Legal

Datenschutzerklärung.

Datenschutzerklärung gemäß DSGVO / GDPR — zuletzt aktualisiert am 10. Juli 2026

ENTWURF — ausstehende rechtliche Prüfung Mit [PLATZHALTER] gekennzeichnete Abschnitte müssen vor der Veröffentlichung vervollständigt und von qualifizierter Rechtsberatung geprüft werden.

Verantwortlicher

[PLATZHALTER — rechtlicher Unternehmensname, Anschrift, E-Mail, Registernummer. Siehe Impressum.]

Datenhoheit von Anfang an

Consana ist local-first. Ihre Meeting-Inhalte — Transkripte, Canvases, Notizen — werden von der Desktop-App in einem Ordner gespeichert, den Sie selbst auf Ihrem eigenen Gerät wählen. Diese Website (das Konto- und Abrechnungsportal) empfängt oder speichert Ihre Sitzungsinhalte nicht. Sie verarbeitet ausschließlich die unten beschriebenen Konto-, Abrechnungs- und Nutzungsdaten.

Von uns erhobene Daten und Rechtsgrundlage

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, jeweils auf der angegebenen Rechtsgrundlage (Art. 6 Abs. 1 DSGVO):

DatenRechtsgrundlage
Kontodaten — Name, E-Mail-Adresse, AuthentifizierungskennungenArt. 6 Abs. 1 lit. b — Vertragserfüllung (Bereitstellung Ihres Kontos)
Abrechnungsdaten — Plan, Abo-Status, Rechnungen, Zahlungsmetadaten (Kartendaten werden von Stripe verarbeitet und nie von uns gespeichert)Art. 6 Abs. 1 lit. b Vertrag und Art. 6 Abs. 1 lit. c rechtliche Verpflichtung (Steuer/Buchhaltung)
Nutzungs- und Protokolldaten — verbrauchte Minuten, Funktionsnutzung, IP-Adresse und Anfragemetadaten, die zum Betrieb und zur Absicherung des Dienstes erforderlich sindArt. 6 Abs. 1 lit. f — berechtigtes Interesse an einem sicheren, funktionierenden Dienst
Analysedaten — aufgerufene Seiten und Interaktionen, über Google Analytics mit anonymisierter IPArt. 6 Abs. 1 lit. a — Ihre Einwilligung (Opt-in; jederzeit widerrufbar)
Fehlerdiagnosedaten — Stack-Traces und Browsermetadaten über SentryArt. 6 Abs. 1 lit. a — Ihre Einwilligung (Opt-in; jederzeit widerrufbar)

Cookies & Analyse

Wir setzen unbedingt erforderliche Cookies ein, um den Dienst zu betreiben. Optionale Analyse-Tools — Google Analytics 4 und Sentry-Fehlerüberwachung — laden erst nach Ihrer Einwilligung. Google Analytics ist mit IP-Anonymisierung konfiguriert, Google Signals und Ad-Personalisierung sind deaktiviert, und es werden keine Werbe-Cookies gesetzt.

TypZweckBeispieleSpeicherdauer
Unbedingt erforderlichFür den Betrieb des Dienstes erforderlich — Authentifizierungssitzungen und Sicherheitstoken. Kann nicht deaktiviert werden.Session-Cookie (Auth), CSRF-TokenSitzung / 7 Tage
FunktionalSpeichert Ihre Präferenzen wie Design, Sprache und Dashboard-Layout.Design-Präferenz, Dashboard-Layout12 Monate
Analyse — Google AnalyticsProdukt- und Marketinganalyse über GA4, wird erst nach Ihrer Einwilligung geladen. IP anonymisiert, Google Signals und Ad-Personalisierung deaktiviert, keine Werbe-Cookies._ga, _ga_<container-id>Bis zu 13 Monate
Analyse — SentryFehlerüberwachung, nur mit Ihrer Zustimmung aktiv. Erfasst Fehler-Stack-Traces und Browsermetadaten; keine personenbezogenen Kommunikationsdaten.__sentry_tracing, sentry-sdk session envelope90 Tage
Drittanbieter / StripeStripe setzt Cookies auf den Checkout-Seiten zur Betrugserkennung und Zahlungsabwicklung, gemäß der Stripe-Datenschutzerklärung.__stripe_mid, __stripe_sid1 Jahr / Sitzung

Ihre Cookie-Einstellungen

Sie können Cookies auch über Ihre Browsereinstellungen kontrollieren und löschen. Das Deaktivieren unbedingt erforderlicher Cookies verhindert die Anmeldung bei Consana. Die meisten Browser erlauben es, Drittanbieter-Cookies unabhängig von First-Party-Cookies zu blockieren.

Auftragsverarbeiter

Consana nutzt die folgenden Drittanbieter als Auftragsverarbeiter zum Betrieb des Dienstes. Für jeden gilt ein Auftragsverarbeitungsvertrag; die Verarbeitung erfolgt ausschließlich nach unserer Weisung.

AuftragsverarbeiterZweckStandort
AnthropicKI-Reasoning — Verarbeitung von Transkriptausschnitten zur Erzeugung von Canvas-Inhalten, Zusammenfassungen und Maßnahmen.EU (über Azure West Europe)
Microsoft Azure Cognitive ServicesLive-Sprache-zu-Text-Transkription des Sitzungsaudios.Azure West Europe
Microsoft AzureCloud-Infrastruktur — Rechenleistung, Speicher, Authentifizierung.Azure West Europe
StripeZahlungsabwicklung — Abo-Abrechnung, Rechnungsstellung, Top-up-Pakete.EU
Google (Google Ireland Ltd / Google LLC)Google Analytics 4 — Websitenutzungsstatistiken. Wird nur mit Ihrer Einwilligung geladen; IP anonymisiert; Google Signals und Ad-Personalisierung deaktiviert.EU, mit Übermittlung in die USA gemäß SCCs / EU-US Data Privacy Framework
SentryFehlerverfolgung und Performance-Monitoring. Wird nur mit Ihrer Einwilligung geladen. Konfiguriert ohne personenbezogene Daten.EU

Internationale Datenübermittlungen

Sofern ein Auftragsverarbeiter Daten außerhalb der EU/des EWR überträgt — insbesondere Google Analytics, das Daten an Google LLC in die Vereinigten Staaten übermitteln kann —, erfolgt die Übermittlung abgesichert durch die EU-Standardvertragsklauseln (Art. 46 DSGVO) und, soweit anwendbar, durch die Zertifizierung des Verarbeiters unter dem EU-US Data Privacy Framework. Unsere Kerninfrastruktur und KI-Verarbeitung laufen in Azure West Europe.

Speicherdauer

  • Kontodaten: für die Dauer Ihres Kontos, danach gelöscht oder anonymisiert nach Schließung (vorbehaltlich der unten genannten gesetzlichen Aufbewahrungsfristen).
  • Rechnungen und steuerrelevante Abrechnungsunterlagen: aufbewahrt für die gesetzlich vorgeschriebene Frist nach deutschem Handels- und Steuerrecht (§257 HGB, §147 AO — bis zu 10 Jahre).
  • Google-Analytics-Daten: bis zu 14 Monate.
  • Sentry-Fehlerdaten: 90 Tage.
  • Server-Logs: werden in kurzen Zyklen aus Sicherheits- und Betriebsgründen rotiert.

Ihre Rechte (DSGVO Art. 15–22)

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht auf jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3) — für Analyse nutzen Sie die Cookie-Einstellungen oben

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@consana.ai.

Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. [PLATZHALTER — zuständige Aufsichtsbehörde (Datenschutzbehörde) für den Sitz des Unternehmens, z.B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).]

Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitung wesentlich ändert, und vermerken das Überarbeitungsdatum oben. Wesentliche Änderungen, die einwilligungsbasierte Verarbeitung betreffen, werden über das Cookie-Consent-Banner angezeigt, damit Sie Ihre Wahl überprüfen können.

Fragen? Schreiben Sie uns an privacy@consana.ai.