Subsumio

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO.

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir bei der Nutzung von Subsumio (subsumio.de) verarbeiten, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[Vor- und Nachname]
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: support@subsumio.de

2. Welche Daten wir verarbeiten

Im Rahmen des Betriebs von Subsumio verarbeiten wir die folgenden Kategorien personenbezogener Daten:

Account-Daten

Bei der Registrierung erheben wir deine E-Mail-Adresse und ein gehashtes Passwort. Die Authentifizierung erfolgt über unseren Auftragsverarbeiter Supabase. Das Passwort wird ausschließlich als Hash gespeichert und ist auch für uns nicht im Klartext einsehbar.

Profildaten

Im Rahmen des Onboardings kannst du freiwillig Angaben zu deiner Hochschule, dem aktuellen Fachsemester, deiner Studienphase sowie zu den von dir belegten Gebieten machen. Diese Angaben dienen ausschließlich der Personalisierung der Lern-Diagnose und der Wissens-Map.

Inhalte

Eingereichte Gutachten (Text, PDF, Foto), automatisch erstellte Transkripte und die zugehörigen Bewertungen werden in unserer Postgres-Datenbank sowie im Storage-Bucket unseres Auftragsverarbeiters Supabase gespeichert. Diese Inhalte werden zur Erbringung der Bewertungs-Leistung und zur Längsschnitt-Analyse verarbeitet.

Technische Daten

Beim Aufruf der Plattform werden technische Daten verarbeitet: gekürzte IP-Adresse, Typ und Version des Browsers (User-Agent), aufgerufener Pfad sowie Zeitpunkt und Status der Anfrage. Diese Daten dienen der Fehler-Diagnose, der Sicherheit und der Abwehr von Missbrauch. Sie werden nach 30 Tagen automatisch gelöscht.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Account-Daten, Profildaten und Inhalte ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Rechtsgrundlage für die Verarbeitung der technischen Daten zur Sicherheit, Stabilität und Fehler-Diagnose ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Plattform).

4. Auftragsverarbeiter und Sub-Prozessoren

Wir setzen folgende sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Vertrag zur Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO geschlossen wurde:

Supabase (Datenbank, Auth, Storage)

Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 (mit Sitz auch in den USA). Server-Standort der für Subsumio genutzten Instanz: Frankfurt am Main (EU). Verarbeitete Daten: Account-Daten, Profildaten, Inhalte. Datenschutzerklärung: supabase.com/privacy.

Anthropic (Claude API)

Anbieter: Anthropic PBC, San Francisco, USA. Zur Erstellung der KI-gestützten Bewertung werden eingereichte Gutachten-Texte und zugehörige Metadaten an die Claude-API übermittelt. Server-Standort: USA. Anthropic verarbeitet Inhalte über die kommerzielle API gemäß den geltenden API-Geschäftsbedingungen und nutzt sie nicht zum Training der Modelle. Datenschutzerklärung: anthropic.com/legal/privacy.

Vercel (Hosting)

Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Server-Standort der für Subsumio genutzten Edge-Region: Frankfurt am Main (EU). Verarbeitete Daten: technische Logs, IP-Adressen. Datenschutzerklärung: vercel.com/legal/privacy-policy.

Drittland-Übermittlung

Soweit Daten an Anbieter mit Sitz oder Verarbeitungsstandort in den USA (Anthropic, Vercel, in Teilen Supabase) übermittelt werden, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

5. Speicherdauer

  • Account- und Profildaten: bis zur Löschung deines Accounts.
  • Eingereichte Inhalte (Gutachten, Transkripte, Bewertungen): bis zur Löschung deines Accounts oder bis zur expliziten Einzel-Löschung durch dich.
  • Technische Logs: maximal 30 Tage, danach automatische Löschung.

6. Cookies

Wir setzen keine Tracking-Cookies, keine Werbe-Cookies und keine Cookies zur Reichweiten-Messung ein. Verwendet werden ausschließlich technisch notwendige Cookies für die Aufrechterhaltung der Sitzung nach dem Login (Supabase Auth-Session). Diese Cookies sind für die Funktion der Plattform erforderlich und bedürfen keiner Einwilligung.

7. Rechte der Betroffenen

Dir stehen die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

8. Kontakt für Datenschutzanfragen

Anfragen zum Datenschutz, einschließlich der Ausübung der vorgenannten Rechte, kannst du jederzeit an support@subsumio.de richten.

9. Stand

Diese Datenschutzerklärung hat den Stand: 5. Mai 2026.