Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Tobias Hundsberger
Wechselberg 53
84508 Burgkirchen
Deutschland

E-Mail: support@hookwave.io
Website: https://hookwave.io

2. Allgemeine Informationen

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten bei der Nutzung der Hookwave-App und der Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffenen Personen zustehen.

Hookwave ist eine Anwendung zur Erstellung von LinkedIn-Beiträgen mithilfe künstlicher Intelligenz. Nutzer können eigene Notizen und Sprachaufzeichnungen erfassen und daraus automatisch formulierte Inhalte generieren lassen.

3. Kategorien verarbeiteter Daten

Kontodaten

Bei der Registrierung und Nutzung eines Benutzerkontos verarbeiten wir insbesondere:

• E-Mail-Adresse
• Benutzerkennung
• Authentifizierungsinformationen
• Zeitpunkte der Registrierung und Anmeldung

Nutzungsinhalte

Im Rahmen der Nutzung der App können folgende Inhalte verarbeitet werden:

• selbst erstellte Notizen
• Texteingaben
• generierte Beiträge
• Sprachaufzeichnungen
• Transkriptionen
• Nutzungsmetadaten

Zahlungs- und Abonnementdaten

Abonnements werden über Apple In-App Purchases abgewickelt.

Wir erhalten keine vollständigen Zahlungsdaten wie Kreditkartennummern. Zur Verwaltung von Abonnements werden insbesondere folgende Informationen verarbeitet:

• Abonnementstatus
• Produktkennungen
• Transaktionskennungen
• Benutzerkennungen

Technische Daten

Bei der Nutzung unserer Dienste können technische Informationen verarbeitet werden:

• IP-Adresse
• Geräteinformationen
• Betriebssysteminformationen
• Zeitstempel
• Fehler- und Protokolldaten

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

• Bereitstellung der App und Website: Art. 6 Abs. 1 lit. b DSGVO
• Benutzerverwaltung und Authentifizierung: Art. 6 Abs. 1 lit. b DSGVO
• Speicherung von Notizen und Beiträgen: Art. 6 Abs. 1 lit. b DSGVO
• KI-gestützte Inhaltserstellung: Art. 6 Abs. 1 lit. b DSGVO
• Verarbeitung von Sprachaufnahmen: Art. 6 Abs. 1 lit. b DSGVO
• Verwaltung von Abonnements: Art. 6 Abs. 1 lit. b DSGVO
• Fehleranalyse und Systemsicherheit: Art. 6 Abs. 1 lit. f DSGVO
• Missbrauchsverhinderung: Art. 6 Abs. 1 lit. f DSGVO
• Erfüllung gesetzlicher Pflichten: Art. 6 Abs. 1 lit. c DSGVO
• Versand von Push-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO bzw. gerätebezogene Einwilligung

Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO besteht insbesondere in der Gewährleistung der Stabilität, Sicherheit und Weiterentwicklung unserer Dienste.

5. Verarbeitung von KI-Eingaben durch OpenAI

Zur Bereitstellung der KI-Funktionen nutzt Hookwave die API-Dienste von OpenAI.

Dabei können insbesondere folgende Inhalte an OpenAI übermittelt werden:

• Notizen
• Texteingaben
• generierte Inhalte
• Sprachaufnahmen
• Transkriptionen

Die Verarbeitung erfolgt ausschließlich zum Zweck der Bearbeitung der jeweiligen Nutzeranfrage und der Erstellung KI-generierter Inhalte.

Nutzer sollten keine sensiblen personenbezogenen Daten, Gesundheitsdaten, Bankdaten oder sonstige vertrauliche Informationen eingeben oder hochladen, sofern dies nicht zwingend erforderlich ist.

Nutzer sollten beachten, dass die übermittelten Inhalte personenbezogene Daten, Informationen über Dritte, geschäftliche Informationen oder sonstige vertrauliche Inhalte enthalten können. Soweit solche Informationen vom Nutzer eingegeben oder hochgeladen werden, erfolgt deren Übermittlung an OpenAI zur Verarbeitung der jeweiligen Anfrage.

Nutzer sind selbst dafür verantwortlich, nur solche Inhalte einzugeben oder hochzuladen, für deren Verarbeitung sie berechtigt sind.

Bei der Nutzung unserer KI-Funktionen werden Ihre Eingaben sowie die erzeugten Antworten zur Bearbeitung Ihrer Anfrage an OpenAI übermittelt.

Soweit Inhalte innerhalb der App in Ihrem Benutzerkonto angezeigt oder gespeichert werden, erfolgt dies nur, soweit dies für die Bereitstellung der jeweiligen Funktion, zur Synchronisierung zwischen Geräten oder zur Speicherung von Ihnen gewünschter Inhalte erforderlich ist.

Eine dauerhafte zusätzliche Speicherung von Chatverläufen nur zu Protokollzwecken erfolgt durch uns grundsätzlich nicht. Technisch notwendige Zwischenspeicherungen und kurzzeitige Protokollierungen zur Fehleranalyse, Systemsicherheit oder Missbrauchsabwehr bleiben hiervon unberührt.

OpenAI kann übermittelte Inhalte nach aktueller Dokumentation zur Missbrauchserkennung und Systemsicherheit vorübergehend verarbeiten und speichern. Dies kann auch Eingaben und Ausgaben der KI betreffen. In bestimmten Fällen erfolgt eine solche vorübergehende Speicherung nach derzeitiger Dokumentation für bis zu 30 Tage. Je nach verwendeter technischer Konfiguration können darüber hinaus weitere, für die Bereitstellung der KI-Funktion erforderliche Daten für einen längeren Zeitraum verarbeitet oder gespeichert werden.

Nutzer können gespeicherte Inhalte und ihr Benutzerkonto über die in der Anwendung vorgesehenen Funktionen löschen. Soweit eine sofortige Selbstlöschung einzelner Daten nicht möglich ist, kann die Löschung zusätzlich unter support@hookwave.io angefordert werden. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Weitere Informationen finden sich in den Datenschutzinformationen von OpenAI unter https://openai.com/privacy.

6. Verarbeitung von Sprachaufnahmen

Sprachaufnahmen werden zur Erstellung automatischer Transkriptionen verarbeitet.

Hierzu werden die Audiodateien an die OpenAI API übermittelt und mithilfe entsprechender Transkriptionsmodelle verarbeitet.

Die Audiodateien werden nicht dauerhaft gespeichert.

Nach erfolgreicher Verarbeitung werden ausschließlich die erzeugten Texte beziehungsweise die daraus generierten Inhalte gespeichert, soweit dies für die Nutzung der App erforderlich ist.

7. Speicherung von Notizen und generierten Inhalten

Von Nutzern erstellte Notizen und generierte Inhalte werden gespeichert, solange das Benutzerkonto besteht oder bis diese Inhalte durch den Nutzer gelöscht werden.

Die Speicherung erfolgt zur Bereitstellung der Kernfunktionen der Anwendung.

8. Authentifizierung und Datenbank (Supabase)

Für Benutzerverwaltung, Authentifizierung und Datenspeicherung nutzen wir Supabase.

Dabei können insbesondere folgende Daten verarbeitet werden:

• E-Mail-Adresse
• Benutzerkontodaten
• gespeicherte Notizen
• generierte Inhalte

Die Daten werden nach Angaben des Anbieters auf Infrastruktur innerhalb der Europäischen Union verarbeitet.

9. Hosting und Serverbetrieb

Das Backend der Anwendung wird auf einem durch uns verwalteten virtuellen Server betrieben.

Als Hosting-Anbieter nutzen wir IONOS.

Zur Gewährleistung von Betrieb, Sicherheit und Stabilität können technische Logdaten verarbeitet werden, insbesondere:

• IP-Adressen
• Zeitstempel
• technische Fehlerprotokolle
• Serverzugriffe

10. Monitoring und Fehleranalyse

Zur Überwachung, Wartung und Verbesserung der Stabilität, Sicherheit und Leistungsfähigkeit unserer Dienste verwenden wir technische Monitoring- und Observability-Systeme, insbesondere:

• Sentry
• OpenTelemetry
• Prometheus
• Grafana

Diese Systeme dienen ausschließlich:

• der Fehlerdiagnose
• der Leistungsüberwachung
• der technischen Optimierung
• der Systemsicherheit
• der Missbrauchs- und Störungserkennung

Soweit technisch erforderlich können hierbei insbesondere folgende Daten verarbeitet werden:

• IP-Adressen
• Geräteinformationen
• Betriebssysteminformationen
• Fehlermeldungen
• technische Protokolldaten
• Zeitstempel
• pseudonyme Kennungen

Die Verarbeitung erfolgt ausschließlich zu technischen Zwecken. Eine Nutzung zu Werbe-, Marketing- oder Profilingzwecken findet nicht statt.

11. Abonnements und Zahlungsverarbeitung

Für die Verwaltung von In-App-Abonnements nutzen wir Apple In-App Purchases und RevenueCat.

Dabei können insbesondere folgende Daten verarbeitet werden:

• Abonnementstatus
• Produktinformationen
• Transaktionskennungen
• Benutzerkennungen

Die Zahlungsabwicklung erfolgt ausschließlich über Apple.

12. Push-Benachrichtigungen

Die Anwendung kann Push-Benachrichtigungen versenden.

Diese dienen insbesondere:

• Erinnerungen zur Nutzung der Anwendung
• Informationen über neue Funktionen
• Informationen über wichtige Änderungen oder Weiterentwicklungen des Dienstes

Der Empfang von Push-Benachrichtigungen kann jederzeit über die Einstellungen des Endgeräts deaktiviert werden.

13. Datenübermittlung in Drittländer

Im Rahmen der Nutzung einzelner Dienstleister kann es zu einer Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums kommen, insbesondere in die Vereinigten Staaten von Amerika.

Soweit erforderlich erfolgt die Übermittlung auf Grundlage der Art. 44 ff. DSGVO.

Sofern Empfänger am EU-U.S. Data Privacy Framework teilnehmen, kann die Datenübermittlung auf den entsprechenden Angemessenheitsbeschluss der Europäischen Kommission gestützt werden.

Zusätzlich können geeignete Garantien wie Standardvertragsklauseln eingesetzt werden.

14. Auftragsverarbeitung

Zur Bereitstellung unserer Dienste setzen wir sorgfältig ausgewählte externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten.

Soweit gesetzlich erforderlich, wurden mit diesen Dienstleistern Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO beziehungsweise vergleichbare datenschutzrechtliche Vereinbarungen abgeschlossen.

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und nur in dem Umfang, der für die Erbringung ihrer jeweiligen Leistungen erforderlich ist.

15. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Bereitstellung unserer Dienste erforderlich ist.

Empfänger können insbesondere folgende Dienstleister sein:

• OpenAI
• Supabase
• IONOS
• RevenueCat
• Apple
• Anbieter technischer Monitoring- und Observability-Dienste

Soweit erforderlich wurden mit Dienstleistern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO beziehungsweise vergleichbare datenschutzrechtliche Vereinbarungen abgeschlossen.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Insbesondere gilt:

• Kontodaten bis zur Löschung des Benutzerkontos
• Notizen und generierte Inhalte bis zur Löschung durch den Nutzer oder des Kontos
• Abonnementinformationen gemäß gesetzlichen und vertraglichen Erfordernissen
• technische Protokolldaten für einen begrenzten Zeitraum zur Fehleranalyse und Systemsicherheit
• OpenAI Abuse-Monitoring-Logs nach deren aktueller Dokumentation standardmäßig bis zu 30 Tage

Nutzer können ihr Benutzerkonto jederzeit über die entsprechende Löschfunktion innerhalb der Anwendung löschen.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

17. Rechte betroffener Personen

Betroffene Personen haben insbesondere folgende Rechte:

• Auskunft gemäß Art. 15 DSGVO
• Berichtigung gemäß Art. 16 DSGVO
• Löschung gemäß Art. 17 DSGVO
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte sowie für sonstige Datenschutzanfragen kann jederzeit Kontakt über support@hookwave.io aufgenommen werden.

18. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes ihres Wohnsitzes oder des Sitzes des Verantwortlichen.

19. Bereitstellungspflicht

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung der App erforderlich.

Ohne die Bereitstellung der für die Vertragserfüllung notwendigen Daten können einzelne Funktionen der Anwendung nicht genutzt werden.

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.

Die jeweils aktuelle Version ist jederzeit abrufbar unter:

https://hookwave.io/privacy