Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Notaro-Anwendung ist:

Andres Emilio Morales Munoz-Rivero e.U.
Dr. Karl-Renner Str. 12c/1
3425 Tulln an der Donau, Österreich
E-Mail: only@aemmrah.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienste erforderlich ist. Die Verarbeitung erfolgt gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

3. Erhobene Daten bei der Registrierung

Bei der Registrierung in der Notaro-Anwendung werden folgende Daten erhoben:

• E-Mail-Adresse (Pflichtangabe) - zur Kontoerstellung und Kommunikation
• Passwort (Pflichtangabe) - verschlüsselt gespeichert (bcrypt-Hash)
• Name (Pflichtangabe) - zur Personalisierung
• Firmenname (optional) - für Geschäftskonten
• Profilbild / Firmenlogo (optional) - zur visuellen Identifikation
• Berufliche Registrierungsnummern (optional) - für Protokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Audio-Aufnahmen und Transkription

Bei Nutzung der Transkriptionsfunktion werden folgende Daten verarbeitet:

• Audio-Dateien - werden temporär zur Verarbeitung hochgeladen
• Transkripte - werden dauerhaft in Ihrem Konto gespeichert
• Generierte Protokolle - werden dauerhaft in Ihrem Konto gespeichert

Wichtiger Hinweis: Audio-Aufnahmen werden nach erfolgreicher Transkription automatisch von unseren Servern gelöscht. Es erfolgt keine dauerhafte Speicherung der Audio-Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Kundendaten (Ihrer Klienten)

Sie können in Notaro Kundendaten (Namen, Kontaktdaten, Beratungshistorie) Ihrer Klienten speichern. Sie sind als Verantwortlicher für die Rechtmäßigkeit der Verarbeitung dieser Daten selbst verantwortlich. Wir agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (Auftragsverarbeitung)

6. Drittanbieter und Auftragsverarbeiter

Wir nutzen folgende Drittanbieter-Dienste zur Bereitstellung unserer Plattform:

6.1 Hosting und Infrastruktur

• Render (render.com) - Frontend- und Backend-Hosting
• MongoDB Atlas - Datenbank-Hosting mit EU-Serverstandort

6.2 KI-Dienste

• OpenAI - Transkription (Whisper) und Protokollgenerierung (GPT)

Audio-Daten werden ausschließlich zur Verarbeitung an OpenAI übermittelt und nicht für das Training von KI-Modellen verwendet.

6.3 Kommunikation

• ALL-INKL.COM - E-Mail-Versand für Transaktionsmails (deutscher Anbieter)

6.4 Zahlungsabwicklung

• Stripe - Zahlungsabwicklung für Abonnements

6.5 Dateispeicherung

• AWS S3 - Temporäre Speicherung von Audio-Dateien und PDF-Exporten (EU-Region)

Mit allen genannten Anbietern bestehen entsprechende Auftragsverarbeitungsverträge bzw. Standardvertragsklauseln für Datentransfers in Drittländer.

7. Cookies und lokale Speicherung

Die Notaro-Anwendung verwendet:

• HTTP-Only Cookies - Sichere Speicherung von Authentifizierungsdaten
• JWT-Token - Authentifizierung (zeitlich begrenzte Gültigkeit)

Die Website verwendet technisch notwendige Cookies für die Funktion der Seite.

8. Speicherdauer

Ihre personenbezogenen Daten werden wie folgt gespeichert:

• Kontodaten: Bis zur Löschung des Kontos
• Audio-Aufnahmen: Bis zur erfolgreichen Verarbeitung, dann automatisch gelöscht
• Transkripte und Protokolle: Bis zur Löschung durch den Nutzer oder Kontolöschung
• Kundendaten: Bis zur Löschung durch den Nutzer oder Kontolöschung
• Transaktionsdaten: 7 Jahre (gesetzliche Aufbewahrungspflicht)

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über gespeicherte Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Datennutzung
• Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: only@aemmrah.com

10. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

11. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Passwort-Speicherung (bcrypt)
• Sichere Token-basierte Authentifizierung (JWT)
• HTTP-Only Cookies zum Schutz vor XSS-Angriffen
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Automatische Löschung von Audio-Dateien nach Verarbeitung
• Regelmäßige Sicherheitsupdates
• Datenbanken mit Verschlüsselung at rest

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

13. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Andres Emilio Morales Munoz-Rivero e.U.
Dr. Karl-Renner Str. 12c/1
3425 Tulln an der Donau
E-Mail: only@aemmrah.com