Datenschutzerklärung — SBM Laser Help

Gültig ab: 2026-04-27
Letzte Aktualisierung: 2026-04-27

1. Über diese Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie S&A Servicos Digitais e Consultoria LTDA (“wir”, “uns”, “unser”) personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie die mobile App SBM Laser Help, den Telegram-Bot SBM Laser Help und das zugehörige Abonnement-Portal unter https://sbmlaser.com/subscribe/ (zusammen das “Service”) nutzen.

Diese Erklärung gilt speziell für das Service. Für das allgemeine Surfen auf der öffentlichen sbmlaser.com-Website (Startseite, Blog, Produktseiten) gilt weiterhin unsere allgemeine Datenschutzerklärung unter https://sbmlaser.com/privacy-policy/.

Bei Widersprüchen in Bezug auf das Service hat diese Erklärung Vorrang.

2. Wer ist der Verantwortliche

Der Verantwortliche für die Verarbeitung personenbezogener Daten im Service ist:

  • Firmenname: S&A Servicos Digitais e Consultoria LTDA
  • CNPJ: 52.430.234/0001-72
  • Adresse: Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brasilien
  • Datenschutzkontakt: [email protected]

Unter der brasilianischen Lei Geral de Proteção de Dados (LGPD) ist unser Encarregado pelo Tratamento de Dados Pessoais (Datenschutzbeauftragter) unter derselben E-Mail-Adresse erreichbar.

3. Welche personenbezogenen Daten wir erheben

3.1 Informationen, die Sie bereitstellen

  • Telegram-Identifikator (numerische User-ID und ggf. öffentlicher Username) — erforderlich für die Anmeldung und um Ihr Abonnement zwischen App und Bot zu verknüpfen
  • E-Mail-Adresse — optional, zur Kontowiederherstellung und für Transaktionsbenachrichtigungen
  • Abonnement-Tarif und Status — automatisch auf Grundlage Ihrer aktiven Zahlung zugewiesen

3.2 Automatisch erhobene Informationen

  • IP-Adresse — von unserem Backend erfasst für Sicherheit, Missbrauchsschutz, Ratenbegrenzung und ungefähre Geolokalisierung (auf Länderebene, für Steuerzwecke über Paddle)
  • Gerätesprache — um App und Bot in Ihrer bevorzugten Sprache anzuzeigen
  • App-Version, OS-Version, Gerätemodell (nur mobile App) — für Kompatibilität und Support
  • Nutzungsereignisse — welche Funktionen Sie wann nutzen, in aggregierter Form, zur Produktverbesserung

3.3 Inhalte, die Sie übermitteln

  • Anfragen zu Schnittparametern — Text in natürlicher Sprache, der beschreibt, was Sie suchen
  • Defektbeschreibungen — Text, der beobachtete Schnittfehler beschreibt
  • Defektfotos — Bilder von Schnittproben, die für die KI-Diagnoseanalyse hochgeladen werden

Diese Inhalte werden zur Verarbeitung an unseren KI-Auftragsverarbeiter (Anthropic) gesendet. Siehe Abschnitt 5.

3.4 Zahlungsdaten

Wir erheben, sehen oder speichern keine Zahlungskartendaten, Bankkontonummern oder sonstigen Bankzugangsdaten. Alle Zahlungen werden von Paddle.com Inc. (“Paddle”) als unserem Merchant of Record abgewickelt. Paddle verwaltet die Zahlungsbeziehung unter eigener Datenschutzerklärung: https://www.paddle.com/legal/privacy.

Von Paddle erhalten wir nur:
– Abonnement-Status und -Tarif
– Abrechnungs-E-Mail (zur Versendung von Service-Benachrichtigungen)
– Land und Währung der Abrechnung (für Steuerkonformität)
– Anonymisierte Transaktionsreferenz

Wir erhalten keine Kartennummer, CVC, Gültigkeitsdatum oder Bankdaten.

4. Wie wir Ihre Daten nutzen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

Zweck Rechtsgrundlage (DSGVO) Rechtsgrundlage (LGPD)
Bereitstellung des Abonnement-Services (Login, Premium-Funktionen) Vertragserfüllung — Art. 6(1)(b) Execução de contrato — Art. 7, V
Verarbeitung von KI-Anfragen (Parametersuche, Defektdiagnose) Vertragserfüllung + Ihre ausdrückliche Einwilligung im Nutzungsmoment Execução de contrato + consentimento — Art. 7, I
Abrechnung, Zahlungseinzug, Abonnement-Verwaltung Vertragserfüllung (via Paddle) Execução de contrato
Betrugs- und Missbrauchsprävention, Ratenbegrenzung Berechtigtes Interesse — Art. 6(1)(f) Legítimo interesse — Art. 7, IX
Support-Anfragen beantworten Berechtigtes Interesse Legítimo interesse
Transaktions-E-Mails senden (Belege, Ablauf-Hinweise) Vertragserfüllung Execução de contrato
Erfüllung steuerlicher, buchhalterischer und rechtlicher Pflichten Rechtliche Verpflichtung — Art. 6(1)(c) Cumprimento de obrigação legal — Art. 7, II
Verbesserung und Entwicklung neuer Funktionen (aggregiert, anonymisiert) Berechtigtes Interesse Legítimo interesse

Wir nutzen Ihre personenbezogenen Daten nicht für Direktmarketing ohne Ihre gesonderte, freiwillige Einwilligung.

5. Auftragsverarbeiter und Dritte

Für den Betrieb des Service teilen wir streng erforderliche personenbezogene Daten mit folgenden Auftragsverarbeitern:

5.1 Paddle.com Inc. — Zahlungsabwicklung (Merchant of Record)

  • Geteilte Daten: Zahlungsdetails, Rechnungsanschrift, Land, Transaktionshistorie, Kommunikation für Belege
  • Standort: Vereinigtes Königreich, Europäische Union, Vereinigte Staaten
  • Zweck: Paddle agiert als rechtlicher Verkäufer des Abonnements. Zieht Zahlungen ein, berechnet und führt anfallende Steuern ab (USt., sales tax, ICMS, ISS, PIS/COFINS je nach Zutreffen), verhindert Zahlungsbetrug und stellt Belege aus
  • Datenschutzerklärung: https://www.paddle.com/legal/privacy

5.2 Anthropic, PBC — KI-Verarbeitung (Claude API und Claude Vision)

  • Geteilte Daten: Text Ihrer KI-Anfragen, Defektbeschreibungen, hochgeladene Bilder zur Diagnose
  • Standort: Vereinigte Staaten
  • Zweck: Auswertung natürlichsprachlicher Anfragen, Durchsuchung der Parameter-Wissensbasis und Analyse von Defektfotos mittels der Sprach- und Visionsmodelle Claude
  • Speicherung: Gemäß unserer Vereinbarung mit Anthropic werden Ihre Daten nicht zum Training von Modellen verwendet. Anthropic speichert API-Daten bis zu 30 Tage zur Sicherheitsprüfung und löscht sie danach.
  • Datenschutzerklärung: https://www.anthropic.com/privacy

5.3 Cloudflare, Inc. — CDN, Sicherheit, Edge-Netzwerk

  • Geteilte Daten: IP-Adresse, Request-Metadaten, Sicherheitstelemetrie
  • Standort: globales Edge-Netzwerk einschließlich USA und EU
  • Zweck: Content-Auslieferung, SSL/TLS-Terminierung, DDoS-Schutz, Bot-Abwehr, Web Application Firewall
  • Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

5.4 IONOS Cloud GmbH — Server-Hosting

  • Geteilte Daten: Alle Backend-Daten werden in der IONOS-Infrastruktur gespeichert (verschlüsselt at-rest und in-transit)
  • Standort: Deutschland
  • Zweck: Hosting unserer Anwendungsserver, PostgreSQL-Datenbank und KI-Cache
  • Datenschutzerklärung: https://www.ionos.com/terms-gtc/privacy-policy

5.5 Telegram Messenger LLP — Bot-Nachrichtenversand

  • Geteilte Daten: Bei Nutzung unseres Telegram-Bots laufen Ihre Nachrichten, Anhänge und Metadaten über die Telegram-Infrastruktur
  • Standort: global
  • Zweck: Auslieferung der Bot-Nachrichten und Entgegennahme Ihrer Eingaben
  • Datenschutzerklärung: https://telegram.org/privacy

5.6 Weitere Empfänger

Wir können personenbezogene Daten auch weitergeben an:
– Professionelle Berater (Anwälte, Buchhalter, Wirtschaftsprüfer) unter Verschwiegenheit
– Behörden, wenn gesetzlich erforderlich (Gerichtsbeschluss, behördliche Anordnung)
– Rechtsnachfolger im Falle von Fusion, Übernahme oder Verkauf — vorbehaltlich gleichwertigen Schutzes

Wir verkaufen keine personenbezogenen Daten an Dritte. Wir geben personenbezogene Daten nicht für Cross-Context Behavioral Advertising weiter.

6. Internationale Datenübermittlungen

Einige Auftragsverarbeiter befinden sich außerhalb Brasiliens und des Europäischen Wirtschaftsraums (EWR):

  • Vereinigte Staaten — Anthropic, Paddle (einige Operationen), Cloudflare
  • Deutschland — IONOS
  • Global — Cloudflare Edge-Netz, Telegram

Für Übermittlungen aus dem EWR, UK oder der Schweiz stützen wir uns auf die Standardvertragsklauseln (SCCs) gemäß Art. 46(2)(c) DSGVO, ergänzt durch zusätzliche Garantien, wo erforderlich (Verschlüsselung, Zugangskontrollen, vertragliche Beschränkungen behördlichen Zugriffs).

Für Übermittlungen aus Brasilien stützen wir uns auf die Rechtsgrundlagen des Art. 33 LGPD, einschließlich:
– Spezifischer Einwilligung im Moment der Nutzung von KI-Funktionen
– Vertraglicher Schutzmaßnahmen, die brasilianischen Standards entsprechen
– Erforderlichkeit zur Vertragserfüllung mit Ihnen

Sie können eine Kopie des einschlägigen Übermittlungsmechanismus per E-Mail an [email protected] anfordern.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke in Abschnitt 4 erforderlich ist:

Datentyp Speicherdauer
Telegram-ID und Abonnement-Eintrag Solange das Konto aktiv ist + 30 Tage nach Kündigung oder letzter Anmeldung
E-Mail-Adresse (falls angegeben) Solange das Konto aktiv ist + 30 Tage
KI-Anfragetext (im Backend-Cache) Bis zu 30 Tage
Defektfotos (im Backend-Cache) Bis zu 30 Tage
Backend-Sicherheitslogs (IP, Request-Metadaten) 30-90 Tage
Support-Korrespondenz Bis zu 24 Monate
Zahlungs- und Steuerunterlagen (bei Paddle) 7 Jahre (gemäß anwendbarem brasilianischem und EU-Steuerrecht)

Nach diesen Zeiträumen werden Daten gelöscht oder unwiderruflich anonymisiert.

8. Sicherheit

Wir schützen personenbezogene Daten mit technischen und organisatorischen Maßnahmen:

  • TLS 1.2+ Verschlüsselung in-transit (HTTPS auf allen Endpoints)
  • Verschlüsselung at-rest auf der Hosting-Infrastruktur (IONOS)
  • Zugriffskontrollen — nur autorisierte Ingenieure können nach Need-to-know-Prinzip auf Produktionssysteme zugreifen
  • Audit-Logs des Zugriffs auf personenbezogene Daten
  • Regelmäßige Software-Updates und Sicherheits-Patches
  • Sichere Geheimnis-Verwaltung — Anmeldedaten werden nicht im Quellcode eingebettet

Trotz unserer Bemühungen ist keine Übermittlungs- oder Speichermethode zu 100% sicher. Bei einem Sicherheitsvorfall, der Ihre personenbezogenen Daten betrifft, benachrichtigen wir die zuständigen Aufsichtsbehörden (ANPD in Brasilien, EWR-Aufsichtsbehörden) binnen 72 Stunden, sofern gesetzlich vorgeschrieben, und benachrichtigen Sie unverzüglich, wenn der Vorfall voraussichtlich ein hohes Risiko für Ihre Rechte zur Folge hat.

9. Ihre Rechte

9.1 Gemäß DSGVO (EWR, Vereinigtes Königreich, Schweiz)

Sie haben das Recht auf:
Auskunft (Art. 15) — Kopie der über Sie gespeicherten personenbezogenen Daten
Berichtigung (Art. 16) — Korrektur unrichtiger oder unvollständiger Daten
Löschung / Recht auf Vergessenwerden (Art. 17) — Löschung Ihrer Daten, vorbehaltlich gesetzlicher Ausnahmen
Einschränkung der Verarbeitung (Art. 18) — Einschränkung während der Prüfung eines Antrags
Datenübertragbarkeit (Art. 20) — Daten in strukturiertem, gängigem und maschinenlesbarem Format
Widerspruch (Art. 21) — gegen Verarbeitung auf Grundlage berechtigten Interesses
Einwilligungswiderruf jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der vorherigen Verarbeitung
Keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung (Art. 22)

9.2 Gemäß LGPD (Brasilien)

Nach Art. 18 LGPD haben Sie das Recht zu:
– Bestätigung des Bestehens der Verarbeitung
– Zugriff auf Ihre Daten
– Korrektur unvollständiger, unrichtiger oder veralteter Daten
– Anonymisierung, Sperrung oder Löschung nicht erforderlicher, übermäßiger oder rechtswidrig verarbeiteter Daten
– Übertragung Ihrer Daten an einen anderen Service- oder Produktanbieter
– Löschung personenbezogener Daten, die mit Ihrer Einwilligung verarbeitet werden (mit Ausnahmen aus Art. 16 LGPD)
– Information über öffentliche und private Stellen, mit denen wir Ihre Daten teilen
– Information über die Möglichkeit, Einwilligung nicht zu erteilen und über die Folgen
– Widerruf der Einwilligung

9.3 Wie Sie Ihre Rechte ausüben

Senden Sie eine Anfrage an [email protected] mit dem Betreff “Data subject request — [Ihre Aktion]”. Bitte angeben:
– Telegram-Username und/oder E-Mail-Adresse, die mit Ihrem Konto verknüpft ist, damit wir Sie identifizieren können
– Klare Beschreibung Ihrer Anfrage
– Unterstützende Informationen (Daten, Screenshots), falls relevant

Wir antworten innerhalb von:
30 Tagen (verlängerbar um 60 Tage bei komplexen Anfragen) — gemäß DSGVO
15 Tagen — gemäß LGPD

Wenn Sie der Auffassung sind, dass wir Ihre Daten nicht ordnungsgemäß behandeln, haben Sie das Recht, Beschwerde einzureichen bei:
ANPD — Autoridade Nacional de Proteção de Dados, Brasilien — https://www.gov.br/anpd/
– Der BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) oder der zuständigen Landesdatenschutzbehörde — für Einwohner Deutschlands — https://www.bfdi.bund.de/
– Ihre lokale Aufsichtsbehörde — für Einwohner des EWR, Vereinigten Königreichs oder der Schweiz

10. Datenschutz von Kindern

Das Service ist für die berufliche Nutzung durch Erwachsene bestimmt, die mit industriellen Laserschneidanlagen arbeiten. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter:
– 16 Jahren (EU/EWR, sofern ein Mitgliedsstaat kein niedrigeres Alter zwischen 13 und 16 festgelegt hat)
– 13 Jahren (in anderen Regionen)

Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie [email protected] — wir löschen sie umgehend.

11. Automatisierte Entscheidungen und KI

Das Service nutzt KI-Modelle von Anthropic (Claude) für:
– KI-Parametersuche (Vorschläge von Schnittparametern auf Basis natürlichsprachlicher Anfragen)
– KI-Defektdiagnose (Analyse von Defektfotos und Vorschläge zu Ursachen / Behebungen)

Diese Ausgaben sind lediglich Vorschläge zur Referenzinformation. Der Bediener muss jeden Vorschlag vor Anwendung an Industrieanlagen prüfen und validieren.

Sie haben jederzeit das Recht:
– Eine menschliche Überprüfung jedes automatisierten Vorschlags anzufordern ([email protected])
– Den Vorschlag abzulehnen und mit dem statischen Referenzinhalt des Service weiterzuarbeiten
– Vollständig auf KI-Funktionen zu verzichten (Support kontaktieren, um KI für Ihr Konto zu deaktivieren)

Wir nutzen automatisierte Entscheidungen nicht für Abrechnung, Kontosperrung oder Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen.

12. Cookies und ähnliche Technologien

Die mobile App und der Telegram-Bot verwenden keine Cookies. Sie nutzen ausschließlich lokal auf Ihrem Gerät gespeicherte Authentifizierungstoken und Spracheinstellungen.

Das Web-Abonnement-Portal unter https://sbmlaser.com/subscribe/ verwendet Cookies für:
– Sitzungsverwaltung (unbedingt erforderlich)
– Anonymisierte Analyse (mit Ihrer Einwilligung)
– Speicherung der Cookie-Consent-Einstellung selbst

Details und Einwilligungsoptionen finden Sie in unserer Cookie-Richtlinie unter https://sbmlaser.com/cookies/ (oder über “Cookies verwalten” im Footer jeder Seite).

13. Änderungen dieser Erklärung

Wir können diese Erklärung gelegentlich aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen zu reflektieren. Wesentliche Änderungen werden kommuniziert:
– Durch In-App-Benachrichtigung
– Per E-Mail an die mit Ihrem Konto verbundene Adresse (falls vorhanden)
– Durch Aktualisierung des Datums “Gültig ab” am Anfang der Seite

Unwesentliche Änderungen (Klarstellungen, Tippfehler-Korrekturen) treten mit Veröffentlichung in Kraft. Wir empfehlen, diese Erklärung periodisch zu überprüfen.

14. Kontakt

Für Datenschutz-Anfragen, Anträge oder Beschwerden:

  • E-Mail: [email protected]
  • Postanschrift: S&A Servicos Digitais e Consultoria LTDA, Rua Heloisa Rojo Machado, 111, Apt 2102, Morro das Pedras, Florianópolis – SC, CEP 88066-066, Brasilien

Für allgemeinen Support: [email protected].
Für Rückerstattungsanfragen: [email protected] (siehe auch unsere Rückerstattungsrichtlinie).