Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten in der Peduno-Anwendung.

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung „Peduno“ (nachfolgend „App“).

Verantwortlicher Anbieter:
Philipp Rajkovic
Kirchdorfstrasse 18
39037 Vals
Italien
E-Mail: support@peduno.de

Zielgruppe und datenschutzrechtliche Rolle:
Unser Angebot richtet sich ausschließlich an Anwaltskanzleien, selbstständige Juristen und Institutionen („Nutzer“). Sofern Nutzer personenbezogene Daten ihrer Mandanten in die App eingeben, agieren sie als Verantwortliche im Sinne der DSGVO. Peduno fungiert hierbei als technischer Dienstleister und Auftragsverarbeiter. Die Verantwortung für die rechtmäßige Erhebung und Eingabe der Mandantendaten in die App liegt allein beim Nutzer.

2. Hosting und Infrastruktur

Unsere App wird über die Plattform von Vercel Inc. (USA) bereitgestellt. Vercel liefert die technische Frontend-Infrastruktur aus. Verbindungsdaten (z.B. IP-Adresse, Browser-Informationen) werden in Server-Logs verarbeitet, um die Sicherheit und Stabilität der Auslieferung zu garantieren. Die Übermittlung in die USA ist durch Standardvertragsklauseln abgesichert.

3. Datenverarbeitung & Datenspeicherung (Supabase)

Wir nutzen Supabase als zentrale Datenbank und Backend-Lösung. Wir trennen die Speicherung strikt nach Mandanten-Akten und unserer allgemeinen Knowledge Base:

A) Aktendaten (Strikte Mandantentrennung)

Sämtliche Akteninhalte, hochgeladenen Dokumente, Mandantenbeschreibungen sowie die daraus resultierenden KI-Analysen werden in strikter Isolation gespeichert.

  • Zugriffssteuerung: Durch technische Maßnahmen (Row-Level-Security, RLS) ist sichergestellt, dass ausschließlich Sie (und Ihre autorisierten Kanzleikollegen) Zugriff auf diese Daten haben.
  • Zweck: Bereitstellung der App-Funktionen, Volltextsuche und RAG-Kontexte.
  • Löschung: Mit der Löschung Ihres Kanzlei-Accounts werden diese isolierten Daten dauerhaft und unwiderruflich gelöscht.

B) Knowledge Base (Anonymisierte Kanzlei-Intelligenz)

Die Knowledge Base dient dem übergreifenden Training der Anwendungsintelligenz für alle Nutzer.

  • Anonymisierung: Inhalte, die Sie explizit in die Knowledge Base verschieben, werden vor der Verarbeitung vollständig anonymisiert. Personenbezogene Daten werden unkenntlich gemacht.
  • Gemeinsame Nutzung: Diese anonymisierten Einträge werden nicht isoliert je Kanzlei gespeichert. Sie fließen in das juristische Wissen unseres Modells ein, um allen Nutzern verbesserte Formulierungshilfen und Rechtsrecherchen zu bieten. Eine Rekonstruktion fremder Mandatsakten ist ausgeschlossen.
  • Verbleib: Da es sich um anonymisierte Daten handelt, bleiben diese auch nach Löschung Ihres Kanzlei-Accounts im System erhalten.

Speicherort: Alle Datenbanken werden auf Servern in der EU (Frankfurt am Main) innerhalb der von Supabase genutzten AWS-Infrastruktur gehostet.

4. Einsatz von Künstlicher Intelligenz (OpenAI)

Die Kernfunktion der App (Analyse von Dokumenten, Chat-Bot, Erstellung von Zusammenfassungen) basiert auf Schnittstellen (API) von OpenAI, L.L.C. (USA). Da wir die professionelle API-Plattform nutzen, gelten für unsere Anwendung die strengen Enterprise Privacy Commitments.

Kein Training mit Ihren Daten

OpenAI nutzt die über unsere API übermittelten Daten (Ihre Dokumente, Prompts, Analysen) nicht zum Training ihrer Modelle. Ihre Daten bleiben vertraulich und fließen nicht in das öffentliche \"Wissen\" von ChatGPT ein.
(Quelle: OpenAI Enterprise Privacy)

Datenspeicherung bei OpenAI

Die Datenübertragung erfolgt verschlüsselt (TLS 1.2+). OpenAI speichert API-Daten standardmäßig für einen Zeitraum von bis zu 30 Tagen ausschließlich zum Zweck der Missbrauchserkennung (Abuse Monitoring). Nach Ablauf dieser Frist werden die Daten automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Hinweis zum anwaltlichen Berufsrecht

OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet Sicherheitsstandards nach SOC 2 Type 2. Dennoch empfehlen wir, Dokumente vor dem Upload zu pseudonymisieren, sofern dies für die Einhaltung der strengen anwaltlichen Schweigepflicht im konkreten Einzelfall erforderlich ist.

5. Transaktions-E-Mails (Resend)

Wir nutzen den Dienst Resend (USA) ausschließlich für den Versand von technischen Transaktions-E-Mails (z.B. Login-Links, Einladungen an Kollegen, Systembenachrichtigungen). Es erfolgt kein Versand von Werbe- oder Marketing-E-Mails über diesen Dienst.

6. Cookies und Tracking

Wir verzichten in unserer Anwendung vollständig auf Webanalyse- und Tracking-Tools von Drittanbietern (wie Google Analytics, PostHog oder ähnliche) sowie auf Werbepixel. Es werden ausschließlich technisch notwendige Session-Cookies gesetzt.

7. Datensicherheit

Wir setzen moderne Verschlüsselungsverfahren (TLS/SSL für die Übertragung, AES-256 für die Speicherung) sowie strenge datenbankseitige Zugriffsbeschränkungen (Row-Level-Security) ein.

8. Ihre Rechte und Löschbegehren

Sie haben das Recht auf Auskunft, Berichtigung, Einschränkung und Löschung Ihrer Daten. Um eine vollständige Löschung Ihres Kanzlei-Accounts und aller zugeordneten Daten zu beantragen, schreiben Sie uns an support@peduno.de.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste umzusetzen.

Stand: Juni 2026