Datenschutzerklärung für Promptly

Stand: 24. Juni 2026

1. Wer ist verantwortlich?

Verantwortlich für Promptly ist:

Till Striegel
Kandelstraße 61
79312 Emmendingen
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist derzeit nicht bestellt.

2. Worum geht es in dieser Datenschutzerklärung?

Promptly ist eine webbasierte Software zur Nutzung von KI-Funktionen. Du kannst darin zum Beispiel Prompts eingeben, Dateien hochladen, Kontextinformationen verwalten, Texte bearbeiten und KI-generierte Ergebnisse erzeugen.

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten bei der Nutzung von Promptly verarbeitet werden.

Wenn du Promptly über deinen Arbeitgeber, Auftraggeber oder eine andere Organisation nutzt, bestehen mit dieser Organisation zusätzlich separate Verträge. Diese regeln insbesondere, wie Promptly Inhalte verarbeitet, die von Nutzern in Promptly eingegeben oder erzeugt werden.

3. Welche Daten verarbeiten wir?

Je nach Nutzung verarbeiten wir folgende Daten:

Accountdaten

Name, E-Mail-Adresse, Organisation, Rolle, Login-Daten und Berechtigungen.

Nutzungsdaten

Zeitpunkt der Nutzung, verwendete Funktionen, Modell-/Provider-Auswahl, Token- und Kosteninformationen, technische Statusmeldungen und Fehlerdaten.

Inhalte, die du in Promptly verwendest

Prompts, Chatverläufe, KI-Antworten, hochgeladene Dateien, Dokumente, Bilder, Audio-Dateien, Transkripte, Notizen, Projektkontext und sonstige Inhalte, die du in Promptly eingibst oder erzeugst.

Technische Daten

IP-Adresse, Browser- und Geräteinformationen, Server-Logs, Sicherheitsereignisse und technische Metadaten.

Kommunikationsdaten

Inhalte von Supportanfragen, E-Mails oder anderen Nachrichten an uns.

4. Wofür verwenden wir diese Daten?

Wir verwenden Daten, um Promptly bereitzustellen, Nutzerkonten zu verwalten, KI-Funktionen auszuführen, Dateien und Inhalte zu speichern, Ergebnisse anzuzeigen, Fehler zu beheben, Missbrauch zu verhindern, die Sicherheit zu gewährleisten und Support zu leisten.

Wir nutzen Nutzungs- und Protokolldaten außerdem, um technische Grenzen einzuhalten, Stabilität sicherzustellen und unzulässige Nutzung zu erkennen.

5. Auf welcher Rechtsgrundlage verarbeiten wir Daten?

Wenn dein Account von deinem Arbeitgeber, Auftraggeber oder einer anderen Organisation bereitgestellt wird, ist diese Organisation für die inhaltliche Nutzung von Promptly grundsätzlich Verantwortliche im Sinne der DSGVO. Promptly verarbeitet die dabei eingegebenen, hochgeladenen, erzeugten oder im Rahmen der Nutzung protokollierten Daten grundsätzlich als Auftragsverarbeiter nach Art. 28 DSGVO auf dokumentierte Weisung dieser Organisation.

Davon getrennt verarbeitet Promptly bestimmte Registrierungs-, Kontakt-, Administrations-, Sicherheits-, Missbrauchsschutz-, Support- und Abrechnungsdaten in eigener Verantwortlichkeit, soweit dies für den Betrieb, die Sicherheit, die Verwaltung des Dienstes, die Kommunikation, die Durchsetzung vertraglicher Rechte oder gesetzliche Pflichten erforderlich ist. Rechtsgrundlagen sind je nach Fall Art. 6 Abs. 1 lit. b, lit. f oder lit. c DSGVO. Unser berechtigtes Interesse liegt insbesondere in der sicheren, stabilen und vertragsgemäßen Bereitstellung von Promptly.

6. Was passiert mit deinen Eingaben bei KI-Funktionen?

Wenn du eine KI-Funktion nutzt, können deine Eingaben, Dateien oder andere Inhalte an angebundene KI- und Infrastruktur-Anbieter übermittelt werden. Das ist notwendig, damit Promptly zum Beispiel Antworten erzeugen, Texte bearbeiten, Bilder verarbeiten, Audio transkribieren, Dokumente auslesen oder Webrecherchen durchführen kann.

Nicht jede Anfrage geht an alle Anbieter. Welche Anbieter beteiligt sind, hängt von der gewählten Funktion, dem Modell und der technischen Verarbeitung ab.

Promptly verwendet deine Eingaben und Ergebnisse nicht zum Training eigener KI-Modelle. Wir setzen KI-Anbieter so ein, dass Kundeneingaben nach den jeweiligen vertraglichen Regelungen nicht zum Training der Anbieter-Modelle verwendet werden.

Promptly ist nicht darauf ausgelegt, besondere Kategorien personenbezogener Daten gezielt zu verarbeiten, es sei denn, dies ist für den jeweiligen Zweck erforderlich und durch deine Organisation oder eine sonstige Rechtsgrundlage erlaubt. Bitte gib solche Daten nur ein, wenn du hierzu berechtigt bist und die Eingabe für deine Aufgabe erforderlich ist.

7. Welche Dienstleister werden eingesetzt?

Wir setzen Dienstleister ein, die für Betrieb, Sicherheit, KI-Funktionen, E-Mail-Versand, Support oder Projektorganisation erforderlich sind.

Dazu gehören insbesondere Anbieter aus folgenden Bereichen:

Hosting und Datenbankbetrieb, DNS/CDN/Sicherheit, KI-Modelle, Modell-Routing, OCR, Transkription, Bildgenerierung und Bildbearbeitung, Websuche/Retrieval, transaktionale E-Mails sowie Projekt- und Supportorganisation.

Je nach Funktion können insbesondere folgende Anbieter eingesetzt werden:

Contabo, Cloudflare, OpenAI, Anthropic, Google Cloud/Gemini, Mistral AI, Groq, OpenRouter, Replicate, Perplexity, Exa, Loops und awork.

Mit Dienstleistern werden, soweit erforderlich, Datenschutzverträge abgeschlossen.

8. Werden Daten außerhalb der EU verarbeitet?

Promptly wird grundsätzlich in der Europäischen Union betrieben.

Einige Dienstleister können Daten aber auch außerhalb der EU oder des EWR verarbeiten, insbesondere in den USA. Das betrifft vor allem bestimmte KI-, Infrastruktur- und Sicherheitsdienste.

Solche Übermittlungen erfolgen nur, wenn dafür geeignete Garantien nach der DSGVO bestehen, zum Beispiel ein Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder andere zulässige Schutzmechanismen.

9. Cookies und lokale Speicherung

Promptly verwendet technisch notwendige Cookies und ähnliche Speichertechniken. Sie sind erforderlich, damit Login, Sitzungen, Sicherheitseinstellungen und Grundfunktionen der App funktionieren.

Dazu können auch lokale Browser-Speicher für Sitzungsstatus, App-Einstellungen, temporäre Entwürfe oder technische Zwischenspeicher gehören.

Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Analyse-, Marketing- oder Tracking-Technologien setzen wir nur ein, wenn dafür eine Einwilligung erforderlich ist und diese vorher eingeholt wurde.

10. Wie lange speichern wir Daten?

Wir speichern personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind.

Accountdaten speichern wir grundsätzlich, solange dein Account besteht.

Inhalte in Promptly speichern wir, solange sie für die Nutzung von Promptly, für die jeweilige Organisation oder für vertragliche Pflichten erforderlich sind.

Nach Ende eines Vertrags mit einer Organisation werden verbleibende Kundendaten nach den vertraglichen Regelungen gelöscht oder zurückgegeben. Soweit nichts anderes gesetzlich erforderlich ist, erfolgt die Löschung spätestens 45 Tage nach Vertragsende.

Technische Logs speichern wir nur so lange, wie sie für Sicherheit, Fehleranalyse und Nachweiszwecke erforderlich sind. Bei Sicherheitsvorfällen können Logs länger gespeichert werden, solange dies zur Aufklärung erforderlich ist.

Rechnungs- und Buchhaltungsdaten speichern wir nach den gesetzlichen Aufbewahrungsfristen.

11. Wie schützen wir Daten?

Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen.

Dazu gehören insbesondere verschlüsselte Übertragung, Verschlüsselung gespeicherter Daten, rollenbasierte Zugriffe, Zugriffsbeschränkungen, Protokollierung, regelmäßige Sicherheitsupdates, Backups und Maßnahmen zur Wiederherstellung.

12. Welche Rechte hast du?

Du hast nach der DSGVO insbesondere folgende Rechte:

Auskunft über deine personenbezogenen Daten, Berichtigung falscher Daten, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.

Wenn eine Verarbeitung auf Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn du Promptly über deinen Arbeitgeber, Auftraggeber oder eine andere Organisation nutzt und es um Inhalte aus dieser Nutzung geht, wende dich bitte zunächst an diese Organisation. Promptly unterstützt die Organisation bei der Bearbeitung deiner Anfrage.

Du kannst dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig für Promptly ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
E-Mail: [email protected]

13. Gibt es automatisierte Entscheidungen?

Promptly trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung gegenüber Nutzern.

KI-Ausgaben werden auf deine Anfrage erzeugt. Sie können falsch, unvollständig oder ungeeignet sein und sollten vor einer weiteren Verwendung geprüft werden.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Promptly, eingesetzte Dienstleister oder rechtliche Anforderungen ändern.

Die jeweils aktuelle Fassung wird über die Website oder App bereitgestellt.