Datenschutzerklärung

Stand: 3. April 2026

1. Verantwortlicher

Aimé Yonkeu
Kontakt: support@doc-pilot.app

2. Welche Daten werden verarbeitet?

Kontodaten: E-Mail-Adresse und Passwort (verschlüsselt gespeichert via Supabase Auth).

Dokumente: Von Ihnen hochgeladene oder gescannte Dokumente (PDFs, Fotos). Diese werden in Supabase Storage gespeichert und sind nur für Ihren Account zugänglich.

Analyseergebnisse: Extrahierter Text, Klassifikation, Zusammenfassung, Antwortentwurf. Werden in Ihrer persönlichen Datenbank gespeichert.

Metadaten: Dokumenttitel, Kategorie, Tags, Fristen, Ordner-Zuordnung.

3. Wie werden Daten verarbeitet?

  • Texterkennung (OCR): Fotos werden an Google Cloud Vision API gesendet zur Texterkennung. Nur der extrahierte Text wird gespeichert.
  • KI-Analyse: Extrahierter Text (max. 6000 Zeichen) wird an OpenAI API gesendet zur Analyse. OpenAI verwendet API-Daten nicht für Modelltraining (API Data Usage Policy).
  • Speicherung: Alle Daten werden in Supabase gespeichert (Datenbank + Storage), geschützt durch Row Level Security (nur Sie haben Zugriff auf Ihre Daten).
  • Synchronisierung: Ihre Daten werden zwischen der Mobile App und der Web-App synchronisiert, sodass Sie von beiden Plattformen darauf zugreifen können.

4. Datensicherheit

  • Verschlüsselte Übertragung: Alle Daten werden per TLS/HTTPS verschlüsselt übertragen.
  • Verschlüsselung auf dem Server: Supabase verschlüsselt alle Daten auf der Festplatte (AES-256 Encryption at Rest).
  • Zugriffskontrolle: Row Level Security (RLS) stellt sicher, dass jeder Nutzer nur seine eigenen Daten sehen und bearbeiten kann.
  • API-Schlüssel: Alle API-Schlüssel (OpenAI, Google Cloud Vision) werden serverseitig gespeichert und sind für Nutzer nicht einsehbar.
  • Authentifizierung: Sichere Authentifizierung über Supabase Auth mit verschlüsselter Passwortspeicherung.

5. Drittanbieter

  • Supabase (Auth, Datenbank, Storage) – EU-Server verfügbar, DSGVO-konform
  • Google Cloud Vision (OCR) – zur Texterkennung aus Fotos
  • OpenAI (KI-Analyse) – zur Dokumentenanalyse. API-Daten werden nicht für Modelltraining verwendet.
  • RevenueCat (In-App-Käufe) – zur Abonnementverwaltung
  • Vercel (Web-App Hosting) – für die Web-Anwendung

6. Verfügbarkeit auf mehreren Plattformen

DocPilot ist als Mobile App (Android) und als Web-App verfügbar. Ihre Daten werden automatisch zwischen beiden Plattformen synchronisiert. Sie können von jedem Gerät auf Ihre Dokumente zugreifen.

7. Ihre Rechte (DSGVO)

  • Auskunft: Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.
  • Löschung: Sie können Ihr Konto und alle Daten jederzeit in den Einstellungen löschen. Alle Dokumente, Analysen und persönlichen Daten werden unwiderruflich entfernt.
  • Datenexport: Ihre Dokumente können jederzeit heruntergeladen und exportiert werden.
  • Widerruf: Sie können die Einwilligung zur Datenverarbeitung jederzeit widerrufen.

8. Kontakt

Bei Fragen zum Datenschutz: support@doc-pilot.app