Datenschutzrichtlinie
Zuletzt aktualisiert: März 2026
Nokos (im Folgenden „der Dienst“) respektiert Ihre Privatsphäre und legt größten Wert auf den Schutz personenbezogener Daten. Diese Datenschutzrichtlinie beschreibt, welche Informationen der Dienst von Ihnen sammelt, wie sie verwendet, offengelegt werden und welche Rechte Sie haben.
1. Betreiberinformationen
Details zum Betreiber (Name, Adresse, Kontakt) entnehmen Sie bitte der Seite zum Gesetz über spezifische Geschäftstransaktionen.
2. Von uns gesammelte Informationen
Der Dienst kann die folgenden Informationen sammeln: - Kontoinformationen: Informationen, die bei der Kontoregistrierung angegeben werden, wie Benutzername, E-Mail-Adresse und Passwort (gehasht). - Nutzungsinformationen: Informationen über Ihre Nutzung des Dienstes (z. B. Verlauf der Notizerstellung/-bearbeitung, Nutzung von KI-Funktionen, Anmeldeverlauf). - Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp, IP-Adresse usw. - Zahlungsinformationen: Wenn Sie einen kostenpflichtigen Plan nutzen, werden Zahlungsinformationen über Stripe verarbeitet. Der Dienst speichert Ihre Kreditkarteninformationen nicht direkt.
3. Zweck der Informationsnutzung
Die gesammelten Informationen werden für die folgenden Zwecke verwendet: - Zur Bereitstellung, zum Betrieb, zur Wartung und zur Verbesserung des Dienstes. - Zur Bereitstellung von Kundensupport und zur Beantwortung von Anfragen. - Zur Datenanalyse für die Entwicklung neuer Funktionen und die Serviceverbesserung. - Zur Verhinderung betrügerischer Nutzung und zur Gewährleistung der Sicherheit. - Für Abrechnungs- und Zahlungsabwicklung.
4. Informationsweitergabe und -offenlegung
Der Dienst wird Ihre personenbezogenen Daten nicht an Dritte weitergeben oder offenlegen, außer in den folgenden Fällen: - Mit Ihrer Zustimmung. - Wenn gesetzlich vorgeschrieben oder von Regierungsbehörden angefordert. - Bei der Auslagerung notwendiger Vorgänge an Dritte (z. B. Stripe für die Zahlungsabwicklung, Google Gemini für die KI-Verarbeitung, GCP für die Infrastruktur). - Für rechtliche Schritte gegen Verstöße gegen die Nutzungsbedingungen des Dienstes. - Zum Schutz der Rechte, des Eigentums oder der Sicherheit des Dienstes.
5. Rechtsgrundlage für die Datenverarbeitung (DSGVO-Konformität)
Der Dienst verarbeitet Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen: - Einwilligung: Wenn Sie Ihre Einwilligung für bestimmte Verarbeitungszwecke gegeben haben. - Vertragliche Notwendigkeit: Wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. - Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. - Berechtigte Interessen: Wenn die Verarbeitung für unsere berechtigten Interessen erforderlich ist, es sei denn, diese Interessen werden durch Ihre Rechte und Freiheiten überlagert.
6. Rechte der betroffenen Person (DSGVO/CCPA/APPI-Konformität)
Sie haben die folgenden Rechte bezüglich Ihrer personenbezogenen Daten: - Auskunftsrecht: Das Recht zu bestätigen, ob Ihre personenbezogenen Daten verarbeitet werden, und auf diese Daten zuzugreifen. - Recht auf Berichtigung: Das Recht, unrichtige personenbezogene Daten korrigieren zu lassen. - Recht auf Löschung (Recht auf Vergessenwerden): Das Recht, Ihre personenbezogenen Daten unter bestimmten Umständen löschen zu lassen. - Recht auf Einschränkung der Verarbeitung: Das Recht, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken. - Widerspruchsrecht: Das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. - Recht auf Datenübertragbarkeit: Das Recht, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten. - Recht auf Widerruf der Einwilligung: Das Recht, Ihre Einwilligung zur Verarbeitung, die auf einer Einwilligung beruht, jederzeit zu widerrufen. Die meisten dieser Rechte können Sie direkt über die Einstellungsseite ausüben: Kontolöschung, Datenexport (JSON-Format mit Download-Links für Medien) und Präferenzverwaltung sind alle Self-Service. Für alle anderen Anfragen kontaktieren Sie bitte support@nokos.ai.
7. Internationale Datenübermittlungen
Der Dienst speichert Ihre personenbezogenen Daten in GCP-Regionen innerhalb Japans. Ihre personenbezogenen Daten können jedoch bei der Nutzung von Drittanbieterdiensten wie Stripe (Zahlungsabwicklung) und Google Gemini (KI-Verarbeitung) außerhalb Japans übertragen und verarbeitet werden. Diese internationalen Datenübermittlungen erfolgen in Übereinstimmung mit den geltenden Datenschutzgesetzen (z. B. DSGVO, APPI) mit entsprechenden Schutzmaßnahmen.
8. Kein Verkauf personenbezogener Daten (CCPA-Konformität)
Der Dienst verkauft Ihre personenbezogenen Daten nicht an Dritte.
9. Datenschutz für Kinder
Der Dienst sammelt wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 13 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, werden wir diese Informationen umgehend löschen.
10. Cookies und Tracking-Technologien
Der Dienst kann Cookies verwenden, um den Dienst bereitzustellen und die Funktionalität zu verbessern. Sie können die Verwendung von Cookies über Ihre Browsereinstellungen ablehnen, jedoch können einige Funktionen des Dienstes dann nicht verfügbar sein.
11. Details der KI-Verarbeitung
Der Dienst führt die folgende KI-Verarbeitung durch: - Memo-Text wird an Google Generative AI (Gemini) gesendet zur Metadaten-Generierung (Titel, Tags, Kategorie, Stimmung, Wichtigkeit), Tagebuch- und Monatsbericht-Generierung, Chat-Antworten und Suche in natürlicher Sprache. - Vektor-Embeddings (gemini-embedding-001) werden aus Memo-Text für die semantische Suche generiert. - Gemäß den Richtlinien von Google werden Ihre Daten nicht zum Training von KI-Modellen verwendet. - Die Genauigkeit der KI-Verarbeitungsergebnisse wird nicht garantiert.
12. Sicherheit
Der Dienst implementiert technische und organisatorische Sicherheitsmaßnahmen, um das Leck, den Verlust oder die Beschädigung Ihrer personenbezogenen Daten zu verhindern. Daten werden im Ruhezustand mit AES-256 auf GCP verschlüsselt und während der Übertragung mit TLS verschlüsselt. Row-Level-Security gewährleistet eine strikte Datenisolation zwischen den Benutzern.
13. Verwendung von Daten für das KI-Training
privacy.trainingDataDesc
14. Änderungen der Datenschutzrichtlinie
Der Dienst kann diese Datenschutzrichtlinie bei Bedarf überarbeiten. Wir werden Sie über wesentliche Änderungen am Dienst oder per E-Mail informieren.