This document serves as the preliminary Privacy Policy for the Prudentia Advanced Public Beta. While the specific legal phrasing may undergo editorial revisions prior to our full commercial launch, our core architectural commitments—specifically GDPR compliance, EU data residency, and Zero-Data-Retention for external AI training—are absolute and fully implemented in the current live environment.
1. Data Controller and Contact
We process your data exclusively on the basis of the applicable legal provisions (GDPR, Austrian Data Protection Act [DSG], Austrian Telecommunications Act [TKG 2021]).
Data Controller: Leibniz Mechanics FlexCo, Zieglergasse 57/26, 1070 Vienna, Austria
Email: prudentia@leibniz-mechanics.ai
Commercial Register Number: FN 665508p
Commercial Court: Commercial Court of Vienna (Handelsgericht Wien)
2. Processed Data
In order to provide our service, we process the following categories of your data:
Master data: Email address (via Clerk).
Usage data: Chat inputs (prompts), uploaded text and PDF documents, search queries, generated responses.
Payment data: Transaction IDs, payment status (we do not store full credit card details; this is handled exclusively by the payment service provider).
3. Cookies and Storage
We use only technically necessary cookies and similar storage technologies (Local Storage) on our website. These are required to ensure the operation of the website, security, and login status.
Legal basis: According to § 165 (3) TKG 2021, no consent (cookie banner) is required for these strictly necessary cookies.
Services used:
Clerk: Sets cookies for authentication to keep you logged in.
Stripe: Sets cookies for fraud prevention and secure payment processing.
4. Web Hosting (Vercel)
Our website and user interface are hosted by Vercel Inc. (USA). To deliver the website securely, Vercel processes technical log data (e.g., IP address, browser information). This is done on the basis of our legitimate interest in the secure and fast provision of the service (Art. 6 (1) (f) GDPR). Vercel is certified under the EU-U.S. Data Privacy Framework (DPF), which ensures an adequate level of data protection for data transfers to the USA.
5. AI Services & Database (Google Cloud & Vertex AI)
Our AI service, document processing, and the storage of your chat history are technically based on the Google Cloud Platform (specifically Vertex AI and Firestore).
Server location: Data processing and storage take place primarily in the European Union (Region Europe-West1).
Third-country transfer: The parent company Google LLC (USA) is certified under the EU-U.S. Data Privacy Framework (DPF). Should data be transferred to the USA in exceptional cases (e.g., web search queries by the AI, maintenance, security), this is covered by the DPF.
No AI training: We have configured our systems so that your inputs and uploaded documents are expressly not used to train Google's general AI models (Zero-Data-Retention for model training).
Abuse Monitoring: To prevent illegal content, inputs are checked automatically. For this technical purpose, Google may store the data in encrypted form for a short period to analyze cases of abuse.
No processing of sensitive data: The application is not intended for the processing of special categories of personal data (Art. 9 GDPR, e.g., health data) or unprotected bank customer data. The upload of such data is prohibited according to our General Terms and Conditions.
6. Registration & Security (Clerk)
We use the service Clerk (Clerk, Inc., USA) for registration and login.
Purpose: Authentication and account security. Without this service, the use of the platform is not possible (Performance of a contract, Art. 6 (1) (b) GDPR).
Data transfer: Clerk is certified under the EU-U.S. Data Privacy Framework (DPF).
7. Payment Processing (Stripe)
Payments for fee-based models are processed via Stripe Technology Europe, Ltd. (Ireland). We do not store credit card data ourselves. Stripe also processes technical usage data for fraud prevention purposes (Legitimate interest, Art. 6 (1) (f) GDPR).
8. Storage Duration
We only store your data for as long as is necessary to provide the service or due to statutory obligations:
Account data: Until your account is deleted or the contractual relationship is terminated.
Chat contents & documents: To provide the chat history in the application, your inputs and results are stored encrypted in our database (Firestore). All chat histories and uploaded documents will be irrevocably deleted no later than 30 days after the termination of the contractual relationship.
Billing data: We retain these for 7 years due to tax law retention requirements (§ 132 BAO).
9. Automated Decision-Making
Automated decision-making, including profiling, in accordance with Art. 22 (1) and (4) GDPR does not take place. (The results of the platform only serve as research support and have no legally or financially binding effect).
10. Your Rights
You have the right to access, rectification, erasure, restriction of processing, data portability, withdrawal of consent, and objection. Please direct your inquiries to: prudentia@leibniz-mechanics.ai
If you believe that the processing of your data violates data protection law, you have the right to lodge a complaint with the Austrian Data Protection Authority (Barichgasse 40-42, 1030 Vienna, Austria).
Datenschutzerklärung (German)
1. Verantwortlicher und Kontakt
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).
Verantwortlicher: Leibniz Mechanics FlexCo, Zieglergasse 57/26, 1070 Wien, Österreich
E-Mail: prudentia@leibniz-mechanics.ai
Firmenbuchnummer: FN 665508p
Firmenbuchgericht: Handelsgericht Wien
2. Verarbeitete Daten
Damit wir unseren Dienst erbringen können, verarbeiten wir folgende Datenkategorien von Ihnen:
Stammdaten: E-Mail-Adresse (via Clerk).
Nutzungsdaten: Chat-Eingaben (Prompts), hochgeladene Text- und PDF-Dokumente, Suchanfragen, generierte Antworten.
Zahlungsdaten: Transaktions-IDs, Zahlungsstatus (wir speichern keine vollständigen Kreditkartendaten, dies erfolgt nur beim Zahlungsdienstleister).
3. Cookies und Speicherung
Wir verwenden auf unserer Website ausschließlich technisch notwendige Cookies und ähnliche Speichertechnologien (Local Storage). Diese sind erforderlich, um den Betrieb der Website, die Sicherheit und den Login-Status zu gewährleisten.
Rechtsgrundlage: Gemäß § 165 Abs. 3 TKG 2021 ist für diese unbedingt erforderlichen Cookies keine Einwilligung (Cookie-Banner) erforderlich.
Eingesetzte Dienste:
Clerk: Setzt Cookies zur Authentifizierung, damit Sie eingeloggt bleiben.
Stripe: Setzt Cookies zur Betrugsprävention und sicheren Zahlungsabwicklung.
4. Webhosting (Vercel)
Unsere Website und Benutzeroberfläche wird bei Vercel Inc. (USA) gehostet. Um die Webseite sicher auszuliefern, verarbeitet Vercel technische Protokolldaten (z. B. IP-Adresse, Browser-Informationen). Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und schnellen Bereitstellung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Vercel ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet ist.
Unser KI-Service, die Dokumentenverarbeitung sowie die Speicherung Ihrer Chat-Historie basieren technisch auf der Google Cloud Plattform (insb. Vertex AI und Firestore).
Serverstandort: Die Datenverarbeitung und Speicherung erfolgt primär in der Europäischen Union (Region Europe-West1).
Drittlandtransfer: Mutterkonzern Google LLC (USA) ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Sollten in Ausnahmefällen (z. B. Web-Suchanfragen der KI, Wartung, Sicherheit) Daten in die USA übertragen werden, ist dies durch das DPF abgedeckt.
Kein Training der KI: Wir haben unsere Systeme so konfiguriert, dass Ihre Eingaben und hochgeladenen Dokumente ausdrücklich nicht verwendet werden, um die allgemeinen KI-Modelle von Google zu trainieren (Zero-Data-Retention für Modelltraining).
Missbrauchserkennung (Abuse Monitoring): Um illegale Inhalte zu verhindern, werden Eingaben automatisiert geprüft. Hierbei kann Google die Daten technisch bedingt kurzzeitig verschlüsselt speichern, um Missbrauchsfälle zu analysieren.
Keine Verarbeitung sensibler Daten: Die Applikation ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO, z.B. Gesundheitsdaten) oder ungeschützter Bankkundendaten vorgesehen. Der Upload derartiger Daten ist gemäß unseren AGB untersagt.
6. Registrierung & Sicherheit (Clerk)
Für die Anmeldung nutzen wir den Dienst Clerk (Clerk, Inc., USA).
Zweck: Authentifizierung und Account-Sicherheit. Ohne diesen Dienst ist die Nutzung nicht möglich (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO).
Datentransfer: Clerk ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
7. Zahlungsabwicklung (Stripe)
Zahlungen für kostenpflichtige Modelle werden über Stripe Technology Europe, Ltd. (Irland) abgewickelt. Wir speichern selbst keine Kreditkartendaten. Stripe verarbeitet technische Nutzungsdaten auch zur Betrugsprävention (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
8. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie es für die Bereitstellung des Dienstes oder aufgrund gesetzlicher Pflichten notwendig ist:
Account-Daten: Bis zur Löschung Ihres Accounts oder Beendigung des Vertragsverhältnisses.
Chat-Inhalte & Dokumente: Zur Bereitstellung der Chat-Historie in der Applikation werden Ihre Eingaben und Ergebnisse verschlüsselt in unserer Datenbank (Firestore) gespeichert. Sämtliche Chat-Verläufe und hochgeladenen Dokumente werden spätestens 30 Tage nach Beendigung des Vertragsverhältnisses unwiderruflich gelöscht.
Rechnungsdaten: Diese bewahren wir aufgrund der steuerrechtlichen Aufbewahrungspflicht für 7 Jahre auf (§ 132 BAO).
9. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt. (Die Ergebnisse der Plattform dienen lediglich der Rechercheunterstützung und haben keine rechtliche oder finanzielle Bindungswirkung).
10. Rechte
Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenden Sie sich dazu an: prudentia@leibniz-mechanics.ai
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der Österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) beschweren.