NovelAideDatenschutzerklärung
Last updated: 2026-06-14
1. Unser Datenschutzversprechen
NovelAide ist um einen lokal-orientierten Desktop-Arbeitsbereich herum aufgebaut. Ihre Projektdateien und Manuskripte werden standardmäßig auf Ihrem Gerät gespeichert, und NovelAide bietet keine herstellereigene Cloud-Synchronisierung von Manuskripten an und verwendet Ihre Manuskripte nicht zum Trainieren von Modellen.
Wenn Sie sich für Cloud-KI-Funktionen entscheiden, können der ausgewählte Text, der Kontext der Geschichte, abgerufene Belege, Prompts und die für diese Aufgabe erforderlichen generierten Antworten über das Gateway von NovelAide und Drittanbieter von KI-Diensten übermittelt werden. Die Daten, die unsere Server erreichen, beschränken sich auf das, was zum Betrieb Ihres Kontos, zur Abwicklung von Zahlungen, zur Weiterleitung von KI-Anfragen, zur Absicherung des Dienstes und zur Einhaltung der nachstehend beschriebenen Aufbewahrungsfristen erforderlich ist.
2. Daten, die wir erheben
Kontodaten
- E-Mail-Adresse (für die Anmeldung per E-Mail-Code und unverzichtbare Benachrichtigungen)
- Metadaten zum E-Mail-Bestätigungscode (kurzlebig, nur so lange gespeichert, wie es zum Abschluss der Anmeldung erforderlich ist)
- Anzeigename (optional)
- Spracheinstellung
Abrechnungsdaten
- Kaufhistorie und Prepaid-Guthaben
- Von unserem Zahlungsdienstleister zurückgegebene Zahlungsmetadaten (letzte vier Ziffern der Karte, Land usw.)
- Wir speichern keine vollständigen Zahlungskartennummern — diese werden von Lemon Squeezy und dessen Zahlungsinfrastruktur verwahrt.
Metadaten zu KI-Anfragen
Für jede KI-Anfrage:
- Das von Ihnen verwendete Modell
- Token-Zahlen (Eingabe + Ausgabe)
- Kosten in USD-denominierten Nutzungseinheiten
- Zeitstempel
- Anfrage-ID
Prompt- und Antwortinhalte können Manuskriptauszüge oder Kontext aus der Story-Bibel enthalten, wenn Sie KI-Funktionen aufrufen. NovelAide kann diese Inhalte verarbeiten, um die Anfrage weiterzuleiten, die Antwort zurückzugeben, die Nutzung zu berechnen, den Dienst abzusichern und Missbrauchs- oder Zuverlässigkeitsprobleme zu untersuchen. Drittanbieter von KI-Diensten können Prompts und Antworten ebenfalls gemäß ihren eigenen Richtlinien verarbeiten oder aufbewahren — siehe Abschnitt 9.
Diagnosedaten (nur mit Einwilligung)
- Anonyme Absturzberichte und grundlegende Nutzungsmetriken (z. B. Häufigkeit des Öffnens von Funktionen) — nur, wenn Sie während des Onboardings zustimmen.
Informationen, die wir nicht verwenden oder bereitstellen
- Ihre Manuskripte zum Trainieren von Modellen
- Herstellereigene Cloud-Synchronisierung oder gehostete Manuskriptspeicherung
- Langfristige Aufzeichnungen von IP-Adressen — Ihre IP erscheint nur in Serverprotokollen und wird nicht länger als in dem in Abschnitt 8 beschriebenen Zeitraum aufbewahrt
3. Cookies und ähnliche Technologien
Wir verwenden einen minimalen Satz an Cookies und ähnlichem Speicher, um die Marketing-Website und die Dienste zu betreiben:
- Unbedingt erforderliche Cookies: ein kleiner Satz von Cookies zur Bot-Abwehr und zum Lastausgleich, die von unserem Infrastrukturanbieter gesetzt werden (zum Beispiel
__cf_bmund ähnliche). Diese können nicht deaktiviert werden, ohne die Website zu beeinträchtigen. - Authentifizierungs-/Sitzungsspeicher: gesetzt von der Desktop-Anwendung und (sofern zutreffend) den Konto-Webseiten, um Sie angemeldet zu halten.
- Speicher für Einstellungen: Sprach- und Designauswahl, die im
localStorageauf Ihrem Gerät gespeichert werden.
Wir verwenden keine Werbe-Cookies von Drittanbietern oder seitenübergreifende Tracking-Pixel. Die meisten Browser ermöglichen es Ihnen, Cookies über die Einstellungen zu steuern; das Blockieren unbedingt erforderlicher Cookies kann die Dienste beeinträchtigen.
4. Wie wir Ihre Daten verwenden
- Bereitstellung und Verbesserung der Dienste
- Abwicklung von Zahlungen und Betrugsprävention
- Versand unverzichtbarer Transaktions-E-Mails (Kontobestätigung, Abrechnung, Sicherheit)
- Erfüllung gesetzlicher Verpflichtungen
- Anonymisierte aggregierte Analysen (Anzahl aktiver Nutzer, Trends der Funktionsnutzung, Fehlerquoten) — abgeleitet aus bereits erhobenen Daten und unwiderruflich anonymisiert, sodass keine Einzelperson erneut identifiziert werden kann
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden Ihre Daten nicht für Werbung. Wir verwenden Ihre Manuskripte nicht zum Trainieren von KI-Modellen.
5. Automatisierte Entscheidungsfindung
Wir unterwerfen Sie keiner ausschließlich auf automatisierter Verarbeitung — einschließlich Profiling — beruhenden Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (im Sinne von Artikel 22 DSGVO).
Die KI-Funktionen der Software erzeugen als Reaktion auf Ihre Prompts kreative Schreibergebnisse. Diese Ausgabe dient ausschließlich der Information; sie wird von Ihnen geprüft, bevor sie verwendet wird, und stellt keine Entscheidung über Sie dar.
Systeme zur Betrugserkennung und Ratenbegrenzung können folgenreiche automatisierte Maßnahmen anwenden (z. B. die vorübergehende Sperrung des Kontos, wenn unsere Systeme auf Missbrauch hindeutende Signale erkennen). Solche Maßnahmen unterliegen im Einspruchsverfahren einer Überprüfung durch einen Menschen — wenden Sie sich an [email protected], um eine automatisierte Entscheidung anzufechten. Wir werden gemäß Abschnitt 7 innerhalb von 30 Tagen antworten.
6. Rechtsgrundlagen (DSGVO / Nutzer im EWR)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung — zur Bereitstellung der Dienste, für die Sie sich angemeldet haben
- Berechtigte Interessen — zur Absicherung unserer Infrastruktur und zur Missbrauchsprävention
- Einwilligung — für optionale Diagnosedaten und Marketing-E-Mails
- Gesetzliche Verpflichtung — sofern gesetzlich vorgeschrieben
7. Ihre Rechte
Abhängig von Ihrer Rechtsordnung haben Sie möglicherweise das Recht:
- auf Auskunft über die personenbezogenen Daten, die wir über Sie speichern
- auf Berichtigung unrichtiger Daten
- auf Löschung Ihres Kontos und der zugehörigen Daten
- auf Export Ihrer Daten in einem übertragbaren Format
- auf Widerspruch gegen bestimmte Verarbeitungen
- auf Widerruf der Einwilligung jederzeit
- auf Beschwerde bei Ihrer örtlichen Datenschutzbehörde
Um diese Rechte auszuüben, wenden Sie sich an [email protected]. Wir werden innerhalb von 30 Tagen antworten.
In Kalifornien ansässige Personen (CCPA / CPRA) haben zusätzliche Rechte, einschließlich des Auskunftsrechts und des Löschungsrechts. Wir verkaufen oder teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung.
Do Not Track (DNT): Derzeit besteht in der Branche kein Konsens darüber, wie auf „Do Not Track”-Browsersignale reagiert werden soll. Dementsprechend reagieren wir zum gegenwärtigen Zeitpunkt nicht auf DNT-Signale, es steht Ihnen jedoch frei, jedes der oben genannten Rechte auszuüben.
8. Datenaufbewahrung
- Kontodaten: aufbewahrt, solange Ihr Konto aktiv ist; gelöscht innerhalb von 30 Tagen nach Schließung des Kontos
- Abrechnungsunterlagen: aufbewahrt für 7 Jahre zu Steuer- und Buchhaltungszwecken
- Metadaten zu KI-Anfragen: aufbewahrt für 90 Tage zur Abrechnungsprüfung, danach aggregiert
- Serverprotokolle: aufbewahrt für 30 Tage
9. Auftragsverarbeiter (Dritte)
Wir setzen Drittanbieter von Dienstleistungen ein, um die Dienste zu betreiben. Die nachstehende Tabelle beschreibt die Datenflüsse nach Kategorie; konkrete Anbieter können sich ändern, wenn sich unsere Infrastruktur weiterentwickelt.
| Kategorie | Zweck | Standort |
|---|---|---|
| Cloud-Infrastrukturanbieter | Hosting, Datenbank, Schlüssel-Wert-Speicher, Objektspeicher | Vereinigte Staaten |
| Anbieter für Transaktions-E-Mails | Kontobestätigung, Sicherheits- und Abrechnungsbenachrichtigungen | USA / EU |
| Drittanbieter von KI-Diensten | KI-Modellinferenz | Hauptsächlich USA |
| Lemon Squeezy | Zahlungsabwicklung, Steuerabwicklung, Belege, Rückerstattungen, Betrugsprävention | USA / EU / weltweit nach Bedarf für die Zahlungsabwicklung |
Wenn Sie KI-Funktionen nutzen, werden Ihre Prompts an den ausgewählten KI-Anbieter übermittelt. Es gelten deren Datenschutzrichtlinien. Wir übernehmen deren Standard-Aufbewahrungsfristen; wir melden Ihre Daten nicht für deren Trainingsdatensätze an.
Um die aktuelle Liste der konkreten Anbieter anzufordern (einschließlich Namen und Kontaktinformationen), wenden Sie sich bitte an [email protected].
10. Internationale Datenübermittlungen
Ihre personenbezogenen Daten werden hauptsächlich in den Vereinigten Staaten gespeichert und verarbeitet, in den US-Rechenzentren unseres Infrastrukturanbieters. KI-Inferenzanfragen werden an Anbieter von KI-Diensten übermittelt, die sich ebenfalls hauptsächlich in den Vereinigten Staaten befinden. Wenn Sie von außerhalb der Vereinigten Staaten auf die Dienste zugreifen, werden Ihre Daten in die Vereinigten Staaten übermittelt und dort verarbeitet — ein Land, dessen Datenschutzgesetze sich von denen Ihrer Rechtsordnung unterscheiden können.
Soweit erforderlich (zum Beispiel bei Übermittlungen aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder anderen Regionen mit Angemessenheits- oder Übermittlungsmechanismus-Anforderungen) stützen wir uns auf die von unseren Auftragsverarbeitern bereitgestellten Datenverarbeitungsvereinbarungen, die die anwendbaren Standardvertragsklauseln (SCCs) oder gleichwertige Schutzmaßnahmen enthalten.
11. Kinder
Die Dienste sind nicht für Nutzer unter dem in Abschnitt 2 der Nutzungsbedingungen zulässigen Alter bestimmt. Wenn wir erfahren, dass wir Daten von einem Kind erhoben haben, werden wir diese umgehend löschen.
12. Sicherheit
Wir setzen branchenübliche Maßnahmen ein, einschließlich TLS während der Übertragung, Verschlüsselung von Anmeldedaten im Ruhezustand und Zugriffskontrollen nach dem Prinzip der geringsten Rechte. Kein System ist vollkommen sicher; melden Sie Schwachstellen an [email protected] (bitte fügen Sie Schritte zur Reproduktion bei und sehen Sie von einer öffentlichen Offenlegung ab, bis wir angemessene Zeit zur Untersuchung hatten).
13. Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir:
- die zuständige Aufsichtsbehörde benachrichtigen – unverzüglich und, sofern möglich, spätestens 72 Stunden, nachdem uns die Verletzung bekannt geworden ist, wie in Artikel 33 DSGVO gefordert (sowie nach entsprechenden Verpflichtungen gemäß CCPA, LGPD, PIPL und ähnlichen Gesetzen in Ihrer Rechtsordnung).
- betroffene Personen benachrichtigen – unverzüglich, sofern die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat, unter Beschreibung der Art der Verletzung, der Kategorien und der ungefähren Anzahl der betroffenen Datensätze, der wahrscheinlichen Folgen sowie der ergriffenen oder vorgeschlagenen Maßnahmen.
- ein internes Protokoll über alle Datenschutzverletzungen führen, unabhängig von den Benachrichtigungsschwellen, zu Rechenschaftszwecken.
Benachrichtigungen werden an die hinterlegte E-Mail-Adresse gesendet. Wenn Sie eine Datenschutzverletzung vermuten, die Ihr Konto betrifft, wenden Sie sich umgehend an [email protected].
14. Änderungen dieser Erklärung
Wir werden Sie über wesentliche Änderungen mindestens 14 Tage vor deren Inkrafttreten per E-Mail oder in der App informieren.
15. Kontakt
- Ansprechpartner für Datenschutz: [email protected]
- Sicherheitsmeldungen: [email protected]