V
Verbatim

Stand: 28.05.2026 · Verbatim

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Unleash – Dung Nguyen, Einzelunternehmen

Kerschensteinerstr. 36
67071 Ludwigshafen
E-Mail: info@verbatim-tool.de

(nachfolgend „Betreiber", „wir" oder „uns")

2. Überblick der Datenverarbeitung

Der Verbatim ist ein webbasierter Dienst zur Transkription und Analyse historischer Handschriften (insbesondere Sütterlin) mithilfe von Künstlicher Intelligenz. Nachfolgend informieren wir Sie über Art, Umfang und Zweck der erhobenen personenbezogenen Daten.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Kontodaten (Registrierung & Authentifizierung)

Bei der Registrierung erheben wir:

  • E-Mail-Adresse
  • Verschlüsseltes Passwort (gehasht, kein Klartext)
  • Erstellungsdatum des Kontos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Löschung des Kontos.

3.2 Hochgeladene Dokumente

Nutzer laden Bilddateien (JPG, PNG, TIFF etc.) und PDF-Dokumente zur Analyse hoch. Diese Dokumente können personenbezogene Daten Dritter enthalten (z. B. Namen, Geburtsdaten, Ortsangaben aus historischen Urkunden).

Speicherort: Supabase Cloud Storage (EU-Region). Die Dokumente werden persistent gespeichert, um spätere Analysen als Kontext zu ermöglichen. Nutzer können einzelne Dokumente und gesamte Vorgänge jederzeit selbst löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Werden Daten Dritter verarbeitet, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Genealogieforschung, Erbermittlung).

3.3 Analyse-Ergebnisse (generierte PDFs)

Die durch die KI-Analyse generierten Ergebnis-PDFs werden persistent im Nutzerkonto gespeichert (Supabase Storage, Bucket „dossiers"). Sie können durch den Nutzer jederzeit gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Nutzungs- und Abrechnungsdaten

Zur seitengenauen Pay-per-Page-Abrechnung speichern wir:

  • Anzahl der analysierten Seiten pro Analyse
  • Zeitpunkt der Analyse und des Zahlungsvorgangs
  • Rechnungsbetrag, Stripe-Rechnungs- und Zahlungs-ID
  • Identifikator der hinterlegten Zahlungsmethode (z. B. Kartenmarke, letzte 4 Ziffern)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten nach § 147 AO: 10 Jahre).

3.5 Server-Logs

Beim Zugriff auf den Dienst werden technisch notwendige Verbindungsdaten protokolliert (IP-Adresse, Zeitstempel, aufgerufene Ressource, HTTP-Statuscode). Diese Daten werden ausschließlich zur Fehlerdiagnose und Sicherheitsüberwachung verwendet und nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit und Stabilität des Dienstes).

4. Weitergabe an Dritte / Auftragsverarbeiter

Ihre Daten werden nicht verkauft oder zu Werbezwecken an Dritte weitergegeben. Folgende Dienstleister erhalten im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO) Zugang zu Daten:

Supabase Inc., 970 Tresser Blvd, Stamford, CT 06901, USA

Funktion: Datenbank, Authentifizierung, Dateispeicher. Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Wir konfigurieren den Storage in der EU-Region (Frankfurt). Datenschutzerklärung: supabase.com/privacy

Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA

Funktion: KI-Analyse der hochgeladenen Dokumente via API. Dokumente werden ausschließlich während des API-Aufrufs übermittelt. Anthropic speichert diese Inhalte gemäß Commercial Terms nicht zum Training. Datenübertragung auf Basis von SCCs. Datenschutzerklärung: anthropic.com/privacy

Stripe Payments Europe, Ltd. (Zahlungsabwicklung)

Funktion: Abwicklung der seitengenauen Pay-per-Page-Zahlungen (4,80 € pro Seite, erste 5 Seiten pro Konto kostenlos). Beim Hinterlegen der Zahlungsmethode und bei jeder einzelnen Analyse werden Name, E-Mail-Adresse, Zahlungsmittel (Kartenmarke, letzte 4 Ziffern, Ablaufdatum), Rechnungsbetrag sowie die zugehörige Stripe-Customer-, Payment-Method-, PaymentIntent- und Invoice-ID an Stripe übermittelt und dort gespeichert. Stripe speichert die vollständigen Kartendaten PCI-DSS-konform; Lovable/Verbatim erhält und speichert ausschließlich die o. g. Referenz-IDs und Karten-Metadaten, nicht die vollständige Kartennummer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Verantwortlich ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Eine Datenübertragung an Stripe Inc. in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs). Datenschutzerklärung: stripe.com/de/privacy

5. Speicherdauer im Überblick

  • Konto- und Profildaten: bis zur Löschung des Kontos durch den Nutzer.
  • Hochgeladene Dokumente, generierte Analyse-PDFs und Dossiers: bis zur aktiven Löschung durch den Nutzer, spätestens bei Kontolöschung.
  • Pay-per-Page-Abrechnungs- und Rechnungsdaten (Seitenanzahl, Betrag, Stripe-IDs, Karten-Metadaten): 10 Jahre gemäß § 147 AO / § 257 HGB, auch nach Kontolöschung.
  • Bei Stripe gespeicherte Zahlungsdaten (vollständige Kartendaten): nach den Aufbewahrungs- und Löschfristen von Stripe; bei Entfernen der Zahlungsmethode im Profil wird das zugehörige Payment-Method-Objekt bei Stripe gelöst.
  • Server-Logs: 30 Tage.

6. Keine automatisierte Entscheidungsfindung / KI-Hinweis

Die generierten Transkriptionen und Analysen werden vollautomatisch durch ein KI-Sprachmodell (Claude von Anthropic) erstellt. Diese Ergebnisse stellen keine rechtlich verbindlichen Aussagen dar und ersetzen nicht die Prüfung durch qualifizierte Fachleute. Der Betreiber übernimmt keine Haftung für die inhaltliche Richtigkeit der KI-generierten Ergebnisse.

7. Betroffenenrechte

Sie haben gegenüber dem Betreiber folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — Dokumente und Analysen können direkt in der Anwendung gelöscht werden; für die vollständige Kontolöschung E-Mail an den Betreiber
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@verbatim-tool.de

Zuständige Aufsichtsbehörde (Rheinland-Pfalz):

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz · www.datenschutz.rlp.de

8. Datensicherheit

Der Dienst verwendet HTTPS für alle Datenübertragungen. Der Zugriff auf gespeicherte Dokumente ist durch Row-Level Security (RLS) abgesichert — jeder Nutzer kann ausschließlich auf seine eigenen Daten zugreifen. API-Schlüssel werden ausschließlich serverseitig verarbeitet und sind nicht im Client-Code enthalten.

9. Cookies und lokale Speicherung

Der Dienst verwendet technisch notwendige Cookies ausschließlich zur Aufrechterhaltung der Anmeldesitzung (Supabase Auth Session-Cookie). Es werden keine Tracking-, Werbe- oder Drittanbieter-Cookies eingesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: 28.05.2026