Datenschutzrichtlinie
⚠️ Wichtiger Haftungsausschluss: denetci.ai ist keine Wirtschaftsprüfungsgesellschaft und besitzt keine unabhängige Prüfungsbefugnis nach türkischem oder internationalem Recht (SPK, KGK, IFAC). Diese Plattform ist ausschließlich ein KI-Technologieinstrument, das entwickelt wurde, um die Arbeitsabläufe lizenzierter Wirtschaftsprüfer und Prüfungsgesellschaften zu unterstützen. denetci.ai erbringt keinerlei Prüfungsdienstleistungen für natürliche oder juristische Personen und übt gegenwärtig keine solche Tätigkeit aus.
1. Verantwortlicher
Diese Datenschutzrichtlinie erläutert, wie denetci.ai personenbezogene Daten erhebt, verarbeitet und schützt.
Plattformstatus: denetci.ai ist eine KI-gestützte Prüfungsunterstützungsplattform, die sich derzeit in der Entwicklungsphase befindet. Eine formale juristische Person wurde noch nicht gegründet. Diese Richtlinie gilt für alle Plattformaktivitäten.
Kontakt: info@denetci.ai
2. Erhobene personenbezogene Daten
| Kategorie | Datentypen |
|---|---|
| Identitätsdaten | Vollständiger Name, Benutzername, E-Mail-Adresse, Telefonnummer |
| Kontodaten | Passwort (scrypt-Hash), Rolle, Unternehmensinformationen |
| Technische Daten | IP-Adresse, Browser-Informationen, Sitzungsdaten, letztes Anmeldedatum |
| Geschäftsdaten | Prüfungsaufträge, hochgeladene Dokumente, Prüfungsfeststellungen, KI-Abfrageverlauf |
3. Verarbeitungszwecke
- Bereitstellung und Verwaltung von Plattformdiensten
- Erstellung von Benutzerkonten und Authentifizierung
- Verwaltung und Verfolgung von Prüfungsworkflows
- Bereitstellung KI-gestützter Analysen und Empfehlungen
- Plattformsicherheit und Missbrauchsverhinderung
- Erfüllung gesetzlicher Verpflichtungen
4. Rechtsgrundlage
- Vertragserfüllung: Bereitstellung von Plattformdiensten (DSGVO Art.6 Abs.1 lit.b)
- Rechtliche Verpflichtung: Erforderliche Aufzeichnungspflichten (DSGVO Art.6 Abs.1 lit.c)
- Berechtigte Interessen: Plattformsicherheit (DSGVO Art.6 Abs.1 lit.f)
5. Datenspeicherung
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Während der Aktivität + 5 Jahre nach Schließung |
| Prüfungsdaten | 10 Jahre (gemäß geltenden Vorschriften) |
| Zugriffsprotokolle | 2 Jahre |
| Cookie-Daten | Sitzungsdauer (1 Stunde) |
6. Datenübermittlung und Unterauftragsverarbeiter
| Anbieter | Zweck | Standort |
|---|---|---|
| Stripe | Zahlungsabwicklung | USA |
| Anthropic (Claude API) | KI-Analyse | USA |
| HuggingFace | Text-Embeddings | USA |
| Qdrant | Vektordatenbank | EU |
Internationale Übermittlungen: Datenübermittlungen in Drittländer erfolgen gemäß DSGVO Kapitel V in Länder mit angemessenem Schutzniveau oder auf Basis Ihrer ausdrücklichen Einwilligung.
7. Sicherheitsmaßnahmen
- Passwörter werden mit dem scrypt-Algorithmus gehasht
- Alle Kommunikation ist über HTTPS/TLS verschlüsselt
- Personenbezogene Daten (Name, Telefon, E-Mail) werden mit Fernet-Verschlüsselung geschützt
- Rollenbasierte Zugriffskontrolle (RBAC)
- Alle Dokumentzugriffe werden protokolliert (Prüfpfad)
- 2FA (TOTP) verfügbar
8. Ihre Rechte (DSGVO Art.15–22)
- Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung (DSGVO Art.17)
- Recht auf Einschränkung der Verarbeitung (DSGVO Art.18)
- Recht auf Widerspruch gegen automatisierte Entscheidungsfindung
Anfragen: Bitte senden Sie schriftliche Anfragen an info@denetci.ai. Antwort innerhalb von 30 Tagen.
9. Änderungen dieser Richtlinie
Diese Datenschutzrichtlinie kann bei Bedarf aktualisiert werden. Wesentliche Änderungen werden über die Plattform mitgeteilt und mit einer neuen Versionsnummer veröffentlicht.