Wie wir mit Konto-, Abrechnungs- und App-Daten umgehen.

Multilo ("Multilo", "wir", "uns") stellt die Multilo-Website, die Desktop-Anwendung und zugehörige Dienste für akademisches Schreiben bereit und ist der für die in dieser Richtlinie beschriebenen personenbezogenen Daten verantwortliche Controller. Bei Datenschutzfragen oder zur Ausübung deiner Rechte kontaktiere uns unter support@multilo.com.

Diese Richtlinie gilt für personenbezogene Daten, die wir verarbeiten, wenn du die Website besuchst, ein Konto erstellst, die Desktop-App herunterlädst oder nutzt, einen kostenpflichtigen Tarif abonnierst, Drittdienste wie GitHub verbindest oder den Support kontaktierst. Sie gilt nicht für Websites oder Dienste Dritter mit eigenen Datenschutzrichtlinien oder für Inhalte, die du über von dir aktivierte Integrationen mit Dritten teilst.

Wir erfassen die Informationen, die zum Betrieb der Website, der Desktop-App, der Abonnements und der Support-Workflows erforderlich sind.

Informationen, die du bereitstellst

• Kontodetails wie Name, E-Mail-Adresse, Profilbild, Anmeldeanbieter, Rolle und Kontostatus.
• Nachrichten, Dateien, Prompts oder andere Inhalte, die Sie über die App oder verbundene Funktionen einreichen.

Automatisch erfasste Informationen

• Desktop-App-Informationen wie Kontoverbindungsereignisse, App-Version, Betriebssystemdetails, Projektdetails, Agentennutzung, Modellauswahl, Zeitstempel sowie Diagnose- oder Absturzberichte, wenn Sie diese aktivieren.
• Ein ungefähres Land (zum Beispiel „Vereinigte Staaten“), das aus Ihrer IP-Adresse abgeleitet wird, wenn Sie sich anmelden oder Ihre Desktop-App eine Verbindung herstellt. Wir speichern nur den resultierenden Ländercode für Produktanalyse, Sicherheit und regionale Compliance — wir bewahren die rohe IP-Adresse nicht zusammen mit Ihrem Konto auf.

Informationen von Dritten

Wenn du dich mit Google anmeldest oder GitHub verbindest, erhalten wir grundlegende Profilinformationen (wie Name, E-Mail und Avatar) von diesem Anbieter. Wenn du ein Abo abschließt, teilt Stripe Abrechnungsstatus und Kennungen mit uns. Wir kombinieren dies mit deinem Konto, damit der Dienst funktioniert.

• Abonnementdatensätze wie Tarif, Status, Stripe-Kunden-ID, Stripe-Abonnement-ID, Preis-ID, Verlängerungszeitraum und Kündigungsstatus.
• Optionale GitHub-Verbindungsinformationen, wenn Sie GitHub zur Projekterstellung verbinden.

• Nutzer authentifizieren und die Desktop-App verbinden.
• KI-Agenten, Modellzugriff, Nutzung und Projektfunktionen bereitstellen.
• Kostenlose und kostenpflichtige Abonnementlimits verwalten.
• Abrechnungsereignisse, Kündigungen und Kontosupport verarbeiten.
• Verstehen, in welchen Ländern sich unsere Nutzer befinden, um Funktionen, Sprachen und regionale Compliance zu priorisieren.
• Fehler diagnostizieren, Missbrauch verhindern und die Zuverlässigkeit verbessern.
• Rechtliche, steuerliche, sicherheitsbezogene und zahlungsbezogene Pflichten erfüllen.

Je nachdem, wo Sie leben, haben Sie möglicherweise das Recht, auf bestimmte Verarbeitungen personenbezogener Daten zuzugreifen, sie zu kennen, zu berichtigen, zu löschen, zu exportieren, einzuschränken oder ihnen zu widersprechen. Sie haben möglicherweise auch das Recht, eine Einwilligung zu widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.

Für Nutzer im EWR, im Vereinigten Königreich und unter ähnlichen Datenschutzgesetzen können unsere Rechtsgrundlagen die Erfüllung des Dienstvertrags, die Einwilligung, berechtigte Interessen an Sicherheit und Produktbetrieb sowie die Einhaltung gesetzlicher Pflichten umfassen. Für Nutzer in Kalifornien und unter ähnlichen Landesgesetzen verkaufen wir keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbezogene Werbung weiter.

Wir teilen begrenzte personenbezogene Daten mit Anbietern, die sie in unserem Auftrag verarbeiten, um den Dienst zu betreiben. Jeder ist vertraglich verpflichtet, die Daten nur zur Erbringung seiner Leistung für uns zu verwenden. Wir verkaufen keinem von ihnen personenbezogene Daten.

Wir können Anbieter hinzufügen oder ändern, während sich das Produkt weiterentwickelt. Wir aktualisieren diese Liste, wenn sich unsere Kernverarbeiter ändern.

Zahlungen werden von Stripe verarbeitet. Wir speichern keine vollständigen Kreditkartennummern oder Bankkontodaten auf unseren Servern. Stripe stellt uns Abrechnungsstatus, Abonnementkennungen, Kundenkennungen und zugehörige Zahlungsdetails bereit, damit wir kostenpflichtige Tarife bereitstellen und unterstützen können.

Wir halten unsere Nutzung von Browser-Speicher minimal und verwenden keine Werbe-Cookies von Dritten.

• Essenzielle Cookies — halten dich angemeldet und sichern deine Sitzung auf der Website. Ohne sie funktioniert der Dienst nicht.
• Lokaler Speicher auf deinem Gerät — merkt sich dein Design, deine Oberflächensprache und welche rechtlichen und KI-Verarbeitungshinweise du akzeptiert hast. Das bleibt auf deinem Gerät.
• Gerätekennung — wenn du Desktop-Telemetrie aktivierst, erzeugt die App eine zufällige, lokal gespeicherte Kennung. Sie wird nie mit deiner E-Mail, deinem Konto oder deiner Hardware verknüpft, und du kannst sie jederzeit unter Einstellungen → Datenschutz löschen.

Da wir keine Werbe-Tracker verwenden, behandeln wir ein Global-Privacy-Control- oder "Do Not Track"-Signal, wo anwendbar, als Opt-out aus jeglicher nicht-essenzieller Analyse.

Die Multilo-Desktop-App kann anonyme Nutzungsdaten senden, damit wir beheben können, was nicht funktioniert, und Funktionen ausliefern, die genutzt werden. Wir bitten Sie, beim ersten Start zwischen drei Optionen zu wählen: Nur Standard (empfohlen), Standard + Absturzdiagnose oder Keine Telemetrie. Was auch immer Sie wählen, kann jederzeit unter Einstellungen → Datenschutz geändert werden.

• Standard-Stufe sendet: App-Version, Betriebssystem-Label (z. B. „Windows 11“), CPU-Architektur, Gebietsschema, primäre Bildschirmgröße, tägliche Zählungen benannter Ereignisse aus einer geschlossenen Zulassungsliste (z. B. doc.opened, citation.inserted), getaggte Ereignisse für den Update-Funnel und KI-Vervollständigungen mit kleinen zulassungsgelisteten Eigenschaftspaketen (z. B. modelId, latencyMs) sowie Sitzungsbeginn-/-endmarkierungen.
• Absturzdiagnose-Stufe fügt Absturzereignissen kurze Fehlermeldungen und Begründungszeichenfolgen hinzu. Diese enthalten manchmal Dateipfade von Ihrem Computer, weshalb diese Stufe ein separates Opt-in und standardmäßig AUS ist.
• Jede Nutzlast ist an eine zufällige gerätespezifische Kennung gebunden, die wir beim ersten Opt-in lokal generieren. Sie wird niemals mit Ihrer E-Mail-Adresse, Ihrem Konto oder Ihrer Hardware verknüpft. Wir erhalten niemals Dokumentinhalte, KI-Prompts, Dateinamen, Projektpfade oder Ihre IP-Adresse (der Server sieht die IP über TCP, protokolliert sie aber nicht).

Rohereignisse und Zählungen werden 90 Tage aufbewahrt und dann von einem täglichen Cron automatisch gelöscht. Gerätespezifische Fingerabdrücke (ohne Rohereignisverlauf) werden für die Lebensdauer des Geräts aufbewahrt. Aggregierte Tages-Snapshots (DAU/MAU, Versionsverteilung) werden für die Trendanalyse unbegrenzt aufbewahrt — diese enthalten niemals gerätespezifische Daten.

Sie können mit einem Klick unter Einstellungen → Datenschutz jede mit Ihrer Geräte-ID verknüpfte Zeile löschen. Der vollständige Katalog der Ereignisnamen und Eigenschaftsschlüssel befindet sich unter /privacy/telemetry.

Um Multilo und die darin enthaltenen KI-Funktionen zu verbessern, können wir den Inhalt Ihrer Chat-Nachrichten und den für Inline-KI-Vorschläge gesendeten Textkontext erfassen, verknüpft mit Ihrem Konto. Dies ist getrennt von der oben beschriebenen anonymen Telemetrie, und Sie haben die Kontrolle darüber:

• Es ist Opt-out. Sie können es jederzeit in der Desktop-App unter Einstellungen → Datenkontrollen deaktivieren. Wenn es deaktiviert ist, werden keine Chat- oder Vorschlagsinhalte zur Verbesserung erfasst.
• Bildungs- und Unternehmenstarife sind standardmäßig ausgeschlossen — Inhalte aus diesen Konten werden nicht zur Verbesserung erfasst, sofern nicht separat vereinbart.
• Erfasste Inhalte werden für einen begrenzten Zeitraum (standardmäßig etwa 30 Tage) aufbewahrt und dann automatisch gelöscht; sie werden vollständig entfernt, wenn Sie Ihr Konto löschen.
• Wir nutzen es, um zu verstehen, was Nutzer wünschen, Fehler zu beheben und unsere Modelle und Funktionen zu verbessern. Wir verkaufen es nicht und verwenden es nicht für Werbung.

Wir können Informationen in anderen Ländern als Ihrem Wohnsitzland verarbeiten und speichern. Wenn gesetzlich erforderlich, verwenden wir geeignete Schutzmaßnahmen für grenzüberschreitende Übertragungen, wie Verträge, Anbieterbedingungen oder andere anerkannte Übertragungsmechanismen.

Wir bewahren Konto-, Abrechnungs-, Nutzungs-, Telemetrie- und Support-Datensätze so lange auf, wie es erforderlich ist, um den Dienst bereitzustellen, Pflichten zu erfüllen, Streitigkeiten beizulegen und die Sicherheit zu wahren. Sie können uns bitten, auf personenbezogene Daten zuzugreifen, sie zu berichtigen, zu exportieren oder zu löschen, vorbehaltlich gesetzlicher und betrieblicher Aufbewahrungsanforderungen.

Die Desktop-App fragt vor dem Abschluss der Kontoverbindung die erforderliche rechtliche und KI-Verarbeitungseinwilligung ab. Diagnose-Telemetrie und Absturzberichte sind optional und können in den Desktop-Einstellungen geändert werden. Erweiterungsinstallationen erfordern eine separate Berechtigungsprüfung.

Abhängig von deinem Standort und geltendem Recht hast du die folgenden Rechte bezüglich deiner personenbezogenen Daten. Wir benachteiligen dich nicht, wenn du sie ausübst.

• Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über dich speichern.
• Berichtigung — uns bitten, ungenaue oder unvollständige Informationen zu korrigieren.
• Löschung — uns bitten, deine personenbezogenen Daten zu löschen, vorbehaltlich gesetzlicher Aufbewahrungsfristen.
• Übertragbarkeit — bestimmte Informationen in einem übertragbaren, maschinenlesbaren Format erhalten.
• Einschränkung und Widerspruch — uns bitten, bestimmte Verarbeitungen zu begrenzen oder zu stoppen, einschließlich Verarbeitung auf Grundlage berechtigter Interessen.
• Einwilligung widerrufen — wenn die Verarbeitung auf Einwilligung beruht (etwa Erfassung zur Produktverbesserung oder optionale Telemetrie), jederzeit widerrufen, ohne die vorherige Verarbeitung zu berühren.
• Beschwerde — eine Beschwerde bei deiner lokalen Datenschutzbehörde einreichen.

So übst du deine Rechte aus

Schreibe an support@multilo.com oder nutze die Steuerelemente in deinem Konto und der Desktop-App. Möglicherweise müssen wir deine Identität überprüfen, bevor wir einer Anfrage nachkommen. Wir antworten innerhalb der gesetzlich vorgeschriebenen Frist. Wo das Gesetz es erlaubt, kannst du einen Bevollmächtigten beauftragen, eine Anfrage in deinem Namen zu stellen.

Wenn du in Kalifornien ansässig bist, geben dir CCPA/CPRA das Recht, zu erfahren, worauf zugegriffen wird, sowie zu korrigieren und zu löschen und die Nutzung sensibler personenbezogener Daten einzuschränken. Wir verkaufen deine personenbezogenen Daten nicht und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter, daher gibt es keinen "Verkauf" oder "Austausch", dem du widersprechen müsstest. Wir nutzen oder offenbaren sensible personenbezogene Daten nicht für Zwecke, die ein Opt-out erfordern. Du kannst diese Rechte über die unten stehenden Kontaktdaten ausüben, und wir benachteiligen dich dafür nicht.

Einwohner von Bundesstaaten mit umfassenden Datenschutzgesetzen (wie Colorado, Connecticut, Virginia, Utah, Texas, Oregon und anderen) haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen und eine übertragbare Kopie zu erhalten sowie gezielter Werbung, Verkauf oder bestimmtem Profiling zu widersprechen. Wir verkaufen keine personenbezogenen Daten und nutzen sie nicht für gezielte Werbung. Kontaktiere uns, um diese Rechte auszuüben; wo erforderlich, kannst du eine Entscheidung anfechten, indem du auf unsere Antwort antwortest.

Du kannst dein Konto in den Kontoeinstellungen oder per E-Mail an support@multilo.com löschen. Wenn du dein Konto löschst, kündigen wir ein aktives Abo, senden dir eine Bestätigung und entfernen deine personenbezogenen Datensätze in begrenzten Batches aus unseren Systemen. Einige Daten werden nur so lange aufbewahrt, wie es für rechtliche, steuerliche, Sicherheits- oder Streitbeilegungszwecke erforderlich ist, danach werden sie gelöscht. An eine Gerätekennung gebundene anonyme Telemetrie kann separat unter Einstellungen → Datenschutz gelöscht werden.

Wir verwenden automatisierte Prüfungen für Nutzungslimits, Betrugs- und Missbrauchsprävention sowie Ratenbegrenzung. Diese erzeugen ohne menschliche Beteiligung keine rechtlichen oder ähnlich erheblichen Auswirkungen auf dich. KI-Funktionen erzeugen Vorschläge, keine Entscheidungen über dich — du behältst die Kontrolle darüber, ob du ihre Ausgabe nutzt.

Wir verwenden angemessene administrative, technische und organisatorische Schutzmaßnahmen für Kundeninformationen. Kein Online-Dienst kann absolute Sicherheit garantieren, daher sollten Kunden sichere Kontoanmeldedaten verwenden und Desktop-Verbindungsdaten schützen.

Multilo ist für Studierende, Forschende und erwachsene akademische Nutzer gedacht. Es richtet sich nicht an Kinder unter 13 Jahren. Übermitteln Sie keine personenbezogenen Daten von Kindern unter 13 Jahren, es sei denn, Sie verfügen über die nach geltendem Recht erforderliche Befugnis und verifizierte Einwilligung. Minderjährige sollten den Dienst nur mit entsprechender Erlaubnis von Eltern, Erziehungsberechtigten, Schule oder Institution nutzen.

Wir können diese Richtlinie aktualisieren, wenn sich das Produkt und die Rechtslage ändern. Wir veröffentlichen die aktualisierte Version hier mit einem neuen "Zuletzt aktualisiert"-Datum, und bei wesentlichen Änderungen weisen wir, wo angebracht, zusätzlich darauf hin. Deine fortgesetzte Nutzung des Dienstes nach einer Aktualisierung bedeutet, dass du die überarbeitete Richtlinie akzeptierst.

Für Datenschutzanfragen senden Sie eine E-Mail an support@multilo.com. Sie können auch unsere Nutzungsbedingungen, Rückerstattungsrichtlinie und Kontakt-Seite einsehen.