Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der Website und Web-Applikation okr-copilot.de.

1. Verantwortlicher

Registereintrag: Amtsgericht Wiesbaden, Abteilung B, Handelsregister-Nr.: HRB 30813

2. Grundsätze, Rechtsgrundlagen, Empfänger

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Webanalyse, Newsletter.
• Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. B. bei Kontoerstellung, OKR-Analyse, Abo-Verwaltung.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), z. B. steuerliche Aufbewahrungspflichten.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit, Missbrauchsprävention.

Empfänger/Kategorien von Empfängern:Je nach Nutzung setzen wir Dienstleister ein (Auftragsverarbeiter), insbesondere für Hosting, KI-Analyse, Zahlungsabwicklung, E-Mail-Versand und Webanalyse. Details siehe Abschnitt „Dienstleister“.

3. Datenübermittlung in Drittländer (z. B. USA)

Bei einzelnen Diensten (insb. Anthropic) kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen werden. Sofern erforderlich, stützen wir Datenübermittlungen auf geeignete Garantien, z. B.:

• Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, soweit anwendbar),
• EU-Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Analyseergebnisse: Werden gespeichert, solange dein Konto besteht. Bei Kontolöschung werden alle zugehörigen Daten automatisch gelöscht.
• Kontodaten: Werden bei Kontolöschung unverzüglich aus der Datenbank entfernt. Du kannst dein Konto jederzeit selbst löschen unter Mein Abo → Konto löschen.
• Analytics-Events: Werden nach 30 Tagen automatisch gelöscht.
• Zahlungsdaten bei Stripe: Unterliegen den gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre für steuerrelevante Belege).

5. Deine Rechte

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Grundlage berechtigter Interessen
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte wende dich an: kontakt@okr-copilot.de

Beschwerderecht:Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist i. d. R. die Aufsichtsbehörde deines Aufenthaltsorts oder unseres Sitzes. Für Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wilhelmstraße 7, 65185 Wiesbaden.

6. Server-Logfiles / Hosting

Beim Aufruf der Website verarbeiten wir Daten, die dein Browser automatisch übermittelt (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, User-Agent, Betriebssystem, Statuscodes).
Zwecke: Betrieb der Website, IT-Sicherheit, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung.

7. Consent-Management (Cookiebot)

Wir nutzen Cookiebot (Cybot A/S, Dänemark) als Consent-Management-Tool, um Einwilligungen für Cookies und vergleichbare Technologien einzuholen und zu dokumentieren.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) und § 25 TDDDG.

Du kannst deine Auswahl jederzeit über das Cookie-Banner ändern.

8. Google Analytics (GA4)

Wir verwenden Google Analytics 4, um die Nutzung der Website zu analysieren und unser Angebot zu verbessern. Dabei werden u. a. Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, ungefähre Standortregion, technische Informationen zum Gerät/Browser) verarbeitet. Google Analytics wird ausschließlich nach deiner Einwilligung über das Cookie-Banner aktiviert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und § 25 TDDDG.
Empfänger:Google Ireland Ltd.; eine Verarbeitung durch Google LLC in den USA kann nicht ausgeschlossen werden; siehe Abschnitt „Drittländer“.
Konfiguration: Datenregion EU, IP-Anonymisierung aktiviert, Datenfreigabe an Google für eigene Zwecke deaktiviert.

Widerruf: Über das Cookie-Banner kannst du deine Einwilligung jederzeit für die Zukunft widerrufen.

9. Registrierung und Account

Bei der Registrierung verarbeiten wir:

• E-Mail-Adresse (für OTP-basierte Anmeldung per Einmalcode)
• Zeitpunkt der Registrierung
• Newsletter-Einwilligung und Zeitpunkt der Einwilligung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

10. Newsletter

Bei der Erstellung eines kostenlosen Kontos stimmst du dem Erhalt unseres Newsletters zu. Diese Einwilligung ist Voraussetzung für die kostenlose Nutzung des Dienstes.

Zahlende Kunden (Pro-Abo) können den Newsletter jederzeit abbestellen unter Mein Abo → Newsletter-Einstellungen. Bei kostenlosen Konten führt eine Abmeldung vom Newsletter zur Löschung des Kontos, da die Newsletter-Einwilligung Voraussetzung für den kostenlosen Zugang ist.

Du kannst dem Newsletter-Versand jederzeit widersprechen, z. B. per E-Mail an kontakt@okr-copilot.de oder über den Abmeldelink in jeder Newsletter-E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. KI-gestützte OKR-Analyse (Anthropic Claude API)

Zur Analyse deiner OKR-Sets verwenden wir die API von Anthropic, PBC (USA). Dabei werden die von dir eingegebenen OKR-Texte (Objective und Key Results) an die Anthropic-API übermittelt und dort verarbeitet. Die Übermittlung erfolgt ausschließlich zum Zweck der Analyse und Bewertung der OKR-Qualität.

• OKR-Texte werden von Anthropic nicht zum Training von KI-Modellen verwendet (bei API-Nutzung standardmäßig ausgeschlossen).
• API-Logs werden von Anthropic nach 7 Tagen automatisch gelöscht.
• Es besteht ein Auftragsverarbeitungsvertrag (DPA) mit Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung:USA; siehe Abschnitt „Drittländer“.

Bitte gib keine personenbezogenen Daten Dritter (z. B. Namen von Mitarbeitern) in deine OKR-Texte ein. Wir empfehlen, anonymisierte Formulierungen zu verwenden.

12. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir Stripe. Wenn du ein Pro-Abo abschließt, wirst du auf eine Checkout-Seite von Stripe weitergeleitet. Stripe verarbeitet dort Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC), Rechnungsadresse sowie ggf. Firmenname und USt-IdNr.

Wir selbst speichern keine Zahlungsdaten. In unserer Datenbank wird lediglich die Stripe-Kunden-ID, der Abo-Status und das Periodenende gespeichert. Stripe verarbeitet Daten als eigener Verantwortlicher und/oder Auftragsverarbeiter, je nach Vorgang.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Dienstleister

Wir setzen insbesondere folgende Dienstleister ein:

• Supabase (Backend/Datenbank/Auth) – Hosting/Region: EU/Frankfurt
• Netlify (Hosting/CDN) – CDN/Edge-Standorte EU/Deutschland
• Resend (E-Mail-Versand) – Transaktions-E-Mails, Versand über EU/Irland
• Stripe (Zahlungsabwicklung) – EU/Irland (Stripe Payments Europe, Ltd.)
• Anthropic (KI-Analyse) – Claude API, USA (Details siehe Abschnitt 11)
• Cookiebot (Consent-Management) – EU/Dänemark
• Google Analytics (Webanalyse) – EU-Datenregion konfiguriert

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.