Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

A.C.M.P. GmbH
Plenergasse 1/6, 1170 Wien, Österreich
Geschäftsführer: Alexander Mühr
E-Mail: info@acmp.io
Telefon: +43 664 9120480
Firmenbuchnummer: FN 528459 x · UID: ATU75364008

Steuerhase (steuerhase.at) ist eine KI-gestützte Recherche-Plattform für das österreichische Steuerrecht. Die Plattform liefert belegte Antworten auf steuerrechtliche Fragen mit Verweisen auf über 16.000 Primärquellen (BGBl, VwGH, Richtlinien, Findok). Personenbezogene Daten werden nur verarbeitet, soweit dies für den Betrieb der Plattform und die Bereitstellung der Funktionen erforderlich ist.

Diese Plattform wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf der Plattform werden automatisch Informationen in Server-Logfiles gespeichert:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Angeforderte URL
• Referrer-URL
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Plattform).

Drittlandübermittlung: Vercel hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (EU-SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Server-Logfiles werden von Vercel gemäß deren Datenverarbeitungsrichtlinien gespeichert und in der Regel automatisch nach 30 Tagen gelöscht.

Für die Datenhaltung, Benutzerauthentifizierung und Speicherung von Recherchen verwenden wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992 / US-Betrieb). Supabase stellt eine gehostete PostgreSQL-Datenbank und Authentifizierungsdienste bereit.

In der Datenbank werden folgende personenbezogene Daten gespeichert:

• Bei Registrierung: E-Mail-Adresse, gehashtes Passwort, Name, Kanzlei/Organisation, Registrierungszeitpunkt
• Bei Nutzung der Plattform: gespeicherte Recherchen, Chat-Verläufe, hochgeladene Dokumente, Mandant-Ordner, Feedback zu Antworten
• Bei Abrechnung: Abonnement-Status und ein pseudonymer Kunden-Identifier unseres Zahlungsdienstleisters (siehe Abschnitt 7)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Registrierung und Nutzung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Qualitätssicherung).

Drittlandübermittlung: Die Datenbankinfrastruktur kann in den USA betrieben werden. Die Übermittlung erfolgt auf Grundlage von EU-SCCs.

Speicherdauer: Kontodaten und Recherchen werden gespeichert, solange das Benutzerkonto besteht. Nach Kontolöschung werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Steuerhase bietet eine KI-gestützte Recherchefunktion, die Fragen zum österreichischen Steuerrecht beantwortet. Die Antwortgenerierung erfolgt serverseitig über die APIs von Anthropic PBC (San Francisco, USA) und/oder OpenAI, LLC (San Francisco, USA).

Welche Daten werden verarbeitet?

• Der Text Ihrer Anfragen sowie relevante Auszüge aus den zitierten Primärquellen werden an die jeweilige API übermittelt, um eine Antwort zu generieren.
• Hochgeladene Dokumente (z. B. für die Mandant-Recherche) werden nur in dem Umfang übermittelt, der zur Beantwortung der konkreten Frage erforderlich ist.
• Es werden keine Benutzernamen, E-Mail-Adressen oder andere Kontodaten an die API-Anbieter übermittelt.
• Die Übermittlung erfolgt ausschließlich serverseitig — Ihr Browser kommuniziert nicht direkt mit den API-Anbietern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Bereitstellung des angefragten Dienstes).

Drittlandübermittlung: Die Anbieter haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von EU-SCCs. Bei Nutzung über die API werden eingesendete Daten laut Anthropic und OpenAI nicht zum Training von Modellen verwendet.

Speicherdauer: Anfragen werden von den API-Anbietern gemäß deren Richtlinien in der Regel bis zu 30 Tage zur Missbrauchserkennung vorgehalten und danach gelöscht.

Sie können ein Benutzerkonto mit E-Mail-Adresse und Passwort erstellen, um Recherchen zu speichern und die Plattform im vollen Umfang zu nutzen. Die Authentifizierung wird über Supabase Auth abgewickelt.

Verarbeitete Daten

• E-Mail-Adresse
• Passwort (wird gehasht gespeichert, niemals im Klartext)
• Name und optional Kanzlei/Organisation
• Zeitpunkt der Registrierung
• Zustimmung zu AGB und Datenschutzerklärung (Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Kontodaten werden gespeichert, solange Ihr Konto besteht. Sie können Ihr Konto jederzeit in den Einstellungen löschen oder die Löschung per E-Mail an info@acmp.io verlangen.

Für kostenpflichtige Abonnements nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Dublin, Irland). Zahlungsdaten (Kreditkarten- bzw. SEPA-Informationen) werden ausschließlich an Stripe übermittelt und nicht in unserer Datenbank gespeichert. Wir erhalten von Stripe lediglich einen pseudonymen Kunden-Identifier und den Abonnement-Status.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Diese Plattform verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. Ein Cookie-Consent-Banner ist daher gemäß § 165 Abs. 3 TKG 2021 nicht erforderlich.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (Ausnahme für technisch notwendige Cookies) i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

Diese Plattform verwendet Vercel Web Analytics, einen datenschutzfreundlichen Analysedienst von Vercel Inc. Vercel Web Analytics erfasst aggregierte Nutzungsdaten wie Seitenaufrufe und Verweisquellen, um die Plattform zu verbessern.

• Es werden keine Cookies gesetzt.
• Es werden keine personenbezogenen Daten gespeichert (keine IP-Adressen, keine Geräte-Fingerprints).
• Es erfolgt kein nutzerübergreifendes Tracking und kein Profiling.
• Die Daten werden ausschließlich in aggregierter, nicht-personenbezogener Form verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Diese Plattform verwendet die Schriftart „Inter“ von Google Fonts. Die Schriftart wird über next/font lokal eingebunden (Self-Hosting). Beim Besuch der Plattform werden keine Daten an Google übermittelt.

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Inhalt der Anfrage) zur Bearbeitung gespeichert. Diese Daten werden ohne Ihre Einwilligung nicht weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Daten werden nur an Dritte übermittelt, soweit dies für den Betrieb der Plattform erforderlich ist:

• Vercel Inc. — Hosting und Webanalyse (USA, EU-SCCs)
• Supabase Inc. — Datenbank, Authentifizierung, Datei-Speicher (USA, EU-SCCs)
• Anthropic PBC — Verarbeitung von Anfragen für die KI-Recherche (USA, EU-SCCs)
• OpenAI, LLC — Verarbeitung von Anfragen für die KI-Recherche (USA, EU-SCCs)
• Stripe Payments Europe, Ltd. — Zahlungsabwicklung (Irland/EU)

Die oben genannten Dienstleister (mit Ausnahme von Stripe) haben ihren Sitz in den USA. Für jede Übermittlung personenbezogener Daten in die USA werden Standardvertragsklauseln (EU-SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als Garantie eingesetzt. Wo verfügbar, stützen wir uns zusätzlich auf den EU-U.S. Data Privacy Framework (DPF).

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Auskunft über Ihre verarbeiteten Daten
• Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@acmp.io.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.