Datenschutz und Datenverarbeitung
Was mit den von Ihnen hochgeladenen Dokumenten geschieht — wohin sie wandern, wer sie sieht, wie lange sie bleiben und wie Sie sie jederzeit löschen können.
Aktualisiert:
Wir trainieren nicht mit Ihren Daten
Das ist der wichtigste Satz auf dieser Seite: Dokumente, die Sie zu Ztract hochladen, werden niemals zum Training von KI-Modellen verwendet — weder zum Training unserer Modelle noch zum Training der LLMs von Drittanbietern, an die wir Anfragen weiterleiten.
Die Engine, die das Dokumentverständnis übernimmt, nutzt kommerzielle API-Zugänge zu großen Sprachmodellen von OpenAI, Anthropic und Google. Die API-Bedingungen aller drei Anbieter untersagen das Training mit Daten, die von Kundinnen und Kunden eingereicht werden, und wir verlassen uns auf diese vertraglichen Zusicherungen. An optionalen Trainingsprogrammen, die diese Anbieter für Nicht-API-Produkte gegebenenfalls anbieten, nehmen wir nicht teil.
Die Datenschutzerklärung beschreibt das in formaler Sprache. Diese Seite beschreibt die praktische Sicht aus Nutzerperspektive.
Wo Ihre Daten liegen
Obwohl wir ein Unternehmen mit Sitz in Hong Kong sind (Interval Limited), wird die Infrastruktur, auf der Ztract läuft, in den USA betrieben:
| Komponente | Anbieter | Standort |
|---|---|---|
| Anwendung + Rechenleistung | Fly.io | LAX (Los Angeles) |
| Datenbank + Authentifizierung | Supabase (auf AWS) | us-east-2 (Ohio) |
| Dokumentenspeicher | Cloudflare R2 | Westliches Nordamerika |
| E-Mail-Zustellung | Resend | USA |
| Zahlungsabwicklung | Stripe | Global; vorwiegend US |
| LLM-Verarbeitung | OpenAI / Anthropic / Google | USA |
Wenn Sie aus der EU, dem UK oder einer anderen Region mit Datenexportregeln auf Ztract zugreifen, werden Ihre Daten in die USA übermittelt — auf Grundlage der Standardvertragsklauseln, auf die in unserem Data Processing Agreement verwiesen wird.
Aufbewahrung von Dokumenten
Die Vorgabe lautet: unbefristet, solange Sie das Dokument behalten, sofort beim Löschen entfernt:
- Ein hochgeladenes Dokument verbleibt im Objektspeicher (Cloudflare R2), solange es in Ihrem Konto existiert. Es gibt keine automatische Bereinigung nach N Tagen.
- Wenn Sie ein Dokument löschen — über das Dashboard, durch Löschung eines Projekts oder durch Kontolöschung — wird es sofort aus dem aktiven Speicher entfernt.
- Routinemäßige Backups können eine Kopie für bis zu 14 Tage vorhalten, bevor sie im üblichen Rotationszyklus überschrieben wird. Nach 14 Tagen existiert keine Kopie mehr.
- Extrahierte Ergebnisse (die strukturierten Daten) werden zur selben Zeit gelöscht wie das Quelldokument. Sie überdauern das Original nicht.
Wie Sie ein Dokument löschen
Drei Detailstufen:
Ein einzelnes Dokument
- Öffnen Sie das Dokument in der Projektansicht.
- Klicken Sie auf das Menü ⋯ und wählen Sie Löschen.
- Bestätigen Sie.
Das Dokument und seine extrahierten Ergebnisse sind unmittelbar aus dem aktiven Speicher verschwunden. Die Backup-Rotation erledigt den Rest innerhalb von 14 Tagen.
Ein ganzes Projekt
Klicken Sie in der Projektliste neben dem Projekt auf das Menü ⋯ → Projekt löschen. Damit werden jedes Dokument in diesem Projekt, sein Schema sowie das Projekt selbst entfernt. Dauerhaft und unmittelbar.
Ihr Konto
Um Ihr Konto zu schließen, schreiben Sie von der hinterlegten E-Mail-Adresse aus an support@ztract.com. Wir löschen Kontodaten und alle verbliebenen Dokumente innerhalb von 30 Tagen — mit Ausnahme von Unterlagen, die wir aus steuerlichen oder anderen rechtlichen Gründen aufbewahren müssen (zum Beispiel Abrechnungsbelege).
Was andere Nutzer sehen
Im aktuellen Release ist jeder Ztract-Arbeitsbereich ein einzelnes Konto — es gibt noch keine Team-Plätze, keine geteilten Projekte und keine »Geteilt mit«-Ansichten. Die einzigen Personen, die Ihre Dokumente sehen können, sind:
- Sie selbst (als Kontoinhaber).
- Eine kleine Zahl von Ztract-Mitarbeitenden auf einer Need-to-know-Basis, mit Zugriffsrechten nach dem Least-Privilege-Prinzip und Audit-Protokollierung.
Mehrplatz-Arbeitsbereiche stehen auf der Roadmap. Wenn diese verfügbar sind, wird das Freigabemodell ausdrücklich und per Opt-in gestaltet.
Was unsere Mitarbeitenden sehen können
Ztract-Mitarbeitende greifen auf Kundendaten nur dann zu, wenn es zur Erbringung der Leistung erforderlich ist — etwa um ein von Ihnen gemeldetes Support-Problem zu diagnostizieren oder einen Sicherheitsvorfall zu untersuchen. Der Zugriff folgt dem Least-Privilege-Prinzip, erfordert eine Mehr-Faktor-Authentifizierung und wird protokolliert. Wir durchsuchen Kundendokumente nicht, weder für Produktanalysen noch für Trainingszwecke.
Wenn Sie eine noch strengere Beschränkung wünschen (kein Mitarbeiterzugriff, keine Änderungen an Unterauftragsverarbeitern ohne ausdrückliche Freigabe usw.) und ein Volumen mitbringen, das dies rechtfertigt, sprechen Sie uns zu einer Enterprise-Vereinbarung an.
Wenn Sie uns um mehr bitten
Die Datenschutzerklärung behandelt Ihre Rechte nach DSGVO (Auskunft, Löschung, Datenübertragbarkeit usw.), CCPA und der Hong Kong PDPO. Das DPA regelt die formale Auftragsverarbeitung für Geschäftskunden.
Für praktische »Ich hätte gerne X«-Anfragen schreiben Sie an support@ztract.com. Häufig sind:
- Anforderung einer Kopie aller Daten, die wir über Sie vorhalten.
- Anforderung des Exports aller Projektdaten vor einer Löschung.
- Anforderung einer Liste der von uns eingesetzten Unterauftragsverarbeiter.
- Anforderung konkreter Zusicherungen für Compliance-Audits.
- Meldung eines vermuteten Sicherheitsproblems.
Wir bemühen uns um eine Antwort innerhalb eines Werktags.