Datenschutzerklärung

Stand: 19. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist jecrs687, registriert in Malta, Europäische Union. Kontakt: privacy@tesify.io.

2. Erhobene Daten

• Kontodaten: E-Mail, Name, verschlüsseltes Passwort
• Akademische Inhalte: Texte, Bibliographien, importierte Dokumente
• Nutzungsdaten: Aktionen in der Anwendung, Einstellungen
• Zahlungsdaten: verarbeitet durch Stripe (PCI-DSS); wir speichern keine Kartendaten
• Technische Daten: IP, Browser, Zugriffslogs

3. Zwecke und Rechtsgrundlagen (DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 b): Bereitstellung des Dienstes und Kontoverwaltung
• Berechtigtes Interesse (Art. 6 Abs. 1 f): Sicherheit, Betrugsprävention, aggregierte Analytik
• Einwilligung (Art. 6 Abs. 1 a): Marketing (jederzeit widerrufbar)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 c): steuerliche Pflichten

4. Deine Inhalte gehören dir

Alle Texte und Dokumente, die du in Tesify erstellst, bleiben dein geistiges Eigentum. Wir nutzen deine Inhalte nicht zum Training von KI-Modellen und teilen sie nicht mit Dritten. Du kannst deine Inhalte jederzeit exportieren oder löschen.

5. Speicherdauer

Kontodaten: während des Vertragsverhältnisses und bis zu 3 Jahre nach Kündigung. Akademische Inhalte: auf Anfrage oder automatisch 30 Tage nach Kontoschließung gelöscht.

6. Auftragsverarbeiter

• Hosting: AWS / Cloudflare
• Zahlungen: Stripe
• Transaktions-E-Mails
• KI-Modelle: für Formulierungsvorschläge und Integritätsanalyse

Alle operieren unter DSGVO-konformen Auftragsverarbeitungsverträgen (AVV).

7. Drittlandübermittlungen

Bei Übermittlung außerhalb des EWR wenden wir Standardvertragsklauseln der Europäischen Kommission an.

8. Deine Rechte (DSGVO)

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf der Einwilligung jederzeit

Zur Ausübung deiner Rechte: privacy@tesify.io.

9. Aufsichtsbehörden

• IDPC Malta (federführende Behörde): idpc.org.mt
• BfDI Deutschland: bfdi.bund.de
• Österreichische Datenschutzbehörde (DSB): dsb.gv.at

10. Sicherheit

Verschlüsselung in Transit (TLS 1.3) und at rest (AES-256). Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle, kontinuierliches Monitoring.

11. Änderungen

Wesentliche Änderungen werden mindestens 14 Tage vorher per E-Mail oder in der Anwendung mitgeteilt.

---

Siehe auch: AGB · Akademische Integrität