Datenschutzrichtlinie
Zuletzt aktualisiert: 6. Juli 2026
1. Einleitung
Sutram Desenvolvimento de Software Ltda. („wir“, „unser“ oder „uns“) betreibt die Plattform sutram.io. Diese Seite informiert Sie über unsere Richtlinien zur Erhebung, Nutzung und Weitergabe personenbezogener Daten, wenn Sie unseren Dienst nutzen.
2. Daten, die Wir Erheben
2.1 Kontoinformationen
- E-Mail: verwendet für Authentifizierung und Kommunikation
- Name: zur Personalisierung und Identifizierung innerhalb von Projekten
- Avatar: Profilbild (optional)
- Einstellungen: Sprach-, Design- und Benachrichtigungseinstellungen
2.2 Projektdaten
- Dateien: Dokumente, Bilder, Videos und andere Dateien, die Sie hochladen
- Nachrichten: Unterhaltungen innerhalb der Projekte
- Metadaten: Informationen über Dateien (Name, Größe, Typ, Datum)
2.3 Nutzungsdaten
- Zugriffs- und Navigationsprotokolle
- Geräte- und Browserinformationen
- IP-Adresse und ungefährer Standort
3. Wie Wir Ihre Daten Verwenden
- Bereitstellung und Aufrechterhaltung des Dienstes
- Authentifizierung und Schutz Ihres Kontos
- Versand von Benachrichtigungen über Projektaktivitäten
- Verbesserung unserer Dienste
- Erfüllung gesetzlicher Verpflichtungen
4. Speicherung, Standort und Sicherheit
Ihre Daten werden auf sicheren Servern gespeichert. Der Standort hängt von Ihrem Tarif ab:
- Tarife Basic, Pro, Plus und Max: Dateien bei Amazon Web Services (AWS S3) und Datenbank bei AWS RDS, beide in der Region Osten der Vereinigten Staaten (us-east-1).
- Enterprise-Tarif: Der Datenstandort (Data Residency) kann vertraglich festgelegt werden, unter den von unseren Infrastrukturanbietern unterstützten Regionen – einschließlich Regionen in Brasilien –, wie im Vertragswerk und der jeweiligen Auftragsverarbeitungsvereinbarung ausgehandelt und formalisiert.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein, einschließlich Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand.
4.1 Integrationen mit KI-Assistenten (MCP-Konnektoren)
Sutram stellt einen Model-Context-Protocol-(MCP-)Server bereit, über den Sie externen KI-Assistenten Zugriff auf Sutram-Projekte gewähren können, deren Eigentümer Sie sind oder zu denen Sie autorisierten Zugriff haben.
Wenn Sie eine KI-Integration autorisieren:
- Wird die Verbindung über den OAuth-Konnektoren-Bildschirm autorisiert.
- Erhält der KI-Anbieter ein kurzlebiges Zugriffstoken (1 Stunde) und ein Erneuerungstoken (Refresh Token). Die Token arbeiten unter Ihren Berechtigungen: Der Assistent erreicht nur die Projekte und Aktionen, die auch Ihr eigenes Konto erreicht.
- Werden Tool-Aufrufe (Suche, Lesen, Bearbeiten, Kommentieren usw.) in Echtzeit auf der Infrastruktur des KI-Anbieters ausgeführt. Die von den Sutram-Tools zurückgegebenen Daten (Dateimetadaten, ausdrücklich angeforderter Dokumentinhalt, Kommentare) durchlaufen den KI-Anbieter als Teil des Modellkontexts.
- Speichert Sutram nicht die Unterhaltung zwischen Ihnen und dem KI-Assistenten. Wir speichern dauerhaft nur die daraus resultierenden Änderungen, die Sie autorisieren (zum Beispiel einen Kommentar, den Sie den Assistenten erstellen lassen).
- Können Sie den Zugriff jederzeit in den Einstellungen Ihres Sutram-Kontos widerrufen. Der Widerruf macht die Zugriffs- und Erneuerungstoken dieser Verbindung sofort ungültig.
Die Datenschutzrichtlinie des KI-Anbieters selbst gilt für die Art und Weise, wie er Ihre Anfragen und die empfangenen Tool-Ergebnisse verarbeitet. Konsultieren Sie die Datenschutzrichtlinie des Anbieters des Assistenten, den Sie verbinden.
Der verbundene Assistent kann von jedem mit dem MCP-Protokoll kompatiblen Anbieter stammen – einschließlich Open-Source-Modellen, die auf einer Infrastruktur unter Ihrer eigenen Kontrolle ausgeführt werden. In diesem Fall durchlaufen Ihre Projektinhalte ausschließlich Sutram und die von Ihnen verwaltete Umgebung, ohne über KI-Anbieter Dritter zu laufen.
4.2 KI-Funktionen der Plattform
Die Plattform verwendet Modelle künstlicher Intelligenz von Drittanbietern in einer einzigen Funktion: Vorschläge zur Textverbesserung und -korrektur im Markdown-Dokumenteneditor, die von Ihnen während der Bearbeitung ausgelöst werden.
Wenn Sie diese Funktion nutzen:
- Wird nur der Text des gerade bearbeiteten Dokuments zur Echtzeitverarbeitung an den Modellanbieter gesendet. Der Anbieter kann diese Daten vorübergehend speichern (bis zu 30 Tage, zu Sicherheits- und Missbrauchsüberwachungszwecken) und sie anschließend gemäß seinen Servicebedingungen für API-Daten löschen.
- Ihre Inhalte werden nicht zum Trainieren von KI-Modellen verwendet – weder von uns noch, gemäß den für unsere Nutzung geltenden Bestimmungen, vom verwendeten Modellanbieter.
- Werden Vorschläge nur dann in das Dokument übernommen, wenn Sie sie annehmen.
Alle anderen KI-Funktionen in Sutram – wie der Aufbau von Wissensgraphen, Ontologien und Wiki-Seiten durch Agenten – funktionieren über KI-Assistenten, die Sie verbinden und kontrollieren (§4.1), und nicht durch eine von der Plattform initiierte Verarbeitung.
5. Cookies
Wir verwenden die folgenden Cookies:
- sutram_locale: speichert Ihre Spracheinstellung
- sutram_cookie_consent: erfasst Ihre Cookie-Einwilligung
- _sutram_key: Sitzungscookie zur Authentifizierung
6. Weitergabe von Daten
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Daten weitergeben an:
- Infrastrukturanbieter: AWS, Fly.io (für das Hosting des Dienstes)
- E-Mail-Anbieter: für den Versand von Benachrichtigungen
- Zahlungsabwickler: Stripe und Paddle (wenn Sie einen kostenpflichtigen Tarif abonnieren; es werden nur für die Abrechnung relevante Daten weitergegeben, niemals Projektinhalte)
- KI-Modellanbieter (Texteditor): für die Vorschläge zur Textverbesserung im Markdown-Editor (§4.2) geben wir an den Modellanbieter nur den Text des gerade bearbeiteten Dokuments weiter, im Rahmen von Verträgen, die eine Nutzung zu Trainingszwecken untersagen
- KI-Assistenten, die Sie autorisieren: Wenn Sie einen externen Assistenten über OAuth verbinden (siehe §4.1), gibt Sutram die zur Erfüllung der Tool-Anfragen erforderlichen Daten innerhalb des gewährten Rahmens an den Assistenten weiter. Sie kontrollieren den Projektrahmen und können jederzeit widerrufen
- Behörden: wenn gesetzlich vorgeschrieben
7. Rechtsgrundlagen und Ihre Rechte (LGPD und DSGVO)
Wir verarbeiten personenbezogene Daten auf der Grundlage der folgenden Rechtsgrundlagen (Art. 7 LGPD; Art. 6 DSGVO):
- Vertragserfüllung: Konto- und Projektdaten, die zur Erbringung des von Ihnen beauftragten Dienstes erforderlich sind.
- Berechtigtes Interesse: Nutzungsdaten und Zugriffsprotokolle, für Sicherheit, Betrugsprävention und Verbesserung des Dienstes.
- Einwilligung: optionale Mitteilungen und Integrationen, die Sie ausdrücklich autorisieren (§4.1).
- Erfüllung einer rechtlichen Verpflichtung: Aufbewahrung gesetzlich vorgeschriebener Aufzeichnungen (zum Beispiel des brasilianischen Internet-Grundgesetzes – Marco Civil da Internet) und steuerlicher Daten.
Gemäß dem brasilianischen Allgemeinen Datenschutzgesetz (Lei nº 13.709/2018 – LGPD) und der Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht:
- Das Bestehen einer Verarbeitung zu bestätigen und auf Ihre personenbezogenen Daten zuzugreifen
- Unrichtige oder unvollständige Daten zu berichtigen
- Die Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten zu verlangen
- Die Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“)
- Die Verarbeitung einzuschränken oder ihr zu widersprechen
- Auf Datenübertragbarkeit
- Informationen über die Weitergabe an Dritte zu erhalten
- Die Einwilligung jederzeit zu widerrufen
Um diese Rechte auszuüben, wenden Sie sich an unseren Datenschutzbeauftragten (§7.1). Sie haben außerdem das Recht, bei der Nationalen Datenschutzbehörde (ANPD) und, wenn Sie sich in der Europäischen Union befinden, bei der Aufsichtsbehörde Ihres Landes Beschwerde einzulegen.
7.1 Datenschutzbeauftragter (DPO)
Gemäß Art. 41 LGPD ist der für die Verarbeitung personenbezogener Daten der Sutram Desenvolvimento de Software Ltda. Verantwortliche:
- Sergio Vieira Greve
- Kontakt: privacy@sutram.io
8. Internationale Datenübermittlung
Für die Tarife Basic bis Max werden Ihre Daten in den Vereinigten Staaten gespeichert (§4). Diese internationale Übermittlung erfolgt auf der Grundlage von Art. 33 LGPD, mittels vertraglicher Klauseln, die mit unseren Infrastrukturanbietern geschlossen wurden und ein mit der brasilianischen Gesetzgebung vereinbares Schutzniveau gewährleisten, ergänzt durch die in §4 beschriebenen technischen Schutzmaßnahmen.
Für betroffene Personen im Europäischen Wirtschaftsraum stützen sich die internationalen Übermittlungen auf die von unseren Infrastrukturanbietern aufrechterhaltenen Mechanismen des Kapitels V der DSGVO, mit den europäischen Standardvertragsklauseln und den anwendbaren Zertifizierungen.
Für Enterprise-Kunden mit Datenresidenz in Brasilien findet keine internationale Übermittlung von Projektinhalten statt; akzessorische Betriebsdaten (zum Beispiel die Abrechnung) können gemäß dieser Richtlinie weiterhin im Ausland verarbeitet werden.
9. Aufbewahrung von Daten
- Aktives Konto: Daten werden aufbewahrt, solange das Konto besteht
- Nach der Löschung: Daten werden innerhalb von 30 Tagen entfernt
- Backups: werden bis zu 90 Tage zur Wiederherstellung aufbewahrt
10. Änderungen dieser Richtlinie
Wir können unsere Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch einen Hinweis innerhalb des Dienstes informieren.
11. Sprache und Vorrang
Diese Richtlinie wird aus Gründen der Zweckmäßigkeit in mehreren Sprachen bereitgestellt. Im Falle von Abweichungen zwischen den Versionen hat die portugiesische Version Vorrang und stellt das rechtsverbindliche Dokument dar.
12. Kontakt
Bei Fragen zu dieser Richtlinie oder zu Ihren personenbezogenen Daten:
- Unternehmen: Sutram Desenvolvimento de Software Ltda.
- E-Mail: privacy@sutram.io