihres Kontos.

Benachrichtigungs-E-Mail-Adresse

Eine optionale alternative E-Mail-Adresse für den Versand von Benachrichtigungen. Zweck: Versand von Ablauf- und Widerrufswarnungen für Zertifikate. Rechtsgrundlage: Vertragserfüllung. Speicherdauer: bis zur Entfernung oder Löschung Ihres Kontos.

Benachrichtigungsprotokolle

Aufzeichnungen darüber, welche Benachrichtigungs-E-Mails an welche Adresse und wann gesendet wurden. Zweck: Vermeidung doppelter Benachrichtigungen. Rechtsgrundlage: berechtigte Interessen. Speicherdauer: 90 Tage.

API-Tokens

Wenn Sie ein Personal Access Token (PAT) für die Verbindung eines KI-Assistenten über MCP erstellen, speichern wir einen SHA-256-Hash des Tokens, sein Ablaufdatum und den Zeitstempel der letzten Verwendung (last_used_at). Das rohe Token wird niemals gespeichert. Zweck: Authentifizierung von API-Anfragen und Überwachung des Token-Status. Rechtsgrundlage: Vertragserfüllung. Speicherdauer: bis zur Widerrufung des Tokens oder Löschung Ihres Kontos.

Server-Zugriffsprotokolle

Unser Hosting-Anbieter (Vercel) erfasst automatisch HTTP-Zugriffsprotokolle mit IP-Adresse, Seitenpfad und Zeitstempel bei jedem Seitenaufruf. Diese Protokolle dienen ausschließlich der Sicherheit und Verfügbarkeitsüberwachung der Infrastruktur. Rechtsgrundlage: berechtigte Interessen. Speicherdauer: bis zu 30 Tage.

Abonnement- und Abrechnungsdaten

Abonnementstatus und Stripe-Kundenkennungen. Zahlungskartendaten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert. Zweck: Verwaltung von kostenpflichtigen Abonnements. Rechtsgrundlage: Vertragserfüllung.

3. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies ein.

  • Sitzungs-Cookie (gesetzt von Supabase): erhält Ihren angemeldeten Zustand aufrecht. Läuft mit Ihrer Sitzung oder nach der Token-Rotation ab (ca. eine Woche).
  • preferred_locale: speichert Ihre gewählte Sprache (z. B. en oder de), damit Sie nach der Anmeldung zur richtigen Sprache weitergeleitet werden. Läuft nach 30 Tagen ab. Enthält keine personenbezogenen Daten.

4. Auftragsverarbeiter

AnbieterFunktionÜbermittelte DatenStandortÜbermittlungsgrundlage
SupabaseDatenbank & AuthentifizierungAlle Konto- und AnwendungsdatenEU / USEU-US DPF
ResendTransaktionale E-MailsE-Mail-Adresse, BenachrichtigungsinhaltUSSCCs
SentryFehlerüberwachungPseudonymisierte Fehlerberichte (Stack-Traces; keine Kontodaten)USSCCs
VercelAnwendungs-HostingHTTP-Zugriffsprotokolle (IP-Adresse, Seitenpfad, Zeitstempel) bis zu 30 TageUS / EUSCCs
StripeZahlungsabwicklungAbrechnungsdatenUSEU-US DPF

5. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
  • Löschung: Löschen Sie Ihr Konto jederzeit über Einstellungen → Gefahrenzone. Dadurch werden alle Ihre Daten sofort entfernt. Sie können uns auch unter info@eudassist.com kontaktieren.
  • Berichtigung: Korrigieren Sie unrichtige personenbezogene Daten.
  • Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format. Kontaktieren Sie uns unter info@eudassist.com und wir stellen sie manuell bereit.
  • Widerspruch: Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen. Um keine Benachrichtigungs-E-Mails mehr zu erhalten, deaktivieren Sie Benachrichtigungen in den Einstellungen.
  • Einschränkung: Beantragen Sie unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter info@eudassist.com. Wir antworten innerhalb von 30 Tagen.

6. Sicherheit

Alle Daten werden während der Übertragung (TLS) und im Ruhezustand verschlüsselt. Der Zugriff auf personenbezogene Daten ist auf die Dienstkomponenten beschränkt, die ihn benötigen.

7. Änderungen dieser Richtlinie

Bei wesentlichen Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite. Die weitere Nutzung des Dienstes nach dem Inkrafttreten gilt als Annahme der geänderten Richtlinie.

8. Beschwerden

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht korrekt behandelt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. In Deutschland ist dies die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

9. Kontakt

Fragen zu dieser Datenschutzerklärung: info@eudassist.com