Datenschutzerklärung

Information nach Art. 13 DSGVO zur Verarbeitung personenbezogener Daten bei Nutzung der Anwendung Azupilot (azupilot.de).

Kurzfassung: Azupilot arbeitet so datensparsam wie technisch möglich. Deine IHK-Zugangsdaten bleiben ausschließlich auf deinem Gerät und werden nie auf unseren Servern gespeichert. Der Server leitet Portal-Anfragen zustandslos weiter (Proxy), damit CORS funktioniert. Wir speichern serverseitig nur eine zufällige Geräte-Kennung (UUID), dein Credit-Kontostand, optional eine E-Mail für die Wiederherstellung nach Kauf sowie technische Nutzungs- und Fehler-Logs.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Diensteanbieter.

2. Welche Daten werden verarbeitet?

2.1 Lokal auf deinem Gerät (nicht bei uns)

IHK-/Portal-Zugangsdaten (Azubinummer + Passwort): verschlüsselt per Browser-Storage, nur wenn du „Auf diesem Gerät merken" aktivierst. Kein Upload auf unsere Server.
Session-Cookies des IHK-Portals: ausschließlich im Browser (sessionStorage).
Deine gecachten Nachweise und Tagesnotizen: lokal in IndexedDB, damit du sie ohne erneutes Laden siehst.

2.2 Server-seitig (bei uns, auf einem Server in Deutschland/EU bei Host Europe GmbH, Köln)

Daten	Zweck	Rechtsgrundlage	Speicherdauer
Geräte-UUID (zufällig, keine Rückführbarkeit auf Person)	Credits zählen, Rate-Limit, Missbrauch erkennen	Art. 6 (1) b DSGVO (Vertragserfüllung)	bis Credit = 0 und 30 Tage inaktiv, dann gelöscht
Credit-Kontostand, Kauf-/Einlöse-Historie	Leistungserbringung und Betrugsschutz	Art. 6 (1) b DSGVO	gesetzliche Aufbewahrung 10 Jahre (§ 147 AO)
E-Mail-Adresse (nur freiwillig, bei Kauf oder Recovery)	Zahlungsbestätigung, Credit-Wiederherstellung	Art. 6 (1) b + f DSGVO	bis Widerruf oder 2 Jahre nach letztem Login, Rechnungen aber 10 Jahre
IP-Adresse (gekürzt nach 24 h)	Angriffsabwehr, Rate-Limit	Art. 6 (1) f DSGVO (berechtigtes Interesse: Sicherheit)	Rohdaten max. 24 h, danach anonymisiert
Nutzungs-Logs (KI-Modell-ID, Token-Anzahl, Zeitpunkt, Gerät-UUID)	Kostenüberwachung, Fehleranalyse	Art. 6 (1) f DSGVO	90 Tage, danach aggregiert
Fehler-Logs (technische Ausnahmen)	Betrieb und Qualitätssicherung	Art. 6 (1) f DSGVO	90 Tage

2.3 Zahlungsdaten

Bezahlungen werden über PayPal und/oder Stripe abgewickelt. Wir sehen keine vollständigen Kreditkarten- oder Kontodaten. Vom Zahlungsdienstleister erhalten wir lediglich eine Transaktions-ID, den Betrag, den Zahlungsstatus und ggf. eine E-Mail-Adresse (wenn du sie dort angegeben hast).

2.4 KI-Textgenerierung

Wenn du einen Bericht mit KI-Unterstützung erstellen lässt, werden deine Stichpunkte bzw. Tagesnotizen (ohne deinen Namen und ohne Portal-Zugangsdaten) an einen externen KI-Anbieter gesendet. Welche Anbieter konkret in Frage kommen, siehst du im Admin-Bereich oder im Antwort-Feld „Modell". Stand heute sind das u. a.:

Anthropic PBC (USA) — Claude-Modelle
DeepSeek (China) — DeepSeek-Modelle
Google LLC (USA/EU) — Gemini-Modelle
Alibaba Cloud (Singapur/EU) — Qwen-Modelle

Diese Anbieter erhalten deinen Prompt-Text, aber nicht deine Geräte-UUID oder deinen Namen. Die Übermittlung kann in Drittländer (USA, China) erfolgen — Rechtsgrundlage ist Art. 49 (1) a DSGVO (ausdrückliche Einwilligung bei Nutzung) in Verbindung mit der Drittlandsübermittlung nach Art. 46 DSGVO (Standardvertragsklauseln, soweit vorhanden). Du steuerst jede einzelne Anfrage selbst — es gibt keine automatische Hintergrundübermittlung.

3. Auftragsverarbeiter und Empfänger

Host Europe GmbH, Hansestr. 111, 51149 Köln — Server-Hosting, Auftragsverarbeitungsvertrag.
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg — Zahlungsabwicklung.
Stripe Payments Europe Ltd., Dublin, Irland — Zahlungsabwicklung.
KI-Anbieter gemäß Abschnitt 2.4.

4. Cookies / lokale Speicher

Azupilot setzt keine Tracking-Cookies. Es werden technisch notwendige Speicher genutzt:

localStorage.device_uuid — deine Geräte-Kennung (pseudonym).
localStorage.disclaimer_accepted — Version des akzeptierten Disclaimers.
localStorage.portal, localStorage.creds — nur wenn du „merken" aktivierst.
sessionStorage.cookies_* — Portal-Session-Cookies, nur im laufenden Browser-Tab.
IndexedDB — deine Einträge und Tagesnotizen.

Diese Speicher sind für die Funktion erforderlich (Art. 25 (2) TDDDG) und verlangen keine Einwilligung. Du kannst sie jederzeit über die Browser-Einstellungen oder über den Menüpunkt „Logout" löschen.

5. Deine Rechte

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 (3) DSGVO), wirkt für die Zukunft
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: die Landesbeauftragte für Datenschutz und Informationsfreiheit des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

6. Kontakt zum Datenschutz

Fragen zum Datenschutz richtest du bitte per E-Mail an info@azupilot.de. Weil du dich nur über deine Geräte-UUID identifizieren kannst, füge die UUID bitte deiner Nachricht bei (App → Menü → „Meine Geräte-ID").

7. Keine automatisierte Entscheidung im Einzelfall

Es findet keine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO statt. KI-Vorschläge sind Entwürfe, die du vor dem Abschicken selbst prüfst und freigibst.

8. Minderjährige

Azupilot richtet sich an Auszubildende ab 16 Jahren. Nutzer unter 16 Jahren benötigen die Zustimmung der Erziehungsberechtigten (Art. 8 DSGVO).

9. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei technischen oder rechtlichen Änderungen aktualisiert. Bei wesentlichen Änderungen wird vor der nächsten Nutzung erneut der Disclaimer angezeigt.

Stand: 2026-04-20