🚧 Under Construction · Plattform befindet sich im Aufbau

Datenschutzerklärung

Stand: Mai 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie ausführlich über Art, Umfang und Zweck der Datenverarbeitung im Rahmen unserer Plattform rechtpilot.app (Art. 13 und 14 DSGVO).

1. Verantwortlicher

Harontas GmbH, Blütenweg 8, 71334 Waiblingen, Deutschland.
Geschäftsführer: Herr Petros Tsolis.
E-Mail: kontakt@rechtpilot.app

2. Kategorien verarbeiteter Daten

  • Konto- und Stammdaten: E-Mail, ggf. Name, Rolle (Privatperson, Anwalt:in/Kanzlei, Admin), Spracheinstellungen.
  • Inhaltsdaten: von Ihnen eingegebene Sachverhalte, hochgeladene Dokumente (PDF, Bilder, Audio), Fall- und Mandatsangaben.
  • KI-Verarbeitungs-Metadaten: Anfragen an den KI-Gateway, Token-Verbrauch, generierte Analyse-Strukturen.
  • Nutzungsdaten: technische Logs (IP-Adresse, User-Agent, Zeitpunkt), Audit-Ereignisse.
  • Zahlungsdaten: werden nicht von uns gespeichert, sondern direkt durch unseren Zahlungsdienstleister verarbeitet.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Nutzerkontos und der Plattformfunktionen — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • KI-gestützte Analyse von Dokumenten und Sachverhalten — Art. 6 Abs. 1 lit. b DSGVO.
  • IT-Sicherheit, Missbrauchs- und Betrugsabwehr, Audit-Logging — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Erfüllung gesetzlicher Aufbewahrungspflichten — Art. 6 Abs. 1 lit. c DSGVO.
  • Cookies und Tracking nur auf Basis Ihrer Einwilligung — Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG.

4. Sensible Inhalte / besondere Datenkategorien

Hochgeladene Rechtsdokumente können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO enthalten (z. B. Gesundheits-, Sozial- oder strafrechtsbezogene Daten). Mit dem Upload erklären Sie sich ausdrücklich mit der für die Vertragserfüllung erforderlichen Verarbeitung einverstanden (Art. 9 Abs. 2 lit. a DSGVO). Bitte vermeiden Sie die Verarbeitung von Daten Dritter, soweit dies nicht zwingend für Ihre Anfrage erforderlich ist.

5. Hosting und Auftragsverarbeiter

  • Infrastruktur / Datenbank / Datei-Speicher: Lovable Cloud (Supabase) — EU-Hosting (Frankfurt am Main).
  • KI-Verarbeitung: Lovable AI Gateway (Modelle u. a. Google Gemini / OpenAI GPT). Anfragen werden zweckgebunden verarbeitet und nicht zu Trainingszwecken verwendet.
  • Transaktionale E-Mails: Versand über unseren Mail-Provider mit EU-Verarbeitung.
  • Zahlungsabwicklung: bei aktivierten kostenpflichtigen Plänen über einen externen Payment-Provider (Stripe Payments Europe Ltd., Irland). Es gilt deren Datenschutzerklärung.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

6. Datenübermittlung in Drittländer

Eine Übermittlung in Drittländer findet nur statt, soweit dies für die Bereitstellung einzelner KI- oder Zahlungsdienste erforderlich ist und auf Grundlage geeigneter Garantien (EU-Standardvertragsklauseln, ergänzende Schutzmaßnahmen, Angemessenheitsbeschlüsse).

7. Speicherdauer und Löschung

  • Account-, Fall- und Dokumentendaten: bis zur Löschung durch Sie bzw. bis 90 Tage nach Beendigung des Vertrags.
  • Technische Logs: maximal 30 Tage, danach Löschung oder Pseudonymisierung.
  • Audit-Logs (z. B. Rollen-Änderungen): bis zu 36 Monate.
  • Buchhaltungsrelevante Daten: bis zu 10 Jahre nach § 147 AO / § 257 HGB.

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an kontakt@rechtpilot.app. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere bei der für uns zuständigen Behörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

9. Sicherheit

Wir verwenden Transportverschlüsselung (TLS), verschlüsselte Speicherung, rollenbasierte Zugriffskontrollen und Row-Level-Security in unserer Datenbank. Eine absolute Sicherheit kann nicht garantiert werden. Details siehe Seite „Sicherheit".

10. Cookies und Tracking

Beim ersten Besuch zeigen wir ein Consent-Banner mit gleichberechtigten Optionen. Ohne Ihre Einwilligung werden ausschließlich technisch notwendige Cookies gesetzt. Details und Widerruf jederzeit auf der Seite „Cookies".

11. KI-Verarbeitung — Transparenz

Ihre Inhalte werden zur Erstellung KI-gestützter Analysen an den Lovable AI Gateway übertragen. Dort werden die Modelle ausschließlich für die Beantwortung Ihrer Anfrage eingesetzt; es findet keine Modell-Trainingsverwendung statt. Eine detaillierte Beschreibung finden Sie unter „KI-Transparenz".

12. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an geänderte Rechtslagen oder Funktionsumfänge an. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.