COOKIE-RICHTLINIE

Für den Dienst Dokum.ai

1. WAS SIND COOKIES?

Cookies sind kleine Textdateien, die von unserem Server gesendet und auf dem Endgerät des Nutzers (Computer, Smartphone) gespeichert werden.

Im Falle eines SaaS-Dienstes wie Dokum.ai sind diese Dateien für den technischen Betrieb des Dienstes entscheidend – sie ermöglichen es uns, uns zu „merken“, dass Sie eingeloggt sind, und Ihre Dokumente sicher zu verarbeiten.

Verantwortlicher für die mittels Cookies erhobenen Daten ist Dokumind Sp. z o.o. mit Sitz in Opole, Polen.

2. ARTEN UND ZWECKE DER VERWENDUNG VON COOKIES

Innerhalb des Dienstes verwenden wir folgende Arten von Cookies:

A. Unbedingt erforderliche (Technische) Cookies – IMMER AKTIV

Diese Dateien sind grundlegend für das Funktionieren der Anwendung. Ohne sie ist es nicht möglich, sich in das Konto einzuloggen, Dateien hochzuladen oder die verschlüsselte Verbindung sicher zu nutzen.

  • Rechtsgrundlage: Art. 173 Abs. 3 des Telekommunikationsgesetzes (erfordern keine Einwilligung des Nutzers).
  • Zweck: Authentifizierung (Aufrechterhaltung der Sitzung nach dem Login), Sicherheit (Schutz vor CSRF-Angriffen), Lastverteilung (Load Balancing).
  • Gültigkeit: In der Regel sitzungsbasiert (werden nach Schließen des Browsers gelöscht).

B. Analytische Cookies – EINWILLIGUNG ERFORDERLICH

Diese helfen uns zu verstehen, wie Nutzer den Dienst verwenden (z. B. welche OCR-Funktionen am beliebtesten sind), was uns ermöglicht, das Produkt zu verbessern. Diese Daten werden anonymisiert und aggregiert erhoben.

  • Tools: Google Analytics 4 (GA4).
  • Technischer Standard: Wir verwenden Google Consent Mode v2. Das bedeutet, dass bei Verweigerung der Einwilligung Google Analytics keine Cookies speichert, sondern nur anonyme „Pings“ (ohne personenbezogene Daten) sendet.
  • Gültigkeit: Zeitlich begrenzt (in der Regel 13-24 Monate) gemäß den Leitlinien des EDSA.

C. Funktionale Cookies – EINWILLIGUNG ERFORDERLICH

Diese ermöglichen das Speichern von Nutzerentscheidungen, um die Arbeit mit dem System zu erleichtern.

  • Beispiele: Speichern der Oberflächensprache, der Einstellungen für die Dokumentenlistenansicht oder des zuletzt gewählten Exportformats (z. B. JSON/XML).
  • KI-Kontext: Diese Dateien können auch temporäre Sitzungskennungen für den Chat mit dem KI-Assistenten speichern, um die Gesprächskontinuität während eines Besuchs zu gewährleisten.

3. EINWILLIGUNGSMANAGEMENT (CMP)

3.1. Beim ersten Besuch des Dienstes wird ein Banner (Consent Management Platform) angezeigt, das dem Nutzer ermöglicht:

  • Alle Cookies zu akzeptieren.
  • Alle Cookies (außer den notwendigen) abzulehnen.
  • Detaillierte Einstellungen vorzunehmen (z. B. Einwilligung nur für funktionale Cookies, ohne Analytik).

3.2. Der Nutzer hat das Recht, seine Präferenzen jederzeit zu ändern oder seine Einwilligung zu widerrufen, indem er auf den Link „Cookie-Einstellungen“ im Footer der Seite klickt.

3.3. Wichtig: Das Blockieren notwendiger Cookies (über Browsereinstellungen) verhindert das Einloggen in die Anwendung Dokum.ai und die Nutzung ihrer Funktionen.

4. SERVER-LOGS UND SICHERHEIT

Unabhängig von Cookies speichert der Dienst automatisch Informationen in Server-Logs (IP-Adresse, Datum, Uhrzeit der Anfrage, Browser-Informationen).

  • Zweck: Diese Daten werden ausschließlich zur Serveradministration, zur Diagnose von API-Fehlern und zur Gewährleistung der Sicherheit (z. B. Erkennung von DDoS-Angriffen, unbefugten Zugriffsversuchen) verwendet.
  • Grundlage: Berechtigtes Interesse des Verantwortlichen (IT-Sicherheit).
  • Speicherdauer: Technische Logs werden für einen Zeitraum von 30 Tagen gespeichert und anschließend überschrieben, es sei denn, sie dienen als Beweismittel in einem Verfahren wegen Rechtsverletzung.