Datenschutzerklärung – Entity Enricher

Datenschutzerklärung

Zuletzt aktualisiert: 6. März 2026

1. Verantwortlicher

Der Verantwortliche für die über Entity Enricher („Dienst“) verarbeiteten personenbezogenen Daten ist TOT Concept SAS, ein 2006 gegründetes und in Nantes, Frankreich, eingetragenes Unternehmen, im Sinne der EU-Datenschutz-Grundverordnung (DSGVO).

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter:

2. Personenbezogene Daten, die wir erheben

Wir erheben nur die für die Bereitstellung des Dienstes erforderlichen personenbezogenen Mindestdaten:

  • Kontoinformationen: E-Mail-Adresse, Anzeigename und Profilbild — bereitgestellt von Ihnen oder Ihrem Authentifizierungsanbieter (Google, GitHub oder E-Mail-Registrierung)
  • Authentifizierungsdaten: Firebase-Benutzer-ID und E-Mail-Verifizierungsstatus, verwaltet durch Google Firebase Authentication
  • Organisationsmitgliedschaft: Ihre Rolle und Ihr Status innerhalb Ihrer Organisation

Wir verwenden keine Analyse-Cookies, Tracking-Pixel, Browser-Fingerprinting oder Analysedienste von Drittanbietern. Wir erfassen keine IP-Adressen über das hinaus, was von unserer Infrastruktur zu Sicherheitszwecken vorübergehend protokolliert wird.

3. Entitätsdaten (nicht personenbezogen)

Zusätzlich zu personenbezogenen Daten verarbeitet der Dienst Entitätsdaten, die Sie zur Anreicherung bereitstellen (z. B. Firmennamen, Produktdaten, Organisationsinformationen). Diese Daten sind in der Regel nicht personenbezogen und werden ausschließlich verarbeitet, um die von Ihnen angeforderten Anreicherungsergebnisse zu liefern.

Wenn Sie personenbezogene Daten über Einzelpersonen als Entitätsdaten zur Anreicherung übermitteln, sind Sie dafür verantwortlich sicherzustellen, dass Sie hierfür über eine gültige Rechtsgrundlage nach den geltenden Datenschutzgesetzen verfügen.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen gemäß der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung, die erforderlich ist, um den Dienst bereitzustellen, Ihr Konto zu verwalten und Anreicherungsergebnisse zu liefern
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheitsprotokollierung, Betrugsprävention und Dienstverbesserung

5. Wie wir Ihre Daten verwenden

Ihre personenbezogenen Daten werden ausschließlich verwendet, um:

  • Erstellen und verwalten Sie Ihr Konto und Ihre Organisationsmitgliedschaft
  • Sie authentifizieren und den Zugang zum Dienst absichern
  • Mit Ihnen über Ihr Konto, Service-Updates und Änderungen dieser Richtlinien kommunizieren
  • Durchsetzung unserer Nutzungsbedingungen und Schutz vor unbefugter oder missbräuchlicher Nutzung

Wir verwenden Ihre personenbezogenen Daten nicht für Marketing, Profiling, automatisierte Entscheidungsfindung oder andere nicht mit dem Dienst zusammenhängende Zwecke.

6. Datenweitergabe & Dritte

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht an Dritte.

Daten werden mit den folgenden Kategorien von Auftragsverarbeitern geteilt:

  • Google Firebase: Authentifizierungsanbieter, der Ihre E-Mail, Ihren Namen und Authentifizierungstoken verarbeitet. Siehe Firebase-Datenschutzerklärung
  • LLM-Anbieter (OpenAI, Anthropic, Google, Mistral und weitere): Ihre Entitätsdaten (keine persönlichen Kontodaten) werden zur Durchführung der Anreicherung an diese Anbieter gesendet. LLM-Anfragen enthalten keine persönlichen Informationen aus Ihrem Konto

Im Modus Bring Your Own Key (BYOK) erfolgen Ihre LLM-API-Aufrufe direkt beim Provider unter Ihrem eigenen Konto, und dessen jeweilige Datenschutzrichtlinien gelten.

7. Datenspeicherung & Sicherheit

Alle Daten werden auf Servern in Deutschland (EU) gespeichert, gehostet von Hetzner Online GmbH, einem DSGVO-konformen europäischen Hosting-Anbieter. Wir übertragen keine personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR).

Wir setzen die folgenden Sicherheitsmaßnahmen um:

  • Verschlüsselung bei der Übertragung (TLS/HTTPS) für sämtliche Kommunikation
  • Verschlüsselung ruhender sensibler Daten (API-Schlüssel werden mit symmetrischer Fernet-Verschlüsselung verschlüsselt)
  • Netzwerkisolierung für Datenbankdienste (nicht im öffentlichen Internet erreichbar)
  • Rollenbasierte Zugriffskontrolle für Benutzerberechtigungen
  • JWT-basierte Authentifizierung mit kurzlebigen Zugriffstokens

8. Datenaufbewahrung

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist. Sie können Ihre Daten über den Dienst löschen oder die Löschung anfordern, indem Sie uns kontaktieren.

Anreicherungsdatensätze werden aufbewahrt, bis Sie sie löschen. Bei Löschung des Kontos oder der Organisation werden Anreicherungsdatensätze und Schemata von Ihrer Organisation getrennt.

Backups können Ihre Daten bis zu 90 Tage nach der Löschung enthalten, bevor sie durch unsere automatische Backup-Rotation endgültig entfernt werden.

9. Ihre Rechte nach der DSGVO

Als betroffene Person im Sinne der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): eine Kopie Ihrer personenbezogenen Daten erhalten
  • Recht auf Berichtigung (Art. 16): unrichtige personenbezogene Daten berichtigen lassen
  • Recht auf Löschung (Art. 17): die Löschung Ihrer personenbezogenen Daten verlangen
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Recht auf Einschränkung (Art. 18): die Verarbeitung Ihrer personenbezogenen Daten einschränken lassen
  • Widerspruchsrecht (Art. 21): der Verarbeitung auf Grundlage berechtigten Interesses widersprechen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter . Wir antworten innerhalb von 30 Tagen, wie von der DSGVO gefordert.

10. Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Unsere federführende Aufsichtsbehörde ist die Commission Nationale de l'Informatique et des Libertés (CNIL), die französische Datenschutzbehörde.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Frankreich — www.cnil.fr

11. Cookies & lokaler Speicher

Der Dienst verwendet nur unbedingt erforderlichen Browser-Speicher für Authentifizierung und Benutzereinstellungen:

  • localStorage: Authentifizierungstoken (JWT), Theme-Einstellung und UI-Status — erforderlich für die Funktion des Dienstes
  • Firebase-Cookies: Sitzungscookies, die von Firebase Authentication für die Anmeldepersistenz gesetzt werden

Wir verwenden keine Werbe-Cookies, Analyse-Cookies oder Tracking-Cookies von Drittanbietern. Da wir ausschließlich unbedingt erforderliche Cookies verwenden, ist gemäß der ePrivacy-Richtlinie kein Cookie-Einwilligungsbanner erforderlich.

12. Datenschutz für Kinder

Der Dienst ist gemäß der DSGVO nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir Daten eines Kindes unter 16 Jahren ohne Einwilligung der Eltern erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail oder In-App-Benachrichtigung mitgeteilt. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite gibt an, wann die Richtlinie zuletzt überarbeitet wurde.

Die weitere Nutzung des Dienstes nach dem Inkrafttreten von Änderungen gilt als Ihre Anerkennung der aktualisierten Richtlinie.

14. Kontakt

Bei Fragen oder Anliegen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte unter:

Für allgemeine Anfragen zum Dienst lesen Sie unsere Nutzungsbedingungen.