Zum Inhalt springen

Doneo Echo Vault

Pro-Version auch ohne Login & Anmeldung verfügbar
🔒 Nicht eingeloggt

Datenschutzerklärung

1. Verantwortlicher

Christian Achim Carl
Sandberg 27, 26123 Oldenburg, Deutschland
E-Mail: support@echo-doneo24.com

2. Kurzübersicht

  • Keine Werbe- oder Tracking-Cookies; Analyse ausschließlich mit Plausible Analytics (ohne Cookies, anonymisiert).
  • Free- und Pro-Inhalte werden lokal auf deinem Gerät beziehungsweise als verschlüsseltes ZIP bereitgestellt. Es gibt keine dauerhafte Serverspeicherung deiner Inhalte. Echo Vault speichert keine Dauer-Kopie.
  • Datenzugriff nur für zur Leistungserbringung notwendige Personen; alle Dienstleister sind vertraglich gebunden (Art. 28 DSGVO).
  • Support ausschließlich per E-Mail, damit Anfragen nachvollziehbar dokumentiert und anschließend gelöscht werden können.

Warum bleibt der Zugriff erhalten?

Das System ist so konzipiert, dass deine Daten ausschließlich bei dir bleiben – unabhängig von Plattform oder Anbieter.

Der Zugriff bleibt erhalten, weil du die ZIP-Datei selbst auf deinem eigenen Gerät oder Datenträger aufbewahrst. Es gibt keine Cloud-Kopie und keinen externen Speicherort – nur du entscheidest, wer Zugriff erhält.

Das ZIP-Format und die lokale Speicherung sorgen dafür, dass deine Inhalte langfristig lesbar bleiben – vollständig unter deiner Kontrolle.

  • ZIP liegt bei dir – z. B. auf Telefon, USB-Stick oder Tresor.
  • Kein Serverzugriff, keine Kopie bei uns.
  • Du bestimmst, wem du die Datei gibst.

3. Kategorien personenbezogener Daten

  • Registrierungsdaten: E-Mail-Adresse, Passwort-Hash, Zeitstempel für E-Mail-Bestätigung und Zustimmung.
  • Inhaltsdaten: Texte, Dateien, Audioaufnahmen, Freigabeinstruktionen, KI-Chat-Dialog-Konfigurationen (tarifabhängig).
  • Zahlungsdaten: Werden ausschließlich durch Stripe verarbeitet (Name, Rechnungsdaten, Zahlungsmittel-Token).
  • Supportdaten: Inhalte deiner Supportanfragen sowie Metadaten (Zeitpunkt, Ticket-ID).
  • Protokolldaten: IP-Adresse, User-Agent, Request-IDs, Fehler-Logs zur Systemsicherheit (maximal 30 Tage).

4. Zwecke & Rechtsgrundlagen

Wir verarbeiten deine Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (z. B. steuerliche Aufbewahrung, Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) – insbesondere zur Missbrauchsvermeidung und Verbesserung der Stabilität. Für optionale Funktionen (z. B. KI-Chat-Dialog, Übersetzungen) holen wir deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

5. Verarbeitungsvorgänge im Detail

Digitale Vermächtnisse & Dokumente

Free-Inhalte werden ausschließlich lokal in deinem Browser verarbeitet. Bei Pro erfolgt die Verarbeitung serverseitig innerhalb der EU, das Ergebnis bleibt jedoch als verschlüsseltes ZIP in deiner Verantwortung. Echo Vault versendet keine Freigabe ohne dein Zutun. Beim Erstellen des KI-Chat-Dialogs werden Stil- und Inhaltsangaben ausschließlich lokal im verschlüsselten ZIP gespeichert; sie werden nicht serverseitig verarbeitet oder gespeichert.

Zahlungsabwicklung (Stripe)

Zahlungen laufen über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe verarbeitet Zahlungsdaten in eigener Verantwortung. Wir erhalten lediglich Transaktions-IDs, Statusmeldungen und Rechnungsinformationen. Weitere Informationen: stripe.com/de/privacy.

Plausible Analytics

Wir verwenden Plausible Analytics (Plausible Insights OÜ, EU) zur anonymisierten Reichweitenmessung. Es werden keine Cookies gesetzt; IP-Adressen werden nur in gekürzter Form verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenanalyse (Art. 6 Abs. 1 lit. f DSGVO).

OpenAI API & KI-Funktionen

Für Übersetzungen und optionale KI-Assistenten nutzen wir die OpenAI API (OpenAI Ireland Ltd.). Übermittelt werden ausschließlich die von dir eingegebenen Texte/Konfigurationen sowie ein pseudonymer Nutzer-Token. Es besteht ein Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln. Die Daten werden spätestens 30 Tage nach Erbringung gelöscht.

Kommunikation & Support

Supportanfragen bearbeiten wir in einem Ticket-System innerhalb der EU. Die Daten werden nach vollständiger Bearbeitung und Ablauf gesetzlicher Aufbewahrungsfristen (max. 12 Monate) gelöscht. Für Status-E-Mails nutzen wir Postmark (ActiveCampaign LLC) mit EU-Datenspeicherung und Standardvertragsklauseln.

Lokale Übergabe & Verantwortung

Echo Vault überlässt dir die vollständige Kontrolle. Alle Inhalte verbleiben im verschlüsselten ZIP auf deinem Gerät; du planst eigenständig, wem du Archiv und Passphrase übergibst. Ergänze eine Anleitung (z. B. README) und sichere die Passphrase getrennt, damit Angehörige wissen, wie sie vorgehen. Rechtliche Verfügungen (Testament, Vorsorgevollmacht) müssen weiterhin außerhalb von Echo Vault geregelt werden.

6. Speicherdauer & Löschkonzept

  • Accountdaten: solange ein aktives Konto besteht; anschließend Löschung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Protokolldaten & Sicherheitslogs: 30 Tage, bei sicherheitsrelevanten Vorfällen bis zur endgültigen Klärung.
  • Freigabe-Links: Der KI-Chat-Dialog-Link bleibt im ZIP. Teile ihn nur mit vertrauenswürdigen Personen.
  • Rechnungs- und steuerrelevante Daten: 10 Jahre gemäß § 147 AO.

7. Drittlandübermittlungen

Eine Datenübermittlung in Drittländer findet nur statt, wenn dies zur Leistungserbringung erforderlich ist und geeignete Garantien vorliegen. OpenAI (USA) und Postmark (USA) verarbeiten Daten auf Basis der EU-Standardvertragsklauseln und ergänzender technischer Maßnahmen (Transportverschlüsselung, Pseudonymisierung). Eine Übersicht der Dienstleister ist jederzeit auf Anfrage verfügbar.

8. Deine Rechte

Du hast gemäß Art. 15–22 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Anfragen richtest du bitte an support@echo-doneo24.com. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Niedersachsen).

9. Sicherheit & Verschlüsselung

Wir setzen TLS 1.2+ für sämtliche Verbindungen, rollenbasierte Zugriffskontrollen, regelmäßige Backups, Penetrationstests sowie ein Vier-Augen-Prinzip bei Supportzugriffen ein. Dateien werden mit AES-256 lokal bzw. temporär verarbeitet und als verschlüsseltes ZIP bereitgestellt; Schlüssel liegen getrennt in einem Secret-Management-System. Zugriffe auf Support- oder Administrationsbereiche werden protokolliert und revisionssicher archiviert. Es findet keine dauerhafte Serverspeicherung statt; die Export-ZIP verbleibt bei dir.

10. Aktualisierungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn neue Funktionen, Dienstleister oder gesetzliche Anforderungen hinzukommen. Über wesentliche Änderungen informieren wir registrierte Nutzer:innen per E-Mail und im CHANGELOG. Die jeweils aktuelle Version ist jederzeit unter https://echo-doneo24.com/datenschutz/ abrufbar.

Letzte Aktualisierung: November 2025

Keine dauerhafte Serverspeicherung
Verschlüsselung & kein Tracking
Stripe-Zahlung
Lokales ZIP – Nur für dich