Datenschutzerklärung

Gültig ab: 20. Mai 2026.

Verantwortlicher: OniLink UG (haftungsbeschränkt), Nikopoler Str. 35, 01619 Zeithain, Deutschland.

Vertreten durch: Niovi Ioannidi. Register: Amtsgericht Dresden, HRB 47126. USt-IdNr.: DE457255743.

Datenschutzkontakt: support@tsumuapp.com. Allgemeiner Kontakt: info@tsumuapp.com.

Diese deutschsprachige gesetzliche Referenzfassung wird bereitgestellt, weil der Betreiber derzeit in Deutschland niedergelassen ist. Sie bedeutet keine gezielte Ansprache, Werbung oder Vermarktung an Verbraucherinnen oder Verbraucher mit gewöhnlichem Aufenthalt in Deutschland.

Diese Datenschutzerklärung gilt für die Tsumu-Web-App, Konto-Zugriff, Workspaces, Projekte, Chats, Notizbuchseiten, importierte Quellen, KI-generierten Projektkontext, Entscheidungen, Follow-ups, Prüfpunkte, Support-Anfragen und den technischen Betrieb.

Projekte sind die planbegrenzten Kontinuitätseinheiten in Tsumu. Workspaces ordnen Arbeit innerhalb eines Projekts, importierte Quellenslots werden innerhalb dieses Projekts geteilt, und Quellen aus dem aktiven Workspace werden nur innerhalb desselben Projekts priorisiert.

Wenn du Inhalte mit personenbezogenen Daten anderer Personen importierst, schreibst, einfügst oder erzeugen lässt, bist du dafür verantwortlich, dass du eine Einwilligung, Berechtigung oder andere Rechtsgrundlage für die Verarbeitung über Tsumu und seine Anbieter hast.

Tsumu ist Verantwortlicher für Kontodaten, Abrechnungsdaten, Support-Datensätze, Sicherheitsdatensätze, Nutzungs- und Berechtigungsdatensätze, Moderationsdatensätze und Daten zum Produktbetrieb.

Tsumu ist Auftragsverarbeiter nur für vom Kunden hochgeladene Workspace-, Quellen-, Notizbuch- und Chat-Inhalte, soweit der Kunde die personenbezogenen Daten in diesen Inhalten kontrolliert und Tsumu sie zur Bereitstellung des Dienstes verarbeitet.

Das Data Processing Addendum beschreibt diese Auftragsverarbeiterrolle für Geschäftskunden und kundenseitig hochgeladene Inhalte. Es macht den Kunden nicht zum Verantwortlichen für Tsumu-Konto-, Abrechnungs-, Support-, Sicherheits-, Nutzungs-, Moderations- oder Rechts-Compliance-Datensätze.

Kontodaten: E-Mail-Adresse, Authentifizierungskennungen, Login- und Sitzungsdaten sowie Kontostatus.

Rechtliche Signup-Bestätigungsdaten: Mindestalter-Bestätigung, Zustimmung zu den Nutzungsbedingungen, Kenntnisnahme der Datenschutzerklärung, Bestätigungszeitpunkt, Bestätigungsquelle sowie Versionsmetadaten zu Nutzungsbedingungen und Datenschutzerklärung.

Sicherheitseinstellungsdaten: E-Mail-Verifizierungsstatus, Konto-Erstellungsdatum, Datum der letzten Anmeldung, Aktivitäten zum Widerruf von Sitzungen und Kontoereignisse zu Exporten, Löschung und sicherheitssensiblen Kontoaktionen.

Workspace-Inhalte: Workspace-Namen, Projektnamen, Chats und Chatnachrichten, Notizbuchseiten, hochgeladene oder eingefügte Quellen, gespeicherter Quellentext, gespeichertes Notizbuch-Markdown, KI-generierter Projektkontext, Entscheidungen, Follow-ups, Prüfpunkte, hilfreicher Kontext und Projekt-Briefings.

KI-Verarbeitungsdaten: Prompts, Quellenausschnitte, Chat-Kontext, generierte Zusammenfassungen, Antwort-Metadaten, referenzierte Belege, Modellauswahl, Verarbeitungsstatus, Chat-to-Memory-Status, KI-Verarbeitungshashes, KI-Verarbeitungsmodell- und Versionsmetadaten, Tokenzahlen, Credit-Nutzung und Anbieter-/Modellkennungen.

Moderations- und Sicherheitsdaten: gehashte IP-Kennungen, gehashte User-Agent-Kennungen, gehashte Nachrichten- oder Antwort-Kennungen, Nachrichten-IDs, Kennzeichnung als Nutzernachricht oder Assistentenantwort, Eingabelänge, Moderationsmodell/-ID, Kategoriekennzeichnungen und Scores, Moderationsentscheidungen, Aktionen und Gründe. Moderations-Audit-Einträge speichern keine rohen IP-Adressen und keinen rohen Nachrichtentext; die zugehörige Chat-Nachricht oder generierte Antwort kann jedoch weiterhin als Workspace-Inhalt vorhanden sein.

Technische Daten: Geräte- und Browserdaten, IP-bezogene Anfrageinformationen, Cloudflare-Turnstile-Challenge- und Sicherheitssignale, soweit aktiviert, gehashte Rate-Limit-Kennungen, Rate-Limit-Bucket-Daten, Sicherheitsereignisse, Performance-Logs, Fehlerlogs und Audit-Einträge, die für Betrieb und Schutz des Dienstes erforderlich sind.

Sprach- und Locale-Daten: gespeicherte Sprach- oder Locale-Präferenz, Browser-Sprach-Header oder Browser-Locale-Signale wie Accept-Language sowie ungefähres Land oder ungefähre Region aus IP-Adresse oder Netzwerkmetadaten, soweit Tsumu diese Signale zur Auswahl einer anfänglichen Sprachvorgabe nutzt.

Website-Analysedaten: Umami-Cloud-Analytics-Ereignisse, Seitenpfad ohne URL-Query-Strings oder Hash-Fragmente, Referrer-URL, Seitentitel, Browser, Betriebssystem, Gerätetyp, Bildschirmgröße, Sprache, ungefähres Land/Region/Stadt aus Anfrage- oder Netzwerkmetadaten sowie aggregierte Besuchsmetriken wie Aufrufe, Besucher, Besuche, Absprungrate und Besuchsdauer.

Supportdaten: In-App-Support-Anfragedatensätze, Konto-E-Mail, Thema, Nachricht, Seitenpfad, gehashte IP-/User-Agent-Kennungen, direkte E-Mails, Problembeschreibungen, Screenshots oder Dateien, die du freiwillig sendest, und Folgekommunikation.

Abrechnungsdaten: Stripe-Kundenkennungen, Abo-Kennungen, Checkout-Session-Kennungen, PaymentIntent-Kennungen, Produkt- und Preiskennungen, Plan-Schlüssel, Abrechnungsintervall, Credit-Package-Schlüssel, Abo-Status, aktuelle Abrechnungszeiträume, Kündigungskennzeichen, Testphasen-Daten falls vorhanden, Planänderungsanfragen, anteilige Preisvorschauen, geplante Wirksamkeitsdaten von Planänderungen, letzte Rechnungsreferenz, Einzugsmethode, Rechnungsname/-E-Mail, Zahlungsstatus, Kundenportal-Aktivität, Stripe-Webhook-Ereignislogs, KI-Credit-Gutschriften, Credit-Salden, Credit-Nutzung, Credit-Ablaufdaten, vorübergehende Credit-Reservierungen, Credit-Rückabwicklungsmetadaten, Plan-Abgleichsdiagnostik und zugehörige Support-Unterlagen.

Tsumu nutzt Stripe Checkout, um monatliche oder jährliche kostenpflichtige Abonnements zu starten, einmalige KI-Credit-Add-ons zu verkaufen und Zahlungen zu verarbeiten. Tsumu nutzt das Stripe Customer Portal, um Abrechnungsdaten, Zahlungsarten, Rechnungen, Abo-Änderungen und Kündigungen zu verwalten.

Die aktuellen kostenpflichtigen Pläne sind Pro (20 USD/Monat oder 200 USD/Jahr), Studio (49 USD/Monat oder 490 USD/Jahr) und Max (99 USD/Monat oder 990 USD/Jahr). Aktionscodes können den im Checkout angezeigten Betrag reduzieren.

Wenn eine zahlende Nutzerin oder ein zahlender Nutzer den Plan wechselt, kann Tsumu Stripe nutzen, um anteilige Upgrade-Beträge vorab anzuzeigen, unmittelbare Upgrades anzuwenden, Downgrades für den nächsten Verlängerungstermin zu planen und das Wirksamkeitsdatum einer geplanten Planänderung zu erfassen.

Die aktuellen einmaligen KI-Credit-Add-ons sind 500 Credits (20 USD), 1.000 Credits (40 USD), 2.500 Credits (100 USD) und 5.000 Credits (200 USD). Add-on-Credits erfordern ein aktives kostenpflichtiges Abonnement, werden nach den monatlichen Plan-Credits für von dir gestartete KI-Arbeit verbraucht und verfallen derzeit ein Jahr nach ihrer Gutschrift.

Für unterstützte KI-Aktionen kann Tsumu vor Beginn der Generierung oder Verarbeitung vorübergehende serverseitige Credit-Reservierungen erstellen und diese Reservierungen finalisieren, freigeben oder ablaufen lassen, nachdem die tatsächliche Nutzung bekannt ist. Diese Reservierungen werden als interne Abrechnungsprozessdatensätze behandelt.

Wenn du Abrechnungsfunktionen nutzt, kann Stripe Rechnungskontaktdaten, Zahlungsartdaten, Steuerdaten, Transaktionsdaten, Rechnungsdaten, Kundenportal-Aktivität, Betrugs-/Sicherheitssignale und zugehörige Kennungen verarbeiten.

Stripe kann bestimmte Zahlungs-, Betrugs-, Risiko-, Compliance-, Sicherheits- und rechtliche Pflichtdaten außerdem in eigener Rolle als Verantwortlicher, Service Provider oder eigenständiger Anbieter nach eigenen rechtlichen Bedingungen verarbeiten.

Tsumu kann auf der Abrechnungsseite eine aktuelle Stripe-Rechnungshistorie anzeigen, einschließlich Rechnungsnummer, Status, Datum, Betrag, gehostetem Rechnungslink und PDF-Rechnungslink, soweit Stripe diese bereitstellt.

Tsumu speichert begrenzte von Stripe abgeleitete Datensätze, die für Abrechnung und Berechtigungen erforderlich sind, insbesondere Stripe-Kunden-ID, Abo-ID, Checkout-Session-ID, PaymentIntent-ID, Produkt-/Preis-IDs, Plan-Schlüssel, Abrechnungsintervall, Credit-Package-Schlüssel, Abo-Status, aktuelle Abrechnungszeiträume, Kündigungsstatus, Testphasen-Daten falls vorhanden, Planänderungsstatus soweit anwendbar, letzte Rechnungsreferenz, Einzugsmethode, Zahlungsstatus, Credit-Gutschriftstatus, gutgeschriebene Credits, verbrauchte Credits, verbleibende Credits, Ablaufdatum und den von Checkout zurückgegebenen Rechnungsnamen bzw. die Rechnungs-E-Mail.

Tsumu nutzt Plan- und Abo-Status, um zu entscheiden, ob Projektkontinuität, Chat-to-Memory-Verarbeitung, Quellenabruf, Memory-Refresh, Projektkarten-Updates und saubere Kontinuitätsexporte aktiv, pausiert oder nicht verfügbar sind.

Tsumu speichert keine vollständigen Zahlungskartennummern. Zahlungsartdaten werden durch Stripe verarbeitet und über von Stripe gehostete Oberflächen verwaltet.

Bitte importiere keine Passwörter, API-Schlüssel, Produktions-Secrets, Zahlungskartennummern, Ausweisdaten, regulierte Gesundheitsdaten, Kinderdaten oder andere hochsensible Daten, sofern keine klare Rechtsgrundlage und ausdrückliche Freigabe für die Verarbeitung über Drittanbieter-Infrastruktur und KI-Anbieter besteht.

Importierte Quellen und Notizbuchseiten sind Workspace-Inhalte. Wenn sie personenbezogene Daten anderer Personen enthalten, bist du dafür verantwortlich, dass du eine Einwilligung, Berechtigung oder andere Rechtsgrundlage für Upload und Verarbeitung über Tsumu hast.

Tsumu ist nicht für Notfälle, medizinische, rechtliche, finanzielle, arbeitsrechtliche, kreditbezogene, versicherungsbezogene oder andere Hochrisiko-Entscheidungen bestimmt.

Vertragserfüllung bzw. vorvertragliche Maßnahmen: Konto bereitstellen, Signup-Berechtigung und rechtliche Bestätigung erfassen, Workspaces speichern, Quellen verarbeiten, Chats speichern, KI-generierten Projektkontext erstellen, Chat beantworten, berechtigte Chat-Memory extrahieren, Kontodatenexporte bereitstellen, Max-gebundene saubere Kontinuitätsexporte bereitstellen, Projektkontinuität bereitstellen, Anzeige- und Sprachpräferenzen merken, eine anfängliche Sprachvorgabe ableiten, wenn keine gespeicherte Präferenz vorhanden ist, berechtigte Hintergrund-Memory-Arbeit für Studio und Max ausführen, kostenpflichtige Abonnements starten und verwalten, Verlängerungen verarbeiten, einmalige KI-Credit-Add-ons verkaufen und gutschreiben, Credit-Nutzung reservieren und finalisieren, Credit-Salden verfolgen, Plan-Berechtigungen anwenden und Hintergrund-Memory-Limits durchsetzen.

Berechtigte Interessen: Sicherheit des Dienstes, Sicherheits- und Moderationsprüfungen, Unterdrückung der Antwortgenerierung soweit erforderlich, Missbrauchsvermeidung, Fehleranalyse, Zuverlässigkeit, Produktqualität durch cookie-freie Website-Analysen und minimale Betriebsprotokolle.

Rechtliche Pflichten: gesetzlich erforderliche Aufbewahrung, Bearbeitung zulässiger rechtlicher Anfragen, Steuer- und Buchhaltungspflichten im Zusammenhang mit Abrechnung sowie Rechtsverteidigung.

Einwilligung: Optionale Marketingkommunikation, nicht erforderliche Analysen oder Verarbeitungen, die rechtlich eine Einwilligung erfordern, werden nicht ohne die erforderliche Einwilligung aktiviert.

Tsumu nutzt KI-Anbieter wie OpenAI und Anthropic, um Antworten zu erstellen, Quellen zusammenzufassen, Projektkontext zu extrahieren, Follow-ups sichtbar zu machen, Prüfpunkte zu erstellen und Entscheidungen mit Belegen zu verbinden.

Chatnachrichten werden als Chats gespeichert. Soweit verfügbar, können berechtigte KI-Memory-Funktionen außerdem generiertes Projektgedächtnis, Entscheidungen, Follow-ups, Themen oder Prüfpunkte aus Chats extrahieren, wenn Planlimits und reguläre KI-Credits dies zulassen.

Pro kann aus importierten Quellen automatisch Projektgedächtnis erstellen; geplante Hintergrund-Memory-Läufe und Batch-Verdichtung sind Studio- und Max-Funktionen.

Wenn ein Free-Konto auf einen kostenpflichtigen Plan upgradet, kann Tsumu berechtigte bestehende Quellen und Chats neu verarbeiten oder prüfen, um kostenpflichtige Quellenverarbeitung und Projektkontinuitätsfunktionen verfügbar zu machen, vorbehaltlich Planlimits, Quellenlimits, regulärer KI-Credits, Hintergrund-Memory-Limits soweit anwendbar, Anbieter-Verfügbarkeit und Sicherheitsvorkehrungen des Dienstes.

Tsumu nutzt kommerzielle API-Anbieterkonten für OpenAI- und Anthropic-Integrationen. Tsumu aktiviert nicht bewusst eine Nutzung von Kunden-Workspace-Inhalten für Modelltraining bei KI-Anbietern; Missbrauchsüberwachung, Sicherheits-, Debugging-, Support-, Rechts- oder Service-Aufbewahrungslogs von Anbietern können aber nach Anbieterbedingungen und konfigurierten Kontoeinstellungen gelten.

KI-Ausgaben können falsch oder unvollständig sein. Tsumu zeigt Referenzen und Prüfoberflächen, damit wichtige Ausgaben vor der Nutzung geprüft werden können.

Tsumu trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über Nutzerinnen oder Nutzer.

Tsumu kann automatisierte Sicherheits- und Moderationsprüfungen für Nutzernachrichten vor der Antwortgenerierung und für Assistentenantworten nach Abschluss des Streams durchführen. Markierte Nutzereingaben können die Assistenten-Generierung unterdrücken; markierte Assistentenausgaben werden derzeit zu Audit-Zwecken protokolliert, statt den laufenden Stream zu unterbrechen.

Tsumu sollte nicht genutzt werden, um professionelle Beratung oder automatisierte Bewertungen über Personen in Hochrisikobereichen wie Gesundheit, Arbeit, Kredit, Versicherung, Wohnen, Bildung, Rechtsansprüche, Migration, Strafverfolgung oder öffentliche Leistungen zu erstellen.

Für Studio- und Max-Projekte kann Tsumu geplante Hintergrund-Aktualisierung und Batch-Verdichtung von Projektkontext ausführen, wenn genügend neues oder geändertes Quellenmaterial oder berechtigter Chat-Kontext vorhanden ist.

Das soll Projektkontext, Themen, Entscheidungen, Follow-ups und Prüfpunkte nutzbar halten, ohne dass Nutzerinnen oder Nutzer manuell aufräumen müssen.

Die Hintergrund-Aktualisierung bleibt innerhalb desselben Projekts und unterliegt weiter Planlimits, dem separaten Hintergrund-Memory-Limit, Quellenlimits und Anbieter-Verfügbarkeit.

Tsumu nutzt Supabase für Authentifizierung, Datenbank, Storage und Edge Functions.

Supabase kann begrenzte Konto-, Nutzungs-, Diagnose-, Support-, Sicherheits- oder Service-Metadaten nach eigenen Anbieterbedingungen verarbeiten, soweit Supabase für diese Zwecke als Verantwortlicher oder Service Provider handelt.

Tsumu nutzt Firebase App Hosting und Google Cloud-Infrastruktur für Hosting und technische Logs.

Tsumu nutzt Cloudflare Turnstile zur Bot- und Missbrauchsvermeidung bei Signup, Login, Passwort-Reset, erneutem Bestätigungsversand und sicherheitssensiblen Kontoabläufen, soweit aktiviert.

Cloudflare Turnstile kann clientseitige Sicherheitssignale wie IP-Adresse, User-Agent-Header, TLS-/Browser-Fingerprints, Sitekey und Origin, Challenge-Tokens oder Ergebnisse sowie zugehörige Bot-Erkennungsmetadaten nach Cloudflares Turnstile-Datenschutzbedingungen verarbeiten.

Tsumu kann Prompts, Quellenausschnitte, Chat-Kontext und generierten Kontext an OpenAI oder Anthropic senden, wenn KI-Funktionen genutzt werden.

Tsumu kann Nachrichten- oder Antworttext an Moderations- und Sicherheitsdienste von OpenAI senden, auch wenn das ausgewählte Generierungsmodell von einem anderen KI-Anbieter bereitgestellt wird.

Tsumu nutzt Stripe für kostenpflichtigen Checkout, einmaligen KI-Credit-Add-on-Checkout, wiederkehrende Abo-Abrechnung, Rechnungen, Zahlungsart-Aktualisierungen, Umgang mit fehlgeschlagenen Zahlungen, Kündigungen und Kundenportalzugriff.

Tsumu nutzt Umami Cloud für cookie-freie Website-Analysen, einschließlich Seitenaufrufen, Referrern, Browser- und Geräteinformationen, ungefährer Standortinformationen und aggregierter Besuchsmetriken. Tsumu konfiguriert Umami so, dass Browser-Do-Not-Track respektiert wird und URL-Query-Strings sowie URL-Hash-Fragmente ausgeschlossen werden.

Tsumu nutzt Resend für produktive Authentifizierungs- und transaktionale Konto-E-Mails, die über Supabase Auth konfiguriert sind.

Resend kann transaktionale E-Mail-Inhalte und Zustellmetadaten für E-Mail-Zustellung, Zuverlässigkeit, Missbrauchsvermeidung und Anbieter-Compliance verarbeiten. Tsumu nutzt Resend zum Start nicht für Marketing-E-Mails oder Support-Anfrage-Weiterleitung.

In-App-Support-Anfragen werden in Supabase gespeichert und nicht über Resend als Support-Benachrichtigungs-E-Mail weitergeleitet.

Tsumu nutzt Apple iCloud Mail für direkte Support-, Datenschutz-, Rechts- und Kontakt-E-Mails an Tsumu-Support- oder Kontaktadressen.

Apple iCloud Mail wird nicht als primärer DPA-gestützter Support-Auftragsverarbeiter behandelt, sondern als direkte E-Mail-Ausweichlösung unter den öffentlichen Apple/iCloud-Bedingungen offengelegt.

Das Data Processing Addendum beschreibt Tsumus Auftragsverarbeiterrolle für kundenseitig hochgeladene Inhalte. Die Subprocessor-Seite listet Produktionsanbieter, Zwecke, Datenkategorien und rechtliche Anbieterreferenzen.

Tsumu kann Daten mit Support-/E-Mail-Werkzeugen, professionellen Beratern, Infrastruktur-Anbietern oder Behörden teilen, wenn dies für Betrieb, Support, Rechtspflichten, Sicherheit oder Rechtsdurchsetzung erforderlich ist.

Tsumu verkauft keine Workspace-Daten und teilt personenbezogene Daten nicht für verhaltensbasierte Werbung über verschiedene Dienste hinweg.

Tsumu und seine Anbieter können personenbezogene Daten im EWR, im Vereinigten Königreich, in den USA und an anderen Orten verarbeiten, an denen Infrastruktur- oder KI-Anbieter tätig sind.

Soweit die DSGVO-Regeln zu Drittlandübermittlungen gelten, stützt sich Tsumu auf einen Angemessenheitsbeschluss, Standardvertragsklauseln oder einen anderen zulässigen Übermittlungsmechanismus.

Workspace-, Projekt-, Chat-, Notizbuch- und Quelldaten bleiben gespeichert, solange das Konto, der Workspace oder das Projekt aktiv ist, sofern du sie nicht löschst oder eine Löschung verlangst.

Nach einer bestätigten gültigen Löschanfrage entfernt Tsumu die betroffenen Daten unmittelbar aus aktiven Systemen.

Supabase-Datenbank-Backups können gelöschte Daten bis zu 7 Tage bis zum automatischen Ablauf enthalten. Backups dienen der Wiederherstellung und werden nicht genutzt, um gelöschte Nutzerdaten wiederherzustellen, außer soweit dies zur Wiederherstellung nach einem Vorfall erforderlich ist.

Support- und Kontakt-Tickets werden als Supporthistorie und Prozessnachweise gespeichert, sofern die anfragende Person keine Löschung verlangt. Wird ein Support- oder Kontakt-Ticket gelöscht, kann Tsumu einen minimalen internen Nachweis mit Anfrage, Aktion, Zeitpunkt und Ergebnis behalten.

Kontoereignisse, Lösch- und Exportnachweise, Abrechnungsprozessnachweise, Stripe-Webhook-Ereignislogs und andere interne Prozesslogs können gespeichert werden, um nachzuweisen, dass Konto-, Abrechnungs-, Support-, Lösch-, Export-, Sicherheits- oder Berechtigungsprozesse bearbeitet wurden.

Performance-Logs werden grundsätzlich 30 Tage gespeichert. Rate-Limit-Buckets bleiben bis zum Bucket-Ablauf und zur Bereinigung gespeichert. Moderations- und Sicherheits-Audit-Einträge werden grundsätzlich 12 Monate gespeichert oder länger, wenn sie mit Missbrauch, Sicherheit, Abrechnung, Support, rechtlichen Anliegen oder Streitigkeiten zusammenhängen.

Abrechnungs-, Rechnungs-, Zahlungs-, Steuer-, Buchhaltungs-, KI-Credit-Gutschrift-, vorübergehende Credit-Reservierungs-, Credit-Rückabwicklungs- und Chargeback-Datensätze können für die nach anwendbarem Recht erforderliche Dauer oder für Streitbeilegung, Betrugsvermeidung, Buchhaltung, Berechtigungsverwaltung und Abrechnungsprozesszwecke gespeichert werden.

Aufbewahrungsfristen von Anbietern können gesondert für KI-API-Missbrauchslogs, Hosting- oder Laufzeitlogs, Website-Analytics-Datensätze, transaktionale E-Mail-Zustelldatensätze, Zahlungs- oder Compliance-Datensätze, Support-Korrespondenz, Backups sowie Sicherheits- oder Audit-Logs nach Anbieterbedingungen und aktiven Kontoeinstellungen gelten.

Je nach anwendbarem Recht hast du Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerspruch.

Angemeldete Nutzerinnen und Nutzer können in den Einstellungen einen JSON-Kontodatenexport herunterladen. Er enthält Kontodatensätze, eigene Workspace- und Projektdatensätze, Quellendatensätze und gespeicherte Quelltexte soweit verfügbar, Notizbuchordner, Chats und Nachrichten ohne generierte Referenzlisten, Support-Anfragedatensätze, Abrechnungsdatensätze, KI-Credit-Datensätze, Nutzungsdaten, Kontoereignisse, Performance-Logs und Moderations-Audit-Datensätze, die dem Konto zugeordnet sind. Vollständige Zahlungskartendaten sind nicht enthalten, da Tsumu keine vollständigen Zahlungskartennummern speichert.

Interne Abrechnungsprozessdatensätze, zum Beispiel vorübergehende Credit-Reservierungen zur Vermeidung gleichzeitiger Credit-Überziehungen, können vom Kontodatenexport ausgenommen sein und als interne Prozessnachweise gespeichert werden, soweit dies erforderlich ist.

Abgeleitete Projektkontinuitätsdaten sind nicht im Kontodatenexport enthalten. Ausgeschlossen sind generiertes Projektgedächtnis einschließlich aus Chats extrahierter Memory, Projektkarten oder Themen, verdichtete Kontinuitätsdetails, generierte Entscheidungen, Follow-ups und Prüfpunkte, aus Memory erzeugte Chat-Referenzmetadaten, Bewertungssignale und Abrufdetails.

Saubere Kontinuitäts- und Memory-Exporte sind getrennte Max-Produktfunktionen und können zusammengefasst oder begrenzt sein.

Ein Plan-Downgrade oder eine Kündigung kann die Nutzung oder den Export abgeleiteter Kontinuität pausieren. Rohe Projektdaten bleiben lesbar, und der Kontodatenexport bleibt auf rohe Konto-, Workspace-, Projekt-, Quellen-, Notizbuch-, Chat-, Abrechnungs-, Nutzungs-, Support- und Kontoereignisdaten fokussiert.

Eine Kontolöschung kann erfordern, dass zuerst ein aktives kostenpflichtiges Abonnement beendet wird, damit die Abo-Abrechnung über Stripe gestoppt werden kann, bevor das Konto entfernt wird.

Wenn Projekte oder importierte Quellen die aktuellen Planlimits oder erforderlichen Planstufen überschreiten, können KI-Kontinuitätsaktionen, Chat-to-Memory-Verarbeitung, Memory-Refresh, Quellenabruf, Projektkarten-Refresh und saubere Kontinuitätsexporte pausieren, bis das Konto wieder innerhalb der Limits liegt oder upgradet.

Soweit die Verarbeitung auf Einwilligung beruht, kannst du die Einwilligung widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt unberührt.

Du hast das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen.

Für Anfragen schreibe von der mit deinem Tsumu-Konto verbundenen E-Mail-Adresse an support@tsumuapp.com. Bitte nenne Workspace oder Projekt, wenn relevant.

Tsumu nutzt gehostete Infrastruktur, Authentifizierung, Datenbank-Zugriffskontrollen, Rate Limits, Cloudflare-Turnstile-Sicherheitsprüfungen soweit aktiviert und Betriebsprotokolle, um Konto- und Workspace-Daten zu schützen.

Kein Internetdienst kann vollständig sicher garantiert werden. Bitte importiere keine Secrets oder Daten, deren Offenlegung ein erhebliches Risiko schaffen würde.

Sicherheitsprobleme können an support@tsumuapp.com gemeldet werden.

Tsumu nutzt Supabase-Authentifizierungs-/Sitzungs-Cookies und ein Darstellungs-Cookie namens `tsumu-appearance`, um angemeldet zu bleiben und die Anzeigepräferenz zu speichern.

Tsumu kann eine Sprach- oder Locale-Präferenz in einem Cookie, im lokalen Speicher oder in den Kontoeinstellungen speichern, damit die App die ausgewählte Sprache sitzungsübergreifend oder, soweit unterstützt, geräteübergreifend merken kann.

Wenn keine gespeicherte Sprachpräferenz vorhanden ist, kann Tsumu das aus IP-Adresse oder Netzwerkmetadaten abgeleitete ungefähre Land oder die ungefähre Region, Browser-Sprach-Header oder Browser-Locale-Signale nutzen, um eine anfängliche Sprachvorgabe auszuwählen. Du kannst die Sprache in den Einstellungen ändern, soweit diese Funktion verfügbar ist.

Tsumu kann Chat-Entwürfe unter `tsumu:chat-draft:*`, das ausgewählte KI-Modell unter `tsumu:chat-model`, ausgeblendete Credit-Warnungen unter `tsumu:chat-credit-warning:*`, eine ausstehende Bestätigungs-E-Mail im sessionStorage unter `tsumu.pendingConfirmationEmail` und Verifizierungs-Resend-Cooldowns unter `tsumu.confirmationResendCooldowns` speichern.

Cloudflare Turnstile kann auf sicherheitssensiblen Formularen Sicherheits-Challenges und dafür erforderliche Challenge-Speicherungen oder Signale ausführen, soweit aktiviert.

Diese Browser-Speicherelemente und Challenge-Prüfungen unterstützen Authentifizierung, Sicherheit, Nutzerpräferenzen, Entwurfsspeicherung und Missbrauchsvermeidung. Sie sind keine Werbe-Cookies.

Tsumu lädt das Umami-Cloud-Analytics-Script für cookie-freie Website-Analysen. Das Script ist so konfiguriert, dass Browser-Do-Not-Track-Einstellungen respektiert und URL-Query-Strings sowie Hash-Fragmente ausgeschlossen werden, bevor Analysedaten gesendet werden.

Das Firebase-Projekt hat derzeit eine Google-Analytics-Measurement-ID, aber der für diese Erklärung geprüfte Tsumu-App-Code lädt kein Google-Analytics-Script und keinen Firebase-Analytics-Client.

Wenn Tsumu Werbe-Cookies, Marketing-Pixel, Google Analytics, Firebase Analytics oder Analysen ergänzt, die zusätzliche Einwilligung erfordern, werden diese Erklärung und erforderliche Einwilligungsmechanismen vorher aktualisiert.

Tsumu richtet sich nicht an Kinder und sollte nicht von Personen unter 16 Jahren oder unter dem jeweils anwendbaren Mindestalter ohne wirksame Zustimmung der Eltern oder Erziehungsberechtigten genutzt werden.

Bitte importiere keine Quellen mit personenbezogenen Daten von Kindern, sofern keine Rechtsgrundlage und ausdrückliche Erlaubnis für diese Verarbeitung besteht.

Tsumu kann diese Datenschutzerklärung aktualisieren, wenn sich Produkt, Anbieter, Abrechnung oder Rechtslage ändern.

Wesentliche Änderungen sollten in der App oder per E-Mail mitgeteilt werden, soweit dies rechtlich erforderlich ist.