Datenschutzerklärung

Stand: May 22, 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du Drakata (drakata.app) nutzt, warum wir das tun und welche Rechte du hast. Wir erheben so wenig personenbezogene Daten wie möglich.

Kurz gesagt: Deine Drills gehören dir. Wir verkaufen deine Daten niemals und geben deine Trainingsinhalte nicht an Werbetreibende, andere Nutzer oder andere Teams weiter.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist: HeyHo Systems GmbH Kurfürstenstr. 9b, 31275 Lehrte, Deutschland E-Mail: support@drakata.app

Bei Fragen zum Datenschutz erreichst du uns unter support@drakata.app.

2. Welche Daten wir verarbeiten

  • Kontodaten: Wenn du ein Konto erstellst, speichern wir deine E-Mail-Adresse. Bei der Anmeldung mit Google erhalten wir von Google deine E-Mail-Adresse und grundlegende Profildaten (z. B. deinen Namen).
  • Drill-Inhalte: den Text, den du zur Erstellung eines Diagramms eingibst, sowie die daraus erzeugten Diagramme. Für angemeldete Nutzer werden diese in unserer Datenbank gespeichert, damit du geräteübergreifend darauf zugreifen kannst; bei anonymer Nutzung verbleiben sie in deinem Browser, sofern du sie nicht speicherst oder teilst. Wir bewahren eingereichte Texte und erzeugte Ergebnisse außerdem auf, um Fälle untersuchen und beheben zu können, in denen ein Diagramm nicht korrekt erstellt wurde.
  • Nutzungsdaten: Anzahl und Zeitpunkte der Diagrammerstellungen, um den Dienst zu betreiben und Missbrauch vorzubeugen.
  • Technische Daten: Bei der Nutzung verarbeiten unsere Hosting- und Fehlerüberwachungssysteme automatisch technische Informationen wie deine IP-Adresse, Browser- und Gerätetyp sowie Anfrage- und Fehlerprotokolle.

Cookies: Wir verwenden ein technisch notwendiges Cookie, um dich angemeldet zu halten. Tracking- oder Werbe-Cookies setzen wir derzeit nicht ein, und wir nutzen aktuell keine Analyse-Dienste von Dritten.

3. Rechtsgrundlagen der Verarbeitung

  • Zur Bereitstellung des Dienstes und zum Betrieb deines Kontos — Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).
  • Für Sicherheit, Missbrauchsvermeidung, Fehlerüberwachung und die Fehlerbehebung bei der Diagrammerstellung — Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einem stabilen, zuverlässigen Dienst).
  • Soweit wir dich darum bitten — auf Grundlage deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (z. B. für eine künftig eingeführte Analyse).

4. KI-Verarbeitung deiner Eingaben

Um aus deiner Beschreibung ein Diagramm zu erstellen, wird der von dir eingegebene Text an unseren KI-Anbieter Anthropic übermittelt, der ihn in unserem Auftrag verarbeitet. Nach den kommerziellen API-Bedingungen von Anthropic werden über die API übermittelte Eingaben nicht zum Training der Modelle verwendet. Bitte gib keine personenbezogenen oder vertraulichen Informationen ein, die du nicht auf diese Weise verarbeitet wissen möchtest.

5. Dienstleister und Empfänger

Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag als Auftragsverarbeiter verarbeiten:

  • Anthropic PBC (USA) — KI-gestützte Erstellung der Diagramme aus deinen Eingaben.
  • Neon (Datenbank-Hosting) — Speicherung deines Kontos und deiner gespeicherten Drills.
  • Vercel Inc. (USA) — Anwendungs-Hosting, Auslieferung der Inhalte und Server-Protokolle.
  • Resend (USA) — Versand von Transaktions-E-Mails wie Anmeldelinks.
  • Google (USA) — Anmeldung, nur wenn du „Mit Google fortfahren“ wählst.
  • Rollbar (USA) — Fehlerüberwachung (technische Fehlerberichte).
  • Slack (USA) — interne Betriebsbenachrichtigungen an unser Team, die deine E-Mail-Adresse und einen Drill-Titel enthalten können.
  • Stripe (USA / Irland) — Zahlungsabwicklung; nur relevant, falls und sobald kostenpflichtige Funktionen angeboten werden. Der Dienst ist derzeit kostenlos.

Wir verkaufen oder vermieten deine Daten niemals und geben deine Drills oder Trainingsinhalte niemals an Werbetreibende, andere Nutzer oder andere Teams weiter. Die einzigen Stellen, die deine Drill-Inhalte überhaupt verarbeiten, sind die oben genannten Dienstleister — sie handeln ausschließlich nach unseren Weisungen, nutzen die Inhalte nie für eigene Zwecke, und unser KI-Anbieter verwendet sie nicht zum Training seiner Modelle.

6. Datenübermittlung in Drittländer

Einige dieser Anbieter befinden sich in den USA oder anderen Ländern außerhalb der EU/des EWR. Soweit personenbezogene Daten dorthin übermittelt werden, stützen wir uns auf geeignete Garantien wie die EU-Standardvertragsklauseln und, soweit anwendbar, das EU-US Data Privacy Framework.

7. Speicherdauer

  • Kontodaten und gespeicherte Drills: bis du sie löschst oder dein Konto schließt.
  • Zu Debugging-Zwecken aufbewahrte Eingaben und Ergebnisse: nicht länger als für diesen Zweck erforderlich.
  • Technische Protokolle und Fehlerberichte: für einen begrenzten Zeitraum, in der Regel bis zu 90 Tage.

Wenn wir den Dienst einstellen, löschen wir die zugehörigen Daten (siehe unsere Nutzungsbedingungen).

8. Deine Rechte

Nach der DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht, der auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen. Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung dieser Rechte kontaktiere uns unter support@drakata.app. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — für uns ist dies die Landesbeauftragte für den Datenschutz Niedersachsen — oder bei der Behörde an deinem Wohn- oder Arbeitsort.

9. Löschung deiner Daten

Du kannst einzelne Drills jederzeit löschen. Zur Löschung deines Kontos und der damit verbundenen personenbezogenen Daten kontaktiere uns unter support@drakata.app; wir nehmen die Löschung dann vor.

10. Künftige Änderungen der Verarbeitung

Wir planen, künftig Funktionen wie Bewertungen und Rückmeldungen zu Diagrammen, Kontakt- oder Feedback-Formulare sowie eine Produkt-Analyse hinzuzufügen. Eine Analyse oder andere nicht zwingend erforderliche Verarbeitung führen wir nur mit deiner Einwilligung ein (z. B. über ein Cookie-Banner) und aktualisieren diese Erklärung, bevor eine solche Verarbeitung beginnt.

11. Kinder

Drakata richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von ihnen.

12. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, während sich der Dienst weiterentwickelt. Die jeweils aktuelle Fassung mit Datum ist stets auf dieser Seite verfügbar.