Datenschutzrichtlinie

Zuletzt aktualisiert: 5. Mai 2026

1. Einleitung

Sutram Desenvolvimento de Software Ltda. („wir", „unser" oder „uns") betreibt die Plattform sutram.io. Diese Seite informiert Sie über unsere Richtlinien bezüglich der Erhebung, Verwendung und Offenlegung personenbezogener Daten, wenn Sie unseren Dienst nutzen.

2. Daten, die wir erheben

2.1 Kontoinformationen

  • E-Mail: Wird für Authentifizierung und Kommunikation verwendet
  • Name: Zur Personalisierung und Identifikation in Projekten
  • Avatar: Profilbild (optional)
  • Einstellungen: Sprache, Design und Benachrichtigungseinstellungen

2.2 Projektdaten

  • Dateien: Dokumente, Bilder, Videos und andere Dateien, die Sie hochladen
  • Nachrichten: Unterhaltungen in Projekten
  • Metadaten: Informationen über Dateien (Name, Größe, Typ, Datum)

2.3 Nutzungsdaten

  • Zugriffs- und Navigationsprotokolle
  • Geräte- und Browserinformationen
  • IP-Adresse und ungefährer Standort

3. Wie wir Ihre Daten verwenden

  • Bereitstellung und Wartung des Dienstes
  • Authentifizierung und Schutz Ihres Kontos
  • Versand von Benachrichtigungen über Projektaktivitäten
  • Verbesserung unserer Dienste
  • Erfüllung gesetzlicher Pflichten

4. Speicherung und Sicherheit

Ihre Daten werden auf sicheren Servern gespeichert:

  • Dateien: Amazon Web Services (AWS S3) — Region Ost-USA
  • Datenbank: AWS RDS — Region Ost-USA

Wir setzen technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten um, einschließlich Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand.

4.1 Integrationen mit KI-Assistenten (MCP-Konnektoren)

Sutram stellt einen Model-Context-Protocol-(MCP-)Server bereit, über den Sie externen KI-Assistenten (z. B. Anthropic Claude) Zugriff auf ein einziges Sutram-Projekt Ihrer Wahl gewähren können.

Wenn Sie eine KI-Integration autorisieren:

  • Sie wählen ein Projekt pro Verbindung über den OAuth-Einwilligungsbildschirm aus.
  • Der KI-Anbieter erhält ein kurzlebiges Zugriffstoken (1 Stunde) und ein Aktualisierungstoken (Refresh Token). Die Tokens sind auf das ausgewählte Projekt beschränkt.
  • Tool-Aufrufe (Suchen, Lesen, Bearbeiten, Kommentieren usw.) werden in Echtzeit auf der Infrastruktur des KI-Anbieters verarbeitet. Die von den Sutram-Tools zurückgegebenen Daten (Dateimetadaten, von Ihnen ausdrücklich angeforderte Dokumentinhalte, Kommentare) fließen als Teil des Modellkontextes durch den KI-Anbieter.
  • Sutram speichert nicht die Konversation zwischen Ihnen und dem KI-Assistenten. Wir bewahren nur die daraus resultierenden Änderungen auf, die Sie autorisieren (z. B. einen Kommentar, dessen Erstellung Sie dem Assistenten in Auftrag geben).
  • Sie können den Zugriff jederzeit in den Einstellungen Ihres Sutram-Kontos widerrufen. Der Widerruf macht alle Zugriffs- und Aktualisierungstoken dieser Verbindung sofort ungültig.

Für die Verarbeitung Ihrer Anfragen und der erhaltenen Tool-Ergebnisse durch den KI-Anbieter gilt dessen eigene Datenschutzrichtlinie. Für Anthropic Claude siehe https://www.anthropic.com/privacy.

5. Cookies

Wir verwenden die folgenden Cookies:

  • sutram_locale: Speichert Ihre Spracheinstellung
  • sutram_cookie_consent: Speichert Ihre Cookie-Einwilligung
  • _sutram_key: Sitzungscookie für die Authentifizierung

6. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten teilen mit:

  • Infrastrukturanbietern: AWS, Fly.io (zum Hosten des Dienstes)
  • E-Mail-Anbietern: Zum Versand von Benachrichtigungen
  • Zahlungsdienstleistern: Stripe und Paddle (wenn Sie einen kostenpflichtigen Plan abonnieren; nur abrechnungsrelevante Daten werden weitergegeben, niemals Projektinhalte)
  • Von Ihnen autorisierten KI-Assistenten: Wenn Sie einen externen KI-Assistenten per OAuth verbinden (siehe §4.1), gibt Sutram die Daten weiter, die zur Erfüllung der Tool-Aufrufe des Assistenten innerhalb des von Ihnen erteilten Umfangs erforderlich sind. Sie steuern den Projektumfang und können die Berechtigung jederzeit widerrufen.
  • Justizbehörden: Wenn gesetzlich vorgeschrieben

7. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht auf:

  • Zugang zu Ihren personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung Ihrer Daten („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung Ihrer Daten
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung jederzeit

Um diese Rechte auszuüben, kontaktieren Sie uns unter: privacy@sutram.io

8. Datenspeicherung

  • Aktives Konto: Daten werden aufbewahrt, solange das Konto besteht
  • Nach Löschung: Daten werden innerhalb von 30 Tagen entfernt
  • Sicherungen: Werden bis zu 90 Tage zur Wiederherstellung aufbewahrt

9. Änderungen dieser Richtlinie

Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis im Dienst.

10. Kontakt

Bei Fragen zu dieser Richtlinie oder Ihren personenbezogenen Daten: