← Zurück

Datenschutzerklärung

Stand: Mai 2026 — FREI ist ein Service der MS2 GmbH. Die Gründung einer eigenständigen FREI GmbH ist in Vorbereitung.

1. Verantwortlicher

MS2 GmbH
Murtalstraße 641, 5582 St. Michael im Lungau, Österreich
E-Mail: frei.app@ms2group.at
Telefon: +43 650 380 2309
Geschäftsführer: Mario Marcel Schitter
FN 584277g, Landesgericht Salzburg
UID: ATU78342937

Datenschutz-Anfragen bitte an: frei.app@ms2group.at

2. Kategorien verarbeiteter Daten

a) Account-Daten

E-Mail-Adresse, Passwort-Hash (via Supabase Auth), gewählte Persona, Land

b) Abo-Daten

Stripe Customer ID, Zahlungsstatus, Abo-Tier, Abrechnungsintervall. Kreditkartendaten werden NICHT bei uns gespeichert, sondern direkt bei Stripe.

c) Coach-Interaktionen

Nachrichten mit FINN (AI-Coach), gespeicherte Notizen und Erinnerungen, generierte Dokumente

d) Roadmap-Daten

User-Fortschritt, gespeicherte Geschäftsideen, abgeschlossene Schritte, XP und Level

e) Technische Daten

IP-Adresse, Browser, Betriebssystem, Session-Cookies (für Authentifizierung)

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Einwilligung (Art. 6 Abs. 1 lit. a): Marketing-Kommunikation, optionale Cookies (derzeit nicht im Einsatz)
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Service-Bereitstellung, Zahlungsabwicklung, AI-Coach
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheit, Betrugsprävention, Service-Verbesserung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuerliche Aufbewahrungspflichten (§ 132 BAO)

4. Auftragsverarbeiter (Art. 28 DSGVO)

Supabase Inc.

San Francisco, USA — Datenbank, Authentifizierung
Garantie: Standard Contractual Clauses (SCCs)

Stripe Inc.

Dublin, Irland / San Francisco, USA — Zahlungsabwicklung
Garantie: EU-US Data Privacy Framework certified

Anthropic, PBC

San Francisco, USA — FINN AI-Coach (Claude API)
Garantie: Standard Contractual Clauses (SCCs)

Vercel Inc.

San Francisco, USA — Web-Hosting (frei-app.com)
Garantie: Standard Contractual Clauses (SCCs)

Resend Inc.

San Francisco, USA — Transaktions-E-Mails
Garantie: Standard Contractual Clauses (SCCs)

5. Drittland-Übermittlung

Daten werden in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standard Contractual Clauses (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. im Fall von Stripe auf Basis des EU-US Data Privacy Frameworks.

6. Cookies

  • Auth-Cookie: Supabase Session-Token — notwendig für Login-Status
  • Locale-Cookie: Spracheinstellung (DE/EN) — notwendig

Wir verwenden KEIN Tracking. Kein Google Analytics, kein Meta Pixel, keine Marketing-Cookies. Daher ist kein Cookie-Consent-Banner erforderlich (nur essenzielle Cookies gemäß § 165 Abs. 3 TKG 2021).

7. Speicherdauer

  • Account-Daten: Bis zur Account-Löschung durch den User
  • Zahlungsdaten: 7 Jahre (§ 132 BAO Aufbewahrungspflicht)
  • AI-Konversationen: Bis zur Account-Löschung durch den User
  • Server-Logs: 90 Tage

8. Deine Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15) — Welche Daten wir über dich haben
  • Berichtigung (Art. 16) — Korrektur falscher Daten
  • Löschung (Art. 17) — Löschung deiner Daten (“Recht auf Vergessenwerden”)
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export deiner Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung — Jederzeit möglich, ohne Angabe von Gründen

Anfragen an: frei.app@ms2group.at

9. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

10. Sicherheit

Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung. Passwörter werden ausschließlich gehasht gespeichert. Zahlungsdaten werden niemals auf unseren Servern verarbeitet.

Diese Dokumente wurden mit Sorgfalt erstellt, ersetzen jedoch keine individuelle Rechtsberatung. Vor Hard-Launch durch Anwalt prüfen lassen.