Zum Inhalt springen

Datenschutz

Deine Daten. Ausschließlich deine.

Vorläufige strukturierte Fassung. Stand 2026-05-09. Final-Wording (Klausel-Form, Sub-Auftragsverarbeiter- Listings-Granularität, Cookie-§25-Abs.-2-TTDSG-Belege) folgt nach anwaltlichem Review vor öffentlichem Beta-Launch. Faktische Aussagen über Datenkategorien, Verarbeitungszwecke und Drittanbieter spiegeln die aktuelle Code-Praxis und sind verbindlich.

Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Verarbeitung personenbezogener Daten in Seelance ist das Einzelunternehmen des Eltern-Trägers (vollständige Anbieterdaten siehe Impressum). Für Datenschutz-Anliegen erreichst du uns unter datenschutz@seelance.ai. Eine Datenschutzbeauftragten-Pflicht (Art. 38 DSGVO i.V.m. § 38 BDSG) besteht nach aktuellem Stand nicht; sie wird bei Studio-Tier-Skalierung erneut geprüft.

1. Daten-Quellen

Seelance verarbeitet Daten aus sechs Quellen — je nach Funktionalität, die du nutzt. Jede Quelle hat eine eigene Rechtsgrundlage und einen klar definierten Zweck.

QuelleWas wir lesenRechtsgrundlage
Account-AnmeldungE-Mail, Name (optional), Passwort-HashArt. 6 Abs. 1 lit. b DSGVO
Onboarding-EingabenLand, Branche, Stundensatz, RechtsformArt. 6 Abs. 1 lit. b DSGVO
Banking-Anbindung (PSD2)Tx-Counterparty, Betrag, Datum, MCC. Nicht gelesen: IBAN, Saldo, Verwendungszweck, Daueraufträge.Art. 6 Abs. 1 lit. a DSGVO + PSD2 Art. 67 (Einwilligung)
Beleg-Inbox (Mail / Foto / PDF)Roh-Beleg + extrahierte Felder (Lieferant, Betrag, USt-Satz)Art. 6 Abs. 1 lit. b DSGVO; bei Mail-Inbox zusätzlich lit. f
Cowork-Workspace (Steuerberater)Workspace-Memberships, Audit-LogArt. 6 Abs. 1 lit. a DSGVO
Stripe-SubscriptionCustomer-ID, Subscription-Status, Currency, letzte 4 Ziffern ZahlungsmittelArt. 6 Abs. 1 lit. b DSGVO

2. Drittanbieter

Wir arbeiten mit folgenden Auftragsverarbeitern. Mit jedem haben wir einen Vertrag nach Art. 28 DSGVO. Datenverarbeitung erfolgt in der EU, soweit nicht anders gekennzeichnet. Bei Drittland-Übermittlung gelten Standardvertragsklauseln (SCC Modul 2) gemäß Art. 46 DSGVO.

AnbieterZweckRegion / Drittland-Hinweis
SupabaseAuth, Datenbank, StorageEU-Frankfurt
VercelHosting, Edge, Cron-JobsEU + US-Edge-Restbestand (SCC Modul 2)
ResendMail-VersandEU-Region
StripeSubscription-VerwaltungIrland (EU); US-Restbestand (SCC Modul 2)
Anthropic (Claude API)KI-Verarbeitung — kein Training auf InputsUSA (SCC Modul 2)
SentryError-TrackingEU-Region (US-Restbestand mit SCC)
PostHogAnalytics — nur mit Cookie-ConsentEU-Cloud (eu.posthog.com)
Banking-Provider (PSD2)AISP-Tx-Lesen — nur bei aktivierter Banking-AnbindungEU-Frankfurt
OCR-ProviderBeleg-TexterkennungEU (Provider-spezifisch)

Vollständige Liste mit Sub-Auftragsverarbeitern und AVV-Stand verfügbar auf Anfrage an datenschutz@seelance.ai.

3. Cookies

Wir nutzen zwei Kategorien: funktional notwendige Cookies (kein Consent-Pflicht nach § 25 Abs. 2 TTDSG) und Analytics-Cookies (Cookie-Consent-Banner-Pflicht). Du kannst die Analytics-Zustimmung jederzeit in den Einstellungen widerrufen — danach werden alle Analytics-Cookies gelöscht.

Funktional notwendig (ohne Consent)

  • seelance.locale — Sprach-Persistierung, 12 Monate
  • seelance_org_id — aktive Organisation, Session
  • sb-access-token / sb-refresh-token — Auth-Session, 7 / 30 Tage
  • Stripe-Checkout-Cookies während des Bezahlvorgangs

Analytics (nur mit Consent)

  • ph_* (PostHog) — Funnel-Analyse + Beta-Events, 1 Jahr

Cookie-Banner mit aktiver Zustimmungspflicht wird mit dem Beta-Launch-Sprint scharfgeschaltet.

4. Tracking-Events

Wenn du der Analytics-Verarbeitung zustimmst, erfassen wir folgende Events (gespeichert in PostHog EU-Cloud, max 1 Jahr Retention). Es werden keine Inhalte aufgezeichnet — keine Form-Inputs, keine Belegdaten, keine Tx-Beträge.

EventZweck
signup_completedFunnel-Conversion
onboarding_step_completedOnboarding-Friction
onboarding_completedOnboarding-Conversion
banking_consent_grantedAktivierungsrate
banking_consent_revokedWiderrufsrate
tier_upgradedTier-Transitions
tier_downgradedChurn-Indikator
daily_brief_openedDaily-Brief-Engagement
alert_clickedAlert-Engagement
account_deletedChurn-Reason
feature_first_usedFeature-Adoption
error_blocked_user_actionBug-Detection

Deine Rechte (Art. 15–22 DSGVO)

  • Auskunft über die zu deiner Person gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden") — siehe Einstellungen
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Diese Rechte kannst du in den Einstellungen oder per Mail an datenschutz@seelance.ai geltend machen. Eine Beschwerde bei der zuständigen Aufsichtsbehörde bleibt davon unberührt:

  • Österreich: Datenschutzbehörde (Wien)
  • Deutschland: jeweils Landes-Datenschutzbehörde nach Sitz

Stand: 2026-05-09 · Strukturierte Vorläufige Fassung. Final-Wording- Anpassungen nach anwaltlichem Review werden vor dem Beta-Launch veröffentlicht.

← Zurück zur Startseite