Datenschutzerklärung.
Verantwortlicher
[PLATZHALTER — rechtlicher Unternehmensname, Anschrift, E-Mail, Registernummer. Siehe Impressum.]
Datenhoheit von Anfang an
Consana ist local-first. Ihre Meeting-Inhalte — Transkripte, Canvases, Notizen — werden von der Desktop-App in einem Ordner gespeichert, den Sie selbst auf Ihrem eigenen Gerät wählen. Diese Website (das Konto- und Abrechnungsportal) empfängt oder speichert Ihre Sitzungsinhalte nicht. Sie verarbeitet ausschließlich die unten beschriebenen Konto-, Abrechnungs- und Nutzungsdaten.
Von uns erhobene Daten und Rechtsgrundlage
Wir verarbeiten die folgenden Kategorien personenbezogener Daten, jeweils auf der angegebenen Rechtsgrundlage (Art. 6 Abs. 1 DSGVO):
| Daten | Rechtsgrundlage |
|---|---|
| Kontodaten — Name, E-Mail-Adresse, Authentifizierungskennungen | Art. 6 Abs. 1 lit. b — Vertragserfüllung (Bereitstellung Ihres Kontos) |
| Abrechnungsdaten — Plan, Abo-Status, Rechnungen, Zahlungsmetadaten (Kartendaten werden von Stripe verarbeitet und nie von uns gespeichert) | Art. 6 Abs. 1 lit. b Vertrag und Art. 6 Abs. 1 lit. c rechtliche Verpflichtung (Steuer/Buchhaltung) |
| Nutzungs- und Protokolldaten — verbrauchte Minuten, Funktionsnutzung, IP-Adresse und Anfragemetadaten, die zum Betrieb und zur Absicherung des Dienstes erforderlich sind | Art. 6 Abs. 1 lit. f — berechtigtes Interesse an einem sicheren, funktionierenden Dienst |
| Analysedaten — aufgerufene Seiten und Interaktionen, über Google Analytics mit anonymisierter IP | Art. 6 Abs. 1 lit. a — Ihre Einwilligung (Opt-in; jederzeit widerrufbar) |
| Fehlerdiagnosedaten — Stack-Traces und Browsermetadaten über Sentry | Art. 6 Abs. 1 lit. a — Ihre Einwilligung (Opt-in; jederzeit widerrufbar) |
Cookies & Analyse
Wir setzen unbedingt erforderliche Cookies ein, um den Dienst zu betreiben. Optionale Analyse-Tools — Google Analytics 4 und Sentry-Fehlerüberwachung — laden erst nach Ihrer Einwilligung. Google Analytics ist mit IP-Anonymisierung konfiguriert, Google Signals und Ad-Personalisierung sind deaktiviert, und es werden keine Werbe-Cookies gesetzt.
| Typ | Zweck | Beispiele | Speicherdauer |
|---|---|---|---|
| Unbedingt erforderlich | Für den Betrieb des Dienstes erforderlich — Authentifizierungssitzungen und Sicherheitstoken. Kann nicht deaktiviert werden. | Session-Cookie (Auth), CSRF-Token | Sitzung / 7 Tage |
| Funktional | Speichert Ihre Präferenzen wie Design, Sprache und Dashboard-Layout. | Design-Präferenz, Dashboard-Layout | 12 Monate |
| Analyse — Google Analytics | Produkt- und Marketinganalyse über GA4, wird erst nach Ihrer Einwilligung geladen. IP anonymisiert, Google Signals und Ad-Personalisierung deaktiviert, keine Werbe-Cookies. | _ga, _ga_<container-id> | Bis zu 13 Monate |
| Analyse — Sentry | Fehlerüberwachung, nur mit Ihrer Zustimmung aktiv. Erfasst Fehler-Stack-Traces und Browsermetadaten; keine personenbezogenen Kommunikationsdaten. | __sentry_tracing, sentry-sdk session envelope | 90 Tage |
| Drittanbieter / Stripe | Stripe setzt Cookies auf den Checkout-Seiten zur Betrugserkennung und Zahlungsabwicklung, gemäß der Stripe-Datenschutzerklärung. | __stripe_mid, __stripe_sid | 1 Jahr / Sitzung |
Ihre Cookie-Einstellungen
Lädt…
Sie können Cookies auch über Ihre Browsereinstellungen kontrollieren und löschen. Das Deaktivieren unbedingt erforderlicher Cookies verhindert die Anmeldung bei Consana. Die meisten Browser erlauben es, Drittanbieter-Cookies unabhängig von First-Party-Cookies zu blockieren.
Auftragsverarbeiter
Consana nutzt die folgenden Drittanbieter als Auftragsverarbeiter zum Betrieb des Dienstes. Für jeden gilt ein Auftragsverarbeitungsvertrag; die Verarbeitung erfolgt ausschließlich nach unserer Weisung.
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Anthropic | KI-Reasoning — Verarbeitung von Transkriptausschnitten zur Erzeugung von Canvas-Inhalten, Zusammenfassungen und Maßnahmen. | EU (über Azure West Europe) |
| Microsoft Azure Cognitive Services | Live-Sprache-zu-Text-Transkription des Sitzungsaudios. | Azure West Europe |
| Microsoft Azure | Cloud-Infrastruktur — Rechenleistung, Speicher, Authentifizierung. | Azure West Europe |
| Stripe | Zahlungsabwicklung — Abo-Abrechnung, Rechnungsstellung, Top-up-Pakete. | EU |
| Google (Google Ireland Ltd / Google LLC) | Google Analytics 4 — Websitenutzungsstatistiken. Wird nur mit Ihrer Einwilligung geladen; IP anonymisiert; Google Signals und Ad-Personalisierung deaktiviert. | EU, mit Übermittlung in die USA gemäß SCCs / EU-US Data Privacy Framework |
| Sentry | Fehlerverfolgung und Performance-Monitoring. Wird nur mit Ihrer Einwilligung geladen. Konfiguriert ohne personenbezogene Daten. | EU |
Internationale Datenübermittlungen
Sofern ein Auftragsverarbeiter Daten außerhalb der EU/des EWR überträgt — insbesondere Google Analytics, das Daten an Google LLC in die Vereinigten Staaten übermitteln kann —, erfolgt die Übermittlung abgesichert durch die EU-Standardvertragsklauseln (Art. 46 DSGVO) und, soweit anwendbar, durch die Zertifizierung des Verarbeiters unter dem EU-US Data Privacy Framework. Unsere Kerninfrastruktur und KI-Verarbeitung laufen in Azure West Europe.
Speicherdauer
- Kontodaten: für die Dauer Ihres Kontos, danach gelöscht oder anonymisiert nach Schließung (vorbehaltlich der unten genannten gesetzlichen Aufbewahrungsfristen).
- Rechnungen und steuerrelevante Abrechnungsunterlagen: aufbewahrt für die gesetzlich vorgeschriebene Frist nach deutschem Handels- und Steuerrecht (§257 HGB, §147 AO — bis zu 10 Jahre).
- Google-Analytics-Daten: bis zu 14 Monate.
- Sentry-Fehlerdaten: 90 Tage.
- Server-Logs: werden in kurzen Zyklen aus Sicherheits- und Betriebsgründen rotiert.
Ihre Rechte (DSGVO Art. 15–22)
Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21)
- Recht auf jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3) — für Analyse nutzen Sie die Cookie-Einstellungen oben
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@consana.ai.
Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. [PLATZHALTER — zuständige Aufsichtsbehörde (Datenschutzbehörde) für den Sitz des Unternehmens, z.B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).]
Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitung wesentlich ändert, und vermerken das Überarbeitungsdatum oben. Wesentliche Änderungen, die einwilligungsbasierte Verarbeitung betreffen, werden über das Cookie-Consent-Banner angezeigt, damit Sie Ihre Wahl überprüfen können.
Fragen? Schreiben Sie uns an privacy@consana.ai.