Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kairon

Südring 25

91230 Happurg

Deutschland

USt-ID: DE327804612

E-Mail: support@goalsprint.de

2. Übersicht der Verarbeitungen

Bei der Nutzung von GoalSprint verarbeiten wir folgende Kategorien personenbezogener Daten:

  • E-Mail-Adresse (Pflichtfeld bei der Zahlung)
  • Zahlungsdaten (verarbeitet durch Stripe, nicht bei uns gespeichert)
  • Angaben zum Unternehmen und zur persönlichen Situation (Fragebögen)
  • KI-generierte Analysen und Aktionspläne
  • Nutzungsdaten und Metadaten (IP-Adresse, Browser, Zeitstempel)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten deine Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung des gebuchten GoalSprint-Produkts (Analyse, PDF, E-Mail-Zustellung)
  • Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Pflicht: Aufbewahrung von Rechnungsdaten gemäß §§ 147 AO, 257 HGB
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Technischer Betrieb, Fehlerbehebung und Sicherheit der Plattform

4. Konkrete Verarbeitungsvorgänge

4.1 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland). Die Eingabe deiner Zahlungsdaten erfolgt direkt auf den Seiten von Stripe. Wir erhalten lediglich eine Bestätigung über den Zahlungseingang sowie eine pseudonymisierte Transaktions-ID. Deine Kreditkartendaten werden nicht bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy

4.2 KI-Analyse (Anthropic / Claude)

Deine Antworten im Fragebogen werden zur Erstellung einer KI-gestützten Analyse an die Anthropic PBC API (340 Pine Street, Suite 323, San Francisco, CA 94104, USA) übermittelt. Anthropic verarbeitet diese Daten ausschließlich zur Berechnung der Antwort und speichert sie nicht dauerhaft für eigene Zwecke.

Mit Anthropic haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutzerklärung Anthropic: anthropic.com/privacy

4.3 Datenspeicherung (Supabase)

Deine Session-Daten, Analysen und Metadaten werden in einer Datenbank bei Supabase Inc. gespeichert. Wir nutzen die EU-Region (Frankfurt, eu-central-1) zur Datenspeicherung, sodass deine Daten Deutschland nicht verlassen. Row Level Security (RLS) ist aktiv – nur autorisierte Systemkomponenten haben Zugriff auf deine Daten.

Datenschutzerklärung Supabase: supabase.com/privacy

4.4 E-Mail-Versand (Resend)

Für den Versand von Bestätigungs- und Ergebnis-E-Mails nutzen wir Resend (Resend Inc., 2261 Market Street, Suite 5750, San Francisco, CA 94114, USA). Deine E-Mail-Adresse wird zum Versand der gebuchten Leistung (PDF-Link, Bestätigung) verwendet.

Datenschutzerklärung Resend: resend.com/privacy

4.5 Hosting (Vercel)

GoalSprint wird auf der Infrastruktur von Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf der Website werden technische Zugriffsdaten (IP-Adresse, Browser, Zeitstempel, aufgerufene URL) in serverseitigen Logs erfasst. Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Fehlerdiagnose und Sicherheit.

Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy

4.6 PDF-Generierung und Speicherung

Dein persönlicher Aktionsplan wird als PDF erstellt und in einem gesicherten Speicher bei Supabase (EU-Region) abgelegt. Der Zugriff erfolgt über einen einzigartigen, nicht erratbaren Link. PDFs werden automatisch nach 90 Tagen gelöscht (Starter-Paket) bzw. dauerhaft aufbewahrt (Pro- und Premium-Pakete). Session-Daten werden ebenfalls nach 90 Tagen automatisch gelöscht, sofern kein aktives Paket besteht.

5. Übermittlung in Drittländer (USA)

Bei der Nutzung von Anthropic (KI-Analyse), Resend (E-Mail) und Vercel (Hosting) werden Daten in die USA übermittelt. Die USA gelten nicht als sicheres Drittland im Sinne der DSGVO. Die Übermittlung erfolgt daher auf Basis der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie – soweit anwendbar – auf Basis des EU-US Data Privacy Framework.

Die Speicherung deiner persönlichen Daten und Analysen erfolgt ausschließlich in der EU (Supabase Frankfurt).

6. Speicherdauer

DatenartSpeicherdauer
Session-Daten und Fragebogen-Antworten90 Tage nach Abschluss
PDFs (Starter-Paket)90 Tage
PDFs (Pro- und Premium-Pakete)Dauerhaft (bis zum Widerruf)
Rechnungsdaten (E-Mail, Transaktions-ID)10 Jahre (§ 147 AO)
Server-Zugriffslogs (Vercel)30 Tage

7. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die bei uns gespeicherten Daten anfordern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung deiner Rechte wende dich an: support@goalsprint.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

www.lda.bayern.de

8. Cookies und Tracking

GoalSprint verwendet keine Tracking-Cookies, keine Analyse-Tools wie Google Analytics und kein Social-Media-Tracking. Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Anwendung erforderlich sind (z. B. Session-Token nach der Zahlung). Eine Einwilligung ist für diese Cookies nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG).

9. Automatisierte Entscheidungsfindung und KI

GoalSprint nutzt KI-Technologie (Anthropic Claude) zur Erstellung personalisierter Aktionspläne. Es handelt sich dabei um eine unterstützende Analyse, nicht um eine automatisierte Entscheidung im Sinne des Art. 22 DSGVO. Die Analysen entfalten keine rechtliche Wirkung und sind als Empfehlungen zu verstehen. Du bist jederzeit frei, die Empfehlungen anzunehmen oder abzulehnen.

Die an die KI übermittelten Daten werden von Anthropic nicht für das Training eigener Modelle genutzt (vertraglich geregelt über das DPA).

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Übertragung via TLS/HTTPS
  • Verschlüsselte Datenbankverbindungen
  • Row Level Security (RLS) in der Datenbank
  • Zugriff auf Produktionssysteme nur über gesicherte Authentifizierung
  • API-Keys ausschließlich in Secrets Management Systemen (nicht im Code)
  • Automatische Datenlöschung nach Ablauf der Aufbewahrungsfristen

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen in unserem Dienst anzupassen. Die jeweils aktuelle Fassung ist unter goalsprint.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail, sofern wir deine E-Mail-Adresse haben.

GoalSprint ist ein Produkt von Kairon | Südring 25, 91230 Happurg | support@goalsprint.de