Zum Inhalt springen
DTRM

Datenschutzerklärung

Stand: April 2026 — MVP-Phase

1. Verantwortlicher

Daniel Garleff
E-Mail: datenschutz@dtrm.app

2. Welche Daten wir erheben

2.1 Accountdaten

Bei der Registrierung: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Organisationsname.

2.2 Nutzungsdaten

Ihre Eingaben in den Modulen (Werte, Ziele, Stakeholder, SWOT, Roadmap, Kultur), hochgeladene Dokumente sowie Chat-Verläufe mit dem KI-Berater.

2.3 Technische Daten

IP-Adresse, Browser-Typ, Zeitstempel der Zugriffe — werden automatisch durch den Server erfasst.

3. KI-Verarbeitung (Anthropic Claude)

DTRM nutzt die Claude API von Anthropic (USA) für folgende Funktionen:

  • Cold Start & Hot Start: Automatische Generierung von Strategievorschlägen.
  • KI-Ingestion: Analyse von Entitäten, Zusammenfassungen, Verknüpfungsvorschläge.
  • KI-Berater: Interaktiver Chat für strategische Beratung.
  • Kontextbezogene Empfehlungen: Analyse ausgewählter Entitäten mit Handlungsempfehlungen.

Wichtig: Ihre Daten werden an die Anthropic API übermittelt. Anthropic verarbeitet API-Daten gemäß ihrer Privacy Policy. Ein Data Processing Agreement (DPA) ist in Anthropics Commercial Terms of Service integriert. Anthropic nutzt API-Daten nicht zum Trainieren ihrer Modelle.

4. Hosting & Infrastruktur

  • Anwendung: Vercel (Frankfurt, EU)
  • Datenbank & Auth: Supabase (AWS eu-west-1, Irland)
  • E-Mail: Resend

5. Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Dienstes.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Fehleranalyse.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): KI-Analyse Ihrer Daten durch Drittanbieter.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Kontaktieren Sie uns unter datenschutz@dtrm.app.

7. Datenlöschung

Bei Löschung Ihres Accounts werden alle zugehörigen Daten (Organisation, Entitäten, Chat-Verläufe, hochgeladene Dokumente) innerhalb von 30 Tagen unwiderruflich gelöscht.

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies: Session-Cookie (Supabase Auth) und ein Cookie zur Auswahl der aktiven Organisation. Keine Tracking- oder Marketing-Cookies.