Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Reda Völk
Völk Technologie UG (haftungsbeschränkt)
Lena-Christ-Str. 2, 82031 Grünwald, Deutschland
E-Mail: info@proofex.ai
2. Erhobene Daten
Wir verarbeiten ausschließlich Daten, die für den Betrieb der App notwendig sind:
- Kontodaten: E-Mail-Adresse und Name bei Registrierung via Google Sign-In oder Apple Sign-In. Optional kannst du nachträglich im Profil ein Passwort für den E-Mail-Login setzen — in diesem Fall speichern wir ausschließlich einen kryptografischen Hash, nicht das Passwort selbst.
- Nutzungsdaten: Anzahl genutzter Credits, gewählte KI-Modelle, Analyse-Verlauf — zur Bereitstellung der Debattenfunktion.
- Eingabe-Inhalte: Texte, URLs und Video-Links, die du zur Analyse einreichst, werden verarbeitet und an die von dir gewählten KI-Modelle sowie ggf. an Content-Extraktionsdienste (Jina AI, Supadata) weitergeleitet. Diese Inhalte werden von uns nicht dauerhaft gespeichert.
- Zahlungsdaten: Werden ausschließlich durch Paddle (Web/Android) bzw. Apple App Store / Google Play (iOS/Android IAP) verarbeitet. Wir speichern keine Kreditkarteninformationen.
- Technische Daten: IP-Adresse (anonymisiert), Geräteplattform (iOS/Android), App-Version — für Fehlerbehebung und Sicherheit.
- Pseudonymer Geräte-Zähler: Um Missbrauch der kostenlosen Analysen (etwa durch wiederholtes Anlegen neuer Konten oder Re-Installation der App) zu verhindern, erzeugt die App beim ersten Start eine zufällige Geräte-Kennung und überträgt sie beim Anstoßen einer kostenlosen Analyse an unseren Server. Dort wird sie unmittelbar mit einem nur uns bekannten Schlüssel (HMAC-SHA256) gehasht. Wir speichern ausschließlich diesen Hash zusammen mit der Anzahl genutzter Free-Analysen, und das für maximal 30 Tage; danach wird der Eintrag automatisch gelöscht. Die Rohkennung wird nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).
3. Verarbeitung durch KI-Modelle
Deine Eingaben (Fragen, Texte, extrahierte URL-Inhalte, Video-Transkripte) werden zur Analyse an die von dir ausgewählten KI-Modelle übermittelt. Dabei gilt:
- Wir senden keine personenbezogenen Daten wie Name oder E-Mail an die KI-Anbieter.
- Deine Anfragen werden nicht für das Training der KI-Modelle verwendet — sofern du die jeweiligen Opt-out-Einstellungen der Anbieter nutzt oder dies vertraglich vereinbart ist.
- Die Datenverarbeitung durch die KI-Anbieter richtet sich nach deren eigenen Datenschutzrichtlinien (siehe Abschnitt 5).
4. Zweck der Verarbeitung
- Bereitstellung und Betrieb der Proofex-App (Art. 6 Abs. 1 lit. b DSGVO)
- Abonnementverwaltung und Abrechnung (Art. 6 Abs. 1 lit. b DSGVO)
- Extraktion von Webseiten- und Videoinhalten für die KI-Analyse (Art. 6 Abs. 1 lit. b DSGVO)
- Sicherheit, Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO)
5. Eingesetzte Dienstleister (Auftragsverarbeiter)
Supabase — Authentifizierung & Datenbank
Supabase Inc., USA. Nutzer-Authentifizierung (Google/Apple Sign-In) und Datenbankhosting (Konten, Credits, Verlauf). Drittlandtransfer auf Basis von Standardvertragsklauseln (SCC). supabase.com/privacy
Railway — Backend-Hosting
Railway Corp., USA. Hosting unseres API-Backends (FastAPI). Drittlandtransfer auf Basis von Standardvertragsklauseln. railway.app/legal/privacy
Vercel — Website-Hosting
Vercel Inc., USA. Hosting dieser Website (proofex.ai). Drittlandtransfer auf Basis von Standardvertragsklauseln. vercel.com/legal/privacy-policy
Paddle — Zahlungsabwicklung (Web)
Paddle.com Market Ltd., UK. Verarbeitung von Abo-Zahlungen auf der Website und für Android-Nutzer. Paddle tritt als Merchant of Record auf und verarbeitet Zahlungsdaten eigenständig gemäß UK-GDPR. paddle.com/privacy
Apple App Store & Google Play Store — App-Distribution
Apple Inc. (USA) und Google LLC (USA). Verteilung der App und ggf. Abwicklung von In-App-Käufen für iOS- bzw. Android-Nutzer. Es gelten die jeweiligen Datenschutzrichtlinien: apple.com/legal/privacy und policies.google.com/privacy
Jina AI — Webseiten-Inhaltsextraktion
Jina AI GmbH, Deutschland. Wenn du eine URL als Analysekontext einfügst, wird der Seiteninhalt über die Jina Reader API (r.jina.ai) extrahiert. Die URL sowie der extrahierte Textinhalt werden dabei verarbeitet. Jina AI ist DSGVO-konform und hat ihren Sitz in der EU. jina.ai/privacy-policy
Supadata — Video-Transkript-Extraktion
Supadata (api.supadata.ai). Wenn du einen Video-Link (YouTube, TikTok, Instagram, X/Twitter, Vimeo u.a.) als Kontext einfügst, wird das Transkript des Videos über die Supadata API abgerufen. Die Video-URL wird dabei übermittelt. Drittlandtransfer auf Basis von Standardvertragsklauseln. supadata.ai/privacy
KI-Modell-Anbieter
Deine Eingaben werden zur Analyse an die von dir ausgewählten Anbieter übermittelt. Wir senden keine personenbezogenen Kontodaten (Name, E-Mail) an diese Anbieter. Es gelten die jeweiligen Datenschutzrichtlinien:
- –OpenAI (GPT) (USA): openai.com/policies/privacy-policy
- –Anthropic (Claude) (USA): www.anthropic.com/privacy
- –Google (Gemini) (USA): policies.google.com/privacy
- –xAI (Grok) (USA): x.ai/legal/privacy-policy
- –Mistral AI (Mistral) (Frankreich (EU)): mistral.ai/terms/#privacy-policy
Alle nicht-EU-Anbieter verarbeiten Daten auf Basis von Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.
6. Automatisierte Analyse & KI-Synthese (Art. 22 DSGVO)
Proofex nutzt mehrere KI-Modelle, um Nutzereingaben zu analysieren und eine zusammenfassende Auswertung zu erstellen. Hierzu gilt:
- Die von Proofex erzeugten Analysen und Synthesen sind KI-generierte Ergebnisse, die keine Rechts-, Finanz-, Steuer- oder medizinische Beratung ersetzen und keine objektive Wahrheit darstellen.
- Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung gegenüber Nutzern statt (Art. 22 DSGVO). Die erzeugten Analysen dienen ausschließlich als Informationsgrundlage; Entscheidungen trifft stets der Nutzer selbst.
- Die der Analyse zugrunde liegende Logik: Nutzereingaben werden parallel an die gewählten KI-Modelle übermittelt. Die Antworten werden verglichen, Übereinstimmungen und Widersprüche identifiziert und als Übersicht dargestellt.
7. Speicherdauer
- Kontodaten: Bis zur Konto-Löschung, danach innerhalb von 90 Tagen gelöscht.
- Analyse-Inhalte (Eingaben): Werden nicht dauerhaft auf unseren Servern gespeichert; der Verlauf in der App ist lokal auf deinem Gerät gespeichert.
- Abrechnungsdaten: Gemäß gesetzlicher Aufbewahrungspflicht bis zu 10 Jahre (§ 147 AO).
8. Deine Rechte
Gemäß DSGVO hast du das Recht auf:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde — für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Zur Ausübung dieser Rechte wende dich an: info@proofex.ai
9. Cookies & Tracking
Diese Website verwendet keine Tracking-Cookies und kein Analytics. Es werden ausschließlich technisch notwendige Cookies/Session-Tokens zur Authentifizierung verwendet (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit des Dienstes).
10. Datensicherheit
Alle Datenübertragungen erfolgen verschlüsselt via HTTPS/TLS. Die Registrierung erfolgt ausschließlich über die OAuth-Flows von Google bzw. Apple. Optional kannst du nachträglich im Profil ein Passwort für den E-Mail-Login setzen — Passwörter werden ausschließlich als gesalzener Hash über unseren Auth-Provider Supabase gespeichert, niemals im Klartext.
11. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder In-App-Benachrichtigung. Das Datum der letzten Änderung ist oben angegeben.