Datenschutzerklärung
Information gemäß Art. 13 EU-DSGVO und Art. 19 ff. revDSG (Schweiz)
1. Verantwortlicher
OPCORE Partners AG, Hinterbergstrasse 16, 6312 Steinhausen ZG, Schweiz, UID CHE-252.293.359 (nachfolgend „wir" oder „nobod.ai").
Bei Fragen zum Datenschutz erreichen Sie uns per E-Mail unter privacy@nobod.ai.
Eine offizielle Datenschutzbeauftragte oder ein Datenschutzbeauftragter ist nach den derzeit geltenden Schwellenwerten weder nach Art. 37 DSGVO noch nach Art. 10 revDSG zu benennen.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Website nobod.ai sowie der über die Plattform angebotenen Dienste (insbesondere Authentifizierung, Voice DNA-Analyse, KI-gestützte Erstellung von Beiträgen, Bildgenerierung und Zahlungsabwicklung).
3. Verarbeitete Kategorien von Daten
- Stammdaten: E-Mail-Adresse, angezeigter Name, ggf. Beruf/Titel, Sprache.
- Inhaltsdaten: von Ihnen bereitgestellte Beispiel-Beiträge, Antworten im Onboarding, generierte Entwürfe, Bewertungen und Freigaben.
- Voice-DNA-Profil: aus Ihren Inhalten abgeleitete Stilmerkmale, Wortwahl, Argumentationsmuster.
- Zahlungsdaten: bei zahlenden Kundinnen und Kunden Rechnungs- und Zahlungsangaben über unseren Zahlungsdienstleister Stripe; Kartendaten verarbeiten wir nicht selbst.
- Nutzungs- und Logdaten:IP-Adresse (gekürzt soweit möglich), Zeitstempel, User-Agent, angeforderte Ressourcen, Fehlerprotokolle.
4. Zwecke und Rechtsgrundlagen
a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a revDSG): Bereitstellung des Dienstes, Authentifizierung per Magic Link, Erstellung von Beiträgen, Speicherung Ihrer Inhalte, Abrechnung kostenpflichtiger Pläne.
b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 2 lit. d revDSG): Sicherstellung des Betriebs, Missbrauchsabwehr, Fehlersuche, Verbesserung der Modellqualität durch aggregierte und – soweit technisch sinnvoll – pseudonymisierte Auswertung. Wir nutzen Ihre individuellen Inhalte nicht zum Training öffentlicher Modelle Dritter.
c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 revDSG): nur für optionale Cookies und ggf. weitere optionale Funktionen; jederzeit widerrufbar mit Wirkung für die Zukunft.
d) Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten (z.B. 10 Jahre für Buchungsbelege).
5. Empfänger und Auftragsverarbeitung
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Datentransfers in Drittländer (USA) erfolgen auf Grundlage des EU-U.S. Data Privacy Framework (DPF) und/oder der EU-Standardvertragsklauseln.
| Anbieter | Zweck | Sitz / Datenlage | Garantie |
|---|---|---|---|
| Supabase Inc. | Authentifizierung, Datenbank, Datei-Speicherung | USA | AVV, SCC, DPF |
| Vercel Inc. | Hosting, Edge-Auslieferung, Logs | USA | AVV, SCC, DPF |
| Anthropic PBC | KI-Generierung von Texten (Claude API) | USA | AVV, SCC, DPF; keine Trainingsnutzung |
| Featherless AI Inc. (fal.ai) | KI-Bildgenerierung | USA | AVV, SCC |
| Resend, Inc. | Versand der Magic-Link-Anmelde-E-Mails | USA | AVV, SCC |
| Stripe Payments Europe Ltd. / Stripe Inc. | Zahlungsabwicklung, Rechnungsstellung | EU (IE) / USA | AVV, SCC, DPF |
| GitHub, Inc. (Microsoft) | Quellcode-Verwaltung; keine Endnutzerdaten | USA | AVV, SCC, DPF |
LinkedIn-Inhalte (z.B. eigene Beiträge) verarbeiten wir nur, soweit Sie diese ausdrücklich an nobod.ai übermitteln. Eine eigenständige Erhebung von LinkedIn-Daten durch uns findet nicht statt. Das Veröffentlichen erfolgt durch Sie selbst auf LinkedIn; wir übernehmen keine automatisierte Veröffentlichung.
6. Speicherdauer
- Account- und Inhaltsdaten: für die Dauer Ihres aktiven Accounts. Nach Account-Löschung erfolgt Löschung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Rechnungs- und Zahlungsdaten: bis zu 10 Jahre gemäß den handels- und steuerrechtlichen Pflichten in der Schweiz und in der EU.
- Server-Logs: in der Regel maximal 30 Tage, anschließend Löschung oder Aggregation.
7. Cookies und vergleichbare Technologien
Wir verwenden derzeit nur technisch notwendige Cookies (Login- und Sitzungs-Cookies). Optionale Cookies setzen wir nur nach Ihrer Einwilligung gemäß § 25 TDDDG. Details und Steuerung in unseren Cookie-Hinweisen.
8. Automatisierte Entscheidungen, Profiling
Bei der Erstellung Ihrer Beiträge werten wir Ihren Stil aus und erstellen ein „Voice DNA"-Profil. Hierbei handelt es sich um ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Eine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung gegenüber Ihnen (Art. 22 DSGVO) findet nicht statt; Sie entscheiden über Veröffentlichung und Verwendung der Inhalte selbst.
Wir kennzeichnen KI-generierte Inhalte transparent gemäß den Vorgaben des EU-AI-Acts (Art. 50 KI-VO). Beim Veröffentlichen auf LinkedIn empfehlen wir Ihnen, diese Kennzeichnung dem dortigen Publikum gegenüber zu wahren.
9. Ihre Rechte
Soweit Ihre personenbezogenen Daten verarbeitet werden, haben Sie die folgenden Rechte:
- Auskunft (Art. 15 DSGVO; Art. 25 revDSG)
- Berichtigung (Art. 16 DSGVO; Art. 32 revDSG)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO; Art. 28 revDSG)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Anfragen richten Sie bitte per E-Mail an die oben genannte Adresse. Wir antworten innerhalb der gesetzlichen Fristen, in der Regel innerhalb von 30 Tagen.
10. Beschwerderecht
Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu, insbesondere
- in der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern.
- in der Europäischen Union: bei der zuständigen Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Arbeitsplatzes oder Orts des mutmaßlichen Verstoßes.
11. Sicherheit
Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, insbesondere Transport-Verschlüsselung (TLS), Zugriffsbeschränkungen, Logging, Schlüsselverwaltung und regelmäßige Sicherheitsprüfungen.
12. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung bei wesentlichen Änderungen unseres Dienstes oder der rechtlichen Rahmenbedingungen an. Die jeweils aktuelle Fassung ist unter dieser Adresse abrufbar.
Stand: 04. Mai 2026