Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Enis Bulanik
Adolf Vinnen Str. 30
26954 Nordenham
E-Mail: support@start-pilot.de

2. Welche Daten wir verarbeiten und warum

a) Registrierung und Anmeldung

Daten: Name, E-Mail-Adresse, Profilbild (von deinem Anmeldeanbieter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Betrieb des Nutzerkontos

b) Gründerprofil (freiwillige Angaben)

Daten: Branche, Bundesland, Gründungsstatus, Ziele, Rechtsform

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Personalisierung der App-Inhalte

c) Nutzungsdaten

Daten: Fortschrittsstatus, Tagebucheinträge, Cockpit-Daten, Stress-Tracker-Einträge

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Speicherung und Darstellung deiner persönlichen Daten

d) KI-Berater (Kai)

Daten: Deine Eingaben im Chat

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung)

Zweck: Beantwortung deiner Fragen durch die OpenAI-API

e) Zahlungsdaten (bei kostenpflichtigen Tarifen)

Daten: Zahlungsart, Transaktions-ID (keine Kartendaten – diese werden direkt von Stripe verarbeitet)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Abwicklung von Abonnementzahlungen

3. Wer hat Zugriff auf deine Daten?

Deine personenbezogenen Daten werden ausschließlich vom Betreiber (Enis Bulanik) eingesehen und verarbeitet. Es findet keine Weitergabe an Dritte zu Marketingzwecken statt. Die einzigen Drittanbieter mit Datenzugang sind die in Abschnitt 4 genannten Auftragsverarbeiter (Replit, OpenAI, Stripe und Resend), die ausschließlich im Rahmen ihrer Auftragsverarbeitungsverträge handeln.

4. Drittanbieter und Datenübermittlung in Drittländer

Replit, Inc. (USA) – Hosting und Authentifizierung

Datenübermittlung in die USA. Schutzmaßnahme: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

OpenAI, Inc. (USA) – Verarbeitung von KI-Anfragen

Deine Eingaben im KI-Berater werden zur Verarbeitung an OpenAI übermittelt. Datenübermittlung in die USA. Schutzmaßnahme: EU-Standardvertragsklauseln (SCC). OpenAI verwendet diese Daten nicht zum Training (API-Nutzung, Data Processing Agreement).

Stripe, Inc. (USA) – Zahlungsabwicklung

Zahlungstransaktionen werden über Stripe verarbeitet. Kartendaten werden direkt an Stripe übertragen und dort gemäß PCI-DSS gespeichert. Stripe hat keinen Zugriff auf sonstige App-Daten. Schutzmaßnahme: EU-Standardvertragsklauseln (SCC), Data Processing Agreement.

Resend, Inc. (USA) – Transaktionaler E-Mail-Versand

Für den Versand transaktionaler E-Mails (z.B. Willkommens-E-Mails, Benachrichtigungen) nutzen wir Resend, Inc., USA. Datenübermittlung in die USA. Schutzmaßnahme: EU-Standardvertragsklauseln (SCC). Verarbeitete Daten: Name, E-Mail-Adresse.

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben.

5. Cookies und Session-Daten

Wir setzen ausschließlich technisch notwendige Session-Cookies ein, die für den sicheren Betrieb und deine Anmeldung erforderlich sind. Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

Für Google OAuth werden ggf. Cookies von Google gesetzt, auf die wir keinen Einfluss haben.

6. Speicherdauer

Deine Daten werden gespeichert, solange dein Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten unverzüglich nach Eingang der Anfrage gelöscht (in der Regel innerhalb von 72 Stunden), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Deine Daten werden nur verarbeitet, solange dein Konto aktiv ist und du die Nutzung der App nicht widerrufen hast. Die Speicherung erfolgt ausschließlich auf Basis deiner aktiven Einwilligung durch die fortgesetzte Nutzung der App.

7. Technische Sicherheit

Die Datenübertragung erfolgt verschlüsselt per TLS/HTTPS. Der Betreiber ergreift angemessene technische und organisatorische Maßnahmen zum Schutz deiner Daten gemäß Art. 32 DSGVO.

Der Betreiber führt ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, das auf begründete Anfrage hin eingesehen werden kann.

8. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profilerstellung mit rechtlicher Wirkung gemäß Art. 22 DSGVO statt.

9. Deine Rechte (Art. 15–21 DSGVO)

Du hast das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung deiner Daten (Art. 17) – direkt in der App unter Profil → Gefahrenzone
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Einwilligung und Widerruf: Soweit die Verarbeitung auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Deine Daten werden ab diesem Zeitpunkt nicht mehr verarbeitet. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

11. Kontakt für Datenschutzanfragen

E-Mail: support@start-pilot.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Datum der letzten Änderung: Mai 2026.

Stand: Mai 2026

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.