Datenschutzinformation
Wichtig: Diese Datenschutzinformation beschreibt die vorgesehene NOVIQ-Closed-Beta-Konfiguration. Sie darf erst veröffentlicht werden, nachdem die in der Startcheckliste genannten Anbieter, Regionen, Auftragsverarbeitungsverträge und technischen Einstellungen tatsächlich eingerichtet und kontrolliert wurden.
1. Verantwortlicher
Felix Fink, Bergweg 6, 5301 Eugendorf, Österreich
E-Mail: noviqbeta@gmail.com
2. Zweck der Beta
NOVIQ erprobt Funktionen zur privaten Ablage von Rechnungen und anderen Dokumenten, zur strukturierten Erkennung von Dokumentinformationen, zur unverbindlichen Prüfung möglicher Förderkategorien und zur Vorbereitung weiterer Schritte. Es erfolgt keine automatische rechtsverbindliche Antragstellung.
3. Verarbeitete Daten
- Registrierungsdaten: E-Mail-Adresse, Vor- und Nachname, verschlüsselte Authentifizierungsdaten und Bestätigungsstatus.
- Beta- und Einwilligungsdaten: akzeptierte Versionen der Datenschutzinformation und Beta-Bedingungen, Zeitpunkte und Widerrufe.
- Dokumentdaten: vom Nutzer hochgeladene Dateien, Dateiname, Dateityp, Dateigröße, Speicherpfad, Upload- und Löschzeitpunkt.
- Strukturierte Analyseangaben: beispielsweise Rechnungsdatum, Produktkategorie, Betrag, Region und vom Nutzer bestätigte Antworten.
- Sicherheits- und Fehlerdaten: technisch erforderliche Protokolle zur Abwehr von Missbrauch, Fehleranalyse und Nachweis von Löschvorgängen.
4. Rechtsgrundlagen
Die Registrierung und Bereitstellung der vom Nutzer angeforderten Beta-Funktionen erfolgt grundsätzlich zur Durchführung des Beta-Nutzungsverhältnisses. Die freiwillige Verarbeitung über einen externen KI-Dienst erfolgt nur nach gesonderter Aktivierung. Sicherheitsprotokolle können zur Wahrung berechtigter Interessen an einem sicheren und missbrauchsfreien Betrieb verarbeitet werden. Soweit eine Einwilligung verwendet wird, kann sie mit Wirkung für die Zukunft widerrufen werden.
5. Dokumentenspeicherung
Dokumente werden in einem privaten Storage-Bereich gespeichert. Der Zugriff wird technisch auf das jeweils angemeldete Nutzerkonto beschränkt. Originaldokumente werden in der Beta standardmäßig nach spätestens 7 Tagen zur automatischen Löschung vorgesehen. Der Nutzer kann sie jederzeit früher löschen. Strukturierte Testdaten werden standardmäßig nach spätestens 30 Tagen gelöscht, sofern sie nicht vorher vom Nutzer entfernt werden.
6. Externe KI-Analyse
Die externe KI-Analyse ist standardmäßig ausgeschaltet. Sie wird erst nach gesonderter freiwilliger Aktivierung genutzt. Vor einer Übertragung sollen unnötige Identifikatoren wie Name, vollständige Anschrift, IBAN und Rechnungsnummer nach Möglichkeit entfernt oder ersetzt werden. Übertragen werden nur die für die angeforderte Analyse erforderlichen Inhalte. Der konkrete KI-Anbieter und dessen Vertrags- und Aufbewahrungseinstellungen müssen vor Aktivierung in dieser Erklärung ergänzt und technisch kontrolliert werden.
7. Empfänger und Auftragsverarbeiter
- Supabase: Authentifizierung, Datenbank, privater Dateispeicher und Serverfunktionen. Das konkrete Projekt sollte in einer geeigneten EU-Region eingerichtet werden.
- Netlify: Bereitstellung der öffentlichen Website und statischen Anwendungsteile.
- OpenAI oder anderer KI-Anbieter: nur bei freiwillig aktivierter externer KI-Analyse und nach tatsächlicher Konfiguration.
- jsDelivr: Auslieferung der Supabase-JavaScript-Bibliothek beim Aufruf von Registrierungs- und Beta-Seiten. Für die Produktivfassung wird eine lokale Bündelung empfohlen, um zusätzliche Drittverbindungen zu reduzieren.
Mit eingesetzten Auftragsverarbeitern sind vor dem Produktivbetrieb die erforderlichen vertraglichen Vereinbarungen abzuschließen. Drittlandübermittlungen sind anhand der tatsächlichen Anbieter- und Regionseinstellungen zu dokumentieren.
8. Speicherdauer
- Originaldokumente: standardmäßig höchstens 7 Tage.
- Strukturierte Beta-Analysedaten: standardmäßig höchstens 30 Tage.
- Konto- und Profildaten: bis zur Kontolöschung oder zum Ende der Beta, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
- Sicherheitsprotokolle: grundsätzlich höchstens 90 Tage, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.
9. Rechte der betroffenen Person
Nutzer können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen sowie erteilte Einwilligungen widerrufen. In der Anwendung stehen zusätzlich Datenexport und Kontolöschung zur Verfügung. Anfragen können an noviqbeta@gmail.com gerichtet werden. Außerdem besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.
10. Sicherheitsmaßnahmen
Vorgesehen sind unter anderem E-Mail-Bestätigung, private Storage-Buckets, Row-Level-Security, kurzlebige signierte Downloadlinks, serverseitige Geheimnisse, Dateigrößen- und Dateitypbegrenzungen, Datenminimierung, automatische Löschfristen, Nutzerexport, Löschfunktionen und Sicherheitsprotokollierung.
11. Cookies und lokale Speicherung
NOVIQ verwendet keine Werbe- oder Tracking-Cookies. Für die Anmeldung können technisch erforderliche Authentifizierungsinformationen im Browser gespeichert werden. Eine Analyse- oder Marketingsoftware ist in dieser Beta-Vorlage nicht eingebaut.
12. Änderungen
Da sich NOVIQ in Entwicklung befindet, kann diese Erklärung angepasst werden. Wesentliche Änderungen werden im Beta-Bereich angezeigt und erforderlichenfalls erneut bestätigt.