Datenschutz — CalcIng

← zurueck

Diese Erklaerung beschreibt, welche personenbezogenen Daten wir bei der Nutzung von calcing.de und seinen Subdomains (accounts, saas, fea, ai) verarbeiten. Wir richten uns nach DSGVO Art. 13.

1. Verantwortlicher

Mueller Engineering Solutions GmbH
[Strasse], [PLZ Ort]
E-Mail: datenschutz@calcing.de

2. Welche Daten wir verarbeiten

2.1 Account-Registrierung & Login (accounts.calcing.de)

E-Mail-Adresse (Pflichtfeld)
Vorname, Nachname (optional)
Passwort — gespeichert als Argon2id-Hash, niemals im Klartext
IP-Adresse + Zeitstempel der Registrierung & jedes Logins (Sicherheits-Audit, 90 Tage Aufbewahrung)
Session-Cookies (siehe Abschnitt 7)

2.2 Plan-Buchung & Bezahlung

E-Mail-Adresse (zur Verknuepfung mit Stripe-Customer)
Stripe-Customer-ID (von Stripe vergeben, im Authentik-User-Attribut gespeichert)
Subscription-Status (active / trialing / cancelled), Plan-Tier, Verlaengerungsdatum
Rechnungsadresse, optional USt-ID (an Stripe weitergegeben)
Wichtig: Kreditkartendaten verarbeiten wir nicht. Die Karte wird in einem von Stripe Inc. betriebenen iframe eingegeben (PCI-DSS SAQ-A); unser Server bekommt nur einen Token, nicht die Kartennummer.

2.3 Nutzung der Apps (saas / fea / ai)

Eingaben fuer Berechnungen: was du in den Engineering-Modulen oder dem FEM-Solver eingibst, speichern wir in unserer Datenbank, um die Berechnung durchzufuehren und das Ergebnis bereitzustellen.
Berechnungs-Ergebnisse: Output der Solver, gespeichert je nach Plan 7 bis 90 Tage (siehe Abschnitt 5).
KI-Anfragen (nur bei Nutzung von ai.calcing.de): deine Chat-Eingaben werden an Anthropic PBC weitergeleitet (siehe 4.3).
Logs: HTTP-Zugriffe + Fehler, anonymisiert oder mit IP-Adresse, 7-30 Tage. Zweck: technischer Betrieb, Fehleranalyse.

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung): Account-Anlage, Plan-Buchung, Berechnungen, Rechnungstellung.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Rechnungsdaten 10 Jahre (§ 147 AO).
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sicherheits-Logs, Schutz vor Missbrauch.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): nur fuer Marketing-Mails (separate opt-in — haben wir aktuell nicht).

4. Empfaenger und Drittlandtransfer

4.1 Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung

Wir nutzen Stripe fuer Checkout, Subscriptions und Customer-Portal. Stripe verarbeitet: Kartendaten (im iframe, ohne dass sie unseren Server beruehren), Subscription-Daten, E-Mail-Adresse, Rechnungsadresse, USt-ID.

Auftragsverarbeitungsvertrag (DPA): stripe.com/legal/dpa
Sub-Processors: stripe.com/legal/privacy/subprocessors
Drittlandtransfer USA: Stripe ist EU-US Data Privacy Framework-zertifiziert und nutzt zusaetzlich EU-Standardvertragsklauseln (SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

4.2 Authentik (selbst gehostet)

Identity-Provider unter accounts.calcing.de. Hosting in Deutschland (Strato AG, Berlin). Kein Drittlandtransfer. Verarbeitet: E-Mail, Name, Passwort-Hash, Login-Zeitstempel, Session-Tokens.

4.3 Anthropic PBC (USA) — nur bei Nutzung der KI-Funktion

Auf ai.calcing.de kommunizierst du mit dem Sprachmodell Claude von Anthropic.

Verarbeitet werden: deine Chat-Eingaben + Modell-Antworten.
Anthropic ist EU-US DPF-zertifiziert und nutzt SCCs.
Anthropic verwendet API-Daten nicht zum Training der Modelle (Anthropic Commercial Terms, Stand 2025).
Nutzt du den BYOK-Plan (Bring Your Own Key), besteht das Vertragsverhaeltnis direkt zwischen dir und Anthropic — wir leiten dann nur weiter.

4.4 Strato AG (Deutschland) — Hosting

Server in Deutschland. Auftragsverarbeitungsvertrag mit Strato besteht. Kein Drittlandtransfer.

5. Speicherdauer

Account-Stammdaten: solange der Account aktiv ist + 6 Monate Reaktivierungsfrist nach Loeschung.
Rechnungsdaten: 10 Jahre (handelsrechtliche Pflicht, § 147 AO).
Sicherheits-Logs: 90 Tage.
Berechnungs-Inputs / Outputs: je nach Plan 7 bis 90 Tage; Free-Tier 7 Tage, Pro-Plaene laenger (siehe Plan-Details).
Kartendaten: niemals bei uns. Stripe speichert sie nach deren Policy.

6. Deine Rechte

Auskunft (Art. 15 DSGVO): Kopie aller bei uns gespeicherten Daten.
Berichtigung (Art. 16): Korrektur unrichtiger Daten.
Loeschung (Art. 17): Account-Loeschung im Profil-Bereich, oder per E-Mail an datenschutz@calcing.de.
Datenportabilitaet (Art. 20): Export deiner Daten als JSON.
Widerspruch (Art. 21).
Beschwerderecht bei der zustaendigen Aufsichtsbehoerde (Art. 77 DSGVO — in Hessen: Hessischer Beauftragter fuer Datenschutz und Informationsfreiheit, datenschutz.hessen.de).

7. Cookies

Cookie	Zweck	Dauer
`authentik_session`	Authentication-Session (Authentik)	14 Tage
`calcing_session`	SSO-Cookie ueber alle *.calcing.de	1 Tag
`__stripe_*`	Stripe Fraud-Detection (nur Pricing/Checkout)	1 Jahr (Session) / 30 Tage (mid)

Saemtliche Cookies sind technisch erforderlich (Login-Session, Sicherheit) und werden auf Basis Art. 6 Abs. 1 lit. b/f DSGVO gesetzt — keine separate Einwilligung notwendig (TTDSG § 25 Abs. 2).

Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies.

8. Datenschutz-Kontakt

Bei Fragen oder Auskunftswuenschen: datenschutz@calcing.de

Diese Erklaerung wurde am 2026-05-05 erstellt und wird bei Aenderungen aktualisiert. Die jeweils aktuelle Version findet sich unter calcing.de/datenschutz.html.

← zurueck zu calcing.de