COGNITIVE MIRROR
QuestionnaireTeamsPricingSign in
← Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

QLTY IS ALL GmbH
Reischplatz 3B
50679 Köln, Deutschland
E-Mail: datenschutz@cognitivemirror.io

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten (Strato SE, Pascalstraße 10, 10587 Berlin) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Log-Dateien werden nach 30 Tagen automatisch gelöscht.

Kontaktaufnahme / Kontoerstellung

Bei der Anmeldung für ein Konto verarbeiten wir folgende Daten:

  • Name (freiwillig)
  • E-Mail-Adresse
  • Antworten auf den Cognitive Mirror-Fragebogen
  • Chat-Verläufe mit Ihrem „Echo" (KI-Assistent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Daten werden benötigt, um Ihnen den Service bereitzustellen.

4. KI-Verarbeitung (LLM-Anbieter)

Für die Generierung Ihres „Echo" (KI-Spiegel) und für Chat-Funktionen übermitteln wir Ihre Fragebogen-Antworten und Chat-Nachrichten an folgende externe Dienstleister:

  • Z.ai (Zhipu AI) — GLM-Sprachmodelle. Verarbeitung gemäß Art. 28 DSGVO (Auftragsverarbeitung). Server-Standort: variabel. Datenschutzerklärung von Z.ai
  • OpenAI — GPT-Modelle (optional). Datenschutzerklärung von OpenAI. OpenAI verarbeitet Daten gemäß DPA und speichert API-Eingaben nicht länger als 30 Tage (API-Tier).

Ihre Fragebogen-Antworten werden in verschlüsselter Form gespeichert (AES-256). Die Übermittlung an LLM-Anbieter erfolgt ausschließlich zur Generierung Ihrer Ergebnisse und für Chat-Antworten.

5. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wir erhalten von Stripe lediglich eine Transaktionsbestätigung ohne die eigentlichen Kartendaten. Die Eingabe Ihrer Zahlungsdaten erfolgt ausschließlich auf den SSL-verschlüsselten Seiten von Stripe. Wir speichern keine Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Datenschutzerklärung von Stripe.

6. Analytics

Wir betreiben eine eigenständige Analyse-Funktion, um die Nutzung unserer Dienste zu verstehen und zu verbessern. Dabei werden anonymisierte Metriken erfasst (Seitenaufrufe, Ereignisse, aggregierte Statistiken). IP-Adressen werden gehasht und nicht im Klartext gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Service-Verbesserung).

7. Cookies

Diese Website verwendet folgende Cookies:

  • Authentifizierungs-Cookies (NextAuth) — notwendig für die Anmeldung und Sitzungsverwaltung. Diese Cookies sind technisch erforderlich.
  • Präferenz-Cookies — speichern Einstellungen wie den Akzeptanzstatus des Cookie-Banners.

Wir verwenden keine Tracking- oder Werbe-Cookies von Drittanbietern (keine Google Analytics, keine Facebook Pixel, etc.).

Sie können Ihr Einverständnis jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen.

8. Ihre Rechte

Sie haben folgende Rechte laut DSGVO:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — unrichtige Daten werden korrigiert.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18 DSGVO) — Verarbeitung wird vorübergehend eingeschränkt.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie erhalten Ihre Daten in einem maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung widersprechen.
  • Beschwerde (Art. 77 DSGVO) — Sie können sich an eine Aufsichtsbehörde wenden.

Zuständige Aufsichtsbehörde:

Der Landesdatenschutzbeauftragte Ihres Bundeslandes.
Für Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, www.datenschutz-berlin.de

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

  • Verschlüsselung sensibler Daten (AES-256 / scrypt für Passwörter)
  • SSL/TLS-Verschlüsselung aller Verbindungen (HTTPS)
  • Zugriffskontrollen und Authentifizierung
  • Regelmäßige Sicherheits-Updates
  • Tägliche verschlüsselte Backups

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Kontodaten und Fragebogen-Ergebnisse werden bis zur Kontolöschung aufbewahrt. Server-Log-Dateien werden nach 30 Tagen gelöscht.

Sie können Ihr Konto jederzeit unter datenschutz@cognitivemirror.io löschen lassen. Alle mit dem Konto verknüpften Daten werden dann innerhalb von 30 Tagen vollständig entfernt.