Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Christian Elstner
Hecklinger Straße 25
39418 Staßfurt
Deutschland
E-Mail: post@scribentia.de

2. Grundsatz: Datenminimierung und Zweckbindung

Scribentia verarbeitet personenbezogene Daten nur, soweit dies für Website, Login, Account, Scriba-Guthaben, Zahlungen, Support, Sicherheit, rechtliche Nachweise und ausdrücklich ausgelöste KI-Funktionen erforderlich ist.

Die Verarbeitung erfolgt zweckgebunden. Es werden keine personenbezogenen Daten für Werbeprofile, Retargeting oder externes Nutzertracking verarbeitet.

3. Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Serverdaten verarbeitet. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, User-Agent, HTTP-Statuscodes und technische Fehlerdaten gehören.

Zweck: Auslieferung der Website, Stabilität, Fehleranalyse, Missbrauchsvermeidung und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Technisch notwendige Cookies und vergleichbare Speicherung

Scribentia verwendet technisch notwendige Cookies und vergleichbare Speichermechanismen, um die vom Nutzer ausdrücklich gewünschten Funktionen bereitzustellen. Dazu gehören insbesondere Login-Sitzungen, Sicherheitsfunktionen, CSRF-Schutz, Accountverwaltung, Scriba-Guthaben, Zahlungsabläufe, rechtlich notwendige Zustimmungsnachweise und technische App-Funktionen.

Diese Speicherung ist erforderlich, damit der Dienst sicher und funktionsfähig bereitgestellt werden kann. Eine gesonderte Einwilligung über ein Cookie-Banner ist für solche zwingend erforderlichen Speicherungen nach der geltenden Cookie-/Endgeräte-Regelung nicht erforderlich.

Bereich	Zweck	Art der Speicherung
Login / Session	Angemeldete Nutzer wiedererkennen und Accountfunktionen bereitstellen	technisch notwendige Session-Cookies
CSRF / Sicherheit	Schutz vor missbräuchlichen Formular- und API-Aufrufen	technische Token / Sessiondaten
Legal-Consents	Nachweis akzeptierter Versionen von Nutzungsbedingungen, Datenschutz, KI-Transparenz, Widerruf und Digitalleistung	serverseitige Accountzuordnung
Scriba / Zahlungsfluss	Zuordnung von Guthaben, Buchungen, Reservierungen, Rückbuchungen und PayPal-Abläufen	serverseitige Buchungsdaten, technische Sessionbezüge

5. Keine Analyse-, Werbe- oder Tracking-Cookies

Im aktuellen Beta-Betrieb setzt Scribentia keine Google-Analytics-Cookies, keine Meta-/TikTok-/Google-Ads-Pixel, kein Retargeting, keine Hotjar-/Clarity-Trackingdienste und keine vergleichbaren Marketing- oder Tracking-Cookies ein.

Sollte Scribentia künftig einwilligungspflichtige Analyse-, Marketing- oder Trackingdienste einsetzen, werden diese erst nach vorheriger ausdrücklicher Einwilligung aktiviert.

6. Externe Ressourcen und Drittanbieter

Scribentia bemüht sich, externe Ressourcen auf das notwendige Maß zu reduzieren. Einige technische Ressourcen können derzeit dennoch von externen Anbietern geladen werden.

Tailwind CDN

Einige öffentliche Seiten nutzen derzeit Tailwind über ein externes CDN (cdn.tailwindcss.com). Beim Laden dieser Ressource können technisch notwendige Zugriffsdaten wie IP-Adresse, Zeitpunkt, Browserinformationen und angeforderte Ressource an den CDN-Anbieter übertragen werden.

Ziel ist, Tailwind perspektivisch lokal als eigene CSS-Datei auszuliefern, um externe Requests weiter zu reduzieren.

PayPal

PayPal wird für Scriba-Käufe und freiwillige Projektförderung eingesetzt. PayPal-Inhalte werden auf der öffentlichen Startseite nicht mehr automatisch geladen. Eine Übermittlung an PayPal erfolgt erst, wenn Nutzer aktiv eine PayPal-Zahlung oder PayPal-Förderung starten.

7. Account und Login

Für den Login verarbeitet Scribentia notwendige Kontodaten: E-Mail-Adresse, Name oder Pseudonym, Passwort-Hash, Accountstatus, E-Mail-Verifikationsstatus, Login-/Sicherheitsereignisse und technische Sitzungsdaten.

Zweck: Erstellung und Betrieb des Nutzerkontos, Login, Sicherheit, Support und Missbrauchsschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

8. Registrierung, E-Mail-Bestätigung und Passwort-Reset

Bei Registrierung und Passwort-Reset verarbeitet Scribentia die hierfür erforderlichen Daten, insbesondere E-Mail-Adresse, technische Tokens, Zeitpunkte, Statusinformationen und sicherheitsbezogene Metadaten.

• Registrierungslinks und Verifikationslinks sind zeitlich bzw. technisch begrenzt.
• Passwörter werden nicht im Klartext gespeichert, sondern als Passwort-Hash.
• Passwort-Reset-Links sind nur kurz gültig und können nur einmal verwendet werden.
• Aus Sicherheitsgründen wird öffentlich nicht offengelegt, ob eine E-Mail-Adresse registriert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

9. Scriba-Guthaben, Buchungen und Ledger

Für Scriba werden Buchungen, Reservierungen, Abbuchungen, Rückbuchungen, Guthabenstände, Buchungszeitpunkte, technische Referenzen und ggf. Fehler-/Supportdaten gespeichert.

Zweck: Bereitstellung kostenpflichtiger Funktionen, Nachweis von Buchungen, Support, Missbrauchsschutz und Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für steuerlich oder buchhalterisch relevante Daten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

10. PayPal-Zahlungen für Scriba

Wenn Nutzer Scriba über PayPal erwerben, werden sie zu PayPal weitergeleitet. Scribentia verarbeitet danach die zur Zuordnung und Buchung erforderlichen Zahlungsdaten, insbesondere PayPal-Order-/Capture-Referenzen, Betrag, gewähltes Paket, Zahlungsstatus, Zeitpunkte und lokale Buchungsreferenzen.

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Für die Verarbeitung durch PayPal gelten zusätzlich die Datenschutzhinweise von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und ggf. Art. 6 Abs. 1 lit. c DSGVO.

11. Freiwillige Projektförderung per PayPal

Eine freiwillige Projektförderung ist ausschließlich über PayPal vorgesehen. Eine offene Bankverbindung wird auf der Website nicht veröffentlicht.

Bei Nutzung von PayPal werden Nutzer aktiv zu PayPal weitergeleitet. Scribentia verarbeitet nur Daten, die für Zuordnung, Rückfragen, Sicherheit und Nachweis der Förderung erforderlich sind.

Förderungen sind keine steuerlich abzugsfähigen Spenden im gemeinnützigkeitsrechtlichen Sinn. Es wird keine Spendenbescheinigung ausgestellt.

12. KI-Funktionen und OpenAI

KI-Funktionen sind optional. Ohne aktive Auslösung einer KI-Funktion werden keine Manuskriptinhalte an OpenAI übermittelt.

Wenn Nutzer eine KI-Funktion ausführen, werden die für diese Funktion notwendigen Eingaben, Kontextdaten und Prompts an OpenAI übermittelt, um Text, Struktur, Porträts, Cover oder andere KI-Ausgaben zu erzeugen.

OpenAI wird als externer KI-Dienstleister eingesetzt. Nach Angaben von OpenAI werden über die OpenAI API übermittelte Daten standardmäßig nicht zum Training oder zur Verbesserung der Modelle verwendet, sofern keine ausdrückliche Freigabe erfolgt. Eine eigenständige technische oder rechtliche Garantie über interne Abläufe von OpenAI kann Scribentia nicht geben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion vom Nutzer als Teil des Dienstes angefordert wird.

Weitere Informationen stehen auf der Seite KI-Transparenz.

13. Projektinhalte

Manuskript-, Figuren-, Welt-, Cover- und Projektdaten werden nur verarbeitet, soweit dies für die Nutzung der App, Speicherung, Exportfunktionen oder KI-Ausführung erforderlich ist.

Soweit Projekte lokal im Browser gespeichert oder als Datei exportiert werden, verbleibt die Kontrolle beim Nutzer. Soweit serverseitige Speicherung angeboten wird, wird dies gesondert kenntlich gemacht.

14. Support und Kontakt

Wenn Nutzer per E-Mail Kontakt aufnehmen, werden die übermittelten Angaben zur Bearbeitung der Anfrage und für Rückfragen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

15. Empfänger personenbezogener Daten

• Hosting-/Serveranbieter zur technischen Bereitstellung der Website und App.
• PayPal bei Zahlungsabwicklung oder freiwilliger Projektförderung.
• OpenAI bei ausdrücklich ausgelösten KI-Funktionen.
• E-Mail-/Serverinfrastruktur für Registrierung, Verifikation, Passwort-Reset und Support.
• Behörden, Steuerberatung oder Rechtsberatung, soweit gesetzlich erforderlich.

16. Drittlandübermittlung

Bei Einsatz externer Dienste wie OpenAI, PayPal oder CDN-Anbietern kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Soweit erforderlich, erfolgt dies auf Grundlage geeigneter Garantien oder gesetzlicher Erlaubnistatbestände.

17. Speicherdauer

Accountdaten werden gespeichert, solange das Konto besteht. Zahlungs-, Ledger- und Buchungsdaten werden gespeichert, soweit dies für Vertrag, Abrechnung, Nachweis, Support oder gesetzliche Aufbewahrungspflichten erforderlich ist.

Sicherheitslogs werden nur so lange gespeichert, wie es für Sicherheit, Fehleranalyse und Missbrauchsvermeidung erforderlich ist. Passwort-Reset-Token sind nur kurz gültig und werden nach Nutzung bzw. Ablauf technisch entwertet.

18. Betroffenenrechte

Nutzer haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch nach Art. 21 DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen können an post@scribentia.de gerichtet werden.

19. Beschwerderecht

Nutzer haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

20. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Funktionen, rechtliche Anforderungen, eingesetzte Dienstleister oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: 03.06.2026 · Version: v2026-06-03-beta-2