DSGVO

Datenschutzerklärung

Wie Runtruffle (betrieben von ZDS Zander Digital Services S.L.) personenbezogene Daten nach EU-DSGVO erhebt, verarbeitet und schützt.

Stand: 2026-06-04
Diensteanbieter: ZDS Zander Digital Services S.L. · Mallorca, Spanien · [email protected]

1. Verantwortlicher

Verantwortlicher i. S. d. Art. 4(7) DSGVO ist ZDS Zander Digital Services S.L., Mallorca, Spanien. Kontakt: [email protected].

2. Kategorien verarbeiteter Daten

Konto-Daten: E-Mail, voller Name, Passwort-Hash, Sprach-Präferenz, Zeitzone.
Abrechnungs-Daten: Stripe Customer-ID, Tarif, Rechnungshistorie (Karten-Daten liegen ausschließlich bei Stripe).
Nutzungs-Daten: Projekt-IDs, Prompt-Historie, gewählte KI-Modelle, Run-Timestamps, IP (gekürzt, 30 Tage Retention), User-Agent.
Kommunikation: E-Mail-Antworten, In-App-Feedback, Support-Tickets.

3. Zwecke & Rechtsgrundlagen

Service-Erbringung (Art. 6(1)(b) DSGVO — Vertrag).
Abrechnung & Betrugsprävention (Art. 6(1)(b) und 6(1)(f)).
Service-Verbesserung & aggregierte Analytics (Art. 6(1)(f) — berechtigtes Interesse; Opt-out im Consent-Banner).
Marketing-Mails (Art. 6(1)(a) — Einwilligung; 1-Klick-Abmeldung).

4. Auftragsverarbeiter

Zur Service-Erbringung teilen wir Daten mit folgenden Sub-Prozessoren (jeweils mit DSGVO-konformem AVV):

Stripe Payments Europe Ltd. (Irland / USA) — Abrechnung & Checkout.
Brevo (Sendinblue SAS) (Frankreich) — transaktionale und Marketing-E-Mails.
OpenAI Ireland Ltd., Anthropic PBC (USA), Google LLC (USA), OpenRouter Inc. (USA), Perplexity AI Inc. (USA) — KI-Modell-Anbieter, die getrackte Prompts in unserem Auftrag ausführen. Personenbezogene Daten werden nicht für Modell-Training verwendet (Enterprise/API-Terms).
Hetzner Online GmbH (Deutschland) — Infrastruktur-Hosting (EU-Region).
Cloudflare Inc. (USA / EU-Edge) — CDN, DDoS-Schutz, Web-Analytics.

5. Internationale Übermittlung

Soweit Sub-Prozessoren außerhalb EU/EWR sitzen, basiert die Übermittlung auf den EU-Standardvertragsklauseln (SCC 2021) und ggf. dem EU-US Data Privacy Framework.

6. Speicherdauer

Konto-Daten: bis zur Löschung deines Accounts.
Abrechnungs-Daten: 10 Jahre (spanisches Handelsrecht).
Nutzungs-Logs: 90 Tage (serverseitig), Aggregate unbefristet.
Marketing-Liste: bis zur Abmeldung.

7. Deine Rechte (Art. 15–22 DSGVO)

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch. Geltendmachung per E-Mail an [email protected]; Antwort innerhalb von 30 Tagen. Beschwerderecht bei der AEPD (Spanien) oder deiner zuständigen Aufsichtsbehörde.

8. Cookies

Wir setzen ein technisch notwendiges Auth-Cookie (HttpOnly, Secure, SameSite) und eine optionale Analytics-Consent-Schicht (Cloudflare / GA4). Details: Cookie-Erklärung (sofern verfügbar).

9. Sicherheit

Transport: TLS 1.2+. Ruhende Daten: Verschlüsselung auf Hoster-Ebene. Passwörter mit bcrypt gehasht. Zugriff personenbezogener Daten unter strikten Berechtigungs-Kontrollen.

Dies ist die strukturelle Stub-Version. Der finale Wortlaut befindet sich in juristischer Prüfung. Bei konkreten Datenschutz-Anfragen wende dich bitte an <a href="mailto:[email protected]">[email protected]</a>.