Rechtliches
Datenschutzerklärung
Version 1.0 · Zuletzt aktualisiert: 21 maggio 2026
1. Verantwortlicher
Verantwortlicher für die im Rahmen des Dienstes Neural Data Studio (der »Dienst«) erhobenen personenbezogenen Daten ist:
- CodeLab s.r.l.s.
- Eingetragener Sitz: Corso Giuseppe Garibaldi 22, 00034 Colleferro (RM), Italia
- USt-IdNr.: IT17925991006
- Datenschutzanfragen: support@neuraldatastudio.ai
CodeLab s.r.l.s. hat keinen Datenschutzbeauftragten (DSB) ernannt, da kein Fall der Pflichtbestellung gemäß Art. 37 DSGVO vorliegt. Für sämtliche Fragen zur Verarbeitung personenbezogener Daten können Sie sich jederzeit an die oben angegebene E-Mail-Adresse wenden.
2. Kategorien verarbeiteter Daten
2.1 Registrierungsdaten
Name, E-Mail-Adresse, Passwort (gespeichert als bcrypt-Hash), optionaler OAuth-Anbieter (Google, Microsoft, GitHub, Apple).
2.2 Profildaten
Sprache, Zeitzone, Rolle innerhalb des Mandanten, Oberflächeneinstellungen.
2.3 Dienstnutzungsdaten
Abfrageverlauf, an das KI-Modell gesendete Prompts, generiertes SQL, Ausführungsergebnis, Zeitstempel, Token-Verbrauch, aktiver Plan. Diese Daten sind für die Bereitstellung der Abfrageverlaufsfunktion, des Monatskontingents und des Rate-Limitings unerlässlich.
2.4 Verbindungszugangsdaten für Ihre Datenbanken
Verbindungszeichenfolgen und Zugangsdaten der mit dem Dienst verbundenen Datenbanken werden im Ruhezustand mit Enterprise-Level-Verschlüsselung und in einem dedizierten Key Vault verwalteten Schlüsseln gesichert. Sie werden weder an das KI-Modell gesendet noch an Dritte weitergegeben.
2.5 Zahlungsdaten
Kreditkartendaten werden ausschließlich von Stripe verarbeitet (siehe §6). Wir speichern nur die Stripe-Kundenkennung, den abonnierten Plan und den Rechnungsverlauf.
2.6 Technische und Sicherheitsprotokolle
IP-Adresse, User-Agent, API-Anfragezeitstempel, Authentifizierungsereignisse, Auditprotokoll der an Daten vorgenommenen Operationen. Verwendet für Sicherheit, Missbrauchserkennung und Diagnoseanalysen.
3. Verarbeitungszwecke und Rechtsgrundlage
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Diensterbringung, Konto- und Abonnementverwaltung | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Steuer- und rechtliche Pflichten (Rechnungsstellung, Buchhaltung) | Art. 6 Abs. 1 lit. c – rechtliche Verpflichtung |
| Sicherheit, Betrugsprävention, Auditprotokoll | Art. 6 Abs. 1 lit. f – berechtigte Interessen |
| Dienstkommunikation (Transaktions-E-Mails) | Art. 6 Abs. 1 lit. b – Vertragserfüllung |
| Newsletter, Marketingmaterialien | Art. 6 Abs. 1 lit. a – Einwilligung (widerrufbar) |
4. Bereitstellung von Daten
Die Bereitstellung der für die Registrierung und Vertragserfüllung erforderlichen Daten ist obligatorisch: Ohne diese Daten kann der Dienst nicht erbracht werden. Die Bereitstellung für kommerzielle Zwecke ist freiwillig und jederzeit widerrufbar.
5. Verarbeitungsmethoden und Sicherheit
Die Verarbeitung erfolgt auf elektronischem Wege für die zur Erreichung der beschriebenen Zwecke unbedingt erforderliche Zeit. Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, darunter:
- Verschlüsselung im Transit des gesamten Anwendungsverkehrs;
- Verschlüsselung im Ruhezustand der Konfigurationsdatenbank und der Benutzeranmeldedaten;
- Passwörter ausschließlich als Hashes mit brute-force-resistenten Algorithmen gespeichert;
- kryptografische Schlüssel in einem dedizierten Key Vault mit RBAC-Zugriffskontrollen;
- kurzlebige Sitzungstoken, widerrufbare Refresh-Token und MFA-Unterstützung;
- unveränderliche Auditprotokolle für alle sensiblen Operationen;
- automatische Backups und dokumentierte Disaster-Recovery-Verfahren;
- Prinzip der minimalen Rechtevergabe für autorisiertes Personal.
6. Auftragsverarbeiter
Zur Erbringung des Dienstes setzen wir die folgenden Anbieter ein, die gemäß Art. 28 DSGVO als Auftragsverarbeiter tätig sind:
| Anbieter | Zweck | Standort |
|---|---|---|
| Microsoft Ireland Operations Ltd. | Hosting der Anwendungsinfrastruktur, Datenbank, Key Vault und KI-Modell-Inferenz | EU |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung, Rechnungsstellung, Abonnementverwaltung | Irland, mit möglichen Übermittlungen an Stripe Inc. (USA) unter SCC |
| Resend, Inc. | Transaktionaler E-Mail-Versand (Kontobestätigung, Quittungen, Kontingentalarme) | USA, unter SCC und Data Privacy Framework |
| Cloudflare, Inc. | DNS, Missbrauchsschutz, Zonenverwaltung | Global, unter SCC und Data Privacy Framework |
| Aruba S.p.A. | Unternehmens-E-Mail-Konten (Support, Sales) | Italien |
Diese Liste ist zum Datum der Veröffentlichung dieser Richtlinie aktuell. Wir können Auftragsverarbeiter hinzufügen oder ersetzen, indem wir Sie per E-Mail oder über die aktualisierte Version dieser Seite mit mindestens 30 Tagen Vorankündigung informieren, um begründete Einwände zu ermöglichen.
7. Übermittlungen außerhalb der EU
Sofern ein Auftragsverarbeiter Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet, erfolgt die Übermittlung ausschließlich auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) und gegebenenfalls Zertifizierungen im Rahmen des EU-US Data Privacy Framework. CodeLab s.r.l.s. überprüft regelmäßig die Angemessenheit dieser Schutzmaßnahmen.
8. Verarbeitung Ihrer Datenbankdaten
Die mit dem Dienst verbundenen Datenbanken enthalten Ihre Daten (»Kundendaten«). CodeLab s.r.l.s. handelt in Bezug auf diese Daten als Auftragsverarbeiter: Sie werden ausschließlich zur Ausführung der von Ihnen initiierten Abfragen, zur Rückgabe der Ergebnisse und zur Generierung der KI-Assistent-Antworten verarbeitet.
- Verbindungszugangsdaten werden im Ruhezustand verschlüsselt und niemals an das KI-Modell gesendet.
- Das Schema der Datenbanken (Tabellennamen, Spalten, Typen) wird gelesen und an das KI-Modell gesendet, um SQL zu generieren, das mit Ihrer Struktur konsistent ist.
- Von Abfragen zurückgegebene Zeilen verbleiben in Ihrem Browser und, sofern das Gespräch gespeichert wird, in unserem Speicher; sie werden niemals an das KI-Modell weitergeleitet, es sei denn, Sie fügen sie explizit in einen nachfolgenden Prompt ein.
- Vom Benutzer genehmigte Abfragen werden auf den verbundenen Datenbanken ausgeführt: Der Benutzer ist für deren Auswirkungen verantwortlich.
9. Aufbewahrung und Löschung
- Aktives Konto: Daten werden für die Dauer der Geschäftsbeziehung aufbewahrt.
- Kontolöschung: Identifizierende Daten und Benutzerverbindungen werden für 30 Tage soft-gelöscht (um Wiederherstellung oder Export auf Anfrage zu ermöglichen) und anschließend dauerhaft aus den Produktionssystemen gelöscht.
- Aggregierte technische und Sicherheitsprotokolle: Werden bis zu 24 Monate für Sicherheits-, Audit- und Missbrauchserkennungszwecke aufbewahrt.
- Steuer- und Buchhaltungsdaten: Werden gemäß italienischem Recht für 10 Jahre aufbewahrt.
- Backups: Verschlüsselte Backups mit einem maximalen Rotationszyklus von 35 Tagen; nach Ablauf des Zyklus verschwinden gelöschte Daten auch aus den Backups.
10. Ihre Rechte
Sie können jederzeit die folgenden Rechte gemäß Art. 15–22 DSGVO ausüben:
- Auskunft über Ihre personenbezogenen Daten (Art. 15);
- Berichtigung unrichtiger Daten (Art. 16);
- Löschung (Art. 17 – »Recht auf Vergessenwerden«);
- Einschränkung der Verarbeitung (Art. 18);
- Datenübertragbarkeit in einem strukturierten Format (Art. 20);
- Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung (Art. 21);
- Nicht ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen unterworfen zu werden (Art. 22);
- Widerruf der Einwilligung bei einwilligungsbasierter Verarbeitung, unbeschadet der Rechtmäßigkeit der vorherigen Verarbeitung.
Um diese Rechte auszuüben, schreiben Sie an support@neuraldatastudio.ai von der mit dem Konto verknüpften E-Mail-Adresse. Wir antworten innerhalb von 30 Tagen, verlängerbar um weitere 60 Tage bei komplexen Anfragen.
Sie haben jederzeit das Recht, eine Beschwerde bei der deutschen Datenschutzbehörde oder der zuständigen Aufsichtsbehörde Ihres Bundeslandes einzureichen.
11. Cookies und ähnliche Technologien
Die Website und die Anwendung verwenden ausschließlich technische und Sitzungs-Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind (Authentifizierung, Design-Einstellungen, Benutzersitzung). Wir verwenden keine Profiling- oder Drittanbieter-Werbe-Cookies.
Beim ersten Zugriff zeigen wir ein Informationsbanner an, das granulare Präferenzoptionen ermöglicht (notwendig, immer aktiv, und Analyse, optional). Derzeit sind keine Analyseanbieter aktiv; die Kategorie ist konfiguriert und wird, sofern in Zukunft aktiviert, nur mit Ihrer ausdrücklichen Einwilligung betrieben. Sie können Ihre Einstellungen jederzeit über den Link »Cookie-Einstellungen« in der Fußzeile der Website überprüfen.
Stripe kann während des Zahlungsprozesses technische Cookies setzen; solche Cookies sind auf die Domain von Stripe beschränkt und unterliegen dessen Datenschutzrichtlinie.
12. Automatisierte Verarbeitung
Der Dienst nutzt Modelle der künstlichen Intelligenz, um SQL/MQL aus natürlichsprachlichen Prompts zu generieren. Diese Modelle treffen keine Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie: Sie behalten stets die abschließende Kontrolle und genehmigen manuell jede Schreib- oder DDL-Operation vor der Ausführung.
13. Minderjährige
Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben nicht absichtlich personenbezogene Daten von Minderjährigen; sollten wir Kenntnis von einem durch einen Minderjährigen erstellten Konto erlangen, werden wir dieses unverzüglich löschen.
14. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung bei Änderungen des Dienstes, des anwendbaren Rechts oder der Liste der Auftragsverarbeiter aktualisieren. Datum und Versionsnummer oben auf der Seite zeigen stets die aktuelle Überarbeitung an. Bei wesentlichen Änderungen senden wir eine Benachrichtigung an die mit dem Konto verknüpfte E-Mail-Adresse.
15. Kontakt
Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten schreiben Sie uns an support@neuraldatastudio.ai oder an die Postanschrift CodeLab s.r.l.s., Corso Giuseppe Garibaldi 22, 00034 Colleferro (RM), Italia.