Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist:

Blackboat Internet GmbH
Bogenstraße 54a
20144 Hamburg

E-Mail: info@blackboat.com
Telefon: +49 40 40 11 00 80

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

BRDG ist eine Anwendung zur Wissensdokumentation und -weitergabe der Blackboat Internet GmbH. Die Anwendung verarbeitet folgende personenbezogene Daten:

  • Namen und E-Mail-Adressen (Authentifizierung via Google OAuth)
  • Interview-Transkripte (Sprachaufnahmen werden in Text umgewandelt)
  • Gesprächsinhalte und Wissenstransfer-Dokumentationen
  • Nutzungsdaten (Zeitstempel, verwendete Funktionen)

2.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Wissensdokumentation und Wissenstransfer. Das berechtigte Interesse liegt in der effizienten Weitergabe von Erfahrungswissen.

3. Datenverarbeitung im Detail

3.1 Authentifizierung (Supabase Auth)

Die Anmeldung erfolgt über Supabase Authentication mit Google OAuth. Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse (zur Identifikation)
  • Session-Token (temporär, für aktive Sitzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Zugangskontrolle)

3.2 Interview-Aufnahmen und Transkripte

Die Anwendung nutzt folgende Services zur Verarbeitung von Sprachdaten:

  • ElevenLabs Conversational AI: Echtzeit-Sprachverarbeitung für geführte Interviews. Audio-Daten werden live verarbeitet und nicht dauerhaft gespeichert.
  • Google Gemini API: Text-Generierung für Beitrags-Planung und Wissensfragen. Verarbeitet Transkripte zur semantischen Suche.

Speicherort: Transkripte werden in der Supabase Datenbank (EU-Server, Frankfurt) gespeichert.

Auftragsverarbeitung: Mit ElevenLabs und Google bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

3.3 Semantische Suche (Vektorsuche)

Transkripte werden mittels Vektoreinbettungen indexiert, um Wissensfragen zu ermöglichen. Die Indexierung erfolgt verschlüsselt in unserer Datenbank und ist nur für autorisierte Nutzer zugänglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Wissensnutzung)

4. Drittanbieter und internationale Datentransfers

4.1 Supabase (EU)

Anbieter: Supabase Inc., Server-Standort: Frankfurt, Deutschland

Zweck: Authentifizierung, Datenbank, Edge Functions (sichere API-Proxies)

Datenschutzerklärung: supabase.com/privacy

4.2 Google Gemini API (USA)

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: Beitrags-Generierung, semantische Suche über Transkripte

Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework (Angemessenheitsbeschluss)

Datenschutzerklärung: policies.google.com/privacy

4.3 ElevenLabs (USA)

Anbieter: ElevenLabs Inc., Delaware, USA

Zweck: Conversational AI für geführte Interviews

Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework

Datenschutzerklärung: elevenlabs.io/privacy

4.4 Vercel (USA)

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Zweck: Hosting und Auslieferung der Webanwendung (CDN)

Rechtsgrundlage für Drittlandtransfer: EU-US Data Privacy Framework

Datenschutzerklärung: vercel.com/legal/privacy-policy

5. Speicherdauer

  • Authentifizierungsdaten: Für die Dauer der Nutzung
  • Transkripte: Unbegrenzt (Wissensdatenbank), Löschung auf Anfrage möglich
  • Session-Daten: Automatische Löschung nach 7 Tagen Inaktivität

6. Rechte der betroffenen Personen

Als betroffene Person haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@blackboat.com

7. Datensicherheit

Wir verwenden moderne Sicherheitsmaßnahmen zum Schutz Ihrer Daten:

  • TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
  • Verschlüsselte Passwort-Speicherung
  • Sichere API-Proxies über Supabase Edge Functions (keine Client-seitige API-Key-Exposition)
  • Zugangsbeschränkung auf autorisierte Nutzer

8. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Anwendung anzupassen. Die aktuelle Version ist stets unter diesem Link abrufbar.

Stand: März 2026

Weitere rechtliche Hinweise finden Sie im Impressum