Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Worqshop IO UG (haftungsbeschränkt)
In den Alboingärten 17, 12103 Berlin, Deutschland
E-Mail: tech@worqshop.io
Telefon: +49 160 1517018

Datenschutzbeauftragte:r: nicht bestellt. Nach aktueller Einschätzung besteht keine Benennungspflicht (Art. 37 DSGVO). Wir überprüfen dies regelmäßig.

2. Rechtsgrundlagen

Rechtsgrundlagen der Datenverarbeitung:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Kommunikation)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls optional eingesetzt)

3. Hosting & Server-Logfiles

Hosting: Syn wird auf einem Server der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) betrieben. Domain und DNS werden über united-domains verwaltet.

Beim Aufruf von Syn werden technisch notwendige Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, URL, Referrer, User-Agent, HTTP-Status.

Zweck: Auslieferung, Stabilität, IT-Sicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: 7–14 Tage, danach Löschung oder Anonymisierung.
Drittlandübermittlung: Kein Drittlandtransfer beim Hosting selbst (Hetzner-Rechenzentrum in Deutschland).

Web Fonts (Google Fonts)

Syn nutzt Google Fonts der Google Ireland Limited zur einheitlichen Darstellung von Schriftarten. Wenn Fonts extern geladen werden, kann dabei deine IP-Adresse an Google-Server in den USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistentem Design).
Empfänger / Drittland: Google Ireland Ltd. / Google LLC (USA), abgesichert über EU-Standardvertragsklauseln (SCCs).

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere zur Aufrechterhaltung der Login-Session. Optionale Analyse- oder Marketing-Cookies werden derzeit nicht gesetzt.

5. Account-Daten

Bei Registrierung verarbeiten wir deine E-Mail-Adresse und ein von dir vergebenes Passwort (in verschlüsselter Form, niemals im Klartext).

Zweck: Bereitstellung deines Accounts, Anmeldung, Kommunikation zu deinem Account.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Speicherdauer: für die Dauer deiner Subscription bzw. bis zur Account-Löschung.

6. Nutzungsdaten (Briefings, Sessions, Berichte)

Wenn du Syn nutzt, lädst du Inhalte hoch (Briefings, Dokumente, Screenshots) und erzeugst Inhalte (Persona-Diskussionen, Berichte). Diese Inhalte werden in deinem Account gespeichert und sind nur für dich zugänglich.

Wichtig: Wir nutzen deine Inhalte ausschließlich für die Bereitstellung des Dienstes. Wir trainieren keine eigenen oder fremden AI-Modelle mit deinen Inhalten und geben sie nicht zu Trainingszwecken an Dritte weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis zur Löschung durch dich oder bis zur Account-Löschung.

7. AI-gestützte Verarbeitung

Zur Erzeugung der Persona-Diskussionen und Berichte werden deine Briefings und weitere Inhalte an externe AI-Anbieter übermittelt:

• Anthropic PBC (San Francisco, USA) — verwendet für die Persona-Generierung, Diskussions-Moderation und Synthese (Claude-Modelle).
• Google LLC (Mountain View, USA) — verwendet für die Vision-Analyse von Screenshots und PDFs (Gemini-Modelle).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung des Dienstes).
Drittland: USA, abgesichert über EU-Standardvertragsklauseln (SCCs).
Hinweis zur Datenverarbeitung durch die Anbieter: Beide Anbieter haben in ihren Business-Tarifen vertraglich zugesichert, übermittelte Inhalte nicht für Modelltraining zu verwenden. AVVs werden mit beiden Anbietern abgeschlossen.

8. Zahlungsabwicklung

Für die Abwicklung von Zahlungen (Subscription-Gebühren) nutzen wir Stripe Payments Europe Limited (Dublin, Irland) bzw. Stripe, Inc. (San Francisco, USA). Beim Checkout wirst du zur Stripe-Oberfläche weitergeleitet, dort gibst du deine Zahlungsdaten ein. Wir selbst speichern keine Kreditkarten- oder Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittland: USA, abgesichert über SCCs.
Speicherdauer: gesetzliche Aufbewahrungspflichten (i.d.R. 10 Jahre für Rechnungsdaten).

9. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Account-Bestätigung, Passwort-Reset, Zahlungsbestätigungen) nutzen wir den Gmail-Dienst der Google Ireland Limited.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: für die Dauer der Verarbeitung; ältere Logs werden regelmäßig anonymisiert oder gelöscht.

10. Empfänger / Auftragsverarbeiter (Übersicht)

Zur Bereitstellung von Syn setzen wir folgende Dienstleister ein:

• Hetzner Online GmbH — Hosting (Deutschland)
• united-domains AG — Domain und DNS (Deutschland)
• Anthropic PBC — AI-Reasoning (USA, SCCs)
• Google LLC — AI-Vision, E-Mail-Versand (USA, SCCs)
• Stripe Payments Europe Ltd. / Stripe Inc. — Zahlungsabwicklung (Irland, USA, SCCs)

Mit allen Anbietern werden Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen; der Abschluss ist teilweise noch in Bearbeitung.

11. Speicherdauer

Personenbezogene Daten werden nur so lange verarbeitet, wie es für den jeweiligen Zweck erforderlich ist. Nach Erfüllung des Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen (z.B. HGB, AO) werden die Daten gelöscht oder anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) sowie Art. 6 Abs. 1 lit. f DSGVO.

12. Deine Rechte

Du hast gemäß Art. 15 bis 22 DSGVO folgende Rechte:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO

Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Du hast außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

13. Sicherheit & Aktualisierung

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Die jeweils aktuelle Fassung ist hier abrufbar.