Datenschutzerklärung
Stand: 19. Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
2. Grundsätze der Datenverarbeitung
Wir nehmen den Schutz deiner personenbezogenen Daten ernst und behandeln sie vertraulich, entsprechend den gesetzlichen Datenschutzvorschriften und dieser Erklärung. Wir verarbeiten Daten nach dem Grundsatz der Datensparsamkeit: standardmäßig nur, was zur Bereitstellung des Dienstes erforderlich ist.
3. Erhobene und verarbeitete Daten
3.1 Konto- und Anmeldedaten
Zur Bereitstellung deines Kontos verarbeiten wir deine E-Mail-Adresse und einen Anzeigenamen. Diese Daten dienen der Authentifizierung, der Zuordnung deiner Inhalte und der Kommunikation zu deinem Konto.
3.2 Gespeicherte Inhalte
Wenn du Inhalte speicherst (Bookmarks, Links, Highlights, Notizen), verarbeiten wir die jeweilige URL, den extrahierten Textinhalt sowie daraus abgeleitete Zusammenfassungen und Wiki-Seiten. Diese Inhalte sind deinem Workspace zugeordnet und für andere Workspaces nicht sichtbar.
3.3 Lokaler Browser-Speicher (localStorage)
Wir nutzen den lokalen Speicher deines Browsers für technisch notwendige Funktionen wie Sitzungsverwaltung, deine Einwilligungseinstellungen und Oberflächen-Präferenzen (z. B. Theme). Zusätzlich merken wir uns dort, über welchen Kanal du unsere Website zuerst gefunden hast (Verweis-URL, UTM-Quelle, Einstiegsseite) — ohne Kennung deiner Person; dieser Wert wird nur bei einer Registrierung an uns übermittelt, um den Anmelde-Kanal zu verstehen. Diese Daten verbleiben in deinem Browser und lassen sich jederzeit über die Browser-Einstellungen löschen.
3.4 Server-Protokolle und Missbrauchsschutz
Beim Aufruf des Dienstes werden technisch notwendige Zugriffsdaten verarbeitet. Zum Schutz vor Missbrauch (Rate Limiting) werden IP-Adressen nur kurzzeitig verarbeitet und nicht dauerhaft zur Identifizierung gespeichert.
3.5 Reichweitenmessung (Web-Analyse)
Auf den öffentlichen Seiten messen wir die Nutzung mit einem eigenen, cookielosen Verfahren — ohne Drittanbieter und ohne Einwilligungsbedarf. Erhoben werden je Seitenaufruf: Seitenpfad, Verweis-URL (Referrer), UTM-Quelle, Browser- und Gerätetyp (z. B. „Chrome / macOS / Desktop"), das Herkunftsland sowie ein täglich wechselnder Besucher-Hash.
- Keine IP-Speicherung: Die IP-Adresse wird ausschließlich flüchtig im Arbeitsspeicher verwendet — zur Bildung des Besucher-Hashs und zur Bestimmung des Herkunftslands über eine lokale Datenbank — und niemals gespeichert oder an Dritte übermittelt.
- Keine Cookies: Für die Messung werden weder Cookies gesetzt noch auf Gerätespeicher zugegriffen.
- Täglich rotierender Hash: Der Besucher-Hash wird aus einem täglich neu erzeugten Zufallswert gebildet; der Vortageswert wird gelöscht. Eine Wiedererkennung über mehrere Tage oder eine Zuordnung zu deiner Person ist dadurch ausgeschlossen — auch für uns.
- Speicherdauer: Die Messdaten werden nach 90 Tagen automatisch gelöscht.
Rechtsgrundlage ist unser berechtigtes Interesse an der Reichweitenmessung und Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO).
3.6 Kontaktaufnahme (Kontaktformular)
Wenn du uns über das Kontaktformular kontaktierst, verarbeiten wir die von dir angegebenen Daten — Name (optional), E-Mail-Adresse, Betreff und den Inhalt deiner Nachricht — ausschließlich zur Bearbeitung und Beantwortung deiner Anfrage. Bist du angemeldet, wird die Nachricht deinem Konto zugeordnet. Zum Schutz vor Spam wird die IP-Adresse nur kurzzeitig zur Ratenbegrenzung verwendet (siehe 3.4) und nicht gespeichert. Der Versand der Benachrichtigungs-E-Mail an uns erfolgt über unseren Auftragsverarbeiter Amazon SES (siehe 5.).
Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO); ist die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Wir bewahren Kontaktnachrichten nur so lange auf, wie es zur Bearbeitung erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen; du kannst die Löschung jederzeit verlangen.
4. KI-gestützte Zusammenfassungen und Wiki-Erstellung
Pith erstellt Zusammenfassungen und Wiki-Seiten mithilfe von KI. Dazu wird der Textinhalt der von dir gespeicherten Quellen an unseren Auftragsverarbeiter OpenAI übermittelt und verarbeitet. Die KI fasst ausschließlich deine gespeicherten Quellen zusammen; jede Aussage wird mit einer Quellenangabe versehen.
Kein Training auf deinen Daten
Deine Inhalte werden nicht zum Training von KI-Modellen verwendet — weder von uns noch durch unsere Auftragsverarbeiter (Verarbeitung über die API auf Basis eines Auftragsverarbeitungsvertrags).
5. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:
- OpenAI — Erstellung von Zusammenfassungen und Wiki-Seiten aus deinen gespeicherten Inhalten.
- Firecrawl — Extraktion des lesbaren Textinhalts aus den von dir gespeicherten URLs.
- Stripe — Abwicklung von Abonnement-Zahlungen. Zahlungsdaten werden direkt von Stripe verarbeitet; wir speichern keine vollständigen Zahlungsmitteldaten.
- Hetzner — Hosting und Datenspeicherung in Rechenzentren in Frankfurt am Main (Deutschland, EU).
- Amazon Web Services (Amazon SES) — Versand von E-Mails (Workspace-Einladungen, Kontakt-Benachrichtigungen) über die Region Frankfurt am Main (eu-central-1, EU); verarbeitet werden Empfängeradresse und Nachrichteninhalt. AWS ist nach dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln.
Soweit eine Übermittlung in Drittländer erfolgt, geschieht dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).
6. Speicherort
Deine Inhalte und Kontodaten werden in Rechenzentren in Frankfurt am Main (EU) gespeichert.
7. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags), lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst) sowie, soweit erforderlich, lit. a DSGVO (Einwilligung, etwa für optionale Cookies).
8. Speicherdauer
Wir speichern personenbezogene Daten, solange dein Konto besteht bzw. solange es zur Bereitstellung des Dienstes erforderlich ist. Nach Löschung deines Kontos werden die zugehörigen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Deine Rechte
Du hast nach der DSGVO insbesondere folgende Rechte:
- Auskunft über die zu dir gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17) und Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — inklusive Selbst-Export als Markdown/JSON
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Zur Ausübung deiner Rechte genügt eine Nachricht an info@pithlab.app. Zudem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung ändert. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.