← Home

Datenschutzerklärung

● Letzte Aktualisierung: 1. Juni 2026

Wie Blina Space Ihre personenbezogenen Daten erhebt, nutzt, speichert und schützt — im Einklang mit der DSGVO (Verordnung (EU) 2016/679) und dem deutschen Datenschutzrecht.

Inhalt
  1. Verantwortlicher
  2. Erhobene Daten
  3. Zweck der Verarbeitung
  4. Rechtsgrundlagen
  5. Datenspeicherung und -standort
  6. KI-Datenverarbeitung
  7. Drittanbieter
  8. Aufbewahrungsfristen
  9. Ihre Rechte (DSGVO)
  10. Cookies
  11. Datensicherheit
  12. Datenpannenmeldung
  13. Beschwerderecht
  14. Kontakt
  15. Änderungen dieser Richtlinie
01

Verantwortlicher

Albert Milaqi — Arti-IT (Einzelunternehmen)
Pinner Straße 11, 42579 Heiligenhaus, Deutschland · USt-IdNr: DE458209074
[email protected]
02

Erhobene Daten

Konto & Authentifizierung: Name, E-Mail, gehashtes Passwort, Firmenname, Rolle/Berechtigungen, 2FA-Anmeldung.

Technische & Session-Daten: IP-Adresse, Browser, Betriebssystem und Gerätetyp (Handy, Tablet, PC — Android/iOS), JWT-Session-Token, Anmeldezeitstempel.

Dokument- & Mandantendaten: hochgeladene Dateien (PDF, DOCX, XLSX, PPTX, Bilder), OCR-extrahierter Text, Ordner/Tags/Metadaten, Sucheeinbettungen, Team-Chat-Nachrichten.

Abrechnung: Plan und Abrechnungszeitraum. Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert (§ 7).

03

Zweck der Verarbeitung

  • Dienstleistungserbringung: Speicherung, Suche und Verwaltung Ihrer Dokumente
  • Authentifizierung und Sicherheit: Identität, Sitzungen, Schutz vor unbefugtem Zugriff
  • Abrechnung und Abonnementverwaltung über Stripe
  • KI-Funktionen: Zusammenfassen, Übersetzen, Analysieren und Vergleichen von Dokumenten (optional)
  • Plattformzuverlässigkeit und rechtliche Konformität
04

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b) — Vertragserfüllung (Konto, Zugang, Abrechnung)
  • Art. 6 Abs. 1 lit. f) — Berechtigte Interessen (Sicherheit, Betrugsprävention, Optimierung)
  • Art. 6 Abs. 1 lit. a) — Einwilligung (optionale KI-Funktionen; jederzeit widerrufbar)
  • Art. 6 Abs. 1 lit. c) — Rechtliche Verpflichtung (Steuer-/Buchhaltungspflichten)
05

Datenspeicherung und -standort

Alle Daten werden bei der Hetzner Online GmbH innerhalb der Europäischen Union (Deutschland / Finnland), DSGVO-konform, gespeichert. Jedes Unternehmen hat seine eigene dedizierte Datenbank (Database-per-Tenant). Datenbanken, Objektspeicher, Caches und Backups verbleiben in der EU.

06

KI-Datenverarbeitung & Drittlandübermittlungen

Optionale KI-Funktionen können Dokumententext übermitteln an: OpenAI, Anthropic, Google (USA, unter EU-US DPF / SCCs) oder selbstgehostetes Ollama (EU, keine Übermittlung). Alle laufen im API-Modus — Ihre Daten werden nur für Ihre Anfrage verarbeitet und nicht zum Training von Modellen verwendet.

Sie können KI-Funktionen in den Einstellungen vollständig deaktivieren. Bei Deaktivierung werden keine Daten an KI-Anbieter gesendet.
07

Drittanbieter

Stripe (Zahlungen) — stripe.com/privacy. Wir speichern nur eine Referenz-ID, niemals vollständige Zahlungsdaten.

Cloudflare (CDN/Sicherheit) — cloudflare.com/privacypolicy.

Hetzner Online (Hosting, EU) — hetzner.com/legal/privacy-policy.

08

Aufbewahrungsfristen

  • Konto- & Dokumentdaten: für die Dauer des Kontos; Löschung innerhalb von 30 Tagen nach Kündigung, sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Server-/Zugriffsprotokolle: 30 Tage
  • Verschlüsselte Backups: lokal 7 Tage, extern (EU) 30 Tage
  • Abrechnungsunterlagen: bis zu 10 Jahre (deutsches Steuerrecht)
09

Ihre Rechte (DSGVO)

Auskunft (Art. 15), Berichtigung (16), Löschung (17), Einschränkung (18), Datenübertragbarkeit (20), Widerspruch (21), Widerruf der Einwilligung (7 Abs. 3). Kontakt: [email protected] — wir antworten innerhalb von 30 Tagen.

10

Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies (Authentifizierung, Sprachpräferenz). Keine Tracking-, Analyse- oder Werbe-Cookies — daher ist kein Cookie-Banner erforderlich (DSGVO Erwägungsgrund 30, ePrivacy-Richtlinie).

11

Datensicherheit

  • TLS/HTTPS-Verschlüsselung bei der Übertragung; verschlüsselte EU-Backups
  • Passwort-Hashing (bcrypt); Zwei-Faktor-Authentifizierung (2FA)
  • Dedizierte Datenbank pro Unternehmen — strikte Datenisolierung
  • Antivirus (ClamAV) bei jedem Upload; Container-/Firewall-Isolierung
  • Nur SSH-Key-Zugriff auf Server; automatische Sicherheitsupdates
12

Datenpannenmeldung

Wir melden der Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33) und benachrichtigen betroffene Nutzer unverzüglich bei hohem Risiko (Art. 34).

13

Beschwerderecht

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Kontakt für Datenschutzanfragen

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Deutschland · [email protected]

15

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen in der Praxis oder im Recht widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder in der App mitgeteilt. Das oben genannte „Letzte Aktualisierung"-Datum gibt die neueste Überarbeitung an.