Privacy Policy

1. Einleitung

Willkommen bei Gnotor. Gnotor („wir“, „uns“ oder „unser“) betreibt gnotor.com und die zugehörigen Produktanwendungen, einschließlich Zenmentum (zusammen der „Dienst“). Der Schutz deiner Privatsphäre ist uns ein wichtiges Anliegen.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden, an wen wir sie weitergeben und welche Rechte dir in Bezug auf deine Daten zustehen. Sie gilt für alle Nutzer unseres Dienstes — unabhängig davon, ob der Zugriff über einen Webbrowser, eine Mobil- oder eine Desktop-Anwendung erfolgt.

Zenmentum ist ein All-in-One-GTD-Produktivitäts-Workspace (Getting Things Done) mit Aufgabenverwaltung inklusive Task Chains, Gewohnheiten-Tracking, Smart Notes mit KI-gestützten Fragen & Antworten, Kalenderintegration, Wochenrückblicken und einem Statistik-Dashboard. Durch die Nutzung unseres Dienstes stimmst du der Erhebung und Verwendung von Informationen gemäß dieser Richtlinie zu.

Die Bestellabwicklung erfolgt durch unseren Online-Reseller Paddle.com. Paddle.com ist Merchant of Record für alle unsere Bestellungen. Paddle bearbeitet sämtliche Kundendienstanfragen und wickelt Rückgaben ab.

2. Erhobene Informationen

Im Folgenden wird die Datenerhebung über unsere Produkte hinweg beschrieben. Derzeit betrifft dies Zenmentum.

2.1 Kontoinformationen

Wenn du ein Konto in einem unserer Produkte erstellst (etwa in Zenmentum), erheben wir die folgenden Informationen:

E-Mail-Adresse (erforderlich für Kontoerstellung und Authentifizierung)
Anzeigename (optional, zur Personalisierung deines Erlebnisses)
Authentifizierungsdaten (sicher verwaltet durch Supabase, unseren Authentifizierungs-Anbieter)

2.2 Von dir erstellte Inhalte

Zenmentum speichert die Inhalte, die du im Dienst erstellst, darunter:

Aufgaben, Unteraufgaben und Task Chains (einschließlich Titel, Beschreibungen, Fälligkeitsdaten, Prioritäten und Status)
Notizen und Dokumente, die du in Smart Notes verfasst
Daten zum Gewohnheiten-Tracking (Gewohnheitsnamen, Abschlussnachweise, Streaks)
Projekt- und Tag-Informationen zur Organisation deiner Aufgaben
Einträge und Reflexionen aus dem Wochenrückblick

2.3 Nutzungsdaten

Wir erheben bei deiner Nutzung unseres Dienstes automatisch bestimmte Informationen, um zu verstehen, wie der Dienst genutzt wird, und um die Nutzererfahrung zu verbessern:

Nutzungsmuster von Funktionen (welche Funktionen du verwendest, Nutzungshäufigkeit)
Geräteinformationen (Gerätetyp, Betriebssystem, Browsertyp und -version)
IP-Adresse (verwendet zu Sicherheitszwecken und zur groben geografischen Lokalisierung)
Fehlerprotokolle und Absturzberichte zur Verbesserung der Dienstzuverlässigkeit
Datum und Uhrzeit des Zugriffs, aufgerufene Seiten und Verweildauer bei Funktionen

2.4 Zahlungsinformationen

Die gesamte Zahlungsabwicklung erfolgt durch Paddle.com Market Limited, unseren Merchant of Record. Wir erheben, speichern oder verarbeiten keine Kreditkartennummern, Bankverbindungen oder sonstige Finanz-Zahlungsdaten direkt. Bei einem Kauf erhebt Paddle die erforderlichen Zahlungsdaten direkt. Von Paddle erhalten wir lediglich eine Bestätigung deines Abonnementstatus, des Kaufdatums und des Tariftyps.

2.5 Optionale Daten

Bestimmte Funktionen ermöglichen es dir, optional zusätzliche Informationen anzugeben:

Standortdaten (nur Stadtebene): Wenn du die Wetterfunktion aktivierst, speichern wir deinen Stadtnamen lokal auf deinem Gerät. Diese Information wird nicht an unsere Server übertragen.
Kalender-Abonnement-URLs: Wenn du deinen Kalender über iCal-Abonnement-URLs einbindest, werden diese URLs in deinen Kontoeinstellungen gespeichert, um die Kalenderintegration bereitzustellen.

3. Wie wir deine Informationen verwenden

Wir verwenden die erhobenen Informationen für die folgenden Zwecke:

3.1 Bereitstellung und Betrieb des Dienstes

Einrichtung und Verwaltung deines Nutzerkontos
Speicherung und geräteübergreifende Synchronisation deiner Aufgaben, Notizen, Gewohnheiten und weiteren Inhalte
Bereitstellung von Funktionen wie Task Chains, Wochenrückblicken, Statistiken und Kalenderintegration
Bearbeitung deiner Anfragen und Transaktionen

3.2 KI-gestützte Funktionen

Wenn du KI-Funktionen nutzt (etwa Smart Notes Q&A oder Aufgabenanalyse), werden Teile deiner Inhalte zur Verarbeitung an die Claude API von Anthropic gesendet. Dies wird im nachfolgenden Abschnitt 4 ausführlich beschrieben.

3.3 Produktverbesserung

Analyse von Nutzungsmustern, um zu erkennen, welche Funktionen den größten Mehrwert bieten
Identifizierung und Behebung von Fehlern, Bugs und Performance-Problemen
Entwicklung neuer Funktionen und Weiterentwicklung bestehender Funktionen

3.4 Kommunikation

Beantwortung deiner Support-Anfragen
Versand dienstbezogener Benachrichtigungen (z. B. Sicherheitshinweise, Änderungen unserer Bedingungen)
Versand von Produkt-Updates und Funktionsankündigungen (jederzeit abbestellbar)

3.5 Zahlungsabwicklung

Zahlungsdaten werden von Paddle.com Market Limited als unserem Merchant of Record verarbeitet. Informationen zum Abonnementstatus verwenden wir, um deine Zugriffsebene und deinen Funktionsumfang innerhalb des Dienstes festzulegen.

3.6 Rechtsgrundlage der Verarbeitung (Nutzer im EWR/UK)

Wenn du dich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befindest, stützen wir die Erhebung und Nutzung deiner personenbezogenen Daten unter anderem auf folgende Rechtsgrundlagen:

Vertragserfüllung: Verarbeitung, die erforderlich ist, um dir den von dir abonnierten Dienst bereitzustellen.
Berechtigte Interessen: Verbesserung unseres Dienstes, Betrugsprävention und Gewährleistung der Sicherheit, sofern diese Interessen nicht von deinen Rechten überwogen werden.
Einwilligung: Sofern du uns eine ausdrückliche Einwilligung zur Verarbeitung deiner Daten für einen bestimmten Zweck erteilt hast, etwa zur Nutzung von KI-Funktionen.
Rechtliche Verpflichtungen: Verarbeitung, die zur Erfüllung anwendbarer gesetzlicher Pflichten erforderlich ist.

4. Datenverarbeitung durch KI

Zenmentum enthält KI-gestützte Funktionen, die deine Produktivität steigern. Wir sind überzeugt, dass Transparenz über die Datenverarbeitung durch KI unverzichtbar ist. Hier findest du eine detaillierte Erläuterung:

4.1 Welche Daten an KI-Dienste gesendet werden

Bei Nutzung der KI-Funktionen können die folgenden Daten an die Claude API von Anthropic gesendet werden:

Der Textinhalt der Notizen, die du mit der KI-Fragen-&-Antwort-Funktion abfragst
Aufgabenbeschreibungen und Kontext bei Nutzung der KI-gestützten Aufgabenanalyse
Der Text deiner Anfrage bzw. Frage

4.2 Wie KI-Daten verarbeitet werden

Anthropic, der Anbieter der Claude API, verwendet über die API übermittelte Daten NICHT zum Trainieren seiner KI-Modelle. Deine Inhalte werden ausschließlich zum Zweck der Antwortgenerierung verarbeitet und von Anthropic nicht zur Modellverbesserung gespeichert. Dies ist in den API-Nutzungsbedingungen von Anthropic geregelt.

4.3 Deaktivierung der KI-Funktionen

Die KI-Funktionen in Zenmentum sind vollständig optional. Du kannst den vollen Funktionsumfang von Zenmentum — Aufgabenverwaltung, Gewohnheiten-Tracking und Notizen — ohne jegliche Aktivierung der KI-Funktionen nutzen. Entscheidest du dich gegen die KI-Funktionen, werden keine Inhalte an externe KI-Anbieter übermittelt. Du kannst die KI-Funktionen jederzeit in deinen Kontoeinstellungen deaktivieren.

Wir verkaufen, vermieten oder tauschen deine personenbezogenen Daten nicht an Dritte. Wir geben deine Daten ausschließlich an die folgenden Dienstleister weiter, und zwar allein zum Zweck der Bereitstellung und Verbesserung unseres Dienstes:

5.1 Paddle.com Market Limited (Zahlungsabwicklung)

Die Bestellabwicklung erfolgt durch unseren Online-Reseller Paddle.com. Paddle.com ist Merchant of Record für alle unsere Bestellungen. Paddle beantwortet sämtliche Kundendienstanfragen und wickelt Rückgaben ab. Paddle erhebt und verarbeitet Zahlungsinformationen, Rechnungsadressen und Transaktionsdaten gemäß seiner eigenen Datenschutzerklärung. Weitere Informationen findest du unter href=

5.2 Supabase (Datenbank und Authentifizierung)

Supabase stellt unsere Cloud-Datenbank und die Infrastruktur für die Nutzerauthentifizierung bereit. Deine Kontoinformationen und Inhaltsdaten werden auf den Servern von Supabase gespeichert. Supabase verarbeitet diese Daten in unserem Auftrag als Auftragsverarbeiter, abgesichert durch entsprechende Auftragsverarbeitungsverträge.

5.3 Anthropic (KI-Verarbeitung)

Wenn du KI-Funktionen nutzt, werden relevante Inhalte zur Verarbeitung an die Claude API von Anthropic gesendet. Wie in Abschnitt 4 dargelegt, verwendet Anthropic API-Eingaben nicht zum Modelltraining. Die Datenübertragung erfolgt gesichert über verschlüsselte Verbindungen.

5.4 Cloudflare (CDN und Sicherheit)

Cloudflare stellt für unseren Dienst Content-Delivery-Network-Dienste (CDN), DNS-Verwaltung und Bot-Schutz (über Cloudflare Turnstile) bereit. Cloudflare kann IP-Adressen und Metadaten von Anfragen verarbeiten, um diese Sicherheits- und Performance-Dienste bereitzustellen.

5.5 PowerSync (Datensynchronisation)

PowerSync ermöglicht die Echtzeit-Synchronisation deiner Daten zwischen deinem lokalen Gerät und unserer Cloud-Datenbank. Dadurch sind Offline-Zugriff und geräteübergreifende Konsistenz deiner Daten gewährleistet. PowerSync verarbeitet deine Inhaltsdaten als Auftragsverarbeiter in unserem Auftrag.

5.6 Rechtliche Anforderungen

Wir können deine personenbezogenen Daten offenlegen, sofern wir gesetzlich dazu verpflichtet sind oder dies aufgrund eines gültigen rechtlichen Verfahrens — etwa einer gerichtlichen Anordnung oder einer behördlichen Ermittlung — oder anderer gesetzlicher Pflichten erforderlich ist. Wir können Informationen auch offenlegen, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung erforderlich ist, um unsere Rechte zu schützen, deine Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder einer behördlichen Anfrage nachzukommen.

6. Datenspeicherung und Sicherheit

6.1 Wo deine Daten gespeichert werden

Deine Daten werden an den folgenden Orten gespeichert:

Cloud-Speicher: Deine Kontodaten, Aufgaben, Notizen und weitere Inhalte werden mit Verschlüsselung im Ruhezustand auf der Cloud-Infrastruktur von Supabase gespeichert.
Lokaler Speicher: Eine Kopie deiner Daten wird lokal auf deinem Gerät im Browser-Speicher (IndexedDB/SQLite) abgelegt, um Offline-Zugriff und höhere Performance zu ermöglichen. Lokale Einstellungen wie der Wetter-Standort werden ausschließlich auf deinem Gerät gespeichert.

6.2 Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz deiner personenbezogenen Daten ein, unter anderem:

HTTPS/TLS-Verschlüsselung für alle Daten bei der Übertragung zwischen deinem Gerät und unseren Servern
Verschlüsselung im Ruhezustand für in unserer Cloud-Datenbank gespeicherte Daten
Sichere Authentifizierung über Supabase mit branchenüblichen Protokollen
Regelmäßige Sicherheitsbewertungen und -aktualisierungen
Zugriffskontrollen und rollenbasierte Berechtigungen für den internen Datenzugriff
Cloudflare-Bot-Schutz (Turnstile) zur Abwehr automatisierter Angriffe

6.3 Speicherdauer

Wir speichern deine personenbezogenen Daten, solange dein Konto aktiv ist oder soweit dies zur Bereitstellung des Dienstes erforderlich ist. Löschst du dein Konto, löschen oder anonymisieren wir deine personenbezogenen Daten innerhalb von 30 Tagen — es sei denn, wir sind verpflichtet, bestimmte Informationen aus rechtlichen, regulatorischen oder berechtigten geschäftlichen Gründen aufzubewahren (etwa die Aufbewahrung von Transaktionsunterlagen zur Erfüllung steuerlicher Pflichten).

7. Deine Rechte (DSGVO)

Wenn du dich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich befindest, stehen dir nach der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte zu:

Auskunftsrecht: Du hast das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über dich gespeichert haben. Wir stellen diese Informationen in einem strukturierten, gängigen und maschinenlesbaren Format bereit.
Recht auf Berichtigung: Du hast das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die wir über dich gespeichert haben. Die meisten deiner Angaben kannst du zudem direkt in deinen Kontoeinstellungen aktualisieren.
Recht auf Löschung („Recht auf Vergessenwerden“): Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen. Du kannst dein Konto in der App löschen oder uns unter [email protected] kontaktieren. Nach der Kontolöschung löschen wir deine Daten innerhalb von 30 Tagen — vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Recht auf Datenübertragbarkeit: Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zenmentum bietet eine Datenexport-Funktion, mit der du alle deine Aufgaben, Notizen und weiteren Inhalte als ZIP-Datei herunterladen kannst.
Recht auf Einschränkung der Verarbeitung: Du hast das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen — etwa wenn du die Richtigkeit der Daten bestreitest oder der Verarbeitung widersprochen hast.
Widerspruchsrecht: Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten, die auf unseren berechtigten Interessen beruht, zu widersprechen. Im Fall eines Widerspruchs verarbeiten wir deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen.
Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf deiner Einwilligung beruht (z. B. bei KI-Funktionen), hast du das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Um eines dieser Rechte auszuüben, kontaktiere uns bitte unter [email protected]. Wir beantworten deine Anfrage innerhalb von 30 Tagen. Du hast zudem das Recht, bei der für dich zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass wir deine Anliegen nicht angemessen behandelt haben.

8. Cookies und Tracking

Zenmentum verwendet nur wenige Cookies — ausschließlich zu funktionalen und sicherheitsrelevanten Zwecken. Wir setzen keinerlei Werbe- oder Marketing-Tracking-Cookies ein.

8.1 Essenzielle Cookies

Sitzungs-Cookies: Dienen der Nutzerauthentifizierung. Diese Cookies halten dich während der Nutzung des Dienstes angemeldet und laufen beim Schließen des Browsers oder nach einer festgelegten Inaktivitätsphase ab.
Supabase-Authentifizierungstoken: Werden im lokalen Speicher abgelegt, um deine authentifizierte Sitzung über Seitenaufrufe hinweg aufrechtzuerhalten.

8.2 Sicherheits-Cookies

Cloudflare Turnstile: Wir verwenden Cloudflare Turnstile, eine datenschutzfreundliche Alternative zu CAPTCHA, um unseren Dienst vor Bots und automatisiertem Missbrauch zu schützen. Turnstile kann Cookies setzen, um zu prüfen, ob Interaktionen von echten Nutzern stammen. Cloudflare verwendet diese Daten nicht zu Werbezwecken.

8.3 Was wir NICHT verwenden

Keine Werbe-Cookies oder Tracking-Pixel
Keine Analyse-Cookies Dritter (wie Google Analytics)
Keine Tracking-Cookies sozialer Netzwerke
Kein websiteübergreifendes Tracking

9. Datenschutz für Kinder

Unsere Dienste sind nicht für die Nutzung durch Kinder unter 13 Jahren (bzw. unter 16 Jahren im Europäischen Wirtschaftsraum) bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter diesen Altersgrenzen. Werden wir darauf aufmerksam, dass wir personenbezogene Daten eines Kindes unter dem jeweiligen Alter erhoben haben, leiten wir umgehend Maßnahmen zur Löschung dieser Daten ein.

Wenn du Elternteil oder Erziehungsberechtigter bist und vermutest, dass dein Kind personenbezogene Daten an Gnotor übermittelt hat, kontaktiere uns bitte unter [email protected], damit wir geeignete Maßnahmen ergreifen können.

10. Internationale Datenübermittlung

Gnotor ist weltweit tätig; deine Daten können in andere Länder als dein Wohnsitzland übermittelt und dort verarbeitet werden. Unsere Dienstleister, darunter Supabase, Anthropic, Cloudflare und PowerSync, können Daten in den Vereinigten Staaten oder in anderen Rechtsordnungen speichern und verarbeiten.

Wenn deine Daten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermittelt werden, sorgen wir für geeignete Schutzmaßnahmen — etwa von der Europäischen Kommission anerkannte Standardvertragsklauseln oder andere rechtlich anerkannte Übermittlungsmechanismen —, um deine Daten im Einklang mit dem geltenden Datenschutzrecht zu schützen.

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder anderer Faktoren zu berücksichtigen. Bei wesentlichen Änderungen werden wir:

Aktualisierung des Datums „Zuletzt aktualisiert“ oben auf dieser Seite
Benachrichtigung per E-Mail oder durch einen deutlich sichtbaren Hinweis im Dienst
Sofern gesetzlich erforderlich, Einholung deiner Einwilligung zur aktualisierten Richtlinie

Wir empfehlen dir, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz deiner Daten auf dem Laufenden zu bleiben. Die fortgesetzte Nutzung des Dienstes nach Veröffentlichung von Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

12. Kontakt

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder unseren Datenverarbeitungspraktiken kontaktiere uns bitte:

E-Mail: [email protected]
Website: gnotor.com

Datenschutzbezogene Anfragen beantworten wir in der Regel innerhalb von 30 Tagen. Bei zahlungsbezogenen Fragen wende dich bitte direkt an Paddle — über deine Kaufbestätigung oder unter href=

Datenschutzerklärung

Inhaltsverzeichnis