MAiAAKI-Automatisierung
Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Jan Mertsch
MAiAA — Mertsch Ai Automation Agency
Dorfstraße 1
21360 Vögelsen, Deutschland
Telefon: +49 4773 5683990
E-Mail: jan.mertsch@gmail.com

2. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Diese Informationen beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse sowie Datum und Uhrzeit des Zugriffs.

IP-Adressen werden als personenbezogene Daten behandelt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Die Logfiles werden nach 14 Tagen automatisch gelöscht.

3. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, speichern wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre Adresse in den Verteiler aufgenommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Eine Weitergabe an Dritte erfolgt nicht.

Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink. Alternativ können Sie sich per E-Mail an jan.mertsch@gmail.com abmelden. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich gelöscht.

4. Kontakt- und Audit-Anfragen

Wenn Sie über unser Kontaktformular eine Anfrage stellen, werden die angegebenen Daten (Name, Firma, E-Mail, Telefon, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Die Daten werden nach 90 Tagen gelöscht, sofern kein Vertrag zustande kommt. Bei Vertragsschluss gelten die gesetzlichen Aufbewahrungsfristen. Eine Weitergabe an Dritte erfolgt nicht.

5. Early-Access-Registrierung

Für unser Early-Access-Programm können Sie sich mit Ihrer E-Mail-Adresse vorab registrieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden ausschließlich dafür verwendet, Sie über den Start des Angebots zu informieren. Sie können Ihre Registrierung jederzeit widerrufen per E-Mail an jan.mertsch@maiaa.de.

6. Spam-Schutz

Unsere Formulare verwenden ein Honeypot-Verfahren zum Schutz vor automatisierten Anmeldungen. Dabei wird ein unsichtbares Formularfeld eingesetzt. Es werden keine externen Dienste (z.B. Google reCAPTCHA) verwendet.

7. Eingesetzte Dienste und Dienstleister

Hosting Website: Vercel

Unsere Marketing-Website (maiaa.de) wird bei Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adressen, Zeitstempel) im Rahmen des Hostings. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung in den USA erfolgt auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Hosting App: Hetzner

Unsere Applikation (app.maiaa.de) wird auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Datenverarbeitung erfolgt ausschließlich auf Servern in der EU. Es findet keine Übermittlung in Drittländer statt.

Datenbank: Supabase

Formular-Daten und Newsletter-Anmeldungen werden in einer Supabase-Datenbank (Supabase Inc., San Francisco, USA) mit Serverstandort in der EU (Frankfurt) gespeichert. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

E-Mail-Versand: Resend

Für den Versand von Bestätigungs-E-Mails und Benachrichtigungen nutzen wir Resend (Resend Inc., San Francisco, USA). Der Versand erfolgt per API-Aufruf. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Authentifizierung: Clerk

Für die Benutzer-Authentifizierung in der App nutzen wir Clerk (Clerk Inc., San Francisco, USA). Die Datenverarbeitung in den USA erfolgt auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

KI-Verarbeitung: Anthropic

Für KI-gestützte Funktionen im KI-Cockpit wird die API von Anthropic PBC (San Francisco, USA) eingesetzt. Nutzerdaten werden nur im Rahmen der jeweiligen Anfrage verarbeitet und nicht für Training verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlung: Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Inc., San Francisco, USA). Stripe verarbeitet die für die Zahlungsabwicklung erforderlichen Daten. Die Datenverarbeitung in den USA erfolgt auf Grundlage der Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Schriftarten: Google Fonts (via Next.js)

Diese Website nutzt die Schriftart “Inter” von Google Fonts. Die Schriftart wird über das Next.js Font-System geladen. Dabei kann beim ersten Aufruf eine Verbindung zu Google-Servern aufgebaut werden. Anschließend wird die Schrift lokal gecacht. Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Internationale Datenübermittlung

Einige der oben genannten Dienstleister haben ihren Sitz in den USA. Für die Übermittlung personenbezogener Daten in Drittländer setzen wir folgende Schutzmaßnahmen ein:

  • Vercel Inc. — DPF-zertifiziert (EU-U.S. Data Privacy Framework), ergänzend Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Resend Inc. — Auftragsverarbeitungsvertrag (AVV) abgeschlossen, Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Anthropic PBC — Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenverarbeitung erfolgt ausschließlich für KI-Funktionen, keine Nutzung für Modelltraining.
  • Supabase Inc. — Serverstandort in der EU (Frankfurt/Main). Die US-Muttergesellschaft hat einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

9. Cookies

Diese Website verwendet nur technisch notwendige Cookies. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit).

10. Keine Analyse-Tools und kein Tracking

Wir setzen keine Analyse- oder Tracking-Dienste ein. Es gibt kein Google Analytics, kein Facebook Pixel, kein Matomo, keine Heatmaps (Hotjar, Clarity), keine A/B-Testing-Tools und keine Werbecookies.

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)

Kontaktieren Sie uns dazu unter: jan.mertsch@gmail.com

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.

12. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol.

13. Verzeichnis der Verarbeitungstätigkeiten

Ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO wird intern geführt und kann auf Anfrage bei der zuständigen Aufsichtsbehörde vorgelegt werden.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.