DATENMASKE

Datenschutz

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Youssef Ouhaghi Ahmian

Mokka Agentur

Wiesenstraße 32

57271 Hilchenbach

Deutschland

E-Mail: info@mokka-agentur.de

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter erreicht Sie unter:

E-Mail: kontakt@datenmaske.de

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Nutzerkonto und Authentifizierung

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Name (freiwillig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Hochgeladene PDF-Dokumente

Die vom Nutzer hochgeladenen PDF-Dokumente werden ausschließlich zum Zweck der Verarbeitung im Rahmen unseres Dienstes auf unseren Servern gespeichert. Die Dokumente enthalten regelmäßig personenbezogene Daten, die Gegenstand der Schwärzungsverarbeitung sind.

Die Verarbeitung der Dokumentinhalte erfolgt serverseitig mittels maschineller Erkennung (NER, OCR). Die Inhalte werden nicht an externe Dienste übertragen, sofern keine gesonderte Einwilligung vorliegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Nutzungsdaten

Bei jedem Zugriff auf unseren Dienst werden automatisch Informationen allgemeiner Natur erfasst:

  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version
  • Betriebssystem
  • IP-Adresse (gekürzt)
  • angeforderte Seite / Funktion

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Sicherstellung eines stabilen und sicheren Betriebs).

4.4 Audit-Protokolle

Im Rahmen der Verarbeitungsvorgänge erstellen wir Audit-Protokolle, die folgende Informationen enthalten:

  • Nutzer-ID und Zeitstempel
  • Art des Verarbeitungsvorgangs (Upload, Erkennung, Schwarzung, Export)
  • Anzahl der erkannten Entitäten (ohne Inhalt)
  • Ergebnisstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Nachvollziehbarkeit und Qualitätssicherung).

5. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein:

Convex (Dokumentspeicherung & Verarbeitung)

Zweck: Speicherung und Verarbeitung hochgeladener PDF-Dokumente und Verarbeitungsergebnisse. Die Convex-Instanz wird von uns selbst betrieben und in Deutschland gehostet.

Standort: EU (Deutschland) — selbst gehostet

PostgreSQL (Authentifizierungsdaten)

Zweck: Speicherung von Nutzerkontodaten, Authentifizierungsdaten und Sitzungsinformationen.

Standort: EU (Deutschland)

Self-Hosted spaCy / Mistral (NER & OCR)

Zweck: Automatische Erkennung von personenbezogenen Daten (Named Entity Recognition) und Texterkennung (OCR) in hochgeladenen Dokumenten. Die Modelle laufen auf eigenen Servern — keine Daten werden an externe APIs übertragen.

Standort: EU (Deutschland)

Stripe Payments Europe Ltd.

Zweck: Zahlungsabwicklung für kostenpflichtige Abonnements. Stripe verarbeitet Zahlungsdaten (Kreditkarteninformationen, Rechnungsadressen) ausschließlich zum Zweck der Zahlungsabwicklung. Es besteht eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO.

Adresse: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Datenschutz: stripe.com/de/privacy

Hosting-Infrastruktur

Zweck: Bereitstellung und Betrieb der Webanwendung auf eigenen oder gemieteten Servern in Deutschland.

Standort: EU (Deutschland)

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Es gilt folgende Speicherdauer:

DokumenteHochgeladene und verarbeitete PDF-Dokumente werden automatisch nach einer konfigurierbaren Frist gelöscht. Der Standard beträgt 30 Tagenach dem letzten Zugriff. Nutzer können Dokumente auch jederzeit manuell löschen.
Audit-LogsAudit-Protokolle werden für 90 Tage aufbewahrt und anschließend automatisch gelöscht.
NutzerdatenNutzerkontodaten werden bis zur Löschung des Kontos gespeichert. Nach Kontolöschung werden sämtliche Daten innerhalb von 30 Werktagen vollständig entfernt.
SitzungsdatenSession-Cookies werden bei Beendigung der Browsersitzung oder nach Ablauf der Session-Gültigkeit gelöscht.

7. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Session-Cookies.

Wir setzen technisch notwendige Session-Cookies (better-auth) ein, die für den Betrieb der Authentifizierungsfunktion erforderlich sind. Darüber hinaus nutzen wir Rybbit, ein selbst gehostetes, cookieloses Analyse-Tool auf unseren Servern in Deutschland. Rybbit verwendet keine Cookies, speichert keine personenbezogenen Daten und erfordert daher kein Einverständnis nach DSGVO/ePrivacy. Es werden keine Tracking-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Gewährleistung der Funktionsfähigkeit der Website).

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der hochgeladenen Dokumente, eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: kontakt@datenmaske.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 221, 40237 Düsseldorf
www.ldi.nrw.de

10. Automatisierte Entscheidungen

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling gemäß Art. 22 DSGVO ein. Die automatische Erkennung personenbezogener Daten in Dokumenten dient als Unterstützungsfunktion und stellt keine automatisierte Entscheidung im Sinne der DSGVO dar. Sämtliche Schwarzungsergebnisse werden dem Nutzer zur Überprüfung und Bestätigung vorgelegt.

11. Widerruf von Einwilligungen

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten an Drittländer (Staaten außerhalb des Europäischen Wirtschaftsraums) findet grundsätzlich nicht statt. Sämtliche Datenverarbeitung erfolgt auf Servern innerhalb der EU (Deutschland). Sollte in Einzelfällen eine Datenübermittlung in ein Drittland erforderlich werden, erfolgt diese ausschließlich auf Grundlage der in Art. 44 ff. DSGVO genannten Rechtsgarantien (insbesondere EU-Standardvertragsklauseln) und nach vorheriger Information der betroffenen Personen.

13. Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis aller Verarbeitungstätigkeiten. Dieses Verzeichnis kann auf Anfrage bei der Aufsichtsbehörde eingesehen werden.

14. Benachrichtigung bei Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten informieren wir gemäß Art. 33 DSGVO die zuständige Aufsichtsbehörde innerhalb von 72 Stunden. Betroffene Personen werden gemäß Art. 34 DSGVO unverzüglich benachrichtigt, wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen birgt.

15. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, bei Einführung neuer Services oder nach Aktualisierung unserer Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.