Datenschutzerklärung

Stand: 05.06.2026 · Geltungsbereich: Webseite synapse-app.at, native Apps von Synapse und die zugehörigen Server-Dienste.

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, österreichisches Datenschutzgesetz, TKG 2021). In dieser Erklärung informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen von Synapse.

1. Verantwortlicher

[Vor- und Nachname / Firmenwortlaut]
[Straße und Hausnummer]
[PLZ] [Ort], Österreich
E-Mail: support@synapse-app.at

2. Welche Daten wir verarbeiten

a) Konto-Daten

Bei der Registrierung erfassen wir: E-Mail-Adresse, Benutzername und ein Passwort-Hash (bcrypt — das Klartext-Passwort wird zu keiner Zeit gespeichert oder geloggt). Optional: Google-Account-ID bei „Mit Google anmelden".

b) Notebook-Inhalte

Wenn du Cloud-Sync nutzt, werden deine Notizbücher, Zeichnungen und eingebetteten Medien (Bilder, PDFs, Audio) verschlüsselt zu unserem Server übertragen und dort gespeichert. Die Inhalte sind nur für dich zugänglich (gebunden an dein Bearer-Token).

c) Abrechnungs-Daten

Beim Abschluss eines kostenpflichtigen Abonnements werden die Zahlungsdaten direkt bei Stripe Payments Europe, Ltd. verarbeitet (siehe Punkt 5). Wir selbst speichern lediglich die Stripe-Customer-ID, den Plan-Code, das Gültigkeits-Datum und den Status. Kreditkartendaten verlassen niemals unseren Server.

d) Technische Daten / Server-Logs

Bei jedem Zugriff werden IP-Adresse, User-Agent, Zeitstempel und aufgerufene URL im Server-Log für maximal 14 Tage gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an IT-Sicherheit und Missbrauchs­erkennung). Danach werden die Logs automatisch rotiert und gelöscht.

e) KI-Nutzungsdaten

Wenn du KI-Funktionen verwendest (Handschrift­erkennung, Mathe-Lösen, Chat), werden die ausgewählten Inhalte (Bild-Ausschnitt, Text) zum Zeitpunkt der Anfrage an Google Gemini (siehe Punkt 5) übermittelt. Wir speichern die Anfrage selbst nicht, sondern nur die verbrauchte Token-Anzahl, das verwendete Modell und den Zeitstempel — zur Abrechnung deines Tageslimits.

3. Zwecke und Rechtsgrundlagen

  • Vertrag­serfüllung (Art. 6 Abs. 1 lit. b DSGVO): Konto-Verwaltung, Bereitstellung der Synapse-App, Cloud-Sync.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchs­erkennung, Server-Logs.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungs­pflichten nach UGB / BAO für Rechnungen (7 Jahre).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wo wir explizit deine Zustimmung einholen.

4. Speicherdauer

  • Konto-Daten: bis zur Löschung des Kontos durch dich. Rechnungs­bezogene Daten werden gemäß UGB/BAO 7 Jahre aufbewahrt, danach gelöscht.
  • Notebook-Inhalte: bis zur Löschung durch dich oder bis 30 Tage nach Konto-Löschung (Wiederherstellungs-Frist).
  • Server-Logs: 14 Tage automatisch rotiert.
  • KI-Nutzungsdaten: Tages­statistiken werden für maximal 30 Tage aufbewahrt.

5. Empfänger / Auftragsverarbeiter

Wir geben Daten an folgende Empfänger weiter — ausschließlich im Rahmen der jeweiligen Auftragsverarbeitungs­verträge (Art. 28 DSGVO):

  • IONOS SE, Karlsruhe (DE) — Hosting der Server. Standort: Deutschland (EU).
  • Cloudflare R2 (Cloudflare, Inc., USA / EU-Region) — Objekt-Speicher für Notebook-Snapshots. EU-Region aktiviert.
  • Stripe Payments Europe, Ltd., Dublin (IE) — Zahlungs­abwicklung. Datenschutz: stripe.com/at/privacy.
  • Google Ireland Limited (Gemini-API) — KI-Inferenz für Handschrift, Mathe, Chat. Datenschutz: policies.google.com/privacy. Hinweis: Inhalte werden gemäß Google-AGB nicht zum Modell-Training verwendet.
  • Let's Encrypt (ISRG, USA) — TLS-Zertifikate.

6. Drittland-Übermittlung

Sofern Daten in Drittländer außerhalb der EU/EWR übermittelt werden (z. B. Google in USA), erfolgt dies auf Grundlage von Standard­vertragsklauseln der EU-Kommission und/oder im Rahmen des EU-US Data Privacy Framework, dem Google und Cloudflare beigetreten sind.

7. Cookies und ähnliche Technologien

Diese Webseite verwendet keine Tracking-Cookies. Wir setzen nur funktionale Browser-Speicherung (localStorage) ein, um deine Anmelde-Sitzung zu speichern. Diese Daten verlassen niemals deinen Browser. Beim Logout werden sie wieder entfernt.

8. Deine Rechte

Du hast jederzeit Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten haben wir über dich?
  • Berichtigung (Art. 16 DSGVO) — falsche Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden". Kann jederzeit in der App unter Konto → Konto löschen ausgeübt werden.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenüber­tragbarkeit (Art. 20 DSGVO) — Export aller deiner Daten als ZIP. Über Support anfragen.
  • Widerspruch (Art. 21 DSGVO).
  • Beschwerde bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an support@synapse-app.at.

9. Datensicherheit

  • Sämtliche Verbindungen sind TLS-verschlüsselt (HTTPS, mind. TLS 1.2).
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert (Klartext zu keinem Zeitpunkt im Log oder DB).
  • Bearer-Tokens sind serverseitig nur als SHA-256-Hash gespeichert.
  • Tägliche Datenbank-Backups, 14-Tage-Retention, verschlüsselte Speicherung.
  • Server-Konfiguration: Firewall (ufw), fail2ban gegen Brute-Force, Pub-Key-only SSH, regelmäßige Security-Updates.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen oder Rechtslage ändern. Wesentliche Änderungen werden in der App und per E-Mail kommuniziert.

Hinweis: Diese Vorlage bietet einen rechtskonformen Ausgangs­punkt, ersetzt aber keine individuelle juristische Beratung.