Datenschutzerklärung

Datenschutzerklärung / Privacy Policy DE Datenschutzerklärung Stand: 30.03.2026 Wir freuen uns über Ihr Interesse an unserer Website und unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Website und unserer Plattform. 1. Verantwortlicher MyBetterResearch GbR vertreten durch den Gesellschafter Sören Hansen Königsberger Str. 8h 24376 Kappeln Deutschland Telefon: 04321 2042374 E-Mail: kontakt@mybetterresearch.com 2. Allgemeine Hinweise Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Unser Angebot richtet sich an Unternehmer im Sinne des § 14 BGB. 3. Zugriff auf die Website Beim Aufruf unserer Website verarbeiten wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Dies sind insbesondere: IP-Adresse Datum und Uhrzeit des Zugriffs aufgerufene Seite bzw. Datei Browsertyp und Browserversion verwendetes Betriebssystem Referrer-URL Zugriffsstatus / HTTP-Statuscode Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Abwehr von Missbrauch. 4. Hosting und technische Infrastruktur Wir verwenden externe technische Dienstleister zur Bereitstellung unserer Website und Plattform sowie für Hosting, Infrastruktur, Datenspeicherung und Systemsicherheit. DomainFactory Für das Webhosting verwenden wir DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München, Deutschland. Im Rahmen des Hostings werden insbesondere technische Verbindungsdaten, Server-Logdaten und IP-Adressen verarbeitet, soweit dies für Betrieb, Auslieferung und Sicherheit der Website erforderlich ist. Amazon Web Services (AWS) Für Teile unserer technischen Infrastruktur, Datenverarbeitung und Systembereitstellung verwenden wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Im Rahmen dieser Leistungen verarbeiten wir insbesondere: technische Verbindungsdaten Server-Logdaten IP-Adressen Nutzungs- und Systemdaten Kontodaten Plattforminhalte, soweit dies für die Bereitstellung unserer Anwendungen, Datenbanken, Speicher- und Rechenressourcen erforderlich ist Soweit im Rahmen unserer Leistungen Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der gesetzlichen Voraussetzungen. Weitere Informationen zur Datenverarbeitung durch AWS finden Sie unter: https://aws.amazon.com/privacy/ https://aws.amazon.com/compliance/data-protection/ https://aws.amazon.com/compliance/eu-us-data-privacy-framework/ 5. Kontaktaufnahme Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Dabei verarbeiten wir insbesondere: Name E-Mail-Adresse Telefonnummer Unternehmen Inhalt der Nachricht sonstige von Ihnen übermittelte Angaben Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage sowie gegebenenfalls zur Anbahnung oder Durchführung eines Vertragsverhältnisses. 6. Registrierung, Nutzerkonto und Login Wir verarbeiten personenbezogene Daten, soweit dies für die Einrichtung, Verwaltung und Nutzung von Nutzerkonten erforderlich ist. Dabei verarbeiten wir insbesondere: Vor- und Nachname E-Mail-Adresse Passwort bzw. Authentifizierungsdaten Unternehmensdaten Zeitpunkte von Registrierung und Login technische Nutzungsdaten sicherheitsrelevante Protokolldaten Soweit wir Anmeldungen über externe Authentifizierungsanbieter ermöglichen, verarbeiten wir die für die Anmeldung und Kontozuordnung erforderlichen Daten. Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos, zur Authentifizierung sowie zur Sicherstellung der Systemsicherheit. 7. Nutzung der ALICE-Plattform Im Rahmen der Nutzung unserer Plattform verarbeiten wir die Daten, die zur Bereitstellung unserer Leistungen erforderlich sind. Hierzu gehören insbesondere: Kontodaten Unternehmensdaten Inhalte aus Eingaben, Prompts und Workflows Such- und Rechercheanfragen Projektdaten Ergebnisdaten generierte Dateien, Analysen und Auswertungen technische Protokolldaten, soweit diese für Betrieb, Sicherheit und Fehleranalyse erforderlich sind Wir speichern im Rahmen der Nutzung der Plattform keine personenbezogenen Nutzungsprofile und führen keine personenbezogene Auswertung des Nutzerverhaltens durch. Nutzungsdaten sowie Such- und Rechercheanfragen werden von uns nicht einzelnen natürlichen Personen zugeordnet, sondern ausschließlich funktionsbezogen innerhalb des jeweiligen Tools bzw. der jeweiligen Verarbeitung genutzt, soweit dies technisch notwendig ist. Eine darüber hinausgehende personenbezogene Speicherung oder Profilbildung findet nicht statt. Die Verarbeitung erfolgt zur Bereitstellung der Funktionen von ALICE, zur Durchführung vertraglich geschuldeter Leistungen sowie zur Sicherstellung eines stabilen und sicheren Betriebs. 8. Dokument-Uploads und Inhaltsverarbeitung Wenn Sie Dokumente, Dateien oder sonstige Inhalte in unsere Plattform einbringen oder zur Verarbeitung bereitstellen, verarbeiten wir diese Inhalte ausschließlich im Rahmen der jeweils von Ihnen genutzten Funktion. Dabei verarbeiten wir insbesondere: hochgeladene Dokumente und Dateien Dateinamen Inhaltsdaten Metadaten OCR- und Extraktionsergebnisse strukturierte Ausgabedaten technische Verarbeitungsstände technisch erforderliche Protokolldaten Wir betreiben kein dauerhaftes Hosting und keine dauerhafte Speicherung der ursprünglichen hochgeladenen Dokumente oder Dateien. Original-Uploads werden ausschließlich temporär technisch verarbeitet, soweit dies für die jeweilige Funktion erforderlich ist, insbesondere für RAG, OCR, Analyse, Extraktion, Strukturierung, Suche, Zusammenfassung, Weiterverarbeitung und Ausgabe. Nach Abschluss der jeweiligen Verarbeitung verbleibt kein dauerhafter Bestand des ursprünglichen Uploads in unserem System. Soweit durch den Admin des jeweiligen Unternehmens festgelegt, können aus verarbeiteten Inhalten erzeugte Vektordaten zum Zweck der wiederholten Durchsuchbarkeit und Funktionsbereitstellung persistiert gespeichert werden. Diese persistierten Vektordaten sind dem jeweiligen Unternehmenskontext zugeordnet und können durch den zuständigen Admin des Unternehmens dauerhaft gelöscht werden. Die Verarbeitung erfolgt ausschließlich zur Ausführung der von Ihnen genutzten Funktionen im Rahmen unserer Leistungen. Sie sind dafür verantwortlich, dass die Übermittlung und Verarbeitung der von Ihnen eingestellten Inhalte rechtmäßig erfolgt. 9. Einsatz externer KI-, API- und Recherche-Dienste Wir verwenden externe technische Dienste, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist. OpenAI Für KI-gestützte Funktionen, insbesondere zur Generierung, Analyse, Strukturierung und Verarbeitung von Inhalten, verwenden wir Dienste von OpenAI. Dabei können insbesondere verarbeitet werden: Eingaben und Prompts Dokumentauszüge Kontextinformationen technische Anfragedaten generierte Inhalte, soweit dies für die Leistungserbringung erforderlich ist Die Verarbeitung erfolgt zur Durchführung der von Ihnen genutzten Funktionen und damit zur Erfüllung unserer vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit dies für den sicheren, effizienten und qualitativ hochwertigen Betrieb unserer Leistungen erforderlich ist, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zur Datenverarbeitung durch OpenAI finden Sie unter: https://openai.com/policies/eu-privacy-policy/ https://developers.openai.com/api/docs/guides/your-data Tavily Search API Für Live-Websuchen und Recherchefunktionen verwenden wir Tavily. Dabei werden insbesondere Suchanfragen und technisch erforderliche Anfragedaten verarbeitet, um relevante Suchergebnisse bereitzustellen. Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zur Datenverarbeitung durch Tavily finden Sie unter: https://www.tavily.com/privacy https://trust.tavily.com/ GPT Researcher Für vertiefte, mehrstufige Recherche- und Analysefunktionen verwenden wir GPT Researcher. Dabei werden Suchanfragen, Rechercheparameter, Zwischenergebnisse und technisch erforderliche Verarbeitungsdaten verarbeitet. Die Verarbeitung erfolgt im Rahmen der jeweiligen Anfrage und zur Erfüllung unserer vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit hierfür externe Anbieter eingesetzt werden, beschränken wir die Datenverarbeitung auf das für die jeweilige Leistung erforderliche Maß. Soweit GPT Researcher als Recherche-Framework eingesetzt wird, erfolgt die Verarbeitung im Rahmen unserer eigenen technischen Implementierung sowie über die jeweils eingebundenen Drittanbieter. Maßgeblich sind daher ergänzend die Datenschutzhinweise der dabei eingesetzten Dienste, insbesondere OpenAI und Tavily. 10. Schutz von Formularen und Missbrauchsabwehr Soweit wir zum Schutz unserer Formulare und Zugänge technische Schutzmechanismen gegen Spam, Missbrauch und automatisierte Anfragen einsetzen, werden hierbei technisch erforderliche Daten verarbeitet. Hierzu können insbesondere gehören: IP-Adresse Referrer Browser- und Geräteinformationen Interaktionsdaten Zeitstempel Sicherheits- und Risikobewertungen Die Verarbeitung erfolgt zur Sicherstellung der Integrität unserer Website und Plattform sowie zur Missbrauchsabwehr. Google reCAPTCHA Soweit wir Google reCAPTCHA einsetzen, erfolgt die Verarbeitung durch Google. Weitere Informationen finden Sie unter: https://policies.google.com/privacy https://policies.google.com/terms https://developers.google.com/recaptcha/docs/faq 11. Zahlungsabwicklung Soweit wir kostenpflichtige Leistungen anbieten, verarbeiten wir personenbezogene Daten zur Abwicklung von Zahlungen, Rechnungen und Vertragsverhältnissen. Dabei verarbeiten wir insbesondere: Name Rechnungsanschrift Unternehmensdaten Zahlungsdaten Transaktionsdaten steuerlich erforderliche Angaben Kommunikationsdaten im Zusammenhang mit Buchung und Abrechnung Stripe Für die Zahlungsabwicklung verwenden wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Wenn Sie eine Zahlung auslösen oder kostenpflichtige Leistungen buchen, werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt und dort verarbeitet. Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie unter: https://stripe.com/privacy https://stripe.com/legal/privacy-center 12. Vertragsdurchführung und Kundenkommunikation Wir verarbeiten personenbezogene Daten, soweit dies zur Anbahnung, Durchführung, Verwaltung und Abrechnung von Vertragsverhältnissen erforderlich ist. Dabei verarbeiten wir insbesondere: Stamm- und Kontaktdaten Unternehmensdaten Vertragsdaten Leistungsdaten Kommunikationsdaten Supportdaten Abrechnungsdaten Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten sowie zur Bearbeitung von Support-, Onboarding- und Serviceanfragen. 13. Cookies, Local Storage und ähnliche Technologien Wir verwenden technisch erforderliche Cookies sowie vergleichbare Technologien, soweit dies für den Betrieb der Website und der Plattform notwendig ist. Dabei können insbesondere verarbeitet werden: Cookie-IDs Session-IDs Einwilligungsstatus Spracheinstellungen technische Präferenzen Sicherheits- und Authentifizierungsinformationen Soweit wir darüber hinausgehende Cookies oder vergleichbare Technologien einsetzen, erfolgt dies nur auf der jeweils einschlägigen Rechtsgrundlage. 14. Empfänger personenbezogener Daten Wir übermitteln personenbezogene Daten ausschließlich, soweit dies gesetzlich zulässig ist oder für die Erbringung unserer Leistungen erforderlich ist. Empfänger können insbesondere sein: Hosting- und Infrastruktur-Dienstleister Zahlungsdienstleister Authentifizierungsanbieter KI-, API- und Recherche-Dienstleister Kommunikations- und Supportdienstleister Steuerberater, Rechtsberater und sonstige berufliche Berater Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht 15. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere: Dauer des Vertragsverhältnisses Dauer des Nutzerkontos gesetzliche Aufbewahrungsfristen Erforderlichkeit zur Rechtsverfolgung oder Rechtsverteidigung technische und sicherheitsbezogene Erforderlichkeiten unternehmensseitige Administrationsentscheidungen über persistierte Vektordatenbestände Sobald personenbezogene Daten für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht. 16. Rechtsgrundlagen der Verarbeitung Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage der folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen, insbesondere an Betrieb, Sicherheit, Stabilität, Missbrauchsabwehr, Produktverbesserung und effizienter Kommunikation 17. Ihre Rechte Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte: Recht auf Auskunft Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft 18. Beschwerderecht Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. 19. Pflicht zur Bereitstellung von Daten Soweit die Bereitstellung personenbezogener Daten für den Abschluss oder die Durchführung eines Vertrags, die Einrichtung eines Nutzerkontos oder die Nutzung unserer Leistungen erforderlich ist, kann ohne diese Daten eine Nutzung ganz oder teilweise nicht möglich sein. 20. Automatisierte Entscheidungen Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher oder vergleichbar erheblicher Wirkung findet nicht statt, sofern wir Sie nicht ausdrücklich gesondert hierüber informieren. 21. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Weiterentwicklung unserer Website, unserer Plattform oder unserer Leistungen sowie bei Änderungen der rechtlichen Vorgaben. EN Privacy Policy Last updated: 30.03.2026 We appreciate your interest in our website and services. The protection of your personal data is important to us. Below, we inform you about the nature, scope and purpose of the processing of personal data in connection with the use of our website and platform. 1. Controller MyBetterResearch GbR represented by its partner Sören Hansen Königsberger Str. 8h 24376 Kappeln Germany Phone: 04321 2042374 Email: kontakt@mybetterresearch.com 2. General Information Personal data means any information relating to an identified or identifiable natural person. We process personal data exclusively in accordance with the applicable data protection laws, in particular the GDPR. Our services are directed exclusively at businesses within the meaning of Section 14 German Civil Code (BGB). 3. Access to the Website When you access our website, we process the personal data automatically transmitted by your browser to our server. This includes in particular: IP address date and time of access accessed page or file browser type and version operating system used referrer URL access status / HTTP status code The processing is carried out to provide the website technically, to ensure stability and security, and to prevent misuse. 4. Hosting and Technical Infrastructure We use external technical service providers for the provision of our website and platform as well as for hosting, infrastructure, data storage and system security. DomainFactory For web hosting, we use DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 Munich, Germany. Within the scope of hosting, technical connection data, server log data and IP addresses are processed to the extent required for the operation, delivery and security of the website. Amazon Web Services (AWS) For parts of our technical infrastructure, data processing and system provision, we use Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg. Within the scope of these services, we process in particular: technical connection data server log data IP addresses usage and system data account data platform content to the extent required for the provision of our applications, databases, storage and computing resources Where data is transferred to third countries as part of our services, such transfer takes place on the basis of the applicable legal requirements. Further information on AWS’s data processing can be found at: https://aws.amazon.com/privacy/ https://aws.amazon.com/compliance/data-protection/ https://aws.amazon.com/compliance/eu-us-data-privacy-framework/ 5. Contact Requests If you contact us by email or via a contact form, we process the data you provide in order to handle your request. This includes in particular: name email address phone number company content of the message any other information you provide The processing is carried out to handle your request and, where applicable, to initiate or perform a contractual relationship. 6. Registration, User Account and Login We process personal data where this is necessary for the creation, administration and use of user accounts. This includes in particular: first and last name email address password or authentication data company data registration and login timestamps technical usage data security-related log data Where we enable sign-in through external authentication providers, we process the data required for authentication and account mapping. The processing is carried out for the provision of the user account, authentication and system security. 7. Use of the ALICE Platform As part of the use of our platform, we process the data necessary to provide our services. This includes in particular: account data company data content from inputs, prompts and workflows search and research requests project data output data generated files, analyses and evaluations technical log data to the extent required for operation, security and error analysis We do not create personal usage profiles and do not carry out person-specific evaluations of user behaviour. Usage data as well as search and research requests are not assigned to individual natural persons. They are used exclusively in a function-related manner within the respective tool or processing context to the extent technically necessary. No further person-related storage or profiling takes place. The processing is carried out for the provision of ALICE functions, the performance of contractually owed services and the maintenance of stable and secure operation. 8. Document Uploads and Content Processing If you provide documents, files or other content to our platform for processing, we process such content solely within the scope of the respective function used by you. This includes in particular: uploaded documents and files file names content data metadata OCR and extraction results structured output data technical processing states technically required log data We do not provide permanent hosting and do not permanently store the original uploaded documents or files. Original uploads are processed only temporarily to the extent required for the respective function, in particular for RAG, OCR, analysis, extraction, structuring, search, summarisation, further processing and output. Once the respective processing has been completed, no permanent copy of the original upload remains in our system. Where defined by the admin of the respective company, vector data generated from processed content may be stored persistently for the purpose of repeated searchability and functional availability. Such persisted vector data is assigned to the respective company context and can be permanently deleted by the responsible company admin. The processing is carried out exclusively for the execution of the functions used by you within the scope of our services. You are responsible for ensuring that the transmission and processing of the content you provide is lawful. 9. Use of External AI, API and Research Services We use external technical services where this is necessary to provide our services. OpenAI For AI-supported functions, in particular for the generation, analysis, structuring and processing of content, we use services provided by OpenAI. This may involve the processing of: inputs and prompts document excerpts context information technical request data generated content to the extent required for service provision The processing is carried out to perform the functions used by you and thus for the fulfilment of our contractual services pursuant to Art. 6(1)(b) GDPR. To the extent necessary for the secure, efficient and high-quality operation of our services, processing is additionally carried out on the basis of Art. 6(1)(f) GDPR. Further information on OpenAI’s data processing can be found at: https://openai.com/policies/eu-privacy-policy/ https://developers.openai.com/api/docs/guides/your-data Tavily Search API For live web searches and research functions, we use Tavily. In particular, search requests and technically required request data are processed in order to provide relevant search results. The processing is carried out for the fulfilment of our contractual services pursuant to Art. 6(1)(b) GDPR. Further information on Tavily’s data processing can be found at: https://www.tavily.com/privacy https://trust.tavily.com/ GPT Researcher For in-depth, multi-step research and analysis functions, we use GPT Researcher. This involves the processing of search requests, research parameters, intermediate results and technically required processing data. The processing is carried out within the scope of the respective request and for the fulfilment of our contractual services pursuant to Art. 6(1)(b) GDPR. Where external providers are used for this purpose, we limit the processing of data to what is necessary for the respective service. Where GPT Researcher is used as a research framework, processing takes place within our own technical implementation and via the respective integrated third-party services. The relevant privacy information is therefore provided by the privacy notices of the services used for that purpose, in particular OpenAI and Tavily. 10. Protection of Forms and Abuse Prevention Where we use technical protection mechanisms to protect our forms and access points against spam, abuse and automated requests, technically required data is processed for this purpose. This may include in particular: IP address referrer browser and device information interaction data timestamps security and risk assessments The processing is carried out to ensure the integrity of our website and platform and to prevent abuse. Google reCAPTCHA Where we use Google reCAPTCHA, processing is carried out by Google. Further information can be found at: https://policies.google.com/privacy https://policies.google.com/terms https://developers.google.com/recaptcha/docs/faq 11. Payment Processing Where we offer paid services, we process personal data for the handling of payments, invoices and contractual relationships. This includes in particular: name billing address company data payment data transaction data tax-related information required by law communications relating to booking and billing Stripe For payment processing, we use Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland. If you initiate a payment or book paid services, the data required for payment processing is transmitted to Stripe and processed there. The processing is carried out for the performance of the contract pursuant to Art. 6(1)(b) GDPR. Where statutory retention or evidentiary obligations exist, processing is additionally carried out on the basis of Art. 6(1)(c) GDPR. Further information on Stripe’s data processing can be found at: https://stripe.com/privacy https://stripe.com/legal/privacy-center 12. Contract Performance and Customer Communication We process personal data where this is necessary for the initiation, performance, administration and billing of contractual relationships. This includes in particular: master and contact data company data contract data service data communication data support data billing data The processing is carried out to fulfil our contractual obligations and to handle support, onboarding and service requests. 13. Cookies, Local Storage and Similar Technologies We use technically necessary cookies and comparable technologies where this is required for the operation of the website and platform. This may include the processing of: cookie IDs session IDs consent status language settings technical preferences security and authentication information Where we use additional cookies or comparable technologies, this is done only on the applicable legal basis. 14. Recipients of Personal Data We transfer personal data only where this is legally permitted or necessary for the provision of our services. Recipients may include in particular: hosting and infrastructure service providers payment service providers authentication providers AI, API and research service providers communication and support service providers tax advisors, legal advisors and other professional advisors authorities and public bodies where a legal obligation exists 15. Storage Period We store personal data only for as long as this is necessary for the respective purposes or as long as statutory retention obligations exist. Relevant criteria include in particular: duration of the contractual relationship duration of the user account statutory retention periods necessity for legal prosecution or defence technical and security-related necessity company-side administrative decisions regarding persisted vector data inventories As soon as personal data is no longer required for these purposes and no statutory retention obligations apply, it will be deleted. 16. Legal Bases of Processing We process personal data in particular on the following legal bases: Art. 6(1)(a) GDPR where consent has been given Art. 6(1)(b) GDPR for pre-contractual measures and performance of contracts Art. 6(1)(c) GDPR for compliance with legal obligations Art. 6(1)(f) GDPR for the purposes of our legitimate interests, in particular operation, security, stability, prevention of misuse, product improvement and efficient communication 17. Your Rights Subject to the statutory requirements, you have in particular the following rights: right of access right to rectification right to erasure right to restriction of processing right to data portability right to object right to withdraw consent with effect for the future 18. Right to Lodge a Complaint You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data. 19. Obligation to Provide Data Where the provision of personal data is necessary for the conclusion or performance of a contract, the creation of a user account or the use of our services, use may be impossible in whole or in part without such data. 20. Automated Decisions No solely automated decision-making producing legal effects or similarly significant effects takes place unless we expressly inform you otherwise. 21. Changes to this Privacy Policy We reserve the right to amend this Privacy Policy with effect for the future, in particular in the event of further development of our website, our platform or our services, or changes in legal requirements.