Numma Collab ist in der Beta — danke, dass du von Anfang an dabei bist.

Numma

Datenschutzerklärung

Wie wir Informationen im Zusammenhang mit unserer Plattform erheben, verwenden, verarbeiten und schützen.

Zuletzt aktualisiert: 19. Juni 2026

Grundlagen und Geltungsbereich

1. Einleitung und Geltungsbereich

Diese Datenschutzrichtlinie beschreibt, wie Numma Daten im Zusammenhang mit der Nutzung seiner Plattform, Dienste und zugehöriger Schnittstellen erhebt, nutzt, verarbeitet und handhabt. Sie gilt für alle unter der Marke Numma bereitgestellten Komponenten, einschließlich der Hauptanwendung, administrativer Dashboards, Desktop-Software, APIs, Landingpages und jeder weiteren Interaktionsschicht, über die auf die Plattform zugegriffen oder sie betrieben wird.

Die Plattform wird betrieben von Deaf Pumpkin Studios, LLC, einer Limited Liability Company nach dem Recht des US-Bundesstaates Delaware mit eingetragener Anschrift 2810 North Church Street, PMB 80252, Wilmington, Delaware 19802, und DiffLabs Tecnologia LTDA, einer in Brasilien eingetragenen Gesellschaft, eingetragen unter CNPJ 29.820.713/0001-83, mit eingetragener Anschrift Av. Brig. Faria Lima, 2369 - Jardim Paulistano, São Paulo - SP, 01452-922. Verweise auf „Numma“, „wir“, „uns“ oder „unser“ in dieser Richtlinie beziehen sich auf diese Rechtseinheiten, soweit sie für Ihre Beziehung und Rechtsordnung maßgeblich sind.

Die Plattform beschränkt sich nicht auf eine statische Umgebung, in der Nutzer Informationen manuell eingeben und abrufen. Sie fungiert als Ausführungsschicht, die mit mehreren externen Systemen interagiert, Anweisungen verarbeitet und Aktionen über diese Systeme hinweg auslöst. Infolgedessen erstreckt sich der Geltungsbereich dieser Datenschutzrichtlinie über Daten hinaus, die ausdrücklich vom Nutzer übermittelt werden, und umfasst Daten, die im Betrieb der Plattform abgerufen, erzeugt, transformiert oder übermittelt werden.

Praktisch bedeutet dies, dass über die Plattform verarbeitete Daten aus verschiedenen Quellen stammen können und nicht auf ein einzelnes System oder eine einzelne Schnittstelle beschränkt sein müssen. Daten können direkt von Nutzern bereitgestellt, aus integrierten Diensten abgerufen, durch Ausführungsprotokolle erzeugt oder aus der Interpretation von Anweisungen abgeleitet werden. Die Plattform kann auch Informationen in Echtzeit verarbeiten, einschließlich Inhalte flüchtiger Natur sowie Daten, die zu operativen, analytischen oder integritätsbezogenen Zwecken gespeichert werden.

Weil die Plattform darauf ausgelegt ist, über Systeme hinweg zu arbeiten, sind ihre Datenflüsse von Natur aus dynamisch. Eine einzelne Anweisung kann mehrere Interaktionen mit unterschiedlichen Diensten auslösen, die jeweils einem eigenen technischen und rechtlichen Rahmen unterliegen. Diese Datenschutzrichtlinie behandelt daher nicht nur, welche Daten verarbeitet werden, sondern den Kontext dieser Verarbeitung — nämlich eine verteilte Umgebung, in der Daten im Rahmen koordinierter Ausführung zwischen Systemen bewegt werden.

Dieses Dokument soll eine klare und zutreffende Beschreibung liefern, wie Daten in dieser Umgebung behandelt werden. Es versucht nicht, die Natur der Plattform in ein traditionelles „Anwendungs“-Modell zu vereinfachen, da eine solche Vereinfachung irreführend wäre. Stattdessen spiegelt es die operative Realität wider, dass die Datenverarbeitung bei Numma eng mit Nutzerabsicht, Systemintegrationen und der Ausführung von Aktionen verbunden ist, die über eine einzelne kontrollierte Umgebung hinausreichen.

Durch den Zugriff auf oder die Nutzung der Plattform erkennen Sie an, dass Ihre Daten gemäß dieser Datenschutzrichtlinie verarbeitet werden können. Sofern Sie mit den hier beschriebenen Bedingungen nicht einverstanden sind, sollten Sie die Plattform nicht nutzen.

Diese Datenschutzrichtlinie sollte zusammen mit den Nutzungsbedingungen gelesen werden, die den weiteren rechtlichen Rahmen für Zugang zu und Nutzung der Plattform definieren, einschließlich Verantwortung, Haftungsbeschränkungen und operativer Grenzen. Zusammen bilden diese Dokumente den vollen Kontext, in dem Daten verarbeitet und Dienste erbracht werden.

2. Rollen und Datenverantwortung

Die Plattform ist darauf ausgelegt, über Systeme hinweg zu operieren, Aktionen auszuführen und Daten auf Grundlage von Nutzeranweisungen und erteilten Berechtigungen zu verarbeiten. Infolgedessen operiert Numma nicht unter einer einzigen, einheitlichen Rolle in Bezug auf alle über die Plattform verarbeiteten Daten. Stattdessen variiert seine Rolle je nach Kontext der Erhebung und Nutzung von Daten.

In den meisten Fällen handelt Numma als Auftragsverarbeiter, Dienstleister oder Betreiber und verarbeitet Daten ausschließlich im Auftrag des Nutzers oder der Organisation, die die Plattform nutzt. In dieser Funktion bestimmt Numma nicht den zugrunde liegenden Zweck der Datenverarbeitung. Der Zweck wird vom Nutzer definiert, ob ausdrücklich durch direkte Anweisungen oder stillschweigend durch die Konfiguration von Workflows, Integrationen und Berechtigungen. Numma stellt die Infrastruktur bereit, durch die diese Anweisungen interpretiert und ausgeführt werden, begründet jedoch nicht die Geschäftslogik, die die Verarbeitung der Daten rechtfertigt.

Diese Unterscheidung ist grundlegend. Wenn die Plattform Informationen aus einem verbundenen System abruft, einen Datensatz ändert oder eine Abfolge von Aktionen über mehrere Dienste hinweg ausführt, tut sie dies als Erweiterung der operativen Absicht des Nutzers. Die verarbeiteten Daten gehören dem Nutzer oder den von ihm verbundenen Systemen, und die Rolle von Numma beschränkt sich darauf, die Ausführung dieser Operationen innerhalb der technischen Grenzen der Plattform zu ermöglichen.

In bestimmten Kontexten handelt Numma jedoch als Verantwortlicher. Dies tritt ein, wenn Numma eigenständig Zweck und Mittel der Verarbeitung bestimmter Datenkategorien bestimmt, die für den Betrieb des Dienstes selbst erforderlich sind. Zu diesen Kontexten gehören unter anderem Kontoerstellung und -verwaltung, Authentifizierung, Abrechnung und Zahlungsabwicklung, Kundensupport, Sicherheitsüberwachung, Betrugsprävention und interne Analysen zur Leistung und Integrität der Plattform.

In solchen Fällen sind die verarbeiteten Daten nicht Teil der operativen Workflows des Nutzers, sondern Teil der vertraglichen und technischen Beziehung zwischen Nutzer und Numma. Numma bestimmt, wie und warum diese Daten verarbeitet werden, und tut dies im Einklang mit anwendbaren gesetzlichen Verpflichtungen und berechtigten Geschäftsinteressen.

Es ist ferner wichtig zu erkennen, dass die Grenze zwischen diesen Rollen nicht immer statisch sein kann. Weil die Plattform Anweisungen interpretiert und die Ausführung über Systeme hinweg erleichtert, können bestimmte Zwischenschritte der Verarbeitung eine vorübergehende Handhabung von Daten umfassen, die zur Vollendung einer Aktion erforderlich ist. Diese Schritte ändern nicht die zugrunde liegende Rolle von Numma als Auftragsverarbeiter in Bezug auf Nutzerdaten, spiegeln jedoch die operative Komplexität eines Systems wider, das koordinierte Aktionen über mehrere Umgebungen hinweg ausführt.

Soweit geltendes Recht dies vorschreibt, können zusätzliche Vereinbarungen, wie Auftragsverarbeitungsvereinbarungen oder Anlagen, das Verhältnis zwischen Ihnen und der maßgeblichen Numma-Einheit weiter definieren, einschließlich der Zuweisung von Verantwortlichkeiten, Schutzmaßnahmen und Compliance-Verpflichtungen.

Letztlich verbleibt bei Ihnen die Verantwortung für die in die Plattform eingebrachten Daten, die Zwecke ihrer Nutzung und die Berechtigungen, die ihre Verarbeitung ermöglichen. Numma stellt den Mechanismus bereit, durch den diese Verarbeitung erfolgt, übernimmt jedoch keine Verantwortung für die zugrunde liegende Absicht oder Rechtmäßigkeit der vom Nutzer initiierten Datenflüsse.