Kipti
Zur Rechtsübersicht

Datenschutzerklärung

Stand: 28.05.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Anwendung app.kipti.app ist:

Kipti GmbH
Hermann-Glüsenkamp-Straße 5
49086 Osnabrück
Deutschland

E-Mail: info@kipti.app

2. Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist erreichbar unter:

Kipti GmbH
z. Hd. Datenschutzbeauftragter
Hermann-Glüsenkamp-Straße 5
49086 Osnabrück
Deutschland

E-Mail: datenschutz@kipti.app

3. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Nutzung der Anwendung unter app.kipti.app und der dort öffentlich erreichbaren Informations- und Rechtsseiten. Soweit Kipti auf öffentlich erreichbaren Produkt- oder Landingpages unter kipti.app bzw. www.kipti.app auf diese Datenschutzerklärung verweist, gilt sie auch für diese Seiten. Für sonstige externe Webseiten gilt diese Datenschutzerklärung nicht.

Die vertraglichen Einzelheiten zur Nutzung der Plattform, zur Auftragsverarbeitung und zu zulässigen Nutzungen ergeben sich aus den AGB, dem AVV und der Acceptable Use Policy von Kipti.

4. Welche Daten wir verarbeiten

Im Rahmen der Anwendung können insbesondere folgende Daten verarbeitet werden:

  • Konto- und Registrierungsdaten, zum Beispiel Name, E-Mail-Adresse, Organisation und Rolle,
  • Nutzungs- und Protokolldaten, zum Beispiel Login-Zeiten, technische Ereignisse und Sicherheitshinweise,
  • Einwilligungs-Nachweisdaten, insbesondere Zeitpunkt und Dokumentversion sowie IP-Adresse und User-Agent zum Zeitpunkt der Einwilligung, zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO,
  • Inhaltsdaten, die Nutzer in der Anwendung erfassen, insbesondere Notizen, Beobachtungen, Berichte, Profile, Chatverläufe und sonstige Dokumentationsdaten,
  • Daten dokumentierter Personen, soweit diese durch Kunden oder Nutzer in die Plattform eingegeben werden,
  • Zahlungs- und Abrechnungsdaten, soweit kostenpflichtige Funktionen genutzt werden,
  • technische Daten zur Fehleranalyse, Sicherheit und Verfügbarkeit der Anwendung,
  • technische Abrufdaten beim Abspielen eingebetteter Produkt-, Onboarding- oder Dokumentationsvideos, zum Beispiel IP-Adresse, User-Agent, grob aus der IP-Adresse abgeleitete Standortdaten und technische Auslieferungsprotokolle.

Die konkrete Verantwortung für die Rechtmäßigkeit der Eingabe und Verarbeitung von Daten dokumentierter Personen liegt grundsätzlich beim jeweiligen Kunden als datenschutzrechtlich Verantwortlichem. Kipti verarbeitet diese Daten im Rahmen des AVV als Auftragsverarbeiter.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Absicherung der Anwendung,
  • Registrierung, Anmeldung und Verwaltung von Nutzerkonten,
  • Bereitstellung der Dokumentations-, Kommunikations- und KI-Funktionen,
  • technische Wartung, Fehleranalyse und Verbesserung der Stabilität,
  • Zahlungsabwicklung und Abrechnung,
  • Erfüllung gesetzlicher Pflichten,
  • Kommunikation mit Nutzern und Kunden.

Soweit Kipti selbst Verantwortlicher ist, erfolgt die Verarbeitung je nach Einzelfall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten, Art. 6 Abs. 1 lit. f DSGVO auf Grundlage berechtigter Interessen an einem sicheren und zuverlässigen Betrieb der Anwendung oder Art. 6 Abs. 1 lit. a DSGVO auf Grundlage einer Einwilligung, insbesondere bei Analyse-Cookies.

Soweit Kipti personenbezogene Daten im Auftrag des Kunden verarbeitet, erfolgt dies auf Grundlage des AVV gemäß Art. 28 DSGVO.

6. KI-Funktionen und Transkription

Kipti stellt KI-gestützte Funktionen bereit, insbesondere zur Strukturierung, Zusammenfassung und Aufbereitung von eingegebenen Informationen. Die KI-Funktionen dienen der Unterstützung der Nutzer. KI-generierte Inhalte müssen durch Nutzer geprüft werden und ersetzen keine eigene fachliche Bewertung.

Eine Nutzung von Kundendaten zum Training oder zur Verbesserung von KI-Modellen findet nicht statt.

Für KI-Funktionen und Transkription nutzen wir insbesondere Scaleway S.A.S. und Inceptron AB, soweit dies für die Bereitstellung der Anwendung erforderlich ist. Personenbezogene Daten dokumentierter Personen werden dabei ausschließlich innerhalb der EU bzw. des EWR verarbeitet. Eine Übermittlung personenbezogener Daten dokumentierter Personen an oder Verarbeitung durch nicht-europäische Modell- oder Plattformanbieter findet nicht statt.

7. Hosting, Speicherung und technische Dienstleister

Die Anwendung wird auf europäischer Infrastruktur betrieben. Für Hosting, Datenbanken, Speicherung und Backups nutzen wir insbesondere Hetzner Online GmbH und Scaleway S.A.S. Die Verarbeitung und Speicherung von Daten dokumentierter Personen erfolgt ausschließlich innerhalb der EU bzw. des EWR.

Für einzelne technische Funktionen setzen wir weitere Dienstleister ein, insbesondere:

  • Stripe Payments Europe, Ltd. für Zahlungsabwicklung,
  • PostHog, Inc. für Produktanalyse nach Einwilligung,
  • Functional Software, Inc. (Sentry) für Fehlerüberwachung,
  • Mux, Inc. für Videoauslieferung,
  • Cloudflare, Inc. für DNS und technische Zertifikatsvalidierung,
  • Attio Limited für CRM-Daten zu Geschäfts- und Vertriebskontakten, nicht für Daten dokumentierter Personen.

Mit den eingesetzten Dienstleistern bestehen, soweit erforderlich, Auftragsverarbeitungsverträge oder vergleichbare Datenschutzvereinbarungen.

8. Analyse-Cookies und PostHog

Wir verwenden in der Anwendung keine Marketing-Cookies. Für Anmeldung, Sicherheit, Session-Verwaltung und die Bereitstellung der ausdrücklich gewünschten App-Funktionen setzen wir technisch erforderliche Cookies bzw. vergleichbare Technologien ein. Dazu zählen auch funktionale Speicherungen Ihrer Anzeige- und Layout-Einstellungen, zum Beispiel das gewählte Farbschema (Theme) sowie Zustand und Breite der Seitenleiste. Diese sind für den Betrieb der Anwendung erforderlich.

Für Produktanalyse können Analyse-Cookies bzw. vergleichbare Technologien eingesetzt werden. Dies erfolgt nur auf Grundlage einer Einwilligung.

Für die Produktanalyse nutzen wir PostHog. Dabei werden Funktionen zur Reduzierung personenbezogener Daten eingesetzt, insbesondere Maskierung von Texteingaben, Deaktivierung von Session Recording und Heatmaps sowie IP-Unterdrückung. Die Analyse dient dazu, die Anwendung technisch und funktional zu verbessern.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8a. Videoauslieferung mit Mux

Für Produkt-, Onboarding- und Dokumentationsvideos kann Kipti Mux, Inc. einsetzen. Beim Abspielen ruft der Browser Mediendateien und Streaming-Segmente von Mux bzw. dessen Auslieferungsnetzwerken ab. Dabei fallen technische Abrufdaten wie IP-Adresse, User-Agent, grob abgeleiteter Standort, Abrufzeitpunkt und Auslieferungsprotokolle an.

Kipti nutzt Mux ohne Mux-Data-Tracking, ohne Mux-Cookies und ohne personenbezogene Nutzer-, Organisations-, Rollen- oder E-Mail-Metadaten. Die Videoauslieferung dient nicht Analyse- oder Werbezwecken; eine gesonderte Cookie- oder Analyse-Einwilligung ist hierfür nicht erforderlich. Mux Data für Analysezwecke wird nur nach gesonderter datenschutzrechtlicher Prüfung und, soweit erforderlich, Einwilligung eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sichere, stabile und nutzerfreundliche Videoauslieferung) bzw. bei vertraglich bereitgestellten Plattformfunktionen Art. 6 Abs. 1 lit. b DSGVO. Soweit Kipti personenbezogene Daten im Auftrag eines Kunden verarbeitet, erfolgt dies auf Grundlage des AVV gemäß Art. 28 DSGVO.

9. Fehlerüberwachung mit Sentry

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry. Dabei können technische Informationen wie Fehlerereignisse, Zeitpunkte, Browser-/Geräteinformationen, technische Identifikatoren und betroffene Programmstellen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Anwendung.

10. Zahlungsabwicklung

Für Zahlungen nutzen wir Stripe Payments Europe, Ltd. Stripe verarbeitet die für die Zahlungsabwicklung erforderlichen Daten. Für die Verarbeitung durch Stripe gelten ergänzend die Datenschutzinformationen von Stripe.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragserfüllung erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Nachweispflichten bestehen.

11. E-Mail-Versand

Für transaktionale E-Mails, zum Beispiel Registrierung, Authentifizierung und Systembenachrichtigungen, nutzen wir Scaleway. Dabei werden insbesondere E-Mail-Adresse, Inhalt der jeweiligen Systemnachricht und technische Versanddaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind insbesondere die Dauer des Vertrags- bzw. Nutzungsverhältnisses, gesetzliche Aufbewahrungspflichten, Sicherheits- und Nachweiserfordernisse sowie die vertraglichen Regelungen zur Datenrückgabe und Löschung, insbesondere im AVV.

13. Empfänger und Drittlandübermittlungen

Personenbezogene Daten werden nur an Dienstleister weitergegeben, soweit dies für den Betrieb der Anwendung, die Vertragserfüllung, die Sicherheit oder gesetzliche Pflichten erforderlich ist.

Daten dokumentierter Personen werden ausschließlich innerhalb der EU bzw. des EWR verarbeitet.

Bei einzelnen technischen Dienstleistern, insbesondere Zahlungs-, CRM-, Analyse-, Fehler- oder Videoauslieferungsdiensten, kann eine Verarbeitung übriger Kundendaten außerhalb der EU bzw. des EWR nicht vollständig ausgeschlossen sein. Dabei handelt es sich nicht um Daten dokumentierter Personen. In solchen Fällen erfolgt die Übermittlung nur auf Grundlage der DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie EU-Standardvertragsklauseln. Weitere Informationen zu einschlägigen Garantien können über datenschutz@kipti.app angefragt werden.

14. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Soweit Kipti Daten im Auftrag eines Kunden verarbeitet, ist grundsätzlich der jeweilige Kunde für die Bearbeitung von Betroffenenanfragen verantwortlich. Kipti unterstützt den Kunden nach Maßgabe des AVV.

Anfragen können an datenschutz@kipti.app gerichtet werden.

15. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

15a. Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, um ein Nutzerkonto anzulegen, die Anwendung bereitzustellen, Verträge zu erfüllen oder gesetzlichen Pflichten nachzukommen. Ohne diese Daten können einzelne Funktionen oder die Nutzung der Anwendung insgesamt nicht bereitgestellt werden.

16. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Kipti ist insbesondere:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Website: https://lfd.niedersachsen.de

17. Keine automatisierte Entscheidung im Einzelfall

Kipti trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO über dokumentierte Personen. Die KI-Funktionen dienen ausschließlich der Unterstützung der Nutzer und erfordern eine menschliche Prüfung.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Es gilt die jeweils aktuelle Fassung, die in der Anwendung bereitgestellt wird.