Stand: April 2026
[FIRMENNAME] GmbH
[Straße, PLZ, Ort]
E-Mail: datenschutz@corpra.io
Datenschutzbeauftragter: nicht gesetzlich erforderlich bei dieser Unternehmensgröße; bei Fragen wenden Sie sich an die o.g. E-Mail-Adresse.
Wir verarbeiten personenbezogene Daten zur Bereitstellung der Corpra-Plattform, zur Vertragsabwicklung und zur Verbesserung unserer Dienste. Wir verkaufen keine personenbezogenen Daten an Dritte.
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Plattformnutzung)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (IT-Sicherheit, Missbrauchsprävention)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (KI-Dokumentenanalyse, soweit über Vertragserfüllung hinaus)
4.1 Registrierung und Nutzerkonto:
Name, E-Mail-Adresse, Passwort (gehashed)
Zweck: Kontoerstellung, Authentifizierung
Speicherdauer: Dauer des Vertragsverhältnisses + 30 Tage nach Kündigung
4.2 Gesellschafts- und Beschlussdaten:
Unternehmensdaten, Gesellschafterdaten, Beschlussinhalte, Protokolle
Zweck: Kernfunktion der Plattform
Speicherdauer: Vertragsdauer + 30 Tage
4.3 Hochgeladene Dokumente:
PDF, Bilder und sonstige Dokumente (Gesellschafterlisten, HR-Auszüge, Satzungen)
Zweck: KI-gestützte Extraktion und Archivierung
Speicherdauer: Vertragsdauer + 30 Tage
4.4 Kommunikationsdaten:
E-Mail-Adressen für Einladungen und Benachrichtigungen
Zweck: Versand von Abstimmungseinladungen und Systembenachrichtigungen
Speicherdauer: Vertragsdauer
5.1 Supabase (Datenbank und Authentifizierung):
Anbieter: Supabase Inc., USA · Serverstandort: EU (Irland, eu-west-1)
Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
supabase.com/privacy
5.2 Vercel (Applikations-Hosting):
Anbieter: Vercel Inc., USA
Hinweis: Build-Infrastruktur auf US-Servern; statische Inhalte über globales CDN verteilt
Grundlage: EU-Standardvertragsklauseln
vercel.com/legal/privacy-policy
5.3 Resend (E-Mail-Versand):
Anbieter: Resend Inc., USA · Zweck: Transaktionale E-Mails
Grundlage: EU-Standardvertragsklauseln
resend.com/legal/privacy-policy
(1) Beim Upload von Dokumenten zur KI-Extraktion (Gesellschafterlisten, HR-Auszüge, Satzungen) werden die Inhalte an die Claude API der Anthropic PBC übermittelt.
(2) Anbieter: Anthropic PBC, San Francisco, CA, USA · Serverstandort: USA
Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
(3) Anthropic verarbeitet übermittelte Daten nicht für das Training eigener KI-Modelle (gemäß API-Nutzungsbedingungen). Maximale Speicherdauer bei Anthropic: 30 Tage.
(4) Der Upload von Dokumenten zur KI-Analyse ist optional. Gesellschafterdaten können alternativ manuell eingegeben werden.
(5) Weitere Informationen: anthropic.com/legal/privacy
Beschlüsse können technisch archiviert werden (Hashing, Zeitstempel). Dabei werden keine personenbezogenen Daten an externe Netzwerke übermittelt — der Hash wird lokal erzeugt und gespeichert.
Wir verwenden ausschließlich technisch notwendige Cookies und lokalen Browser-Speicher (localStorage) für:
Es werden keine Tracking- oder Werbe-Cookies verwendet.
Sie haben das Recht auf:
Zur Ausübung Ihrer Rechte: datenschutz@corpra.io
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (für Deutschland: zuständige Landesbehörde am Sitz von Corpra).
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Vertragsende erfolgt die Löschung innerhalb von 30 Tagen. Gesetzliche Aufbewahrungsfristen (insb. §§ 238, 257 HGB; § 147 AO) bleiben unberührt.
Wir setzen folgende technische und organisatorische Maßnahmen ein:
Wir behalten uns vor, diese Erklärung bei Änderungen der Plattform oder der Rechtslage zu aktualisieren. Die jeweils aktuelle Version ist unter corpra.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.