OOPLOT

Datenschutzerklärung

Zuletzt aktualisiert: 15. Juni 2026

1. Einleitung und Geltungsbereich

OOPLOT (im Folgenden „wir“, „uns“ oder „die Plattform“) schätzt Ihre Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, speichern, weitergeben, übermitteln und schützen. Diese Erklärung gilt für die OOPLOT-Website (ooplot.net und ihre Subdomains), mobile Anwendungen, APIs und zugehörige Dienste (zusammen die „Dienste“). Durch die Nutzung unserer Dienste erkennen Sie an, dass Sie diese Erklärung gelesen haben und ihr zustimmen. Wenn Sie einem Teil dieser Erklärung nicht zustimmen, verwenden Sie die Dienste bitte nicht. Diese Erklärung sollte zusammen mit unseren Nutzungsbedingungen gelesen werden.

2. Begriffsbestimmungen

Für die Zwecke dieser Erklärung:

  • Personenbezogene Daten: Informationen, die auf elektronischem oder anderem Wege erfasst sind und sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, ausgenommen anonymisierte Informationen.
  • Besondere Kategorien personenbezogener Daten: Personenbezogene Daten, deren Offenlegung oder rechtswidrige Verwendung leicht zur Verletzung der Menschenwürde oder zur Gefährdung von Leib, Leben oder Vermögen führen kann, einschließlich biometrischer, religiöser, besonderer Identitäts-, Gesundheits-, Finanzkonto- und Standortdaten sowie Daten von Minderjährigen unter 14 Jahren.
  • Verarbeitung: jeder mit personenbezogenen Daten durchgeführte Vorgang wie Erhebung, Speicherung, Nutzung, Bearbeitung, Übermittlung, Bereitstellung, Offenlegung oder Löschung.
  • Verantwortlicher/Auftragsverarbeiter: Der OOPLOT-Betreibende fungiert als Verantwortlicher für die Verarbeitung personenbezogener Daten, der die Zwecke und Mittel der Verarbeitung bestimmt.

3. Informationen, die wir erheben

Wir erheben personenbezogene Daten nur in dem für die in dieser Erklärung genannten Zwecke erforderlichen Mindestumfang, einschließlich:

  • Kontoinformationen: E-Mail-Adresse, Benutzername, Anzeigename, Passwort-Hash, Rolle, Mitgliedschaftsplan, Fachbereich, Forschungsthemen usw., die Sie bei der Registrierung angeben.
  • Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Klickverhalten, IP-Adresse, Browser-Typ und -Version, Betriebssystem, Gerätetyp, Zeitzone, Spracheinstellung, Verweisquelle und Sitzungskennungen.
  • Hochgeladene Inhalte: CSV-Dateien, Bilder, PDF-Dateien, Vorlagencode, Diagrammkonfigurationen und Projektdateien, die Sie speichern, zur KI-Vorlagenextraktion, Diagrammerstellung und Serviceverbesserung.
  • Transaktionsinformationen: Zahlungsstatus, Transaktions-ID, Bestellnummer, Abonnementplan, Betrag, Währung und Rechnungsinformationen, die von Zahlungsdienstleistern wie Stripe, PayPal, Alipay und WeChat Pay zurückgegeben werden. Wir speichern keine vollständigen Bankkartennummern oder Zahlungspasswörter.
  • Kommunikationsdaten: Kundendienst-E-Mails, Feedback, Umfrageantworten und Kontaktdaten, die Sie uns senden.
  • KI-Interaktionsdaten: Eingabeaufforderungen, Code, Verbesserungsanfragen, Zusammenfassungen der KI-Antworten, Token-Verbrauch, Aufgabentypen, Ausführungsergebnisse und Fehlerprotokolle, die Sie an KI-Dienste übermitteln, zur Dienstbereitstellung, Abrechnungsprüfung und Qualitätsoptimierung.
  • Cookies und ähnliche Technologien: Kennungen, Präferenzeinstellungen und Nutzungsstatistiken, die über Cookies, Local Storage, Session Storage, Pixel-Tags usw. erfasst werden.
  • Besucherkennung: Wenn Sie die Dienste ohne Anmeldung nutzen, können wir eine anonyme Besucherkennung erstellen, um kostenlose KI-Extraktionsversuche zu begrenzen; diese wird in der Regel monatlich zurückgesetzt.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung, die zur Bereitstellung Ihres Kontos, des Vorlagen-Editors, der Diagrammerstellung, der KI-Unterstützung und der Mitgliedschaftsdienste erforderlich ist.
  • Ihre Einwilligung: Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir besondere Kategorien personenbezogener Daten erheben, nicht erforderliche Cookies verwenden, Marketingmitteilungen senden oder bestimmte grenzüberschreitende Übermittlungen vornehmen; Sie können die Einwilligung jederzeit widerrufen.
  • Berechtigte Interessen: Verarbeitung zur Verbesserung der Dienste, Verhinderung von Betrug und Missbrauch, Gewährleistung der Kontosicherheit, Analyse der Nutzung und Wahrung der Netzwerksicherheit, sofern diese Interessen nicht Ihre Grundrechte und Grundfreiheiten überwiegen.
  • Gesetzliche Verpflichtungen: Verarbeitung zur Einhaltung steuerlicher, finanzieller, betrugsbekämpfungsrechtlicher, gerichtlicher oder aufsichtsrechtlicher Anforderungen.
  • Wichtige öffentliche Interessen: In seltenen Fällen Verarbeitung zum Schutz der nationalen Sicherheit, der öffentlichen Gesundheit oder anderer wichtiger öffentlicher Interessen.

5. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen für folgende Zwecke:

  • Erstellung und Pflege Ihres Kontos, Identitätsprüfung sowie Bereitstellung von Anmeldung und Zugriffssteuerung;
  • Bereitstellung, Wartung, Optimierung und Verbesserung zentraler Dienste wie Vorlagenbrowsing, Editor, Builder, KI-Unterstützung und Diagrammexport;
  • Abwicklung von Zahlungen, Abonnements, Rechnungen, Rückerstattungen und Kundensupport;
  • Durchführung von KI-Aufrufen, Codeverbesserungen, Fehlerkorrekturen, Kontingentverwaltung und Abrechnungsprüfung;
  • Analyse der Plattformleistung, des Nutzerverhaltens und der Produktnutzung zur Optimierung der Benutzererfahrung;
  • Erkennung, Verhinderung und Reaktion auf Betrug, Missbrauch, Sicherheitsvorfälle und Verstöße gegen die Nutzungsbedingungen;
  • Versand von Servicemeldungen, Sicherheitswarnungen, Rechnungsinformationen und Marketingnachrichten (nur mit Einwilligung);
  • Einhaltung geltender Gesetze, Vorschriften, steuerlicher, prüfungsbezogener und aufsichtsrechtlicher Anforderungen.

6. Cookies und ähnliche Tracking-Technologien

Wir verwenden Cookies, Local Storage, Session Storage und ähnliche Technologien, um:

  • Erforderliche Cookies (nicht deaktivierbar): Anmeldestatus (ooplot_token), Sicherheitsprüfung, Zugangsberechtigung, Sitzungskennungen und grundlegende Funktionen aufrechtzuerhalten.
  • Analyse-Cookies (optional): Seitenaufrufe, Funktionsnutzungshäufigkeit, Fehlerraten usw. zu zählen, um das Produkt zu verbessern. Sie können diese über das Cookie-Banner ablehnen.
  • Werbe-Cookies (optional): Partner wie Google AdSense können Cookies verwenden, um nicht personenbezogene Interessendaten zu erheben, um relevante Anzeigen auszuspielen. Nach Ablehnung können weiterhin nicht personalisierte Anzeigen angezeigt werden.

Sie können Ihre Einwilligungspräferenzen beim ersten Besuch über das Cookie-Banner verwalten oder Cookies jederzeit in Ihren Browsereinstellungen löschen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der auf der Einwilligung vor dem Widerruf beruhenden Verarbeitung.

7. Drittdienste und Datenweitergabe

Wir geben personenbezogene Daten nur in dem erforderlichen Umfang an die folgenden Kategorien von Dritten weiter und verlangen von diesen die Einhaltung dieser Erklärung und geltender Datenschutzgesetze:

  • Cloud-Infrastruktur und Datenbank: Supabase (Datenbankhosting). Daten können in den USA oder der EU gespeichert werden. Wir stellen die Compliance durch die Datenverarbeitungsvereinbarung (DPA) und Standardvertragsklauseln (SCC) von Supabase sicher.
  • Zahlungsabwickler: Stripe, PayPal, Alipay, WeChat Pay zur Abwicklung von Abonnementzahlungen. Der Umfang der Weitergabe beschränkt sich auf die für die Transaktionsabwicklung erforderlichen Informationen.
  • KI-Dienstanbieter: OpenAI, Kimi (Moonshot), DeepSeek, Anthropic, Alibaba Cloud usw. Ihr Code, Ihre Datenbeschreibungen und Verbesserungsanfragen werden zur Verarbeitung an diese Anbieter übermittelt.
  • Werbe- und Analysepartner: Google (AdSense, Analytics) usw.; wir teilen anonymisierte oder pseudonymisierte Nutzungsdaten. Siehe Google Datenschutzerklärung.
  • E-Mail- und Kommunikationsdienste: Resend, SendGrid oder SMTP-Anbieter zum Versand von Bestätigungscodes, Benachrichtigungen, Rechnungen und Marketing-E-Mails.
  • Rechtliche und behördliche Stellen: Wir können erforderliche Informationen an Strafverfolgungsbehörden, Gerichte oder Aufsichtsbehörden offenlegen, wenn dies durch Gesetze und Vorschriften vorgeschrieben ist, um unsere berechtigten Rechte zu schützen oder auf Sicherheitsvorfälle zu reagieren.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten auch nicht an Dritte zu deren eigenen Marketingzwecken weiter, es sei denn, wir haben Ihre ausdrückliche Einwilligung erhalten.

8. Internationale Datenübermittlungen

Da wir globale Cloud- und KI-Dienste nutzen, können Ihre personenbezogenen Daten in Länder oder Regionen außerhalb Ihres Aufenthaltsorts übermittelt, dort verarbeitet oder gespeichert werden, einschließlich China, USA, EU, Japan und Südkorea. Wir stellen die Rechtmäßigkeit und Sicherheit grenzüberschreitender Übermittlungen durch folgende Mechanismen sicher:

  • Für Nutzer im EWR/Vereinigten Königreich: Bei Übermittlungen außerhalb des EWR/VK stützen wir uns auf Standardvertragsklauseln (SCC) gemäß Art. 46 der Datenschutz-Grundverordnung (GDPR) sowie geeignete zusätzliche Maßnahmen.
  • Für Nutzer in Festlandchina: Gemäß dem chinesischen Gesetz zum Schutz personenbezogener Daten (Personal Information Protection Law, PIPL) erfolgen grenzüberschreitende Übermittlungen personenbezogener Daten über gesetzliche Wege wie Sicherheitsbewertung, Zertifizierung zum Schutz personenbezogener Daten oder Standardverträge, und wir holen Ihre gesonderte Einwilligung ein, soweit anwendbar.
  • Für Nutzer in den USA: Bei Übermittlungen außerhalb der USA stellen wir sicher, dass Empfänger ein dem in dieser Erklärung beschriebenen vergleichbares Datenschutzniveau bieten und geltende staatliche Datenschutzgesetze einhalten.
  • Für Nutzer in Japan: Bei Übermittlungen in ein Drittland informieren wir Sie vorab über das Land/die Region des Empfängers und das dortige Schutzsystem für personenbezogene Daten und holen Ihre Einwilligung ein oder ergreifen andere von der APPI (Act on the Protection of Personal Information) zugelassene Maßnahmen.
  • Für Nutzer in Korea: Bei Übermittlungen ins Ausland befolgen wir die Anforderungen des koreanischen Gesetzes zum Schutz personenbezogener Daten (Personal Information Protection Act, PIPA) hinsichtlich Information, Einwilligung und Sicherheitsvorkehrungen und können ein angemessenes Schutzniveau durch Mechanismen wie DPA/SCC sicherstellen.

Unabhängig davon, wo Daten verarbeitet werden, treffen wir vertragliche, technische und organisatorische Maßnahmen, um deren Sicherheit zu gewährleisten.

9. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein, darunter: HTTPS/TLS-verschlüsselte Übertragung für die gesamte Website; zeilenspezifische Sicherheit (RLS) und Zugriffskontrollen für die Datenbank; JWT-Authentifizierung und Passwort-Hashing; AES-verschlüsselte Speicherung sensibler Konfigurationen; regelmäßige Sicherheitsüberprüfungen und Protokollüberwachung. Die Diagrammerstellung und die zentrale Datenverarbeitung werden standardmäßig lokal in Ihrem Browser ausgeführt (basierend auf Pyodide WebAssembly), sodass Rohdaten nicht auf unsere Server hochgeladen werden. Wenn Sie sich für Remote-Rendering-Dienste entscheiden, werden Code und Daten zur Verarbeitung an unsere VPS-Server übermittelt; dieser Vorgang nutzt TLS-Verschlüsselung, und die Daten werden nach der Verarbeitung nicht länger auf den Servern aufbewahrt. Auch wenn wir die oben genannten Maßnahmen ergriffen haben, ist kein System absolut sicher, und wir können keine absolute Sicherheit der Datenübertragung oder -speicherung garantieren.

10. Aufbewahrungsdauer

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden die Informationen gelöscht oder anonymisiert:

  • Kontoinformationen und Profil: 90 Tage nach Kontolöschung (für Finanzprüfungen, Streitbeilegung und Compliance), danach Löschung oder Anonymisierung;
  • Zahlungs- und Steuerunterlagen: 7 Jahre oder länger, wie geltendes Recht vorsieht;
  • Diagrammerstellungs- und Protokolldaten: 12 Monate;
  • KI-Aufrufprotokolle: 6 Monate;
  • Cookie-Einwilligungsaufzeichnungen: 12 Monate;
  • Kundendienst- und Kommunikationsaufzeichnungen: 2 Jahre oder einen angemessenen Zeitraum nach Beilegung des betreffenden Problems;
  • Besucher-Extraktionsaufzeichnungen: bis zum monatlichen Zurücksetzen oder 30 Tage, je nachdem, was kürzer ist.

11. Ihre Rechte

Je nach geltendem Recht in Ihrer Gerichtsbarkeit können Sie bezüglich Ihrer personenbezogenen Daten folgende Rechte haben. Wir werden überprüfbare Anfragen innerhalb von 30 Tagen beantworten, in komplexen Fällen bis zu 60 Tagen mit Begründung für die Verlängerung.

  • Recht auf Auskunft: Sehen Sie sich nach der Anmeldung im Benutzerzentrum die Daten an, die wir über Sie speichern, oder fordern Sie per E-Mail eine Kopie an.
  • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Informationen auf Ihrer Profilseite.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Löschen Sie Ihr Konto in den Kontoeinstellungen, oder beantragen Sie die Löschung per E-Mail an support@ooplot.net. Einige Informationen können nach der Löschung gesetzlich für eine bestimmte Zeit aufbewahrt werden.
  • Recht auf Einschränkung/Suspendierung der Verarbeitung: Verlangen Sie unter bestimmten Umständen die Einschränkung oder Aussetzung der Verarbeitung Ihrer personenbezogenen Daten durch uns.
  • Recht auf Datenübertragbarkeit: Fordern Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON) an und übertragen Sie sie, soweit technisch machbar, an einen anderen Dienstanbieter.
  • Widerspruchsrecht: Widersprechen Sie Direktmarketing, Profiling oder bestimmten automatisierten Verarbeitungen, die auf berechtigten Interessen beruhen.
  • Recht auf Widerruf der Einwilligung: Für auf Einwilligung beruhende Verarbeitungen können Sie die Einwilligung jederzeit widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
  • Beschwerderecht: Wenn Sie der Ansicht sind, dass wir Ihre Rechte verletzt haben, können Sie bei der für Sie zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte über die am Ende dieser Erklärung angegebenen Kontaktdaten. Wir müssen möglicherweise Ihre Identität überprüfen.

12. Besondere Kategorien personenbezogener Daten

Wir erheben in der Regel nicht aktiv besondere Kategorien personenbezogener Daten. Falls Bilder, PDFs oder Daten, die Sie hochladen, sensible Inhalte wie biometrische Informationen, Gesundheitsdaten oder Finanzkontoinformationen enthalten, verarbeiten wir diese nur mit Ihrer ausdrücklichen Einwilligung oder einer anderen gesetzlichen Grundlage und wenden strengere Schutzmaßnahmen an. Für Minderjährige unter 14 Jahren verarbeiten wir deren personenbezogene Daten nur mit Zustimmung ihrer gesetzlichen Vertreter.

13. Datenschutz von Kindern

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren (oder dem in Ihrer Gerichtsbarkeit vorgeschriebenen höheren Mindestalter). Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie feststellen, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend; wir werden Schritte zur Löschung der betreffenden Informationen einleiten. Für Nutzer in Festlandchina befolgen wir die Vorschriften zum Schutz von Minderjährigen im Internet und verlangen, dass Nutzer unter 14 Jahren die Dienste in Begleitung eines gesetzlichen Vertreters nutzen.

14. Automatisierte Entscheidungsfindung und Künstliche Intelligenz

Wir nutzen KI-Technologien zur Unterstützung bei der Codegenerierung, Diagrammverbesserung und Vorlagenextraktion. Diese Systeme generieren Ausgaben auf Grundlage Ihrer Eingaben und stellen keine automatisierten Entscheidungen dar, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinflussen (sofern nicht geltendes Recht anders definiert). KI-Ausgaben dienen nur als Referenz, und Sie sind für die endgültigen Ergebnisse verantwortlich. Wir treffen keine Entscheidungen über die Verweigerung von Diensten, Preisanpassungen oder andere wesentlich nachteilige Maßnahmen ausschließlich auf Grundlage automatischer Entscheidungen.

15. Aktualisierungen der Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktualisierte Erklärung wird auf dieser Seite veröffentlicht und das Datum „Zuletzt aktualisiert“ geändert. Bei wesentlichen Änderungen informieren wir Sie durch Website-Ankündigungen, E-Mail oder einen Hinweis bei Ihrer nächsten Anmeldung. Bitte überprüfen Sie diese Seite regelmäßig. Wenn Sie die Dienste weiterhin nutzen, gelten Sie als mit der aktualisierten Erklärung einverstanden.

16. Kontakt und Datenschutzbeauftragter

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte wie folgt:

  • E-Mail: support@ooplot.net
  • Datenschutzbeauftragter (DPO): dpo@ooplot.net (für Anfragen nach GDPR, PIPL und anderen Datenschutzfragen)
  • Postanschrift: OOPLOT, [Company registered address to be filled in]

Wir werden Ihre Anfrage so schnell wie möglich beantworten, in der Regel innerhalb von 30 Tagen. Im Falle von Unstimmigkeiten zwischen einer übersetzten Version und der chinesischen Version ist die chinesische Version maßgeblich.