Privacy Policy for the Use of LastTool Software
Last Updated :
Apr 25, 2025
1. Verantwortlicher
LastTool GmbH (i.G.)
Castellezgasse 12/33, 1020 Wien, Österreich
E‑Mail: support@lasttool.ai
2. Zweck, Umfang und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten personenbezogene Daten, um unseren Kund*innen die LastTool‑Plattform als SaaS‑Produkt bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO) sowie um die Plattform technisch zu betreiben und weiterzuentwickeln (Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an einem sicheren und funktionsfähigen Service).
2.1 Nutzer‑Konto & Authentifizierung
Datenarten: Name, geschäftliche E‑Mail‑Adresse, Rollen, Login‑Logs (IP Adresse, Zeitstempel)
Löschfrist: 30 Tage nach Löschung des Accounts; Protokolle 6 Monate
2.2 Prompt‑ & Dokumenten‑Verarbeitung
Datenarten: vom Nutzer eingegebene Prompts, hochgeladene Dokumente, Model‑Outputs
Löschfrist: Trial‑Workspace → 30 Tage nach Ende des Trials; Produktiv‑Workspace → 30 Tage nach Vertragsende
2.3 System‑Logs & Monitoring
Datenarten: technische Logs, Fehler‑Reports, Nutzungsmetriken (z. B. Token‑Zähler)
Löschfrist: 12 Monate
3. Subprozessoren / Drittanbieter‑Services
Wir setzen ausschließlich Dienstleister ein, mit denen wir DSGVO‑konforme Vereinbarungen geschlossen haben.
Dienstleister | Zweck | Region & Garantien |
|---|---|---|
Google Cloud Platform – Gemini Models (EU) | LLM‑Inference | Verarbeitung & Speicherung in der EU – SCC abgeschlossen |
Google Cloud Platform – Gemini Models (US) | LLM‑Inference (nur bei expliziter US‑Auswahl) | SCC (Modul 3), DPF‑Zertifizierung |
Anthropic – Claude 3 (EU‑AWS) | LLM‑Inference | Daten bleiben in EU‑AWS‑Zone, SCC |
Anthropic – Claude 3 (US‑AWS) | LLM‑Inference (opt‑in) | SCC (Modul 3), DPF |
Mistral AI (FR) | LLM‑Inference | Verarbeitung ausschließlich in Frankreich |
OpenAI Europe Ltd. – GPT‑4 Turbo (EU) | LLM‑Inference | Datenverarbeitung in Cloud‐Region EU; SCC |
OpenAI LLC – GPT‑4 Turbo (US) | LLM‑Inference (opt‑in) | SCC (Modul 3), DPF |
Fly.io, Inc. | Hosting der Web‑App | Rechenzentrum DE (Frankfurt), SCC |
Neon Inc. | PostgreSQL Datenbank‑Hosting | Rechenzentrum DE (Frankfurt), SCC |
Plus Five Five Inc. | Versand von transaktionalen E‑Mails | Region: EU (West‑1), SCC |
Cloudflare, Inc. | CDN & DDoS‑Schutz | Global Anycast; EU‑DPA & SCC |
4. Internationale Datenübermittlungen
Soweit Daten die EU verlassen, stützen wir uns auf:
EU‑Standardvertragsklauseln (2021/914, Modul 3)
EU‑US Data Privacy Framework (DPF) bei zertifizierten Anbietern
Ausnahme Art. 49 Abs. 1 DSGVO (nur im Einzelfall und mit Einwilligung)
5. Sicherheit nach Art. 32 DSGVO
TLS 1.2+ Ende‑zu‑Ende
Verschlüsselung ruhender Daten (AES‑256)
MFA & rollenbasiertes RBAC
ISO 27001 & SOC 2 Type II zertifizierte Provider
Tägliche Backups (35‑Tage‑Retention) & regelmäßige Pen‑Tests
6. Betroffenenrechte
Sie haben nach Art. 15 ff. DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Kontakt: privacy@lasttool.ai. Zuständige Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40‑42, 1030 Wien.
7. Gültigkeit dieser Erklärung
Diese Fassung gilt ab Veröffentlichung. Zukünftige Änderungen werden im Admin‑Bereich der Plattform bekannt gegeben.