Datenschutzerklärung

1. Verantwortlicher

Innopulse Consulting GmbH, Zug, Schweiz. E-Mail: datenschutz@ai-risk-check.com

2. Erhobene Daten

Wir erheben folgende Daten:

• E-Mail-Adresse und Passwort (bei Kontoerstellung)
• Unternehmensdaten (Name, Land, Branche)
• Assessment-Antworten und Ergebnisse
• Nutzungsdaten und Audit-Trail-Einträge
• Zahlungsdaten (verarbeitet durch Stripe — nicht bei uns gespeichert)

3. Drittanbieter

• Supabase (EU-Region Frankfurt) — Datenbankhosting und Authentifizierung
• Stripe (USA, EU-SCC) — Zahlungsabwicklung
• Anthropic (USA, EU-SCC) — KI-Empfehlungen. API-Aufrufe werden nicht für Training genutzt.
• Resend (USA, EU-SCC) — E-Mail-Versand
• PostHog (EU-hosted) — Anonyme Nutzungsanalytics

4. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Datenlöschung kann über Einstellungen → Konto löschen beantragt werden. Daten-Export via Einstellungen → Daten exportieren.

5. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS). Datenbankdaten in der EU (Frankfurt). Passwörter werden gehasht gespeichert (Supabase Auth). PDF-Reports in privaten Storage-Buckets mit zeitlich begrenzten URLs.