Datenschutzerklärung
Stand: 23. Juni 2026
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten auf dieser Website (dem Web-Auftritt von Nudge) nach der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist [Name / Firma, Anschrift, E-Mail]. Die vollständige Anbieterkennzeichnung steht im Impressum.
2. Welche Daten wir verarbeiten
Warteliste / Early Access: Wenn du dich einträgst, verarbeiten wir deine E-Mail-Adresse, um dich über den Start zu informieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit abmelden.
Verhaltens-Analyse: Die Analyse ist anonym. Wir speichern deine Antworten (reine Auswahl-Werte, keine Klartext-Angaben zu deiner Person), die berechneten Scores und das erzeugte Briefing unter einem zufälligen, pseudonymen Kennzeichen (Cookie). Wir verlangen dafür keinen Namen und keine Registrierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Analyse) bzw. lit. a bei Eintrag in die Warteliste.
Konto: Legst du ein Konto an, verarbeiten wir deine E-Mail-Adresse zur Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahme).
Server-Logs: Beim Aufruf werden technisch notwendige Daten (IP-Adresse gekürzt, Zeitpunkt, angefragte Ressource) verarbeitet, um den Betrieb und die Sicherheit zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
3. KI-gestützte Auswertung
Für das persönliche Briefing nutzen wir ein Sprachmodell des Anbieters Anthropic(Claude). An das Modell werden ausschließlich die berechneten Scores und die gewählte Substanz übermittelt — keine personenbezogenen Klartextdaten (kein Name, keine E-Mail). Die Verarbeitung erfolgt über einen abgesicherten Gateway; der API-Schlüssel liegt nicht in dieser Anwendung.
Anthropic verarbeitet als Auftragsverarbeiter und kann Daten in die USA übermitteln. Grundlage des Drittlandtransfers sind die Standardvertragsklauseln der EU-Kommission. Nach Angaben des Anbieters werden API-Eingaben standardmäßig nicht zum Training verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Transfer nach Art. 46 DSGVO.
4. Eingesetzte Dienstleister (Auftragsverarbeiter)
Hosting (Coolify / EU-Server): Betrieb der Anwendung, Speicherung in einer PostgreSQL-Datenbank, gehostet in der EU.
Resend: Versand von Bestätigungs- und Transaktions-E-Mails.
Anthropic: KI-Auswertung (siehe Abschnitt 3).
Produktanalyse (optional, nur mit Einwilligung): [PostHog] zur anonymisierten Reichweiten- und Nutzungsmessung. Wird erst nach deiner Zustimmung im Cookie-Banner geladen.
Mit allen Auftragsverarbeitern bestehen bzw. werden Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.
5. Cookies
Technisch notwendige Cookies (Session, pseudonymes Analyse-Kennzeichen, Theme-Wahl) setzen wir ohne Einwilligung auf Grundlage von § 25 Abs. 2 TDDDG. Analyse-Cookies werden nur nach ausdrücklicher Einwilligung im Cookie-Banner gesetzt; die Einwilligung ist jederzeit widerrufbar.
6. Speicherdauer
Wartelisten-Daten verarbeiten wir bis zum Widerruf bzw. bis zum Ende des Early-Access-Programms. Anonyme Analyse-Daten werden für die Produktverbesserung in pseudonymer Form vorgehalten und nach[Aufbewahrungsfrist, z. B. 12 Monate] gelöscht oder anonymisiert. Server-Logs werden kurzfristig gelöscht.
7. Deine Rechte
Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Außerdem kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Wende dich dafür an [kontakt@deine-domain.de].
8. Keine Gesundheitsberatung
Nudge ist ein verhaltenspsychologisches Begleitangebot, kein Medizinprodukt und keine Therapie. Die Analyse und das Briefing stellen keine Diagnose dar und ersetzen keine ärztliche oder psychotherapeutische Behandlung.
Hinweis: Diese Erklärung ist eine sorgfältig vorbereitete Vorlage und ersetzt keine Rechtsberatung. Vor dem Go-Live müssen die markierten Felder gefüllt und der tatsächlich eingesetzte Dienstleister-Stack bestätigt werden. Der Abschluss der Auftragsverarbeitungsverträge (insb. mit Anthropic) liegt beim Anbieter.