Datenschutzerklärung
Datum des Inkrafttretens: 7. Juli 2026
TransferDue („wir", „uns") stellt Software zur Dokumentenorganisation und Berichterstellung bereit. Diese Erklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen. Sie gilt für die Website und die Anwendung von TransferDue. Der Dienst wird von TransferDue LLC betrieben, einer Gesellschaft mit beschränkter Haftung mit Sitz in Wyoming, United States, die für Ihre personenbezogenen Daten der Verantwortliche ist; Kontaktangaben und eingetragene Anschrift finden Sie in §11.
1. Welche Informationen wir erheben
- Kontodaten: Ihre E-Mail-Adresse, Ihren Namen und Ihr Passwort (ausschließlich als Argon2id-Hash gespeichert — wir speichern Ihr Passwort niemals im Klartext).
- Dokumente, die Sie hochladen: PDF-Dateien, Bilder, Formulare, Vereinbarungen, Schreiben und zugehörige hochgeladene Dokumente, die zur Verarbeitung und Berichterstellung übermittelt werden.
- Identitätsdokumente: Reisepässe und Ausweise, die Sie hochladen, können eine Reisepass- oder nationale Ausweisnummer, die Staatsangehörigkeit, das Geburtsdatum und ein Lichtbild enthalten. Thailändische Ausweise und ähnliche Dokumente können zudem sensible personenbezogene Daten im Sinne des thailändischen PDPA §26 enthalten, etwa Religion, Blutgruppe, Gesundheitsinformationen, biometrische Daten oder ähnliche Angaben. Sie müssen diese sensiblen Angaben vor dem Hochladen unkenntlich machen. TransferDue erhebt, extrahiert, speichert oder berichtet diese Angaben nicht absichtlich.
- Personenbezogene Daten Dritter in Transaktionsdokumenten: Dokumente, die Sie hochladen — beispielsweise eine Eigentumsurkunde (Chanote), ein Registereintrag des Grundbuchamts oder ein Kaufvertrag — können personenbezogene Daten anderer Personen als Sie selbst enthalten, etwa den Namen, die nationale Ausweisnummer und die Anschrift des Verkäufers oder eines Miteigentümers. Wir erhalten diese Daten nur, weil sie in den von Ihnen hochgeladenen Dokumenten erscheinen, und wir verarbeiten sie auf Grundlage berechtigten Interesses ausschließlich zur Durchführung der von Ihnen angeforderten Dokumentenprüfungen (siehe §9).
- Berichtsdaten: strukturierte Zusammenfassungen und Berichte, die aus hochgeladenen Dokumenten erstellt werden.
- Nutzungs- und Audit-Daten: Anmeldevorgänge, in der Anwendung vorgenommene Aktionen, IP-Adresse und Browser/User-Agent, die zu Sicherheits- und Betrugspräventionszwecken aufbewahrt werden.
- Zahlungsdaten: Wenn Sie Freischalt-Guthaben erwerben, wird die Zahlungsabwicklung von unserem Zahlungsdienstleister übernommen. Wir erhalten eine Bestätigung abgeschlossener Zahlungen, speichern jedoch nicht Ihre vollständigen Kartendaten.
Das Eigentum an den von Ihnen hochgeladenen Dokumenten verbleibt bei Ihnen. TransferDue verarbeitet hochgeladene Dokumente ausschließlich zum Zweck der Bereitstellung des Dienstes.
2. Wie wir Ihre Informationen verwenden
Wir verwenden Ihre Informationen, um:
- Ihr Konto zu erstellen und zu sichern;
- hochgeladene Dokumente zu verarbeiten und strukturierte Berichte zu erstellen;
- erstellte Berichte bereitzustellen, zu speichern und Ihnen deren Download zu ermöglichen;
- Käufe von Freischalt-Guthaben abzuwickeln und Guthaben Ihrem Konto gutzuschreiben;
- transaktionsbezogene E-Mails zu versenden (z. B. Hinweise zu Konto, Abrechnung und Datenaufbewahrung);
- Missbrauch zu erkennen und Nutzungsbeschränkungen durchzusetzen.
Wir verkaufen Ihre personenbezogenen Daten nicht und verwenden sie nicht für Werbung Dritter.
3. Automatisierte Verarbeitung und Auftragsverarbeiter
Zur Bereitstellung des Dienstes geben wir das erforderliche Minimum an Daten an Auftragsverarbeiter weiter, die nach unseren Weisungen handeln:
- Anthropic (United States), über unseren Pipeline-Anbieter nrflo — KI-Verarbeitung des Textes hochgeladener Dokumente zur Erstellung Ihres Berichts. Wir nutzen die kommerzielle API von Anthropic im Rahmen einer Auftragsverarbeitungsvereinbarung und einer Verarbeitung ohne Datenspeicherung: Der Text Ihrer Dokumente wird nicht zum Training von KI-Modellen verwendet und nach der Verarbeitung nicht von Anthropic aufbewahrt.
- Cloudflare R2 (Region Asien-Pazifik) — Objektspeicher für hochgeladene Dokumente und erstellte Berichte.
- Hetzner (Deutschland, EU) — Server-Hosting und Rechenleistung für die Anwendung und ihre Datenbank.
- Resend — Versand transaktionsbezogener E-Mails.
- Cloudflare — Bot-Schutz (Turnstile) und Content-Auslieferung.
- Google — Google Analytics, ausschließlich nachdem Sie Analyse-Cookies akzeptiert haben (siehe §4), sowie optionales Google Sign-In.
Diese Anbieter können Daten außerhalb Ihres Wohnsitzlandes verarbeiten. Wir geben nur das weiter, was zur Erfüllung der jeweiligen Funktion erforderlich ist. Auftragsverarbeiter sind vertraglich verpflichtet, Daten ausschließlich zum Zweck der Erbringung ihrer Dienstleistungen für TransferDue zu verarbeiten.
Zahlungen. Käufe von Freischalt-Guthaben werden von Stripe abgewickelt, dessen Verbraucherdienst Link als Merchant of Record (Verkäufer der Zahlungstransaktion) auftritt — er ist der Verkäufer auf Ihrer Quittung und erhebt etwaige anfallende Steuern (USt./MwSt./GST/Sales Tax). Stripe ist kein Auftragsverarbeiter: Es verarbeitet die von ihm erhobenen Zahlungsdaten als eigenständiger Verantwortlicher für seine eigenen Zahlungs-, Steuer-, Betrugspräventions- und Streitfallpflichten; siehe Stripes Datenschutzerklärung. Ihre Kartendaten erhalten wir nie — nur Zahlungsbestätigungen und eine Checkout-Sitzungs-ID.
4. Cookies und Analyse
Wir verwenden ein einziges essenzielles Sitzungscookie (dd_session), um Sie angemeldet zu halten. Es ist für die Funktion des Dienstes erforderlich. Wir verwenden keine Werbe- oder seitenübergreifenden Tracking-Cookies. Bot-Schutz (Cloudflare Turnstile) und optionales Google Sign-In können eigene Cookies setzen, wenn Sie diese Funktionen nutzen.
Wir verwenden außerdem Google Analytics, um zu verstehen, wie Besucher die Website nutzen (beispielsweise welche Seiten aufgerufen und welche Aktionen abgeschlossen werden). Analyse-Cookies werden nicht gesetzt, bevor Sie sie über das Einwilligungsbanner akzeptiert haben; lehnen Sie ab, werden keine Analyse-Cookies gespeichert. Wir aktivieren die IP-Anonymisierung und verwenden diese Daten nicht für Werbung. Google handelt als Auftragsverarbeiter und kann diese Daten außerhalb Ihres Wohnsitzlandes verarbeiten; siehe Datenschutzerklärung von Google.
Davon getrennt erfassen wir Erstanbieter-Nutzungsereignisse, um unseren eigenen Conversion-Funnel zu messen — beispielsweise das Aufrufen der Website, das Ansehen der kostenlosen Befunde eines Berichts oder das Starten einer Freischaltung. Diese Ereignisse werden ausschließlich auf unseren eigenen Servern gespeichert, sind mit einer zufälligen Erstanbieter-Kennung (nicht mit Ihrem Namen) verknüpft und enthalten weder Ihre IP-Adresse noch Ihren Browser/User-Agent. Sie setzen keine Cookies von Drittanbietern, werden niemals weitergegeben oder für Werbung verwendet und werden bis zu 180 Tage aufbewahrt. Da sie kein Tracking durch Dritte und keine sensiblen Daten umfassen, erheben wir sie auf Grundlage unseres berechtigten Interesses am Betrieb und an der Verbesserung des Dienstes, unabhängig vom oben genannten Banner für Analyse-Cookies.
5. Datenaufbewahrung
Hochgeladene Dokumente und erstellte Berichte werden bei Inaktivität bis zu 90 Tage aufbewahrt. Als Aktivität gilt das Anlegen eines Vorgangs, das Hochladen eines Dokuments, das Fertigstellen eines Berichts oder das Herunterladen eines Berichts. Ist Ihr Vorgang 90 Tage inaktiv, senden wir Ihnen 7 Tage vor der endgültigen Löschung eine Warnung per E-Mail. Die Anmeldung zum Ansehen oder Herunterladen Ihres Berichts setzt die Aufbewahrungsfrist zurück.
Identitätsdokumente — Ausweise und Reisepässe — werden automatisch aus dem Speicher gelöscht, sobald Ihr Bericht erstellt wurde (oder innerhalb von 7 Tagen, falls Sie niemals einen Bericht fertigstellen). Es werden nur die für Ihren Bericht erforderlichen spezifischen Identitätsangaben aufbewahrt, und zwar innerhalb des Berichts selbst; die ursprünglichen Ausweis- und Reisepassdateien werden nicht für das oben genannte 90-Tage-Fenster aufbewahrt. Wir bewahren Religion, Blutgruppe, Gesundheitsinformationen, biometrische Daten oder andere sensible Angaben im Sinne des PDPA §26 nicht absichtlich in Berichten auf.
Dateien, die wir nicht erkennen können, werden ebenfalls entfernt. Wenn ein von Ihnen hochgeladenes Dokument keinem der von uns verarbeiteten Condo-Dokumenttypen entspricht, analysiert unser System es nicht — und wir löschen die hochgeladene Datei aus dem Speicher, sobald sie klassifiziert wurde (oder innerhalb von 7 Tagen, falls Sie niemals einen Bericht fertigstellen), wobei wir lediglich einen Vermerk aufbewahren, dass sie hochgeladen und entfernt wurde.
6. Ihre Rechte
Sie können Ihre Kontoinformationen jederzeit einsehen und aktualisieren. Sie können unter Konto → Aktivität eine Aufzeichnung der jüngsten Sicherheits- und Zugriffsereignisse Ihres Kontos einsehen — Anmeldungen, Dokument- und Berichtsdownloads, Aufrufe von Freigabelinks und Käufe. Sie können die Löschung Ihrer personenbezogenen Daten und aller zugehörigen Dokumente verlangen, indem Sie Ihr Konto in der Anwendung löschen (Konto → Konto löschen). Löschungsanfragen werden umgehend bearbeitet und sind nach Abschluss unwiderruflich. Je nach Ihrer Rechtsordnung können Ihnen außerdem Rechte auf Auskunft, Berichtigung oder Übertragung Ihrer Daten oder auf Widerspruch gegen bestimmte Verarbeitungen zustehen — siehe §10, falls Sie sich in der EU/im EWR oder im Vereinigten Königreich befinden, und kontaktieren Sie uns (§11), um sie auszuüben.
7. Sicherheit
Daten werden über verschlüsselte Verbindungen (HTTPS) übertragen und von unserem Speicheranbieter verschlüsselt im Ruhezustand (AES-256) gespeichert, mit Zugriffskontrollen. Keine Übertragungs- oder Speichermethode ist vollständig sicher, doch wir treffen angemessene Maßnahmen zum Schutz Ihrer Informationen.
8. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über die Anwendung oder per E-Mail mitgeteilt. Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten von Änderungen gilt als Annahme der überarbeiteten Erklärung.
9. Rechtsgrundlage und Ihre Einwilligung (PDPA)
Da wir personenbezogene Daten von Personen in Thailand verarbeiten, findet das thailändische Personal Data Protection Act (PDPA) Anwendung. Wir stützen uns auf die folgenden Rechtsgrundlagen:
- Erbringung des Dienstes (Vertrag): Verarbeitung Ihrer Kontodaten und der von Ihnen hochgeladenen Dokumente, um sie zu organisieren und Ihren Bericht zu erstellen.
- Einwilligung beim Dokumenten-Upload: Identitätsdokumente sind optional und können sensible Angaben im Sinne des PDPA §26 enthalten, wenn sie nicht unkenntlich gemacht werden. Wir verlangen, dass Sie diese Angaben vor dem Hochladen unkenntlich machen. Wir verarbeiten Identitätsdokumente — einschließlich der Übermittlung des erforderlichen Dokumententextes an einen außerhalb Thailands ansässigen KI-Verarbeitungsanbieter (siehe §3) — ausschließlich zur Erstellung Ihres Berichts und nur mit der Einwilligung, die Sie beim Dokumenten-Upload erteilen. Sofern trotz Unkenntlichmachung beiläufig eine sensible Angabe im Sinne des §26 verbleibt, stellt diese beim Upload erteilte Einwilligung Ihre ausdrückliche Einwilligung in deren beiläufige Verarbeitung dar; wir extrahieren, speichern oder berichten sie nicht absichtlich. Sie können ablehnen, indem Sie keine Identitätsdokumente hochladen (Befunde zum Identitätsabgleich sind dann eingeschränkt), und Sie können Ihre Einwilligung widerrufen, indem Sie die Dokumente oder Ihr Konto löschen.
- Berechtigtes Interesse: Anmelde- und Audit-Protokolle, die zur Sicherung des Dienstes und zur Missbrauchsprävention verwendet werden; sowie Erstanbieter-Nutzungsanalysen ohne Cookies (ohne Speicherung von IP-Adresse oder User-Agent), die zur Messung und Verbesserung des Conversion-Funnels verwendet werden.
- Berechtigtes Interesse (in Ihren Dokumenten genannte Dritte): Transaktionsdokumente, die Sie hochladen, können personenbezogene Daten von Personen enthalten, die nicht zu unseren Nutzern gehören — typischerweise der in einer Eigentumsurkunde, einem Registereintrag oder einem Kaufvertrag genannte Verkäufer oder Miteigentümer (siehe §1). Sie können nicht in deren Namen einwilligen, und wir verlangen dies auch nicht von Ihnen. Wir verarbeiten diese Daten auf Grundlage unseres und Ihres berechtigten Interesses an der Durchführung der von Ihnen angeforderten Dokumentenprüfungen (beispielsweise der Bestätigung, dass der in Ihrer Vereinbarung genannte Verkäufer mit dem in der Eigentumsurkunde eingetragenen Eigentümer übereinstimmt). Wir extrahieren und nehmen in Ihren Bericht nur auf, was diese Prüfungen erfordern, wir verwenden sie niemals für einen anderen Zweck oder zur Kontaktaufnahme mit diesen Personen, und sie werden gemeinsam mit Ihren Dokumenten und Berichten gemäß den Aufbewahrungsregeln in §5 gelöscht. Wenn Sie ein solcher Dritter sind, können Sie uns (§10) kontaktieren, um Ihre Rechte an diesen Daten auszuüben.
- Einwilligung (Analyse): Analyse-Cookies werden nur gesetzt, wenn Sie sie akzeptieren (siehe §4).
Die Nutzung des Dienstes umfasst die Übermittlung Ihrer Daten an Anbieter außerhalb Thailands, einschließlich der United States. Diese Übermittlungen erfolgen unter angemessenen Garantien — unser KI-Anbieter verarbeitet den Text Ihrer Dokumente auf Grundlage der in seine kommerzielle Auftragsverarbeitungsvereinbarung aufgenommenen Standardvertragsklauseln — zusammen mit der informierten Einwilligung beim Upload und den vorstehenden Hinweisen.
Unser PDPA-Status. Der Verantwortliche, TransferDue LLC, ist in den United States eingetragen. Da er keine groß angelegte Verarbeitung durchführt und die in PDPA §26 beschriebenen sensiblen Kategorien personenbezogener Daten nicht absichtlich verarbeitet (Sie sind verpflichtet, diese vor dem Hochladen unkenntlich zu machen), fällt er unter die Ausnahme nach §38 von der Pflicht zur Bestellung eines örtlichen Vertreters in Thailand gemäß PDPA §37(5). Das PDPA gilt in vollem Umfang weiter für unsere Verarbeitung der personenbezogenen Daten von Personen in Thailand.
10. Wenn Sie sich in der EU/im EWR oder im Vereinigten Königreich befinden (GDPR)
Wenn Sie den Dienst aus dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich nutzen, kann auf unsere Verarbeitung Ihrer Daten zusätzlich die EU/UK-Datenschutz-Grundverordnung (GDPR) Anwendung finden. Für diese Verarbeitung gilt:
- Rechtsgrundlagen entsprechen §9: Erfüllung eines Vertrags (Art. 6(1)(b)) für Ihr Konto und die von Ihnen hochgeladenen Dokumente; Ihre ausdrückliche Einwilligung (Art. 9(2)(a)) ausschließlich für etwaige Daten besonderer Kategorien, die trotz der Pflicht zur Unkenntlichmachung erscheinen; sowie unsere berechtigten Interessen (Art. 6(1)(f)) für Sicherheitsprotokollierung, Missbrauchsprävention, Erstanbieter-Nutzungsanalysen und die in Ihren Transaktionsdokumenten erscheinenden personenbezogenen Daten Dritter.
- Internationale Übermittlungen: TransferDue LLC ist in den United States eingetragen; die Verarbeitung umfasst Übermittlungen an Auftragsverarbeiter in den United States und anderswo (§3). Weder Thailand noch die United States verfügen über einen EU-Angemessenheitsbeschluss; diese Übermittlungen erfolgen unter angemessenen Garantien (Art. 46) — unser KI-Anbieter (Anthropic) verarbeitet Ihre Daten auf Grundlage der in seine Auftragsverarbeitungsvereinbarung aufgenommenen EU-Standardvertragsklauseln, und andere Auftragsverarbeiter auf Grundlage ihrer eigenen SCCs/DPAs, soweit angeboten — ergänzt durch die ausdrückliche, informierte Einwilligung, die Sie beim Upload erteilen (Art. 49(1)(a)). Sie bieten möglicherweise nicht denselben Schutz wie eine Verarbeitung innerhalb des EWR/Vereinigten Königreichs.
- Ihre GDPR-Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf der Einwilligung jederzeit (ohne Auswirkung auf bereits durchgeführte Verarbeitungen). Die meisten dieser Rechte können Sie direkt in der Anwendung ausüben (Konto → Aktivität, Konto → Konto löschen) oder indem Sie uns kontaktieren (§11). Ihnen steht zudem das Recht zu, bei Ihrer örtlichen Aufsichtsbehörde Beschwerde einzulegen.
- Wir sind nicht in der EU/im Vereinigten Königreich niedergelassen und haben keinen Vertreter für die EU/das Vereinigte Königreich bestellt; der Dienst richtet sich nicht gezielt an in der EU/im Vereinigten Königreich ansässige Personen. Dieser Abschnitt wird aus Gründen der Transparenz gegenüber Käufern bereitgestellt, die den Dienst von dort aus nutzen möchten.
11. Kontakt
Bei Fragen zum Datenschutz, zum Widerruf von Einwilligungen oder bei Datenanfragen kontaktieren Sie uns unter [email protected].
TransferDue LLC, 30 N Gould St Ste N, Sheridan, WY 82801, United States.
12. Sprache
Diese Datenschutzerklärung wird in englischer Sprache veröffentlicht, die ihre allein maßgebliche und verbindliche Fassung ist. Jede Übersetzung in eine andere Sprache wird ausschließlich zu Ihrer Erleichterung bereitgestellt. Im Falle eines Widerspruchs, einer Mehrdeutigkeit oder einer Unstimmigkeit zwischen der englischen Fassung und einer Übersetzung hat die englische Fassung Vorrang.