Datenschutzerklärung

Die deutsche Fassung ist rechtlich bindend.
The German version is legally binding. The English translation is provided for convenience only.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Alexander Wöllner
Baumbachstr. 15
81245 München
E-Mail: contact@distillnote.com

2. Übersicht der Verarbeitungstätigkeiten

DistillNote verarbeitet personenbezogene Daten für folgende Zwecke:

• Bereitstellung und Betrieb der Webanwendung
• Benutzerregistrierung und Kontoverwaltung
• Zahlungsabwicklung und Kreditverwaltung
• Inhaltsverarbeitung (Videos, Podcasts, Artikel)
• Webanalyse und Performance-Messung
• Fehlerüberwachung und Stabilitätssicherung

3. Rechtsgrundlagen

3.1 Einwilligung — Art. 6 Abs. 1 lit. a DSGVO

Folgende Verarbeitungen erfolgen nur mit Ihrer ausdrücklichen Einwilligung:

• Vercel Analytics: Anonyme Nutzungsstatistiken zur Verbesserung der Website.
• Vercel Speed Insights: Performance-Messung zur Optimierung der Ladezeiten.
• Google Tag (gtag.js): Browser-ID und Seitenaufrufe für den Aufbau von Retargeting-Zielgruppen auf Google Ads.
• Meta Pixel: Browser-ID und Seitenaufrufe für Werbe-Retargeting auf Facebook und Instagram.
• Reddit Pixel: Browser-ID und Seitenaufrufe für Werbe-Retargeting auf Reddit.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Cookie dn-consent in Ihren Browser-Einstellungen löschen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

3.2 Vertragsdurchführung — Art. 6 Abs. 1 lit. b DSGVO

Folgende Verarbeitungen sind zur Erfüllung unseres Vertrags mit Ihnen erforderlich:

• Kontoverwaltung und Authentifizierung
• Zahlungsabwicklung über Stripe
• Inhaltsverarbeitung mit KI-Diensten
• Speicherung Ihrer Notizen und Inhalte
• E-Mail-Kommunikation über Resend

3.3 Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO

Folgende Verarbeitungen erfolgen auf Grundlage unseres berechtigten Interesses an einem stabilen und sicheren Betrieb:

• Sentry: Fehlerüberwachung und Crash-Reporting zur Sicherstellung der Anwendungsstabilität.

4. Drittanbieter und Auftragsverarbeiter

Wir teilen personenbezogene Daten mit folgenden Dienstleistern:

Authentifizierung

• Google OAuth: Anmeldedaten (Name, E-Mail, Profilbild) für die Kontoerstellung. Datenschutzerklärung

Zahlungsabwicklung

• Stripe: Für die Zahlungsabwicklung werden folgende Daten an Stripe, Inc. (USA) übermittelt: Name, E-Mail-Adresse, IP-Adresse, Zahlungskartendaten und Rechnungsadresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Stripe speichert Zahlungsdaten gemäss den gesetzlichen Aufbewahrungsfristen und eigenen Richtlinien. Datenschutzerklärung

E-Mail-Versand

• Resend: E-Mail-Adresse für transaktionale E-Mails (Kontobestätigung, Benachrichtigungen). Datenschutzerklärung

KI-Verarbeitung

• OpenAI: Transkripte und Inhalte zur Zusammenfassung und Strukturierung. Datenschutzerklärung
• Google Gemini: Transkripte und Inhalte als alternativer KI-Anbieter. Datenschutzerklärung
• Groq: Transkripte und Inhalte als alternativer KI-Anbieter. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung

Infrastruktur und Speicherung

• Vercel: Hosting der Webanwendung, Serverless Functions. Datenschutzerklärung
• Neon (PostgreSQL): Speicherung von Kontodaten, Notizen, Credits und Metadaten. Datenschutzerklärung
• Cloudflare R2: Speicherung von hochgeladenen Mediendateien. Datenschutzerklärung
• Upstash (Redis): Rate-Limiting und Warteschlangenverwaltung. Data transfer to the USA is based on the EU-US Data Privacy Framework. Datenschutzerklärung

Analyse und Fehlerverfolgung

• Vercel Analytics: Anonyme Webseitenstatistiken (nur mit Einwilligung). Datenschutzerklärung
• Vercel Speed Insights: Performance-Daten (nur mit Einwilligung). Datenschutzerklärung
• Sentry: Fehlermeldungen, Stack-Traces, Browser- und Geräteinformationen zur Fehlerbehebung. Datenschutzerklärung

Werbung und Retargeting

• Google (Google Tag/Google Ads): Browser-ID, IP-Adresse und Seitenaufrufe für den Aufbau von Retargeting-Zielgruppen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung
• Meta Platforms (Meta Pixel): Browser-ID, IP-Adresse und Seitenaufrufe für Werbe-Retargeting auf Facebook und Instagram. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung
• Reddit (Reddit Pixel): Browser-ID, IP-Adresse und Seitenaufrufe für Werbe-Retargeting auf Reddit. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung

5. Internationale Datenübermittlung

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (SCCs) gemäss Art. 46 Abs. 2 lit. c DSGVO.

6. Speicherdauer

• Kontodaten: Bis zur Kontolöschung durch den Nutzer, danach innerhalb von 30 Tagen gelöscht.
• Inhalte und Notizen: Bis zur Löschung durch den Nutzer oder Kontolöschung.
• Zahlungsdaten: Gemäss gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre, §§ 147 AO, 257 HGB).
• Fehlerprotokolle (Sentry): 90 Tage.
• Analysedaten: Durch Vercel anonymisiert verarbeitet, keine personenbezogene Langzeitspeicherung.

7. Ihre Rechte

Sie haben als betroffene Person folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenportabilität (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: contact@distillnote.com

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Verantwortlichen. (Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, https://www.lda.bayern.de.)

Privacy Policy (English Translation)

1. Controller

The controller within the meaning of the General Data Protection Regulation (GDPR) is:

Alexander Wöllner
Baumbachstr. 15
81245 Munich, Germany
Email: contact@distillnote.com

2. Overview of processing activities

DistillNote processes personal data for the following purposes:

• Provision and operation of the web application
• User registration and account management
• Payment processing and credit management
• Content processing (videos, podcasts, articles)
• Web analytics and performance measurement
• Error monitoring and stability assurance

3. Legal bases

3.1 Consent — Art. 6(1)(a) GDPR

The following processing requires your explicit consent:

• Vercel Analytics: Anonymous usage statistics to improve the website.
• Vercel Speed Insights: Performance measurement to optimize loading times.
• Google Tag (gtag.js): Browser ID and page views for building retargeting audiences on Google Ads.
• Meta Pixel: Browser ID and page views for ad retargeting on Facebook and Instagram.
• Reddit Pixel: Browser ID and page views for ad retargeting on Reddit.

You can withdraw consent at any time by clearing the dn-consent cookie in your browser settings. See our Cookie Policy for details.

3.2 Contract performance — Art. 6(1)(b) GDPR

The following processing is necessary for the performance of our contract with you:

• Account management and authentication
• Payment processing via Stripe
• Content processing with AI services
• Storage of your notes and content
• Email communication via Resend

3.3 Legitimate interest — Art. 6(1)(f) GDPR

The following processing is based on our legitimate interest in stable and secure operations:

• Sentry: Error monitoring and crash reporting to ensure application stability.

4. Third-party processors

We share personal data with the following service providers:

• Google OAuth: Login data (name, email, profile picture) for account creation.
• Stripe: Name, email, IP address, payment card details, and billing address for payment processing. Legal basis: Art. 6(1)(b) GDPR (contract performance). Data transfer to the USA is based on the EU-US Data Privacy Framework. Stripe retains payment data per legal retention periods and its own policies.
• Resend: Email address for transactional emails.
• OpenAI, Google Gemini, Groq: Transcripts and content for AI-powered summarization.
• Vercel: Web application hosting and serverless functions.
• Neon (PostgreSQL): Storage of account data, notes, credits, and metadata.
• Cloudflare R2: Storage of uploaded media files.
• Upstash (Redis): Rate limiting and queue management. Data transfer to the USA is based on the EU-US Data Privacy Framework.
• Vercel Analytics & Speed Insights: Anonymous website statistics and performance data (consent required).
• Sentry: Error reports, stack traces, browser and device information for debugging.
• Google (Google Tag/Google Ads): Browser ID, IP address, and page views for building retargeting audiences. Data transfer to the USA is based on the EU-US Data Privacy Framework. Privacy Policy
• Meta Platforms (Meta Pixel): Browser ID, IP address, and page views for ad retargeting on Facebook and Instagram. Data transfer to the USA is based on the EU-US Data Privacy Framework. Privacy Policy
• Reddit (Reddit Pixel): Browser ID, IP address, and page views for ad retargeting on Reddit. Data transfer to the USA is based on the EU-US Data Privacy Framework. Privacy Policy

5. International data transfers

Some of our processors are based in the US. Data transfers to the US are based on the EU-US Data Privacy Framework (DPF) or Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.

6. Storage duration

• Account data: Retained until account deletion, then removed within 30 days.
• Content and notes: Until deleted by the user or upon account deletion.
• Payment data: Per legal retention periods (up to 10 years).
• Error logs (Sentry): 90 days.
• Analytics data: Processed anonymously by Vercel with no personal long-term storage.

7. Your rights

As a data subject you have the following rights:

• Right of access (Art. 15): You can request information about your processed personal data.
• Right to rectification (Art. 16): You can request correction of inaccurate data.
• Right to erasure (Art. 17): You can request deletion of your data.
• Right to restriction (Art. 18): You can request restriction of data processing.
• Right to data portability (Art. 20): You can receive your data in a structured, commonly used, machine-readable format.
• Right to object (Art. 21): You can object to the processing of your data.
• Withdrawal of consent (Art. 7(3)): You can withdraw consent at any time without affecting the lawfulness of prior processing.

To exercise your rights, please contact us at: contact@distillnote.com

8. Right to lodge a complaint

You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data pursuant to Art. 77 GDPR. The competent authority depends on the federal state of the controller.