Datenschutzerklärung
Zuletzt aktualisiert: 24. April 2026 · Omnibus-Version 1.0 · Ihre Rechte ausüben →
Allgemeine Abschnitte
1. Einführung
Diese Erklärung beschreibt, wie Brainiall Inc. („Brainiall", „wir") Ihre personenbezogenen Daten bei der Nutzung des Dienstes chat.brainiall.com (einschließlich Chat, Bild-/Videoerzeugung, Sprachsynthese und Transkription) erhebt, verwendet, speichert, teilt und schützt.
Dies ist ein konsolidiertes (Omnibus-)Dokument, das zehn Datenschutzregime abdeckt. Die allgemeinen Abschnitte gelten für alle Nutzer; die länderspezifischen Abschnitte (siehe Navigation) führen lokale Rechte, Fristen und Aufsichtsbehörden auf.
Datenschutzbeauftragter (DPO): dpo@brainiall.com · Allgemein: privacy@brainiall.com
2. Erhobene Daten
2.1 Von Ihnen bereitgestellt
- Identität: Name, E-Mail, Avatar (Google/Apple OAuth), Spracheinstellung.
- Nutzerinhalte: Prompts, Audio zur Transkription, hochgeladene Dateien, generierte Inhalte.
- Zahlungen: von Stripe, Inc. (PCI-DSS Level 1) verarbeitet. Wir speichern nur
stripe_customer_id. - Support: Nachrichten mit unserem Support-Kanal.
2.2 Automatisch erhoben
- Technisch: gehashte IP-Adresse, User-Agent, Gerätetyp (Retention 30 Tage).
- Session:
HttpOnly,Secure,SameSite=Lax. - Telemetrie: Nachrichtenzähler, Credits, Antwortzeiten.
- Opt-in-Analytics: Google Analytics, Microsoft Clarity.
2.3 Sensible Daten (Opt-in)
- Stimmbiometrie – verschlüsselt, jederzeit löschbar.
3. Nutzung
- Diensterbringung, Abrechnung, Sicherheit, transaktionale Kommunikation, Marketing (nur mit Einwilligung).
- Produktverbesserung über aggregierte Analysen. Ihre Prompts werden NICHT zum Training verwendet.
- Rechtliche Verpflichtungen.
5. Speicherdauer
| Kategorie | Dauer |
|---|---|
| Kontodaten | Während Kontoaktivität; Löschung auf Anfrage binnen 30 Tagen |
| Konversationen | Bis zur manuellen Löschung |
| Sicherheitslogs | 90 Tage |
| Anonymisierte Analysen | 12 Monate |
| Steuerrelevante Daten | Bis zu 10 Jahre (§ 147 AO / HGB) |
6. Ihre Rechte (universelle Basis)
- Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung, Nichtdiskriminierung.
7. Sicherheit
- TLS 1.3; at-rest-Verschlüsselung für sensible Daten.
- Nur OAuth (keine Passwortspeicherung).
- HSTS, CSP, Härtungs-Header.
- Least-Privilege, Quartalsrotation der Secrets.
- Meldung von Datenschutzverletzungen innerhalb der regulatorischen Frist.
8. Minderjährige
Dienst für 18+. In der EU gilt für Einwilligungen Art. 8 DSGVO (Schwelle 16).
9. Änderungen
Mitteilung 15 bis 30 Tage im Voraus.
10. Kontakt
Brainiall Inc. · DPO: dpo@brainiall.com · privacy@brainiall.com · security@brainiall.com · ai-governance@brainiall.com
Impressum: /impressum
🇧🇷 LGPD — Brasilien (Gesetz 13.709/2018)
- Aufsichtsbehörde
- ANPD
- DPO
- dpo@brainiall.com
- Frist
- 15 Tage (Art. 19)
🇪🇺 DSGVO / GDPR — EU (VO 2016/679)
- Aufsichtsbehörden
- Landesdatenschutzbehörden + BfDI (bfdi.bund.de); Liste per Bundesland
- DPO
- dpo@brainiall.com
- EU-Vertreter (Art. 27)
- eu-rep@brainiall.com
- Frist
- 1 Monat (+2)
- Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b (Vertrag), f (berechtigtes Interesse), a (Einwilligung), c (gesetzliche Pflicht)
- Übermittlungen
- SCCs 2021/914 + TIA; EU-US DPF (wo anwendbar)
- Datenschutzverletzung
- DPA binnen 72h (Art. 33)
Rechte (Art. 15-22 DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, keine automatisierte Entscheidung mit Rechtswirkung. Ein Auftragsverarbeitungsvertrag (AVV gem. Art. 28 DSGVO) steht auf Anfrage bereit: privacy@brainiall.com oder /dpa.
🇬🇧 UK GDPR + Data Protection Act 2018
- Aufsichtsbehörde
- ICO
- UK-Vertreter (Art. 27)
- uk-rep@brainiall.com
- Übermittlungen
- UK IDTA oder EU-SCC-Addendum
🇺🇸 CCPA / CPRA — Kalifornien
- Aufsichtsbehörden
- CPPA
- Frist
- 45 Tage (+45)
- Verkauf/Weitergabe
- Kein Verkauf, keine kontextübergreifende verhaltensbezogene Werbung.
🇯🇵 APPI — Japan
- Behörde
- PPC
- Frist
- Ziel 30 Tage
- Übermittlungen (Art. 28)
- Informierte Einwilligung
🇸🇦 PDPL — Saudi-Arabien
- Behörde
- SDAIA
- Frist
- 30 Tage
🇦🇪 UDPL — VAE
- Behörden
- UAE Data Office + DIFC/ADGM
- Frist
- Bis zu 30 Tage
🇨🇦 PIPEDA — Kanada
- Behörde
- OPC + Provinzbehörden
- Frist
- 30 Tage
🇳🇬 NDPA — Nigeria (2023)
- Behörde
- NDPC
- Frist
- Bis zu 30 Tage
- Datenschutzverletzung (§40)
- NDPC binnen 72h
🇮🇳 DPDP — Indien (2023)
- Behörde
- Data Protection Board of India
- Frist
- Standard 30 Tage
🤖 EU AI Act — Art. 50 (Transparenz)
- Rahmen
- VO (EU) 2024/1689
- AI-Governance
- ai-governance@brainiall.com
Transparenz (Art. 50):
- Beim Nutzen von Brainiall Chat interagieren Sie mit einem KI-System. Deutlicher Hinweis auf
/chat. - Texte, Bilder, Videos und Audio sind KI-generiert. Provenienz-Metadaten (C2PA geplant Jul/2026).
- Keine Emotionserkennung (Art. 5(1)(f)) und biometrische Kategorisierung sensibler Attribute (Art. 5(1)(g)).
- Deepfakes aus Studio automatisch gekennzeichnet (Art. 50(4)).
- Missbrauchsmeldung: trust@brainiall.com.
Rechte ausüben · AGB · AVV · Auftragsverarbeiter · DPO kontaktieren