Datenschutzerklärung
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir verarbeiten, wenn Sie kral.ai (den "Dienst") nutzen, warum wir das tun und welche Rechte Sie haben. Verantwortlich für diese Verarbeitung ist Martin Král (der "Anbieter"); die vollständigen Kontakt- und Firmenangaben finden Sie in unserem Impressum. Wir verarbeiten nur die Daten, die für den Betrieb des Dienstes erforderlich sind, und verkaufen keine personenbezogenen Daten.
1. Verantwortlicher
Martin Král, Einzelunternehmer ansässig in CZ, IČO 21106312. kral.ai ist eine Marke, unter der Martin Král auftritt; dahinter steht keine separate Firma. Postanschrift und Registerangaben: siehe Impressum. In Datenschutzfragen erreichen Sie uns unter [email protected].
2. Welche Daten wir verarbeiten
Kontodaten. Die von Ihnen angegebene E-Mail-Adresse, ein gehashtes Passwort und Ihr Anzeigename. Bei Anmeldung über einen Drittanbieter-Login (Google, Microsoft, GitHub, Apple) übermittelt uns dieser Anbieter die von ihm zurückgegebene Kennung sowie die Profilfelder, deren Weitergabe Sie zustimmen; dies ist eine Quelle personenbezogener Daten über Sie.
Nutzungs- und Protokolldaten. Zum Betrieb und zur Absicherung des Dienstes protokollieren wir Metadaten wie IP-Adresse, User-Agent, aufgerufene URL, Zeitstempel, Antwortcode und den Token- bzw. Guthabenverbrauch pro Anfrage. Diese Protokolle dienen der Abrechnung, der Sicherheit, der Missbrauchserkennung und der Kapazitätsplanung.
Inhaltsdaten. Konversationen, Prompts, hochgeladene Dateien und sonstige von Ihnen eingereichte Inhalte werden gespeichert, um den Chatverlauf und zugehörige Funktionen bereitzustellen. Zur Erzeugung einer Antwort werden diese Inhalte an den von Ihnen gewählten KI-Anbieter übermittelt (siehe Abschnitt 4). Wir können auf diese Inhalte zugreifen und sie verarbeiten, um den Dienst zu betreiben, abzusichern, zu unterstützen und Fehler zu beheben, Missbrauch zu verhindern und rechtliche Pflichten zu erfüllen.
Abrechnungsdaten. Für die kostenpflichtige Nutzung speichern wir Rechnungsdaten (Name, Rechnungsanschrift, ggf. USt-IdNr.) und einen Transaktionsnachweis. Karten- und Zahlungsmitteldaten werden von unserem Zahlungsdienstleister verarbeitet; vollständige Zahlungsmitteldaten speichern wir nicht.
3. Rechtsgrundlagen
Wir verarbeiten die genannten Daten zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten wie Buchführungs- und Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO), auf Grundlage unseres berechtigten Interesses an einem sicheren und missbrauchsfreien Dienst (Art. 6 Abs. 1 lit. f DSGVO) sowie, für nicht notwendige Analyse- und Marketing-Tools, auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.
4. KI-Anbieter
Der Dienst ist ein Gateway, das Ihre Prompts und angehängten Inhalte an den von Ihnen je Anfrage gewählten Drittanbieter-KI-Anbieter weiterleitet. Je nach Auswahl werden Inhalte an einen oder mehrere der folgenden Anbieter übermittelt: OpenAI, Anthropic, Google, xAI, Groq, DeepSeek, Moonshot AI sowie vergleichbare Modell- oder Tool-Anbieter (etwa für Websuche und Dokumentenverarbeitung). Diese Anbieter verarbeiten die übermittelten Inhalte zur Erzeugung einer Antwort nach ihren eigenen Bedingungen und Datenschutzerklärungen. Mehrere von ihnen sind außerhalb der EU/des EWR ansässig (siehe Abschnitt 11). Wir nutzen Ihre Inhalte nicht zum Training eigener Modelle und wählen Anbieter danach aus, dass Kundeninhalte standardmäßig nicht zum Training ihrer Modelle verwendet werden; maßgeblich bleiben die jeweiligen Anbieterbedingungen.
5. Weitere Auftragsverarbeiter
Wir geben Daten nur soweit für den Betrieb des Dienstes erforderlich an Auftragsverarbeiter weiter:
- Zahlungsabwicklung — unser Zahlungsdienstleister (Mollie B.V., Niederlande) sowie ein etwaiger weiterer von Ihnen im Checkout gewählter Anbieter, zur Zahlungsabwicklung und für Rückerstattungen.
- E-Mail-Versand — zum Versand von Transaktions-E-Mails (Bestätigungen, Rechnungen, Sicherheitshinweise).
- Hosting und Infrastruktur — zum Betrieb der Anwendung, der Datenbank und des Chat-Backends.
Alle Auftragsverarbeiter handeln auf Grundlage von Auftragsverarbeitungsverträgen und ausschließlich zu den genannten Zwecken.
6. Analyse- und Marketing-Tools auf der Website
Auf unserer öffentlichen Website setzen wir die folgenden Tools ein. Mit Ausnahme der unbedingt notwendigen Tools werden diese erst nach Ihrer Einwilligung über das Cookie-Banner geladen; Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen ändern oder widerrufen. Die Einwilligung ist in die Kategorien "Analyse" und "Marketing" unterteilt.
Unbedingt notwendig (keine Einwilligung erforderlich).
- Cloudflare Turnstile (Cloudflare, Inc.) — schützt Formulare und die Anmeldung vor Bots und Missbrauch. Es beruht auf unserem berechtigten Interesse an der Sicherheit und setzt keine Werbe-Cookies.
Analyse (erfordert Ihre Einwilligung).
- Google Analytics 4 / Google Tag Manager (Google Ireland Ltd. / Google LLC) — aggregierte Besucherstatistik und Verkehrsanalyse.
- Microsoft Clarity (Microsoft Corporation) — Nutzungsanalyse einschließlich Heatmaps und aggregierter Sitzungsstatistik, um die Nutzung der Seiten zu verstehen.
Marketing (erfordert Ihre Einwilligung).
- Google Ads (Google) — Conversion-Messung und Remarketing für unsere Werbung.
- Microsoft Advertising / Bing UET (Microsoft) — Conversion-Messung für Anzeigen bei Microsoft/Bing.
- Meta Pixel (Meta Platforms Ireland Ltd.) — Conversion-Messung und Zielgruppenbildung für Anzeigen bei Facebook/Instagram.
- LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) — Conversion-Messung und Zielgruppenbildung für Anzeigen bei LinkedIn.
- X (Twitter) Pixel (X Corp.) — Conversion-Messung und Zielgruppenbildung für Anzeigen bei X (Twitter).
Diese Tools können Cookies setzen und Nutzungsdaten einschließlich Kennungen und IP-Adresse an den jeweiligen Anbieter übermitteln. Mehrere Anbieter sind in den USA ansässig (siehe Abschnitt 11). Lehnen Sie die jeweilige Kategorie ab, wird das Tool nicht geladen.
7. Cookies und Einwilligung
Wir verwenden Cookies und ähnliche Technologien. Unbedingt notwendige Cookies werden ohne Einwilligung gesetzt, weil der Dienst ohne sie nicht funktioniert; Analyse- und Marketing-Cookies werden erst nach Ihrer Einwilligung über das Cookie-Banner gesetzt, und Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
| Anbieter / Cookie | Kategorie | Zweck |
|---|---|---|
| Essenzielle First-Party-Cookies (Sitzung, Authentifizierung, CSRF-Schutz, Sprach- und Regionseinstellung, Speicherung Ihrer Cookie-Auswahl) | Unbedingt notwendig | Anmeldung aufrechterhalten, Formulare gegen CSRF absichern, Sprache/Region und Ihre Cookie-Auswahl merken |
| Cloudflare Turnstile | Unbedingt notwendig | Schutz von Formularen und Anmeldung vor Bots und Missbrauch |
| Google Analytics 4 / Google Tag Manager | Analyse (Einwilligung) | Aggregierte Besucherstatistik und Verkehrsanalyse |
| Microsoft Clarity | Analyse (Einwilligung) | Heatmaps und aggregierte Sitzungsstatistik |
| Google Ads | Marketing (Einwilligung) | Conversion-Messung und Remarketing |
| Microsoft Advertising (Bing UET) | Marketing (Einwilligung) | Conversion-Messung für Anzeigen bei Microsoft / Bing |
| Meta Pixel | Marketing (Einwilligung) | Conversion-Messung und Zielgruppenbildung für Anzeigen bei Facebook / Instagram |
| LinkedIn Insight Tag | Marketing (Einwilligung) | Conversion-Messung und Zielgruppenbildung für Anzeigen bei LinkedIn |
| X (Twitter) Pixel | Marketing (Einwilligung) | Conversion-Messung und Zielgruppenbildung für Anzeigen bei X (Twitter) |
Die genauen Namen und Speicherfristen der Drittanbieter-Cookies werden vom jeweiligen Anbieter festgelegt und sind in dessen Cookie- und Datenschutzdokumentation beschrieben. Die genannten Anbieter und die Länder, in die ihre Daten übermittelt werden können, sind in den Abschnitten 6 und 11 aufgeführt.
8. E-Mail-Kommunikation
Wir versenden Transaktions-E-Mails (etwa Anmeldebestätigung, Rechnungen, Sicherheits- und Kontohinweise), weil sie zur Erbringung des Dienstes und zur Erfüllung unseres Vertrags mit Ihnen erforderlich sind. Marketing-E-Mails versenden wir nur, wenn Sie eingewilligt haben oder dies sonst gesetzlich zulässig ist; Sie können dem jederzeit über die Benachrichtigungseinstellungen Ihres Kontos oder den Abmeldelink in jeder Marketing-E-Mail widersprechen. Ein Widerspruch gegen Marketing stoppt keine Transaktions-E-Mails.
9. Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, einschließlich Verschlüsselung bei der Übertragung (TLS), gehashter Passwörter, Zugriffskontrollen und eingeschränktem administrativem Zugriff. Kein System ist vollständig sicher, aber wir treffen dem Risiko angemessene Maßnahmen und überprüfen sie regelmäßig.
10. Datenpannen und automatisierte Entscheidungen
Ist eine Verletzung des Schutzes personenbezogener Daten voraussichtlich mit einem Risiko für Ihre Rechte verbunden, benachrichtigen wir die zuständige Aufsichtsbehörde und, soweit erforderlich, die betroffenen Nutzer gemäß Art. 33 und 34 DSGVO.
Wir setzen automatisierte Prüfungen zur Erkennung von Missbrauch, Betrug und Sicherheitsbedrohungen ein, die ein Konto markieren oder vorübergehend einschränken können. Wir treffen keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung Ihnen gegenüber ausschließlich auf automatisierter Basis ohne die Möglichkeit einer menschlichen Prüfung; Sie können eine menschliche Überprüfung einer solchen Maßnahme bei uns anfordern.
11. Internationale Datenübermittlung
Einige der genannten Anbieter sind außerhalb der EU/des EWR ansässig, insbesondere in den USA (z.B. OpenAI, Anthropic, xAI, Groq, Google, Microsoft, Meta, LinkedIn, X, Cloudflare) und in China (z.B. DeepSeek, Moonshot AI). Soweit wir personenbezogene Daten in solche Länder übermitteln, stützen wir uns auf geeignete Garantien nach Art. 46 DSGVO, insbesondere die Standardvertragsklauseln der Europäischen Kommission, oder auf einen Angemessenheitsbeschluss, sofern ein solcher besteht. Wenn Sie ein Modell eines Anbieters in einem Drittland wählen, werden Ihre Prompt-Inhalte zur Erzeugung der Antwort in dieses Land übermittelt. Sie können ein bestimmtes Drittland vermeiden, indem Sie die Modelle des betreffenden Anbieters nicht auswählen.
12. Speicherdauer
Konto- und Inhaltsdaten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung werden Inhalte innerhalb einer angemessenen Frist aus dem Livesystem entfernt und altern innerhalb des üblichen Sicherungszeitraums aus den Backups aus. Rechnungs- und Buchhaltungsunterlagen werden für den nach tschechischem Buchführungs- und Steuerrecht erforderlichen Zeitraum aufbewahrt. Serverprotokolle werden nur befristet zu Sicherheits- und Abrechnungszwecken aufbewahrt.
13. Ihre Rechte
Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen sowie das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Zur Ausübung dieser Rechte wenden Sie sich an [email protected].
Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Behörde für den Anbieter ist das Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů, ÚOOÚ), Pplk. Sochora 27, 170 00 Prag 7, Tschechische Republik, www.uoou.cz.
14. Kinder
Der Dienst richtet sich nicht an Kinder unter 18 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von ihnen. Wenn Sie vermuten, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie uns, und wir löschen diese.
15. Änderungen
Wir können diese Erklärung anpassen, wenn sich der Dienst weiterentwickelt. Wesentliche Änderungen kündigen wir vor ihrem Inkrafttreten über den Dienst an. Das Versionsdatum ist unten angegeben.
Gültig ab: 1. Juni 2026