Skip to main content
← Zurück

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung von Juvora (AutoDoc) unter juvora.de. Sie beschreibt die Verarbeitung personenbezogener Daten bei Hosting, Kontoführung, KI-Funktionen, Abrechnung sowie optional aktivierten Integrationen.

Nach aktueller Konfiguration liegt die gehostete Produktdatenverarbeitung (Konto-, Dokument-, Nutzungs- und Abrechnungszuordnungsdaten) in Deutschland. Die primäre Produktdatenverarbeitung erfolgt innerhalb Deutschlands.

1. Verantwortlicher

Joost & Joost GmbH Marketing-Kommunikation und Vertrieb
Hauptstraße 47, Jesteburg, Deutschland
E-Mail (allgemein): hello@juvora.de
Support: support@juvora.de

Weitere Pflichtangaben findest du im Impressum.

2. Welche Daten wir verarbeiten

a) Konto, Registrierung, Login

  • E-Mail-Adresse
  • Passwort (nur als Hash, kein Klartext)
  • Name (optional)
  • Rollen-/Planinformationen und Sessiondaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

b) Nutzung von AutoDoc

  • Eingegebener Text (z. B. Ticketverläufe, Notizen, Logs)
  • Ausgabemodus (z. B. technische Doku, Management Summary, Change Log)
  • Nutzungs- und Telemetriedaten (z. B. Zeichenanzahl, Zeitstempel, Erfolgs-/Fehlerstatus)
  • Erzeugte Dokumente und Metadaten im Benutzerkonto
  • Bei aktiviertem Knowledge Reuse: Suchindex-/Embedding-Daten zu deinen gespeicherten Dokumenten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Die Verarbeitung der Eingabetexte erfolgt zur Generierung der gewünschten Ausgabe. Sensible Muster (z. B. API-Keys/Passwörter) werden vor der KI-Verarbeitung technisch maskiert.

c) Billing und Abonnement

  • Plan/Add-on, Zahlungsstatus, Subscription-IDs, Customer-IDs, Abrechnungsereignisse
  • Protokollierung von Checkout/Webhook-Vorgängen zur Zuordnung deines Plans
  • Nutzung des Billing-Portals des Zahlungsdienstleisters zur Selbstverwaltung deines Abos

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

d) Integrationen und API-Keys

  • Konfigurationsdaten für verbundene Drittanbietersysteme (z. B. Base-URL, Account-E-Mail, Projekt-Key)
  • Tokens/Secrets nur verschlüsselt gespeichert (AES-256-GCM)
  • API-Key-Metadaten (Prefix, Name, Nutzung, Deaktivierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

e) Technische und Sicherheitsdaten

  • IP-Adresse, User-Agent, Zeitstempel, Request-Metadaten
  • Rate-Limit- und Missbrauchsschutzdaten
  • Audit- und Sicherheitsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

f) Kontakt- und Enterprise-Anfragen

  • Kontaktdaten und Unternehmensangaben aus dem Anfrageformular
  • Inhalte deiner Nachricht (Use Case, Notizen)
  • Technische Metadaten zur Missbrauchsprävention (z. B. IP-Adresse, Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO

3. Auftragsverarbeiter und Empfänger

Hosting- und Infrastrukturdienstleister

Bereitstellung und technischer Betrieb der Webanwendung einschließlich sicherheitsrelevanter Protokollierung.

Datenbank- und Speicherdienstleister

Speicherung von Konto-, Plan-, Dokument-, Nutzungs-, Audit- und Integrationsdaten in gehosteten Datenbank-/Speicherumgebungen (nach aktueller Konfiguration: Deutschland).

KI-Dienstleister

Derzeit eingesetzt: OpenAI (API-Verarbeitung für Generierung und Embeddings). Verarbeitung deiner Eingabetexte zur Erstellung der AutoDoc-Ausgabe sowie bei aktiviertem Knowledge Reuse zur Such-/Embedding-Verarbeitung über eine KI-API.

Für unsere KI-API-Nutzung ist die Kontoeinstellung so gesetzt, dass Kundendaten nicht zur Modellverbesserung verwendet werden.

Eine vollständige Nicht-Speicherung setzt darüber hinaus Zero-Data-Retention bzw. gleichwertige Vertrags-/Kontoeinstellungen voraus.

Zahlungsdienstleister

Derzeit eingesetzt: Stripe (Checkout, Abo-Verwaltung, Rechnungs- und Zahlungsabwicklung).

Kommunikationsdienstleister

Versand von System-E-Mails (z. B. Verifizierung, Passwort-Reset, Kontaktanfragen).

Sicherheitsdienstleister

Derzeit eingesetzt: Cloudflare Turnstile zur Bot- und Missbrauchsabwehr bei Registrierung und Formularen.

Integrationsdienstleister (optional)

Nur bei aktivierter Integration werden Daten an die jeweils verbundenen Drittanbietersysteme übertragen (z. B. Ticketinhalte, Kommentare, Metadaten).

Eine aktuelle Liste konkret eingesetzter Auftragsverarbeiter stellen wir dir auf Anfrage zur Verfügung.

AVV/DPA nach Art. 28 DSGVO: Informationen und Anforderung.

4. Cookies und Tracking

  • Session-/Auth-Cookies (technisch notwendig für Login und Sicherheit)
  • CSRF-Cookie zum Schutz vor Request-Fälschung
  • Usage-Cookie (autodoc_uses) zur Begrenzung anonymer Free-Nutzung
  • Analyse-Cookie (juvora_sid) nur bei Einwilligung
  • Consent in Local Storage (juvora_cookie_notice_v1) zur Speicherung deiner Cookie-Auswahl

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (einwilligungsbedürftige Cookies) sowie Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG (technisch notwendige Cookies).

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Footer-Link "Cookie-Einstellungen".

5. Speicherdauer

  • Kontodaten: bis zur Löschung des Accounts
  • Dokumente/Nutzungshistorie: im Rahmen deines Kontos
  • Verifizierungs-/Reset-Token: zeitlich befristet (z. B. 24h/1h)
  • Logs und Sicherheitsdaten: nach technischem Erfordernis und internen Fristen
  • Abrechnungsbezogene Daten: nach gesetzlichen Aufbewahrungspflichten

6. Drittlandübermittlungen

Die primäre gehostete Produktdatenhaltung erfolgt in Deutschland.

Bei der Nutzung einzelner externer Dienste kann es dennoch zu einer Verarbeitung in Drittländern kommen. Wir stützen solche Übermittlungen auf die jeweils einschlägigen datenschutzrechtlichen Transfermechanismen (z. B. EU-Standardvertragsklauseln) sowie die vertraglichen Zusicherungen der Anbieter.

Soweit Anbieter am EU-U.S. Data Privacy Framework teilnehmen, kann dies ergänzend als Transfermechanismus genutzt werden.

7. Deine Rechte

Du hast insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15 bis 21 DSGVO) sowie ein Beschwerderecht bei einer Aufsichtsbehörde.

Kontakt für Datenschutzanfragen: datenschutz@juvora.de

Beschwerderecht bei einer Aufsichtsbehörde, z. B. der für den Unternehmenssitz zuständigen Aufsicht in Niedersachsen.

8. Datensicherheit

  • Verschlüsselte Übertragung über HTTPS/TLS
  • Sicherheitsheader (u. a. HSTS, X-Frame-Options, X-Content-Type-Options)
  • Passwort-Hashing und verschlüsselte Speicherung von Integrations-Tokens
  • Rate-Limiting, Zugriffskontrollen und Audit-Logging

9. Änderungen

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Anbieter oder rechtliche Vorgaben ändern.

Stand: 7. März 2026