Datenschutzrichtlinie

1. Wer wir sind

MorphoCAD ("wir", "unser", "uns") bietet ein KI-gestütztes AutoCAD-Plugin zur Layer-Standardisierung und die zugehörige Webplattform unter morphocad.com. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) erheben, verwenden und schützen. Verantwortliche Stelle ist MorphoCAD mit Sitz in Torino, Italien. Kontakt: info@morphocad.com.

2. Daten, die wir erheben

• - Kontodaten: E-Mail-Adresse und verschlüsseltes Passwort bei der Registrierung. Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, speichern wir den TOTP-Faktorstatus und gehashte Wiederherstellungscodes.
• - Nutzungsdaten: Anzahl der KI-Durchläufe, erstellte Layer-Vorlagen, verwendete Befehle (MORPHO, MORPHOSTYLE, MORPHOCHECK) und Funktionsnutzung für Abrechnung und Analyse.
• - Zeichnungs-Metadaten: Layer-Namen und Eigenschaften (Farbe, Linetype, Lineweight, Sichtbarkeitsstatus), Blocknamen, Bemaßungsstilnamen, Textstilnamen, Dateinamen (zur Konformitätsverfolgung), Zuordnungsergebnisse und kurze Textzusammenfassungen von Anmerkungen (gängige personenbezogene Datenmuster wie E-Mail-Adressen und Telefonnummern werden gefiltert). Wir erfassen oder speichern keine DWG-Dateiinhalte, Geometrie, Koordinaten oder Zeichnungslayouts.
• - Zahlungsdaten: Die Abrechnungs- und Zahlungsabwicklung erfolgt durch Paddle.com Market Ltd ("Paddle"), unseren Merchant of Record. Paddle erhebt und verarbeitet Ihre Zahlungsinformationen direkt. Wir speichern keine Kreditkartennummern, Bankdaten oder sonstige Zahlungsdaten auf unseren Servern. Einzelheiten zur Datenverarbeitung durch Paddle finden Sie in Paddles Datenschutzrichtlinie.
• - Sitzungsprotokolle: Jeder Durchlauf erfasst die Anzahl der verarbeiteten Layer oder Stile, Zuordnungsergebnisse und Ihre Benutzer-ID für Nutzungsanalysen und Fehlerbehebung.
• - Lokale Speicherung: Ein verschlüsseltes Authentifizierungstoken wird auf Ihrem Computer gespeichert (mittels Windows DPAPI-Verschlüsselung), um Sie angemeldet zu halten. Keine Passwörter oder personenbezogenen Daten werden lokal gespeichert.
• - Admin-Audit-Logs: Administrative Aktionen (Benutzerverwaltung, Planänderungen, Organisationsaktualisierungen) werden mit Zeitstempeln, Aktionstyp und Admin-Benutzer-ID für Sicherheits- und Compliance-Zwecke protokolliert.
• - Download-Ereignisdaten: Wenn Sie auf den Download-Button klicken, werden eine gehashte IP-Adresse (SHA-256, einwegig), ein gekürzter Browser-User-Agent (erste 200 Zeichen), der Zeitstempel, die verweisende Seite auf unserer Website sowie der aus der Anfrage abgeleitete Ländercode aufgezeichnet. Für anonyme Besucher werden diese Daten nie mit einem Konto verknüpft. Wenn Sie angemeldet sind, wird das Ereignis zusätzlich mit Ihrer Benutzer-ID verknüpft, damit Administratoren Ihnen bei Download-Problemen helfen können. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - zur Überwachung der Verteilung und Missbrauchsprävention.
• - Konto-Aktivitätsprotokoll: Wenn Sie angemeldet sind, zeichnen wir eine begrenzte Reihe authentifizierter Aktionen auf (Anmeldung, Abmeldung, Dashboard-Seitenaufrufe, Einstellungsänderungen, Abrechnungsaktionen, Änderungen der Zwei-Faktor-Authentifizierung, Passwort-Zurücksetzungen, Download-Klicks, Kontaktformularsendungen). Jeder Eintrag speichert Ihre Benutzer-ID, den Aktionstyp, den Seitenpfad (Query-Strings entfernt), eine gehashte IP-Adresse und einen Zeitstempel. Wir zeichnen keine Session-Replays, Tastenanschläge oder Formularinhalte auf. Diese Daten sind unseren Administratoren zur Unterstützung bei Support- und Sicherheitsuntersuchungen sichtbar. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die Dienstsicherheit; Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für An- und Abmeldedatensätze.

3. Wie wir Ihre Daten verwenden

• - Zur Bereitstellung und Verbesserung des Morpho-Dienstes
• - Zur Abwicklung der Abrechnung und Durchsetzung von Nutzungslimits
• - Zum Versand von Transaktions-E-Mails (Kontobestätigung, Passwort-Zurücksetzung)
• - Zur Beantwortung von Support-Anfragen

Wir verkaufen Ihre Daten nicht an Dritte. Wir verwenden Ihre Daten nicht für Werbung.

Rechtsgrundlagen gemäß DSGVO

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• - Kontodaten (E-Mail, Passwort): Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - notwendig zur Bereitstellung des Dienstes, für den Sie sich angemeldet haben.
• - Abrechnungsdaten (Rechnungen, Transaktionsdaten): Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - erforderlich für Steuer- und Buchführungspflichten.
• - Nutzungsanalysen (Konvertierungszahlen, Funktionsnutzung): Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - zur Verbesserung des Dienstes und Überwachung der Systemstabilität.
• - Marketing-E-Mails: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Sie können Ihre Einwilligung jederzeit widerrufen.

4. KI-Verarbeitung

Wenn Sie den MORPHO-Befehl ausführen, werden Layer-Namen, Blocknamen, kurze Textausschnitte aus unklaren Layern (auf 40 Zeichen gekürzt) und die Standard-Layer-Namen Ihrer Vorlage über einen sicheren Proxy an einen KI-Dienst eines Drittanbieters gesendet. Es werden keine DWG-Dateiinhalte, Geometrie, Koordinaten oder Dateipfade übertragen. MORPHOSTYLE und MORPHOCHECK verwenden keine KI und senden keine Daten an externe Dienste.

5. Datenspeicherung

Ihre Daten werden auf Supabase-Infrastruktur in der Europäischen Union gespeichert. Layer-Zuordnungen und Memory-Daten sind pro Konto isoliert und werden niemals zwischen Organisationen geteilt.

6. Datenaufbewahrung

Wir bewahren Ihre Kontodaten auf, solange Ihr Konto aktiv ist. Bei Kontolöschung werden Ihre personenbezogenen Daten, Cloud Memory-Regeln, Vorlagen und Stilkorrekturen innerhalb von 30 Tagen dauerhaft gelöscht. Admin-Audit-Logs können für Sicherheitszwecke bis zu 90 Tage aufbewahrt werden. Download-Ereignisdatensätze werden 90 Tage lang aufbewahrt und dann automatisch gelöscht. Konto-Aktivitätsprotokolleinträge werden 180 Tage lang aufbewahrt und dann automatisch gelöscht. Beide werden außerdem sofort entfernt, wenn Ihr Konto gelöscht wird.

7. Ihre Rechte (DSGVO)

Gemäß der DSGVO haben Sie jederzeit das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen oder zu löschen. Sie können auch eine Kopie Ihrer Daten anfordern oder die Einwilligung zur Verarbeitung widerrufen. Zur Ausübung dieser Rechte kontaktieren Sie uns unter info@morphocad.com.

8. Dienstanbieter von Drittanbietern

Wir nutzen Dienstanbieter von Drittanbietern in den folgenden Kategorien für den Betrieb von MorphoCAD:

• - Datenbank-Hosting und Authentifizierung (EU) - speichert Ihr Konto, Ihre Vorlagen und Cloud Memory-Daten
• - KI-Verarbeitung (US) - verarbeitet Layer- und Stil-Metadaten (Layer-Namen, Blocknamen und kurze Textausschnitte bis zu 40 Zeichen), um Zuordnungsvorschläge zu generieren. Es werden keine DWG-Dateiinhalte, Geometrie oder Koordinaten gesendet
• - Zahlungsabwicklung (EU/UK) - verwaltet Abrechnung, Rechnungen und Umsatzsteuer als unser Merchant of Record
• - Website-Hosting (US) - stellt die MorphoCAD-Webplattform bereit
• - Analytik (US) - Website-Nutzungsanalyse, nur auf Zustimmungsbasis
• - Sicherheit und Ratenbegrenzung (EU) - verhindert API-Missbrauch. Speichert nur anonymisierte Anfragezähler, keine personenbezogenen Daten

Eine vollständige Liste der benannten Auftragsverarbeiter erhalten Sie unter info@morphocad.com.

9. Internationale Datenübertragungen

Einige unserer Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Übertragungen personenbezogener Daten außerhalb der EU/des EWR sind durch Standardvertragsklauseln (SCCs) oder gleichwertige Schutzmaßnahmen gemäß DSGVO abgesichert.

10. Sicherheit

Wir verwenden Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand. Der Zugang zu Produktivsystemen ist auf autorisiertes Personal beschränkt. Regelmäßige Sicherheitsüberprüfungen werden durchgeführt, um Schwachstellen zu erkennen und zu beheben.

11. Anonymisierte Plattformdaten

MorphoCAD sammelt anonymisierte Standardisierungsmuster, um die Zuordnungsgenauigkeit auf der gesamten Plattform zu verbessern. Dies kann Schicht-Namen-Zuordnungen, Stilnamen-Zuordnungen, Zuordnungsentscheidungstypen und das Land Ihrer Organisation einschließen. Alle Daten werden de-identifiziert: Organisations-, Benutzer- und Dateiinformationen werden entfernt und können nicht auf Ihre Organisation zurückgeführt werden. Diese Daten fallen außerhalb des Geltungsbereichs personenbezogener Daten gemäß GDPR (Erwägung 26).

12. Cookies

Wir verwenden ausschließlich essenzielle Cookies, die für Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Tracking- oder Werbe-Cookies.

13. Newsletter und Marketing

Wenn Sie sich bei der Registrierung für unseren Newsletter anmelden, können wir Ihnen Produktupdates, Tipps und Ankündigungen per E-Mail senden. Sie können den Newsletter jederzeit über den Link in jeder E-Mail oder durch Aktualisierung Ihrer Einstellungen in Ihren Kontoeinstellungen abbestellen. Wir geben Ihre E-Mail-Adresse nicht zu Marketingzwecken an Dritte weiter. Rechtsgrundlage: Einwilligung (Art. 6(1)(a) DSGVO).

14. Kontakt

Bei datenschutzbezogenen Fragen kontaktieren Sie uns unter info@morphocad.com oder über unsere Kontaktseite.