RegulaAI Logo
RegulaAI

Datenschutzerklärung

Zuletzt aktualisiert: 13. Oktober 2025

Unser Datenschutz‑Versprechen

Bei RegulaAI (betrieben von SME Analytica) nehmen wir den Schutz Ihrer Daten sehr ernst. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unseren Dienst nutzen.

Wir halten die DSGVO (Datenschutz‑Grundverordnung) sowie Spaniens LOPDGDD vollständig ein.

Vollständige Verschlüsselung

HTTPS/TLS 1.3 während der Übertragung

EU‑Server

Frankfurt, Deutschland

Kein Tracking

Wir verkaufen Ihre Daten niemals

DSGVO‑konform

Alle Ihre Rechte geschützt

Volle Kontrolle

Zugriff, Bearbeitung oder Löschung Ihrer Daten

Regelmäßige Audits

SOC 2 Type II Zertifizierung

Vollständige Verschlüsselung

HTTPS/TLS 1.3 während der Übertragung

EU‑Server

Frankfurt, Deutschland

Kein Tracking

Wir verkaufen Ihre Daten niemals

DSGVO‑konform

Alle Ihre Rechte geschützt

Volle Kontrolle

Zugriff, Bearbeitung oder Löschung Ihrer Daten

Regelmäßige Audits

SOC 2 Type II Zertifizierung

Datenschutz

Ihre Privatsphäre hat Priorität

Strengste Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Volle DSGVO‑Konformität, Datenspeicherung in der EU und Ende‑zu‑Ende‑Verschlüsselung.

DSGVO
LOPDGDD
SOC 2 Type II

1. Welche Daten wir erheben

1.1 Daten, die Sie direkt bereitstellen

  • Konto: E‑Mail, Firmenname (optional)
  • Fragebogen‑Antworten: Informationen zu Ihren KI‑Systemen
  • AEPD‑Checkliste: Kontrollantworten, Implementierungsnotizen
  • Nachweise: Hochgeladene Dateien (PDFs, Screenshots, Dokumente)
  • Zahlungsinformationen: Über Stripe verarbeitet (wir speichern keine Kartendaten)

1.2 Automatisch erfasste Informationen

  • Nutzungsdaten: Besuchte Seiten, Verweildauer, Interaktionen
  • Technische Informationen: IP‑Adresse, Browsertyp, Betriebssystem
  • Cookies: Essenzielle Cookies für Authentifizierung und Funktionalität

🍪 Cookies: Wir setzen ausschließlich unbedingt erforderliche Cookies für Authentifizierung und Funktionalität ein. Keine Drittanbieter‑Cookies für Werbung oder Tracking.

2. Wie wir Ihre Daten verwenden

Wir verwenden Ihre Informationen, um:

  • den Dienst bereitzustellen: Audits, Checklisten, PDF‑Berichte zu erzeugen
  • Ihr Konto zu verwalten: Authentifizierung, Abonnementverwaltung
  • Zahlungen abzuwickeln: Abrechnung, Erstattungen (über Stripe)
  • zu kommunizieren: Anfragen zu beantworten, wichtige Updates zu senden
  • den Dienst zu verbessern: Aggregierte Nutzung zu analysieren
  • rechtlichen Pflichten nachzukommen: Gesetzliche/aufsichtliche Anforderungen zu erfüllen

⚠️ WICHTIG: Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten niemals zu Marketingzwecken. Niemals.

3. Rechtsgrundlagen (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Zur Bereitstellung des von Ihnen angeforderten Dienstes
  • Berechtigtes Interesse: Zur Verbesserung des Dienstes und Betrugsprävention
  • Einwilligung: Für Marketingkommunikation (jederzeit widerrufbar)
  • Rechtliche Verpflichtung: Zur Erfüllung rechtlicher und steuerlicher Pflichten

4. Datenspeicherung und Sicherheit

4.1 Speicherort Ihrer Daten

Alle Daten werden auf Supabase‑Servern in der Europäischen Union (Frankfurt, Deutschland) gespeichert. Ihre Daten verlassen die EU nicht.

4.2 Sicherheitsmaßnahmen

  • Verschlüsselung während der Übertragung (HTTPS/TLS 1.3)
  • Verschlüsselung ruhender Daten
  • Row‑Level‑Sicherheit (RLS) in der Datenbank
  • Zwei‑Faktor‑Authentifizierung verfügbar
  • Regelmäßige Sicherheitsaudits
  • Rollenbasierte Zugriffskontrolle

4.3 Aufbewahrung

  • Kontodaten: Solange Ihr Konto aktiv ist
  • Audits und Checklisten: Solange Ihr Konto aktiv ist
  • Nachweisdateien: Solange Ihr Konto aktiv ist
  • Abrechnungsdaten: 7 Jahre (gesetzliche Steuerpflicht)
  • Nach Kündigung: 90 Tage (danach endgültige Löschung)

5. Dienste Dritter

Wir nutzen folgende Drittanbieter, die Ihre Daten verarbeiten können:

Stripe (Zahlungen)

Zahlungsabwicklung über Stripe. Keine Speicherung von Kartendaten. PCI‑DSS‑konform.
Stripe‑Datenschutz ansehen →

Supabase (Infrastruktur)

Datenspeicherung bei Supabase (EU‑Server). DSGVO‑ & SOC 2 Type II‑konform.
Supabase‑Datenschutz ansehen →

Vercel (Hosting)

Unsere Website wird bei Vercel gehostet. Server‑Logs werden temporär zu Diagnosezwecken aufbewahrt.
Vercel‑Datenschutz ansehen →

6. Ihre Rechte (DSGVO)

Nach der DSGVO haben Sie folgende Rechte:

✓ Auskunftsrecht

Kopie aller über Sie gespeicherten Daten anfordern

✓ Recht auf Berichtigung

Unrichtige oder unvollständige Daten berichtigen

✓ Recht auf Löschung

Löschung Ihrer personenbezogenen Daten verlangen

✓ Recht auf Datenübertragbarkeit

Ihre Daten in einem strukturierten, lesbaren Format erhalten

✓ Widerspruchsrecht

Der Verarbeitung Ihrer personenbezogenen Daten widersprechen

✓ Recht auf Einschränkung

Einschränkung der Verarbeitung verlangen

So üben Sie Ihre Rechte aus:
Sie können diese Rechte ausüben, indem Sie uns kontaktieren unter privacy@smeanalytica.dev. Wir antworten innerhalb von 30 Tagen.

7. Datenschutz bei Kindern

Unser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erfassen nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir dies feststellen, löschen wir die Daten umgehend.

8. Internationale Übermittlungen

Ihre Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet. Es erfolgen keine Übermittlungen außerhalb der EU/EWR.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über Änderungen informieren wir, indem wir die neue Erklärung auf dieser Seite veröffentlichen und das Datum "Zuletzt aktualisiert" anpassen.

Bitte prüfen Sie diese Erklärung regelmäßig auf Aktualisierungen.

10. Datenschutzbeauftragte/r

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich an:

E‑Mail: privacy@smeanalytica.dev

Postanschrift: SME Analytica, [Adresse], Spanien

11. Beschwerden

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie Beschwerde bei der Aufsichtsbehörde einlegen:

Spanische Datenschutzbehörde (AEPD)

Website: www.aepd.es

Telefon: +34 901 100 099

Adresse: C/ Jorge Juan, 6, 28001 Madrid, Spanien

Kontakt

Bei Fragen zu dieser Datenschutzerklärung kontaktieren Sie uns:

E‑Mail Datenschutz: privacy@smeanalytica.dev

Allgemeine E‑Mail: contact@smeanalytica.dev

Kontaktformular: regula-ai.com/contact