Datenschutzerklärung

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten auf dieser Website gemäß DSGVO (Verordnung (EU) 2016/679) und dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT], Österreich
E-Mail: [E-MAIL]

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, DSG). Der Schutz Ihrer Privatsphäre ist ein zentraler Designgrundsatz von ExamAI: Wir minimieren erhobene Daten konsequent und verzichten wo immer möglich auf Tracking, Profilbildung und unnötige Speicherung.

3. Welche Daten werden verarbeitet?

3.1 Beim Aufruf der Website

Bei jedem Aufruf werden technisch notwendige Daten in den Server-Logfiles unseres Hosting-Anbieters Vercel Inc. erhoben:

• IP-Adresse (gekürzt / anonymisiert nach 24 Stunden)
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL
• Referrer-URL (Herkunftsseite)
• verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit und Funktionsfähigkeit der Website).
Speicherdauer: max. 30 Tage, danach automatische Löschung.

3.2 Bei der Nutzung des Dienstes (PDF-Upload und Prüfungserstellung)

Wenn Sie ein PDF hochladen und eine Prüfungssimulation generieren, verarbeiten wir:

• den Textinhalt Ihres PDF (im Browser extrahiert, dann an unseren Server übermittelt)
• Ihre Konfigurationseinstellungen (Anzahl Fragen, Schwierigkeit, Fragentyp)

Der extrahierte Text wird ausschließlich zur einmaligen Generierung der Prüfungssimulation an unseren Auftragsverarbeiter Anthropic (siehe Punkt 4) übermittelt. Wir speichern weder Ihr PDF noch dessen Inhalt dauerhaft auf unseren Servern. Nach erfolgreicher Generierung wird der Inhalt verworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Lokal in Ihrem Browser gespeicherte Daten

Folgende Daten verbleiben ausschließlich auf Ihrem Gerät (LocalStorage Ihres Browsers) und werden nicht an unsere Server übermittelt:

• Ihr generierter Fragenpool
• Ihre Antworten und Lernverlaufsstatistiken
• Optional: Ihr Anthropic API-Schlüssel (nur bei Eigenhosting / Standalone-Variante)

Sie können diese Daten jederzeit löschen, indem Sie den lokalen Speicher Ihres Browsers leeren oder die Funktion „Kurs löschen" in der App nutzen.

3.4 Bei Bezahlung

Die Zahlungsabwicklung erfolgt über [ZAHLUNGSANBIETER: STRIPE / PAYPAL / ANDERES — SOBALD GEKLÄRT]. Der Zahlungsanbieter erhebt und verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, IBAN, etc.) eigenverantwortlich. Wir selbst sehen weder Ihre vollständigen Kreditkarten- noch Kontodaten.

Wir erhalten vom Zahlungsanbieter ausschließlich:

• Zahlungsstatus (erfolgreich / fehlgeschlagen)
• Transaktions-ID
• Zahlungsdatum und -betrag
• E-Mail-Adresse für Rechnungsversand

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, insbesondere § 132 BAO — 7 Jahre).
Datenschutzerklärung des Zahlungsanbieters: [LINK ZUM ZAHLUNGSANBIETER EINFÜGEN, SOBALD GEWÄHLT]

3.5 Bei Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Nachricht und E-Mail-Adresse zur Beantwortung Ihrer Anfrage und für etwaige Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.
Speicherdauer: bis zur abgeschlossenen Bearbeitung, längstens jedoch bis Ende des dritten Kalenderjahres nach dem letzten Kontakt.

4. Auftragsverarbeiter und Empfänger

Folgende externe Dienstleister sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingebunden:

• Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA — Hosting. Datenübertragung in die USA auf Basis der EU-Standardvertragsklauseln und EU-US Data Privacy Framework.
• Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA — KI-Modell zur Prüfungsgenerierung. Datenübertragung in die USA auf Basis der EU-Standardvertragsklauseln. Anthropic verwendet API-Eingaben gemäß eigener Richtlinie nicht zum Training von Modellen.
• [ZAHLUNGSANBIETER] — Abwicklung von Zahlungen. Datenschutzerklärung siehe oben.

5. Cookies

Diese Website setzt keine Cookies für Tracking, Analyse oder Werbung. Wir verwenden ausschließlich technisch notwendige Speichermechanismen (LocalStorage des Browsers) für die Funktionsweise der App selbst — wie in Punkt 3.3 beschrieben.

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei der österreichischen Datenschutzbehörde: www.dsb.gv.at

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos per E-Mail an [E-MAIL].

7. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter dieser URL abrufbar.

Stand: [DATUM]