DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 5. Januar 2026

1. Einführung

In dieser Datenschutzerklärung wird erläutert, wie Reflo („wir“, „uns“ oder „unser“) Ihre Informationen sammelt, verwendet und schützt, wenn Sie unsere KI-Plattform zur Dokumentenübersetzung (den „Dienst“) nutzen. Wir bekennen uns zu strengen Datensicherheitspraktiken nach Branchenstandard als Kernprinzip unseres Unternehmens.

2. Von uns gesammelte Informationen

2.1. Von Ihnen bereitgestellte Informationen

Kontodaten
Wenn Sie direkt ein Konto erstellen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort (in gehashter Form gespeichert) und Ihre Rechnungsdaten. Zahlungsinformationen werden sicher von externen Zahlungsanbietern wie FastSpring verarbeitet und nicht auf unseren Servern gespeichert.

Google Sign-In (OAuth) Daten
Wenn Sie sich über Google Sign-In anmelden, erfassen wir nur die von Google bereitgestellten Basisprofilinformationen, einschließlich:

  • Ihrer Google-Konto-E-Mail-Adresse
  • Ihres Google-Konto-Anzeigenamens
  • Ihres Google-Profilbildes (falls verfügbar)

Wir greifen nicht auf Ihr Google-Passwort, Ihre Gmail-Inhalte, Ihre Google Drive-Dateien, Kontakte, Kalender oder andere Google-Dienste zu.

Benutzerinhalte
Wir sammeln die Dateien, die Sie zur Übersetzung hochladen, wie z. B. PDF-, Word- oder Bilddateien.

2.2. Automatisch gesammelte Informationen

Nutzungsdaten
Dazu gehören IP-Adresse, Browsertyp, Geräteinformationen und Interaktionsprotokolle, wie z. B. die Anzahl der übersetzten Seiten und Systemfehlerraten.

Cookies
Cookies werden verwendet, um Login-Sitzungen aufrechtzuerhalten (einschließlich Google Sign-In), die Plattformstabilität zu gewährleisten und die Serviceleistung zu analysieren.

3. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre Daten auf der Grundlage geltender Rechtsgrundlagen, einschließlich der Vertragserfüllung und berechtigter Interessen gemäß DSGVO, für die folgenden Zwecke:

  • Bereitstellung des Dienstes
    Verarbeitung hochgeladener Dateien zur Erstellung übersetzter Dokumente.

  • Kontoeröffnung und Authentifizierung
    Einschließlich Kontoerstellung, Anmeldung (einschließlich Google Sign-In), Rechnungsstellung, Credit-Berechnung und Abonnementverwaltung.

  • Verbesserung der Serviceleistung
    Verwendung betrieblicher Metadaten (unter Ausschluss von Dokumenteninhalten), um die Systemzuverlässigkeit, Leistung und Fehlerbehandlung zu optimieren.

  • Service-Kommunikation
    Versand wichtiger Transaktions-E-Mails wie Rechnungen, Passwort-Resets, Sicherheitshinweise und Service-Updates. Marketingmitteilungen werden nur mit Ihrer Zustimmung versandt.

Hinweis zum KI-Training
Wir verwenden Ihre hochgeladenen Dokumente, übersetzten Ausgaben oder Google-Kontoinformationen nicht zum Trainieren oder Verbessern allgemeiner KI-Modelle.
Alle Dokumente werden ausschließlich zur Erbringung des Übersetzungsdienstes verarbeitet und innerhalb isolierter, sicherer Verarbeitungsumgebungen gehandhabt.

4. Richtlinie zur Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erbringung des Dienstes und die Erfüllung rechtlicher Verpflichtungen erforderlich ist.

  • Benutzerinhalte (Eingangs- und Ausgangsdateien)

    • Kostenlose & Lite-Pläne: Speicherung für bis zu 7 Tage, danach dauerhafte Löschung
    • Pro & Volume+-Pläne: Speicherung für bis zu 30 Tage, danach dauerhafte Löschung

  • Konto- und Google-Anmeldedaten
    Werden gespeichert, solange Ihr Konto aktiv ist oder gemäß den geltenden steuerlichen oder rechtlichen Verpflichtungen erforderlich ist.

Sie können jederzeit die Löschung Ihres Kontos und Ihrer Daten verlangen.

5. Weitergabe Ihrer Informationen

Wir verkaufen keine personenbezogenen Daten.

Wir geben Informationen nur unter den folgenden begrenzten Umständen weiter:

  • Dienstleister
    Vertrauenswürdige Drittpartner, die unsere Infrastruktur, Zahlungsabwicklung und KI-Modell-Dienste unterstützen und alle strengen Auftragsverarbeitungsverträgen (AVV) unterliegen.

  • Google OAuth Dienste
    Google verarbeitet Authentifizierungsanfragen als Teil des Google Sign-In-Prozesses. Reflo teilt keine hochgeladenen Dokumente oder übersetzten Inhalte mit Google.

  • Rechtliche Anforderungen
    Wenn die Offenlegung gesetzlich, regulatorisch oder durch ein gültiges rechtliches Verfahren erforderlich ist.

6. Internationale Datenübertragungen

Ihre Daten können auf sicheren Servern in den USA oder der Europäischen Union verarbeitet werden. Soweit erforderlich, implementieren wir angemessene Garantien, einschließlich Standardvertragsklauseln, um Ihre Informationen zu schützen.

7. Ihre Datenrechte (DSGVO / CCPA)

Abhängig von Ihrem Standort haben Sie möglicherweise das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten
  • Berichtigung unrichtiger Informationen
  • Löschung Ihres Kontos und der damit verbundenen Daten
  • Datenübertragbarkeit

Um diese Rechte auszuüben, kontaktieren Sie bitte [email protected].

8. Sicherheit

Wir setzen Sicherheitsmaßnahmen auf Unternehmensniveau ein, einschließlich AES-256-Verschlüsselung für gespeicherte Daten und TLS 1.3-Verschlüsselung für Datenübertragungen.
Obwohl kein System absolut sicher ist, verbessern wir kontinuierlich unsere Schutzmaßnahmen zum Schutz Ihrer Informationen.

9. Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen an Funktionen, Abonnementstufen oder rechtlichen Anforderungen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch einen deutlichen Hinweis innerhalb des Dienstes mitgeteilt.

10. Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, wenden Sie sich bitte an:

Reflo Datenschutzbeauftragter
E-Mail: [email protected]

Privacy Policy | Reflo