Datenschutzerklärung — dokuai.app Website
Stand: Mai 2026
Geltungsbereich
Diese Erklärung gilt ausschließlich für die Marketing-Website dokuai.app — also für das, was passiert, wenn du die Seite im Browser lädst. Die Datenschutzerklärung der DokuAI iOS-App selbst (Datenerfassung auf der Baustelle, Sprachtranskription, serverseitige Verarbeitung, Aufbewahrung, Auftragsverarbeiter wie Civo, OpenAI, RevenueCat, Apple) ist ein separates Dokument, das im App-Store-Listing und unter digitalfreedom.co.za verlinkt ist.
1. Verantwortlicher
Die Website dokuai.app wird unter der Marke DigitalFreedom angeboten. Verantwortlicher (Art. 4 Nr. 7 DSGVO) ist:
Berger & Rosenstock GbR (handelnd als DigitalFreedom)
Dieselstr. 22e · 61231 Bad Nauheim · Deutschland
Vertretungsberechtigte Gesellschafter: Marcel R. G. Berger, Jasmin Rosenstock
USt-ID: DE455096022
Datenschutzanfragen: data-protection@digitalfreedom.co.za
Allgemeine Anfragen: hello@digitalfreedom.co.za
2. DSGVO als globaler Mindeststandard
Wir wenden die EU-Datenschutz-Grundverordnung (DSGVO) als strengsten Maßstab und globalen Mindeststandard an — alle Besucher, in jedem Land, genießen mindestens das DSGVO-Schutzniveau. Wo lokales Datenschutzrecht (UK GDPR, schweizerisches DSG, CCPA/CPRA, PIPEDA, Australian Privacy Act, LGPD, APPI, PIPA, DPDP Act, POPIA usw.) günstiger für dich ist, gilt das jeweils höhere Schutzniveau.
3. Was diese Website erhebt
3.1 Hosting (Server-Logs)
Die Seite wird über GitHub Pages ausgeliefert. Beim Aufruf verarbeitet GitHub:
- IP-Adresse
- Browser-User-Agent
- aufgerufene URL und Zeitstempel
- Referrer-URL (falls vorhanden)
Zweck: Auslieferung der Seite und Schutz vor Missbrauch (Rate-Limiting, Anti-DDoS). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Aufbewahrung: nach den Richtlinien von GitHub. Der internationale Datentransfer ist durch das EU-US Data Privacy Framework abgedeckt. Siehe GitHub Datenschutzerklärung.
3.2 Lokale Speicherung im Browser
Die Seite legt zwei Werte im localStorage deines Browsers ab:
theme— deine Helligkeits-Einstellung (hell/dunkel), nur wenn du das Theme aktiv änderst. Keine personenbezogenen Daten, keine Übermittlung an einen Server.cookie-consent— deine Entscheidung beim Cookie-Banner (grantedoderdenied). Gesetzt beim Klick auf Akzeptieren oder Ablehnen.
Beide Werte kannst du in den Browser-Einstellungen jederzeit löschen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die vom Nutzer gewählte Funktion).
3.3 Google Analytics 4 mit Consent Mode v2
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer in der EU).
Wir setzen Google Analytics 4 ein, um zu verstehen, welche Inhalte funktionieren. Cookies und personalisierte Messung laufen erst, nachdem du im Cookie-Banner zugestimmt hast.
Vor der Zustimmung werden nur cookielose, aggregierte Pings an Google gesendet — die Consent-Mode-v2-Defaults (ad_storage,
ad_user_data, ad_personalization, analytics_storage) stehen alle auf denied, bevor gtag.js geladen wird.
Verarbeitete Daten nach Zustimmung: pseudonyme Client-ID, IP-Adresse (auf Google-Seite anonymisiert), Seiten-URL, Referrer, Sprache, Bildschirmgröße, Verweildauer, Banner-Interaktionen. Zweck: aggregierte Reichweiten- und Engagement-Messung. Aufbewahrung: 14 Monate (GA4-Standard).
Rechtsgrundlage:
- Cookies und personalisierte Messung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) + § 25 Abs. 1 TTDSG.
- Cookielose aggregierte Pings vor Zustimmung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Reichweitenmessung).
Internationaler Transfer: Daten können in den USA verarbeitet werden. Google stützt sich auf das EU-US Data Privacy Framework und EU-Standardvertragsklauseln als Rechtsgrundlage für Übermittlungen außerhalb der EU.
Die Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
3.4 Was diese Website nicht tut
- keine Marketing-Tracking-Pixel (Meta, LinkedIn, X)
- keine Drittanbieter-Schriften (Geist wird von dieser Domain selbst gehostet — keine Verbindung zu Google Fonts)
- keine Bezahlung oder Kasse — Käufe laufen über Apples App Store
- keine Account-Anlage, kein Login, kein Kontaktformular auf dieser Website
- keine Newsletter-Anmeldung auf dieser Website
- keine Audio-, Video- oder Session-Replay-Aufzeichnung
4. Auftragsverarbeiter dieser Website
Für die Website selbst werden folgende Stellen tätig — als Auftragsverarbeiter oder als unabhängige Verantwortliche:
| Stelle | Rolle | Standort |
|---|---|---|
| GitHub, Inc. | Statisches Hosting (GitHub Pages), DNS-Routing, Missbrauchsschutz | USA (EU-US DPF) |
| Google Ireland Ltd. (Google Analytics) | Aggregierte Analyse; cookielos vor Zustimmung, vollständiges GA4 nach Zustimmung | EWR, mit Weitertransfer an Google LLC (USA) unter EU-US DPF / SCCs |
Die App-spezifische Auftragsverarbeiter-Liste (Civo für Backend-Infrastruktur, OpenAI für KI-Inferenz, RevenueCat für Abos, Apple als App-Store-Vertragspartner und weitere) ist in der separaten Datenschutzerklärung der DokuAI-App dokumentiert.
5. Internationale Datenübermittlung
Übermittlungen in die USA (GitHub, Google) sind durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023, Art. 45 DSGVO) und zusätzlich durch EU-Standardvertragsklauseln abgedeckt, soweit erforderlich. Wir stützen uns auf die vertraglichen Garantien der Anbieter sowie auf ergänzende technische Maßnahmen (TLS-Verschlüsselung in transit, Anonymisierung auf Anbieterseite).
6. Deine Rechte
Nach DSGVO hast du das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses (Art. 21 DSGVO)
- Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde — zuständig in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden
Zur Ausübung dieser Rechte: data-protection@digitalfreedom.co.za.
6.1 Zusätzliche regionale Rechte
- Kalifornien (CCPA/CPRA): Recht auf Auskunft, Löschung, Korrektur, Widerspruch gegen Verkauf/Teilen, Beschränkung der Nutzung sensibler Daten, Diskriminierungsverbot. Wir verkaufen und teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung.
- Vereinigtes Königreich (UK GDPR): äquivalente Rechte. Aufsichtsbehörde: Information Commissioner's Office (ICO).
- Schweiz (DSG): äquivalente Rechte; Aufsichtsbehörde: EDÖB (Bern).
- Kanada (PIPEDA): Auskunft, Anfechtung der Richtigkeit, Widerruf der Einwilligung.
- Australien (Privacy Act): Auskunft, Korrektur, Beschwerde beim OAIC.
- Brasilien (LGPD): Bestätigung, Auskunft, Korrektur, Anonymisierung/Sperrung/Löschung, Datenübertragbarkeit, Information über geteilte Daten, Widerruf der Einwilligung.
7. Schutz von Minderjährigen
Diese Website richtet sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 (bzw. dem in deiner Jurisdiktion geltenden Mindestalter).
8. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich die Datenflüsse der Website ändern (z.B. bei Einführung neuer Analyse- oder Hosting-Anbieter). Die jeweils aktuelle Fassung ist unter dieser URL mit dem Stand-Datum oben verfügbar.
9. Kontakt
DigitalFreedom — Marke der Berger & Rosenstock GbR
Dieselstr. 22e · 61231 Bad Nauheim · Deutschland
Datenschutz: data-protection@digitalfreedom.co.za
Allgemein: hello@digitalfreedom.co.za
© 2025–2026 DigitalFreedom — Berger & Rosenstock GbR. Alle Rechte vorbehalten.