Datenschutzerklärung

Fassung vom 20.05.2026. Sie tritt mit der Veröffentlichung in Kraft.

1. Allgemeine Bestimmungen

Diese Datenschutzerklärung (die "Richtlinie") legt das Verfahren zur Verarbeitung und zum Schutz personenbezogener Daten bei der Nutzung der Website https://hintsage.com, des persönlichen Kontos, der Desktop-Anwendung Hintsage und der damit verbundenen Funktionen (der "Dienst") fest.

Betreiber personenbezogener Daten ist der Einzelunternehmer Vitaly Aleksandrovich Ulaev, OGRNIP 326554300039945, INN 550408464967, Eigentümer und Administrator des Dienstes. Die Richtlinie wurde gemäß dem Föderalen Gesetz Nr. 152-FZ vom 27.07.2006 "Über personenbezogene Daten" entwickelt und ist Teil der Nutzungsbedingungen.

2. Grundbegriffe

  • Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person beziehen.
  • Nutzerinhalte sind Audio, erkannter Text, Nachrichten, LLM-Anfragen, Screenshots, Code, Wissensdatenbankdateien und andere Materialien, die der Nutzer bei der Arbeit mit dem Dienst übermittelt oder erstellt.
  • Technische Daten sind Daten über Gerät, Browser, Fehler und Netzwerkanfragen.
  • Verarbeitung ist das Erheben, Aufzeichnen, Systematisieren, Speichern, Präzisieren, Verwenden, Übermitteln, Anonymisieren, Sperren, Löschen und Vernichten von Daten.

3. Welche Daten verarbeitet werden

Je nach genutzten Funktionen kann der Dienst folgende Datenkategorien verarbeiten:

  • Kontodaten: E-Mail-Adresse, Passwort in gehashter oder anderweitig geschützter Form, Nutzerkennung, Autorisierungstokens, Login- und Zugangswiederherstellungsdaten.
  • Zahlungs- und Abonnementdaten: gewählter Tarif, Guthaben an Stunden und Screenshots, Zahlungsstatus, angewandte Gutscheine, Informationen über Kauf und Zugangsaktivierung. Hintsage erhält und speichert keine Bankkartendaten.
  • Geräte- und Anti-Abuse-Daten: IP-Adresse, Betriebssystem, Hinweis auf eine virtuelle Maschine und unter Windows technische Gerätekennungen wie Seriennummer des Motherboards, Prozessor-ID, Seriennummer des Datenträgers und System-UUID. Diese Daten werden für Sicherheit, Verhinderung von Mehrfachkonten, Missbrauch des kostenlosen Zeitraums und Verstöße gegen Zugangsbedingungen verwendet.
  • Audio und Spracherkennung: Sprachfragmente vom Mikrofon und/oder Systemaudio, Text, der durch Spracherkennung erhalten wird, sowie Erkennungsparameter. Sprachdaten werden zur Spracherkennung verwendet und von Hintsage nicht zur Identifizierung des Nutzers eingesetzt; daher gelten sie für sich genommen nicht als biometrische personenbezogene Daten.
  • LLM-Anfragen: Textfragen, erkannte Sprache, KI-Antworten, Übersetzung erkannter Phrasen sowie Bilder oder Text, wenn der Nutzer Screenshots, Zwischenablage oder Text aus der Browsererweiterung verwendet.
  • Screenshots und Bilder: Aufnahmen des Bildschirms oder eines ausgewählten Bereichs, einschließlich Screenshot-Serien, wenn der Nutzer die entsprechende Funktion startet.
  • Wissensdatenbank: Dateien, die der Nutzer freiwillig in die Wissensdatenbank-Funktion hochlädt, Informationen über Datengröße, Dateiname, Verarbeitungsstatus und Dateilöschung.
  • Diagnosedaten: lokale Logs, gespeicherte Audiodateien oder Screenshots, wenn der Nutzer die entsprechenden Einstellungen aktiviert hat. Bei Fehlern kann ein Diagnosebericht mit Fehlermeldung und Fragment technischer Logs an den Dienst gesendet werden.
  • Integrationen: Telegram-Konto oder Einstellungen zum Senden von Antworten an Telegram, wenn der Nutzer diese Funktion verbindet; Nutzer-API-Schlüssel, Anbieter und Proxy-Parameter, wenn der Nutzer einen eigenen API-Schlüssel aktiviert.

3.1. Cookies und Yandex Metrica

Auf der Website werden Cookies und Yandex Metrica für den Betrieb der Website, Besucheranalyse, Verbesserung der Oberfläche und Erkennung technischer Fehler verwendet. Verarbeitet werden können die IP-Adresse in dem durch die Analyse-Einstellungen vorgesehenen Format, Cookies, Verweisquelle, Seitenaufrufe, Klicks, Besuchszeit und Webvisor-Daten.

Daten von Yandex Metrica werden nach den Regeln der ООО "YANDEX" verarbeitet. Der Betreiber verwendet Webanalyse-Daten nicht zur Identifizierung des Nutzers und führt sie ohne gesonderte rechtliche Grundlage nicht mit dem Konto zusammen.

3.2. Daten Dritter in Audio, Text und Bildern

Wenn der Nutzer Stimmen, Nachrichten, Bilder, Code oder andere Daten Dritter aufzeichnet, muss er diese Personen vorab informieren, die erforderlichen Einwilligungen zur Aufzeichnung und Datenverarbeitung einholen und die Regeln der jeweiligen Plattform einhalten. Der Nutzer ist für die Rechtmäßigkeit der übermittelten Inhalte und dafür verantwortlich, dass sie keine durch NDA, Geschäftsgeheimnis oder andere Beschränkungen geschützten Informationen enthalten.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung gemäß Artikel 6 des Föderalen Gesetzes Nr. 152-FZ "Über personenbezogene Daten" sind: Erfüllung eines Vertrags mit dem Nutzer, Einwilligung des Nutzers, Erfüllung gesetzlicher Pflichten und berechtigtes Interesse des Betreibers, das die Rechte und Freiheiten des Nutzers nicht verletzt.

  • Registrierung, Login, Kontoverwaltung und Zugangswiederherstellung.
    Datenkategorien: E-Mail, Passwort in geschützter Form, Nutzerkennung, Autorisierungstokens, Login- und Wiederherstellungsdaten.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer und Maßnahmen auf Anfrage des Nutzers vor Vertragsschluss.
  • Bereitstellung von Dienstfunktionen: Spracherkennung, LLM-Antworten, Übersetzung, Screenshot-Analyse, Code-Review und Wissensdatenbank.
    Datenkategorien: Audio, erkannter Text, Fragen, KI-Antworten, Bilder, Screenshots und Wissensdatenbankdateien.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer; für optionale Funktionen, die der Nutzer gesondert aktiviert, die Einwilligung des Nutzers, ausgedrückt durch Aktivierung oder Nutzung dieser Funktion.
  • Integrationen und Nutzer-API-Schlüssel.
    Datenkategorien: Daten der Telegram-Integration, Nutzer-API-Schlüssel, Anbieter und Proxy-Parameter.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer; für optionale Integrationen und den eigenen API-Schlüssel die Einwilligung des Nutzers, ausgedrückt durch deren Verbindung.
  • Zahlung, Abonnement, Guthaben an Stunden und Screenshots, Gutscheine und Zugangsbestätigung.
    Datenkategorien: gewählter Tarif, Zahlungskennungen und -status, Kaufdaten, Guthaben, Gutscheine und Historie der Zugangsaktivierung ohne Bankkartendaten.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer sowie Erfüllung der Pflichten des Betreibers nach Buchhaltungs-, Steuer- und sonstigem anwendbarem Recht.
  • Sicherheit, Betrugsbekämpfung, Verhinderung von Mehrfachkonten, Missbrauch und unbefugtem Zugriff.
    Datenkategorien: IP-Adresse, Betriebssystem, Hinweis auf virtuelle Maschine, technische Gerätekennungen und Informationen über Login-Versuche.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer und berechtigtes Interesse des Betreibers am Schutz des Dienstes.
  • Nutzersupport, Fehlerdiagnose und Stabilität.
    Datenkategorien: E-Mail, Inhalt der Anfrage, Kontoinformationen, Fehlermeldungen und technische Logs, die der Nutzer bei Kontaktaufnahme oder über einen Fehlerbericht übermittelt.
    Rechtsgrundlage: Erfüllung eines Vertrags mit dem Nutzer, Bearbeitung der Nutzeranfrage und berechtigtes Interesse des Betreibers an der Aufrechterhaltung der Funktionsfähigkeit des Dienstes.
  • Website-Analyse und Verbesserung der Nutzererfahrung.
    Datenkategorien: Cookies, Daten von Yandex Metrica und Webvisor, Verweisquelle, Seitenaufrufe, Klicks, Besuchszeit und anonymisierte Website-Statistiken.
    Rechtsgrundlage: Einwilligung des Nutzers in analytische Cookies und Webanalyse-Dienste; für unbedingt erforderliche Cookies berechtigtes Interesse des Betreibers am Betrieb und der Sicherheit der Website.

5. Wie Nutzerinhalte funktionieren

Audio, erkannter Text, Screenshots, Bilder, Textanfragen und andere Materialien werden nur in dem Umfang an Hintsage-Server und/oder Drittanbieter übertragen, der zur Ausführung der vom Nutzer gewählten Funktion erforderlich ist. Grundsätzlich werden solche Inhalte nicht veröffentlicht.

Ausnahmen sind möglich, wenn der Nutzer die entsprechende Funktion selbst aktiviert oder verwendet: lokales Speichern von Sitzungsergebnissen, WAV-Dateien oder Screenshots; Hochladen von Dateien in die Wissensdatenbank; Senden einer Antwort an Telegram; temporäres Hochladen von Sitzungsergebnissen zur Erstellung eines Links; Senden eines Diagnoseberichts bei einem Fehler.

6. Dienste Dritter

Für einzelne Funktionen verwendet der Dienst externe APIs und Plattformen, einschließlich Spracherkennungsdienste, LLM-Anbieter, Zahlungssysteme, Telegram und Yandex Metrica. Je nach Betriebsmodus können unter anderem Yandex Cloud/Yandex GPT, GigaChat, SaluteSpeech und andere kompatible KI-Anbieter verwendet werden.

Wenn der Nutzer einen eigenen API-Schlüssel aktiviert, werden der Schlüssel und die Parameter des ausgewählten Anbieters in der lokalen Konfiguration der Anwendung verschlüsselt gespeichert. Je nach gewähltem Ausführungsmodus der Anfragen kann der Schlüssel direkt, über den vom Nutzer angegebenen Proxy oder über den Hintsage-Server zur Ausführung der Anfrage an den ausgewählten KI-Anbieter übertragen werden.

Daten, die an Drittanbieterdienste übertragen werden, werden nach deren eigenen Bedingungen und Datenschutzrichtlinien verarbeitet.

7. Übermittlung von Daten an Dritte

Der Betreiber verkauft personenbezogene Daten nicht und übermittelt sie nicht an Dritte, außer in folgenden Fällen:

  • die Übermittlung ist für den Betrieb der gewählten Funktion des Dienstes erforderlich, einschließlich Spracherkennung, LLM-Anfragen, Zahlung, Telegram-Integration, Analyse oder Wissensdatenbank;
  • der Nutzer veranlasst die Übermittlung selbst, etwa indem er eine Datei hochlädt, Daten an Telegram sendet, einen Nutzer-API-Schlüssel verwendet oder einen Link zu Sitzungsergebnissen öffnet;
  • die Übermittlung ist zur Erfüllung des Gesetzes, zur Beantwortung einer Anfrage einer zuständigen Behörde oder zur Prüfung einer Beschwerde erforderlich.

8. Datenschutz

Der Betreiber wendet rechtliche, organisatorische und technische Schutzmaßnahmen an, die Art der Daten und Risiken der Verarbeitung angemessen sind:

  • er bestimmt mögliche Bedrohungen der Sicherheit personenbezogener Daten und bewertet regelmäßig die Angemessenheit der angewandten Schutzmaßnahmen;
  • er überträgt Daten zwischen Website, Anwendung, Server und externen APIs über geschützte Kommunikationskanäle unter Verwendung von TLS/HTTPS/WSS, wenn dies vom jeweiligen Protokoll unterstützt wird;
  • er speichert Passwörter als Hashes und speichert keine Zahlungsdaten von Bankkarten;
  • er trennt Zugriffsrechte auf personenbezogene Daten und gewährt Zugang nur Personen, die ihn zur Erfüllung ihrer Aufgaben benötigen;
  • er protokolliert wichtige Vorgänge und Zugriffe auf personenbezogene Daten, begrenzt Aufbewahrungsfristen für Logs und maskiert Teile der Daten in Logs, soweit möglich;
  • er minimiert den Umfang übermittelter Daten und verwendet Anonymisierung oder Aggregation, soweit dies die gewählte Funktion des Dienstes erlaubt;
  • er wendet ein Verfahren zur Reaktion auf Vorfälle an: Erkennung unbefugten Zugriffs, Begrenzung der Folgen, Wiederherstellung der Funktionsfähigkeit und Benachrichtigung von Nutzern oder zuständigen Behörden in gesetzlich vorgesehenen Fällen.

Der Nutzer muss die Sicherheit seines Geräts, seiner E-Mail, seines Passworts, seiner API-Schlüssel und lokal gespeicherten Dateien selbst gewährleisten.

9. Datenspeicherung

  • Kontodaten werden während der Nutzungsdauer des Kontos und bis zu 30 Kalendertage nach dessen Löschung gespeichert; Daten, die gesetzlich zwingend aufzubewahren sind, werden für den gesetzlich festgelegten Zeitraum gespeichert;
  • Zahlungs-, Abonnement-, Guthaben- und Buchhaltungsdaten werden für die zur Vertragserfüllung und Einhaltung gesetzlicher Anforderungen erforderlichen Zeiträume gespeichert;
  • Sicherheitslogs, Anti-Fraud-Daten und Gerätedaten können bis zu 12 Monate gespeichert werden; bei Beschwerde, Regelverstoß oder gesetzlicher Aufbewahrungspflicht wird die Frist um den Zeitraum verlängert, der zur Prüfung der Beschwerde, Behebung des Verstoßes oder Erfüllung des Gesetzes erforderlich ist;
  • Nutzerinhalte werden nur so lange gespeichert, wie es zur Verarbeitung der Anfrage erforderlich ist, außer wenn der Nutzer das Speichern des Verlaufs aktiviert, Dateien in die Wissensdatenbank hochlädt, einen Link zu Sitzungsergebnissen erstellt oder den Support kontaktiert;
  • lokale Anwendungsdateien, einschließlich Verlauf, Logs, Audioaufzeichnungen und Screenshots, werden auf dem Gerät des Nutzers gespeichert, bis sie vom Nutzer gelöscht werden oder die Einstellungen bereinigt werden;
  • Daten von Yandex Metrica werden für die durch Einstellungen und Regeln des Dienstes Yandex Metrica bestimmten Zeiträume gespeichert.

10. Rechte des Nutzers

Der Nutzer hat das Recht:

  • Informationen über die Verarbeitung seiner personenbezogenen Daten zu erhalten;
  • Berichtigung, Sperrung oder Löschung personenbezogener Daten zu verlangen, wenn sie unvollständig, veraltet, unzutreffend, rechtswidrig erlangt oder für die angegebenen Zwecke nicht erforderlich sind;
  • die Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen;
  • lokale Anwendungsdateien zu löschen, das Speichern von Verlauf, Audio oder Screenshots zu deaktivieren, Wissensdatenbankdateien zu löschen und optionale Integrationen zu deaktivieren.

11. Datenlöschung und Widerruf der Einwilligung

Zur Löschung des Kontos, zum Widerruf der Einwilligung oder zur Berichtigung von Daten kann der Nutzer eine Anfrage an support@hintsage.com mit dem Betreff "Kontolöschung", "Widerruf der Einwilligung" oder "Aktualisierung personenbezogener Daten" senden. Der Betreiber beendet die Verarbeitung und löscht oder anonymisiert Daten innerhalb der gesetzlich festgelegten Fristen. Daten, die der Betreiber gesetzlich speichern muss oder zur Wahrung seiner Rechte speichern darf, werden nur für die entsprechenden Zwecke verarbeitet.

12. Zahlungsabwicklung

Die Zahlung erfolgt über Zahlungssysteme Dritter. Hintsage erhält Informationen, die zur Zahlungsbestätigung, Tarifaktivierung und Nutzerunterstützung erforderlich sind, verarbeitet oder speichert jedoch keine Bankkartendaten.

13. Vertraulichkeit

Der Betreiber und Personen, die Zugriff auf personenbezogene Daten erhalten haben, verpflichten sich, diese nicht ohne Einwilligung des Nutzers offenzulegen, außer in Fällen, die durch Gesetz, Nutzungsbedingungen und diese Richtlinie vorgesehen sind.

14. Minderjährige

Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wenn dem Betreiber bekannt wird, dass ein Konto von einem Minderjährigen ohne ausreichende rechtliche Grundlage erstellt wurde, kann ein solches Konto beschränkt oder gelöscht werden.

15. Aktualisierungen der Richtlinie

Der Betreiber kann die Richtlinie aktualisieren, wenn sich Gesetzgebung, Funktionsumfang oder Verfahren der Datenverarbeitung ändern. Die neue Fassung tritt mit ihrer Veröffentlichung auf der Website in Kraft. Die aktuelle Fassung ist verfügbar unter: https://hintsage.com/privacy.

16. Kontakte

Bei Fragen zur Verarbeitung personenbezogener Daten kann sich der Nutzer per E-Mail an support@hintsage.com wenden sowie über den Telegram-Support: t.me/hintsage_support.