Datenschutzerklärung
Stand: April 2026
1. Verantwortlichkeit und Kontakt
Verantwortlich für diese Website und die Plattform ist Adamant Assets. Der Datenschutzkontakt ist support@adamant-assets.de. Die finalen Anbieter- und Registerangaben werden vor Veröffentlichung im Impressum ergänzt.
2. Welche Daten verarbeitet werden
Je nach Nutzung verarbeiten wir Kontaktangaben aus Demo- und Supportanfragen, Account- und Login-Daten, technische Protokolldaten sowie die vom Kunden hochgeladenen Dokumente und daraus erzeugten Analyseergebnisse.
3. Vertragsdokumente und Kundendaten
Bei hochgeladenen LPAs, Side Letters oder ähnlichen Dokumenten ist der Kunde typischerweise Verantwortlicher und Adamant Assets Auftragsverarbeiter. Vor dem Upload echter Kundendokumente wird ein AVV nach Art. 28 DSGVO inklusive TOMs und Subprozessorenliste abgeschlossen.
4. Hosting und KI-Verarbeitung
Der Standardbetrieb läuft in AWS Frankfurt (eu-central-1). Vertragsdaten werden nicht an externe KI-APIs wie OpenAI, Anthropic oder Google übergeben. Die interne KI-Verarbeitung ist nicht öffentlich erreichbar und wird über den App-Server gesteuert.
5. AWS und Drittlandrisiko
AWS wird über die vertraglichen Datenschutzbedingungen, geeignete Transfermechanismen und technische Schutzmaßnahmen eingebunden. Weil AWS ein US-Anbieter ist, wird ein strukturelles Zugriffsthema nicht marketinghaft ausgeschlossen; für besonders sensible Setups kann ein private Deployment oder kundenseitiger AWS-Account abgestimmt werden.
6. Sicherheit
Zu den vorgesehenen Maßnahmen gehören HTTPS/TLS, HSTS und Security Header, Row Level Security, serverseitige Session-Prüfung, Rate Limits, signierte interne Requests, zeitlich begrenzte Download-Links, Secrets in AWS Secrets Manager sowie Adminzugriff ohne offene SSH-Ports über AWS Systems Manager.
7. Support, Logs und Training
Kundendokumente sollen nicht in Support-, Analytics- oder Logging-Tools kopiert werden. Dokumentinhalte werden nicht zum Training oder Fine-Tuning von Modellen verwendet, sofern dies nicht ausdrücklich separat vereinbart wird.
8. Löschung und Aufbewahrung
Aufbewahrung, Export und Löschung richten sich nach Vertrag, AVV und gewähltem Deployment. Temporäre Verarbeitungsdaten werden auf das notwendige Maß begrenzt; Analyseergebnisse bleiben nur so lange verfügbar, wie es für den vereinbarten Zweck erforderlich ist.
9. Rechte betroffener Personen
Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen. Bei Kundendokumenten unterstützen wir den jeweiligen Kunden als Verantwortlichen im Rahmen des AVV.
Diese Datenschutzerklärung bildet den aktuellen Produkt- und Sicherheitsstand ab und muss vor produktivem Kundenbetrieb mit den finalen Unternehmensdaten, Subprozessoren, Löschfristen und vertraglichen Dokumenten abgeglichen werden.