Datenschutzerklärung

Stand: 08.06.2026 · kiconic Website und App

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist die Gerlach Technologies GmbH, Kügelgenstraße 10, 01326 Dresden, Deutschland, vertreten durch Leonard Gabriel Gerlach.

E-Mail: info@gerlach-technologies.com

2. Datenschutzbeauftragter

Derzeit ist kein Datenschutzbeauftragter benannt. Falls sich eine Benennungspflicht ergibt, wird diese Erklärung aktualisiert.

3. Welche Daten kiconic verarbeitet

kiconic ist ein Arbeitsbereich für berufliche Akquise, Angebote, Akquise-Vorschläge, Kontakte, Entwürfe, KI-Beratung und Practice-Feedback. Je nach Nutzung verarbeiten wir insbesondere Accountdaten, Login-Informationen, Angebotsprofile, Pipeline-Kontakte, Vorschlagshinweise, Nachrichtenentwürfe, manuelle Notizen, Nutzungsstatus, Abrechnungsdaten und Support-Kommunikation.

Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b DSGVO zur Vertragsdurchführung, Art. 6 Abs. 1 lit. f DSGVO für sicheren Betrieb, Produktverbesserung und Missbrauchsprävention, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erforderlich ist.

4. Hosting, App-Betrieb und Datenbank

Die Website und App werden technisch über Vercel betrieben. Die Datenbank, Authentifizierung und serverseitige App-Daten laufen über Supabase. Dabei können technische Logdaten, IP-Adressen, Geräteinformationen, Request-Metadaten und App-Inhalte verarbeitet werden, soweit dies für Betrieb, Sicherheit, Fehleranalyse und Nutzung der App erforderlich ist.

5. Account, Login und planabhängiger Zugang

Für Registrierung, Login und planabhängigen Zugang verarbeiten wir E-Mail-Adresse, Login-Metadaten, Session-Informationen und Abo-/Zugangsstatus. Google-Login kann angeboten werden; dabei gelten zusätzlich die Hinweise des jeweiligen Identity Providers.

6. KI-Funktionen: OpenAI, Entwürfe, KI-Berater und Ausgaben

Für KI-Berater, Nachrichtenentwürfe, Verbesserungen und strukturierte Empfehlungen können Angebots-, Kontakt-, Vorschlags-, Entwurfs- und Practice-Kontexte an OpenAI oder vergleichbare KI-Anbieter übermittelt werden. KI-Ausgaben sind Vorschläge und müssen vom Nutzer geprüft werden. kiconic versendet keine Nachrichten automatisch.

7. Practice, Audio und Deepgram

Bei Practice können Nutzer Texte eingeben oder Audio aufnehmen bzw. hochladen. Audio wird zur Transkription an Deepgram oder einen vergleichbaren Dienst übertragen, wenn die Audiofunktion aktiv ist. Ziel ist ein editierbares Transkript und strukturiertes Feedback. Nach der Transkription soll das Roh-Audio nicht dauerhaft als Arbeitsdatei gespeichert werden; gespeicherte Practice-Sessions enthalten Text, Kontext und Feedback.

8. Discovery und öffentliche berufsbezogene Daten

Discovery kann öffentliche oder lizenzierte berufsbezogene Daten nutzen. Solche Daten werden verwendet, um mögliche berufliche Akquise-Vorschläge zu bewerten, zu deduplizieren und mit einem Kontaktweg sowie einer Fit-Begründung darzustellen. Es findet kein automatisierter Nachrichtenversand statt.

9. Zahlung, Abo und Stripe

Zahlungen, Abos, Rechnungen und das Kundenportal werden über Stripe verarbeitet. Stripe kann Zahlungsdaten, Rechnungsdaten, Transaktionsdaten, Steuerinformationen und technische Metadaten verarbeiten. kiconic speichert keine vollständigen Kreditkartendaten.

10. E-Mail und Resend

Für Produkt-, Login-, Support- und transaktionale E-Mails kann Resend eingesetzt werden. Dabei werden Empfängeradresse, Nachrichtentext, Versandstatus und technische Versandmetadaten verarbeitet.

11. Google Analytics, Google Ads und Consent

Auf öffentlichen Seiten können Google Analytics und Google Ads eingesetzt werden, jedoch nur nach Einwilligung über den Consent-Banner. Ohne Einwilligung werden keine optionalen Google-Analytics- oder Google-Ads-Skripte geladen. Die geschützte App unter /app bleibt ohne Google-Tracking.

Die Einwilligung umfasst getrennte Kategorien für Analytics und Marketing. Consent-Signale werden für analytics_storage, ad_storage, ad_user_data und ad_personalization berücksichtigt.

12. Cookies und Endgerätezugriff

Notwendige Cookies und vergleichbare Speicherungen dienen Login, Sicherheit, Session-Verwaltung und Consent-Speicherung. Nicht notwendige Analytics- und Marketing-Zugriffe erfolgen nur nach Einwilligung. Details stehen in der Cookie-Übersicht.

13. Empfänger, Subprocessor und Drittlandübermittlungen

Eingesetzte Anbieter können Daten als Auftragsverarbeiter oder in eigener Verantwortung verarbeiten. Eine aktuelle Arbeitsliste steht auf der Subprocessor-Seite. Bei Drittlandübermittlungen stützen wir uns, soweit erforderlich, auf geeignete Garantien wie Standardvertragsklauseln, Angemessenheitsbeschlüsse oder zusätzliche technische und organisatorische Maßnahmen.

14. Speicherdauer

App-Daten bleiben grundsätzlich gespeichert, solange der Account aktiv ist oder gesetzliche Pflichten, Nachweisinteressen oder Support-/Sicherheitszwecke entgegenstehen. Rechnungs- und Buchungsdaten können aufgrund gesetzlicher Aufbewahrungspflichten länger gespeichert werden. Nicht mehr benötigte Daten werden gelöscht, anonymisiert oder archiviert.

15. Deine Rechte

Du hast nach DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Zur Ausübung genügt eine Nachricht an die oben genannte Kontaktadresse.

16. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig sein kann insbesondere die Sächsische Datenschutz- und Transparenzbeauftragte.

17. Hinweis zum Status dieses Dokuments

Diese Erklärung beschreibt den aktuellen öffentlichen Stand von kiconic. Bei wesentlichen Änderungen an Verarbeitung, Anbietern oder Funktionen wird sie aktualisiert.