Datenschutzerklärung

Stand: Februar 2026 · English

1. Verantwortlicher

Nextaim GmbH
Steinerstraße 15
81369 München, Deutschland
E-Mail: hello@noirdoc.de

2. Überblick

Noirdoc ist ein datenschutzkonformer Pseudonymisierungs-Proxy für KI-Integrationen. Der Dienst erkennt personenbezogene und geschäftskritische Daten in Anfragen an KI-Modelle, ersetzt sie durch Platzhalter und stellt die Originaldaten in der Antwort wieder her. Noirdoc wird als Managed Service (gehostet in Deutschland) oder self-hosted auf Ihrer eigenen Infrastruktur angeboten.

3. Datenverarbeitung im Dienst

3.1 Managed Service

Bei der Nutzung des Managed Service werden API-Anfragen über unsere Server in Deutschland geleitet. Dabei werden folgende Daten verarbeitet:

  • Pseudonymisierung — Personenbezogene Daten (Namen, E-Mail-Adressen, Telefonnummern, IBANs) sowie geschäftskritische Daten (Firmennamen, Standorte, Steuernummern, URLs) werden erkannt und durch Platzhalter ersetzt, bevor die Anfrage an den KI-Anbieter weitergeleitet wird.
  • Session-Mapping — Die Zuordnungstabelle zwischen Platzhaltern und Originaldaten wird für die Dauer der Session im Arbeitsspeicher gehalten und danach gelöscht.
  • Audit-Log — Metadaten der Anfragen (Zeitstempel, Tenant-ID, Anzahl erkannter Felder) werden protokolliert. Der Inhalt der Anfragen wird nicht dauerhaft gespeichert.

3.2 Self-Hosted

Bei self-hosted Installationen verarbeitet Noirdoc Daten ausschließlich auf Ihrer eigenen Infrastruktur. Nextaim GmbH hat keinen Zugang zu Ihren Daten.

4. Datenverarbeitung auf der Website

Unsere Website (noirdoc.de) verwendet Umami, ein selbst gehostetes Analytics-Tool, zur Erfassung anonymisierter Seitenstatistiken. Umami:

  • Verwendet keine Cookies
  • Erfasst keine personenbezogenen Daten
  • Anonymisiert IP-Adressen
  • Erfasst ausschließlich Seitenaufrufe und Referrer
  • Wird auf unserer eigenen Infrastruktur betrieben (nxt-umami.up.railway.app)

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Noirdoc-Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Website-Analyse, IT-Sicherheit)

6. Auftragsverarbeitung

Für den Managed Service schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Anfragen zur AVV richten Sie bitte an hello@noirdoc.de.

7. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Auskunft — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigung — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung — Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit — Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch — Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@noirdoc.de.

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
www.lda.bayern.de

8. Drittanbieter-Dienste

  • Website-Hosting — Vercel Inc. (statisches Hosting, kein Zugriff auf Nutzerinhalte)
  • Analytics — Umami (selbst gehostet, siehe Abschnitt 4)
  • KI-Anbieter — Anfragen werden an den vom Kunden konfigurierten KI-Anbieter weitergeleitet. Es werden ausschließlich pseudonymisierte Daten übertragen.

9. Cookies

Unsere Website verwendet keine Tracking-Cookies. Umami ist eine cookie-freie Analytics-Lösung. Es werden keine Daten in Ihrem Browser gespeichert.

10. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder Ihren Daten kontaktieren Sie uns unter hello@noirdoc.de.

11. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden durch Aktualisierung des Datums „Stand" am Anfang dieser Seite kenntlich gemacht.