Rechtliches

Datenschutzerklärung

Version: v1.0 · Stand: 4. Mai 2026

deeplike GmbH („wir", „uns", „unser") ist ein KI-Produktunternehmen, das zuverlässige KI-Anwendungen entwickelt.

Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und verarbeiten, wenn Sie „Next ai" (den „Dienst") nutzen.

1. Verantwortlicher und Kontakt

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:

deeplike GmbH
Rheinlanddamm 84
44139 Dortmund
Deutschland

Für alle datenschutzbezogenen Anliegen, einschließlich der Ausübung Ihrer Rechte gemäß dieser Erklärung, wenden Sie sich bitte an: privacy@deeplike.ai

2. Wie wir Ihre personenbezogenen Daten verarbeiten

Wenn Sie unseren Dienst nutzen, verarbeiten wir personenbezogene Daten für die nachstehend beschriebenen Zwecke. Für jeden Zweck nennen wir die Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO.

2.1 Herunterladen unserer Apps

Wir bieten unseren Dienst über das Web und den Apple App Store an (nur iOS; eine Android-Version ist derzeit nicht verfügbar).

Wenn Sie unsere App aus dem Apple App Store herunterladen, verarbeitet Apple Informationen, darunter Ihre Apple-ID, Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt des Downloads, Zahlungsdaten sowie Gerätekennungen. Diese Verarbeitung findet im Rahmen Ihrer Beziehung zu Apple statt und unterliegt der Datenschutzrichtlinie von Apple. Wir haben keinen Einfluss auf diesen Datenfluss und keinen Zugang zu diesen Daten.

2.2 Kategorien der von uns erhobenen personenbezogenen Daten

Von Ihnen direkt bereitgestellte Daten:

Identitäts- und Kontaktdaten: Name, E-Mail-Adresse und Anmeldedaten bei der Kontoregistrierung. Wir können zudem indirekte Kennungen zur Kontoverwaltung generieren.
Eingaben und Ausgaben: Sie können mit unserem Dienst über Text, Audio und Video interagieren („Eingaben"), die Modellantworten erzeugen („Ausgaben"). Wenn Sie personenbezogene Daten in Ihre Eingaben aufnehmen, werden diese verarbeitet und können sich in den Ausgaben wiederfinden.
Zahlungsdaten: Bei kostenpflichtigen Abonnements wird die Zahlung über Apple (App Store) abgewickelt. Wir erhalten Statusaktualisierungen zu Abonnements von Apple über App Store Server Notifications und StoreKit. Wir speichern keine vollständigen Zahlungskartendaten. Für iOS-Abonnements erhalten wir Transaktionsbelege von Apple über StoreKit (siehe unten).

Von uns automatisch erhobene Daten (technische Informationen):

Geräteinformationen: Gerätetyp, Betriebssystem, Zeitzone, IP-Adresse (und daraus abgeleiteter ungefährer Standort) sowie Geräte- oder App-Kennungen.
Nutzungsinformationen: Datum, Uhrzeit und Muster des Zugriffs sowie genutzte Funktionen.
Protokoll- und Fehlerbehebungsdaten: Anwendungsprotokolle, Fehlerberichte, den Zustand der Anwendung zum Zeitpunkt eines Fehlers sowie damit verbundene Diagnosedaten. Auf iOS umfasst dies Absturzberichte, die Sie über Ihre Geräteeinstellungen mit App-Entwicklern geteilt haben; diese werden uns von Apple in symbolisierter Form übermittelt.

2.3 Zwecke und Rechtsgrundlagen

Zweck	Datenart	Rechtsgrundlage
Bereitstellung des Dienstes, Erstellung und Verwaltung Ihres Kontos, Verarbeitung Ihrer Eingaben zur Generierung von Ausgaben	Identitäts- und Kontaktdaten · Eingaben und Ausgaben · Technische Informationen	Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (unsere Nutzungsbedingungen)
Verarbeitung und Verwaltung von Abonnements	Identitäts- und Kontaktdaten · Zahlungsdaten	Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung gemäß §147 AO, §257 HGB)
Gewährleistung der Sicherheit, Stabilität und Integrität des Dienstes; Fehlerbehebung; Verhinderung von Missbrauch und Betrug	Eingaben und Ausgaben · Technische Informationen	Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines sicheren und zuverlässigen Dienstes
Untersuchung und Beilegung von Streitigkeiten; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Identitäts- und Kontaktdaten · Eingaben und Ausgaben · Technische Informationen · Zahlungsdaten	Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz unserer Rechte
Verbesserung des Dienstes und Analyse aggregierter Nutzungsmuster auf Basis de-identifizierter Eingaben und Ausgaben von Nutzern des kostenlosen Tarifs	Eingaben und Ausgaben · Technische Informationen	Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Verbesserung unserer Produkte. Wir ergreifen Maßnahmen zur Aggregierung und De-Identifizierung von Daten zu Analysezwecken.
Erfüllung gesetzlicher Pflichten (z. B. deutsches Steuer- und Handelsrecht)	Identitäts- und Kontaktdaten · Eingaben und Ausgaben · Technische Informationen	Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung

Für Nutzer mit kostenpflichtigen iOS-Abonnements erhalten wir Transaktionsbelege von Apple über StoreKit, wenn ein Abonnement gekauft, verlängert, geändert oder gekündigt wird. Diese Belege enthalten Informationen wie die Transaktionskennung, das erworbene Produkt, Kauf- und Ablaufdaten sowie den Abonnementstatus. Wir nutzen diese Informationen, um den Zugang zu kostenpflichtigen Funktionen zu gewähren, aufrechtzuerhalten oder zu entziehen sowie um gesetzlichen Aufzeichnungspflichten nachzukommen. Die Belege enthalten weder Ihre Zahlungskartendaten noch Ihre Apple-ID-Anmeldedaten. Um diese Transaktionen Ihrem Konto zuzuordnen, generieren wir eine opake Kennung (Apples appAccountToken), die wir Apple zum Kaufzeitpunkt übermitteln und in den Belegen zurückerhalten. Diese Kennung kann nicht dazu verwendet werden, Ihren Namen, Ihre E-Mail-Adresse oder andere Kontodaten abzuleiten oder wiederherzustellen.

Wichtiger Hinweis — KI-Modelltraining:

Für Nutzer mit einem kostenpflichtigen Abonnement verwenden wir Ihre Eingaben oder Ausgaben nicht zum Training von KI-Modellen oder zur Verbesserung des Dienstes.
Für Nutzer des kostenlosen Tarifs können wir de-identifizierte und aggregierte Eingaben, Ausgaben und Nutzungsdaten verwenden, um Nutzungsmuster zu analysieren und den Dienst zu verbessern. Diese Informationen sind nicht darauf ausgelegt, einzelne Nutzer zu identifizieren, sofern nicht ausdrücklich anderweitig angegeben.
Wir trainieren keine eigenen Basismodelle. Eingaben werden von unseren Modellanbietern (siehe Abschnitt 3) unter vertraglichen Bedingungen verarbeitet, die es diesen untersagen, Ihre Eingaben für das Training ihrer Modelle zu verwenden, sofern nicht ausdrücklich anderweitig angegeben.

3. Empfänger und internationale Übermittlungen

3.1 Empfängerkategorien

Wir geben personenbezogene Daten nur an folgende Empfängerkategorien weiter:

Infrastrukturanbieter: Amazon Web Services (AWS), für Hosting und Speicherung.
KI-Modellanbieter: Anthropic und OpenAI, die Ihre Eingaben zur Generierung von Ausgaben verarbeiten.
Berufsgeheimnisträger und Behörden: Rechtsanwälte, Wirtschaftsprüfer, Steuerberater oder Behörden, soweit gesetzlich erforderlich.

Eine vollständige und aktuelle Liste wird in Anhang A — Auftragsverarbeiterliste geführt.

3.2 Internationale Datenübermittlungen

Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), unter anderem in den Vereinigten Staaten.

Wir haben mit Anthropic und OpenAI Auftragsverarbeitungsverträge (AVV) abgeschlossen, die die EU-Standardvertragsklauseln (SCC) gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission als Übermittlungsmechanismus nach Art. 46 Abs. 2 lit. c DSGVO sowie gegebenenfalls ergänzende Maßnahmen umfassen. Datenübermittlungen an AWS sind gleichermaßen durch SCC und den veröffentlichten DSGVO-AVV von AWS geregelt.

Eine Kopie der relevanten Übermittlungsgarantien können Sie jederzeit per E-Mail unter privacy@deeplike.ai anfordern.

Bitte beachten Sie, dass das Datenschutzniveau in den Vereinigten Staaten von dem in der EU abweichen kann und US-Behörden unter anwendbaren Überwachungsgesetzen Zugang zu personenbezogenen Daten haben können.

4. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich ist.

Datenkategorie	Speicherdauer
Kontodaten (Name, E-Mail, Konto-ID)	Für die Dauer Ihres Kontos. Löschung bei Kontolöschung, außer soweit eine gesetzliche Aufbewahrungspflicht besteht.
Eingaben und Ausgaben	Bis Sie diese über „Daten löschen" in der Kontoübersicht löschen oder Ihr Konto löschen, je nachdem, was früher eintritt.
Protokoll- und Fehlerbehebungsdaten	Bis zu 90 Tage, danach Löschung oder Anonymisierung.
Daten mit gesetzlicher Aufbewahrungspflicht (z. B. Rechnungen, Steuerunterlagen)	Bis zu 10 Jahre gemäß §147 AO und §257 HGB.
Aggregierte oder de-identifizierte Daten	Können unbegrenzt gespeichert werden, da sie keine personenbezogenen Daten mehr darstellen.

Löschung Ihrer Daten. In Ihrer Kontoübersicht stehen Ihnen zwei Optionen zur Verfügung:

„Daten löschen" — entfernt alle Ihre Eingaben und Ausgaben aus Ihrem Gesprächsverlauf. Ihr Konto bleibt aktiv.
„Konto löschen" — entfernt Ihr Konto und alle damit verbundenen personenbezogenen Daten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Konto-ID sowie aller Eingaben und Ausgaben.

In beiden Fällen wird die Löschung unverzüglich in Ihrem Gesprächsverlauf wirksam und ohne unangemessene Verzögerung in unsere Backend-Systeme übertragen, vorbehaltlich von Backup-Rotationszyklen. Personenbezogene Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Abrechnungsnachweise gemäß deutschem Steuer- und Handelsrecht), werden für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt und anschließend gelöscht.

Wenn Ihr Konto 36 Monate lang inaktiv bleibt, werden wir Ihre Eingaben und Ausgaben löschen und Sie vorab benachrichtigen.

4.1 Datenspeicherung der Auftragsverarbeiter

Auftragsverarbeiter	Speicherdauer	Weitere Informationen
Anthropic Ireland, Limited	Anthropic löscht Eingaben und Ausgaben in seinem Backend automatisch innerhalb von 30 Tagen nach Empfang oder Generierung, außer: wenn ein Dienst mit längerer, von Ihnen gesteuerter Aufbewahrung (z. B. Files API) genutzt wird; wenn Anthropic diese zur Durchsetzung seiner Nutzungsrichtlinien oder zur Einhaltung gesetzlicher Vorschriften länger aufbewahren muss.	Anthropic Privacy Center
OpenAI Ireland Ltd	Die Missbrauchsüberwachungsprotokolle von OpenAI können bestimmte Kundeninhalte (z. B. Eingaben und Antworten) sowie davon abgeleitete Metadaten enthalten. Standardmäßig werden für alle API-Funktionen Protokolle erstellt und bis zu 30 Tage lang aufbewahrt, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben oder zum Schutz des Dienstes notwendig ist.	Data Processing Addendum

5. Ihre Rechte

Vorbehaltlich der in der DSGVO vorgesehenen Bedingungen und Ausnahmen stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO) — Bestätigung darüber und Kopie der von uns über Sie verarbeiteten personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige personenbezogene Daten berichtigen zu lassen. Hinweis: Aufgrund der technischen Natur großer Sprachmodelle können wir die sachliche Richtigkeit von Ausgaben nicht garantieren; die Berichtigung unrichtiger personenbezogener Daten in Ausgaben ist möglicherweise nicht immer technisch durchführbar. Wir werden angemessene Anstrengungen unternehmen.
Recht auf Löschung (Art. 17 DSGVO) — die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO) — einschließlich des Rechts, jederzeit der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (z. B. unserer Nutzung de-identifizierter Daten des kostenlosen Tarifs zur Dienstverbesserung).
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — soweit die Verarbeitung auf einer Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Zur Ausübung dieser Rechte wenden Sie sich bitte per E-Mail an privacy@deeplike.ai. Wir können Ihre Identität vor der Beantwortung verifizieren müssen. Wir werden innerhalb eines Monats nach Eingang Ihrer Anfrage antworten, wie es Art. 12 Abs. 3 DSGVO verlangt.

Automatisierte Entscheidungsfindung. Unser Dienst trifft keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung oder Profiling beruhen und rechtliche Wirkung entfalten (d. h. Ihre Rechte beeinträchtigen) oder Sie in ähnlicher Weise erheblich beeinflussen (z. B. Ihre finanzielle Situation oder Ihren Zugang zu wesentlichen Gütern und Dienstleistungen erheblich beeinflussen).

Kein Angebot für Minderjährige. Unser Dienst richtet sich nicht an Personen unter dem in Ihrer Rechtsordnung geltenden Mindestalter für die digitale Einwilligung, und wir verarbeiten wissentlich keine personenbezogenen Daten solcher Personen. Falls Sie erfahren, dass ein Minderjähriger uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

6. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Unsere zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

7. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung. Dazu gehören insbesondere:

TLS-Verschlüsselung für alle zwischen Ihrem Gerät und unserem Dienst übertragenen Daten.
Verschlüsselung gespeicherter personenbezogener Daten im Ruhezustand.
Zugang auf Mitarbeiter beschränkt, die ihn für ihre Aufgabe benötigen.
Vertragliche Schutzmaßnahmen mit allen Auftragsverarbeitern (AVV gemäß Art. 28 DSGVO).

Kein System kann als vollständig sicher garantiert werden. Wir werden Sie und die zuständige Aufsichtsbehörde über Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 und 34 DSGVO informieren.

8. Cookies und Tracking

Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies auf unserer Website oder in unserer App. Wir setzen ausschließlich Cookies und lokalen Speicher ein, die für den Betrieb des Dienstes unbedingt erforderlich sind (z. B. um Sie angemeldet zu halten).

Dies schließt keine Diagnosedaten wie iOS-Absturzberichte ein, die in Abschnitt 2.2 beschrieben werden und nicht über Cookies übermittelt werden.

9. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten oder gesetzliche Anforderungen zu berücksichtigen. Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir Sie vorab über den Dienst oder per E-Mail benachrichtigen. Eine Kopie der aktuellen Version können Sie jederzeit unter privacy@deeplike.ai anfordern.

Anhang A — Auftragsverarbeiterliste

Auftragsverarbeiter	Zweck	Verarbeitungsort	Übermittlungsmechanismus	Weitere Informationen
Amazon Web Services EMEA SARL	Cloud-Infrastruktur und Speicherung	EU	EU SCC + AWS DSGVO-AVV	AWS Privacy
Anthropic Ireland, Limited	KI-Modell-Inferenz (Verarbeitung von Eingaben zur Generierung von Ausgaben)	Vereinigte Staaten	EU SCC (Art. 46 Abs. 2 lit. c DSGVO)	Data Processing Addendum
OpenAI Ireland Ltd	KI-Modell-Inferenz (Verarbeitung von Eingaben zur Generierung von Ausgaben)	Vereinigte Staaten	EU SCC (Art. 46 Abs. 2 lit. c DSGVO)	Data Processing Addendum

Version v1.0 · Stand: 4. Mai 2026

Datenschutz­erklärung