What is EQ Annotator?

EQ Annotator is a Chrome extension and web application that lets technical documentation teams add numbered callouts, arrows, and highlights to images directly inside Paligo CCMS. Annotated images are automatically synced back to Paligo.

Do I need a Paligo account to use EQ Annotator?

Yes. EQ Annotator is designed specifically for Paligo CCMS. You need an active Paligo instance and API access to use the full sync functionality.

Where is EQ Annotator data stored?

All data is stored on servers in Germany (Hetzner Online GmbH). Paligo API credentials are encrypted with AES-256-GCM. EQ Annotator is fully GDPR compliant.

Can I use EQ Annotator with my team?

Yes. Each organization can have multiple seats. Team members share annotations and can collaborate on the same Paligo instance.

Datenschutzhinweise

I. Informationen zur Datenverarbeitung gem. Art. 13 DSGVO

1. Verantwortlicher

Eichenquast UG (haftungsbeschränkt) i.G.
Clemens Riemer
Gebäude P-H-582
Leopoldstraße 2–8
32051 Herford
E-Mail: info@eqannotator.com

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG nicht vorliegen.

2. Bereitstellung der Website und Erstellung von Logfiles

a) Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte unserer Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung ermöglichen. Folgende Daten werden hierbei erhoben:

Datum und Uhrzeit des Zugriffs
IP-Adresse
Hostname des zugreifenden Rechners
Website, von der aus die Website aufgerufen wurde
Aufgerufene Seite auf unserer Website
Meldung, ob der Abruf erfolgreich war
Übertragene Datenmenge
Informationen über den Browsertyp und die verwendete Version
Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen.

b) Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der ordnungsgemäßen Bereitstellung der Website und der Gewährleistung der Systemsicherheit.

c) Gibt es weitere Empfänger der personenbezogenen Daten?

Die Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen gehostet. Dieser Anbieter verarbeitet die oben genannten Daten in unserem Auftrag. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO geschlossen.

d) Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden spätestens nach 14 Tagen gelöscht.

3. Registrierung und Nutzerkonto

a) Welche Daten werden für welchen Zweck verarbeitet?

Bei der Registrierung erheben wir folgende Daten: E-Mail-Adresse, Name und Firmenname. Passwörter werden ausschließlich als kryptografische Hashes (bcrypt) gespeichert und können nicht wiederhergestellt werden. Die Daten dienen der Bereitstellung eines Nutzerkontos, der Authentifizierung und der Zuordnung von Annotationen zu Ihrer Organisation.

b) Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

c) Wie lange werden die Daten gespeichert?

Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist. Bei Deaktivierung des Kontos wird Ihr Konto als inaktiv markiert und die zugehörige Organisation archiviert. Ihre Daten (Annotationen, Bilder) bleiben erhalten und können durch erneutes Anmelden wiederhergestellt werden. Eine endgültige Löschung aller personenbezogenen Daten können Sie jederzeit per E-Mail an info@eqannotator.com beantragen.

4. Paligo-Integration und Bildspeicherung

Für die Paligo-Integration werden API-Zugangsdaten (Benutzername und API-Schlüssel) serverseitig mit AES-256-GCM verschlüsselt gespeichert. Die Entschlüsselung erfolgt ausschließlich auf dem Server zur Kommunikation mit der Paligo-API.

Annotierte Bilder werden in S3-kompatibler Objektspeicherung bei der Hetzner Online GmbH in Deutschland gespeichert. Eine Übermittlung in Drittländer erfolgt nicht, es sei denn, Sie nutzen eine Paligo-Instanz außerhalb der EU.

5. Chrome-Erweiterung

Die Chrome-Erweiterung „EQ Annotator“ erhebt folgende Daten:

E-Mail-Adresse und Name (zur Authentifizierung)
Sitzungstoken (gespeichert in chrome.storage.local)
Geräte-ID (zufällig generierte UUID, gespeichert in chrome.storage.local)
Bild-IDs aus Paligo-Seiten (zur Prüfung des Annotationsstatus)

Die Erweiterung ist ausschließlich auf Seiten von *.paligoapp.com aktiv. Es findet kein Tracking des Browserverlaufs oder der Nutzeraktivität statt.

6. E-Mail-Versand

Wir versenden transaktionale E-Mails (Registrierungsbestätigung, Passwort-Zurücksetzung, Team-Einladungen) über den Mailserver mail.your-server.de (Hetzner Online GmbH). Die E-Mails enthalten keine Werbung.

7. Cookies und lokale Speicherung

Wir verwenden keine Tracking-Cookies und keine Analyse-Dienste. Im Local Storage des Browsers wird ein Sitzungstoken zur Authentifizierung gespeichert. Dies ist technisch notwendig und enthält keine personenbezogenen Daten.

8. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@eqannotator.com

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de

II. Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Stand: April 2026

Privacy Policy

I. Information on Data Processing per Art. 13 GDPR

1. Data Controller

Eichenquast UG (haftungsbeschränkt) i.G.
Clemens Riemer
Gebäude P-H-582
Leopoldstraße 2–8
32051 Herford, Germany
Email: info@eqannotator.com

A data protection officer has not been appointed as the requirements under Art. 37 GDPR and Sect. 38 BDSG are not met.

2. Website Provision and Log Files

a) What data is processed and for what purpose?

Each time you access content on our website, data is temporarily stored that may allow identification. The following data is collected:

Date and time of access
IP address
Hostname of the accessing device
Referring website
Pages visited on our website
Status of retrieval (success/failure)
Volume of data transferred
Browser type and version
Operating system

Temporary storage of this data is necessary to deliver the website. Further storage in log files ensures the functionality and security of our systems.

b) Legal basis

Processing is based on Art. 6(1)(f) GDPR. Our legitimate interest lies in the proper provision of the website and ensuring system security.

c) Additional recipients

The website is hosted by Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. This provider processes the above data on our behalf. A data processing agreement (DPA) pursuant to Art. 28 GDPR has been concluded with Hetzner.

d) Storage duration

Data is deleted as soon as it is no longer necessary for the purpose of collection. For website provision, this is the case when the session ends. Log files are deleted after no more than 14 days.

3. Registration and User Account

a) What data is processed and for what purpose?

Upon registration, we collect: email address, name, and company name. Passwords are stored exclusively as cryptographic hashes (bcrypt) and cannot be recovered. This data is used to provide a user account, authenticate you, and associate annotations with your organization.

b) Legal basis

Processing is based on Art. 6(1)(b) GDPR (performance of a contract) and Art. 6(1)(f) GDPR (legitimate interest in providing the service).

c) Storage duration

Personal data is stored as long as your account is active. When you deactivate your account, it is marked as inactive and the associated organization is archived. Your data (annotations, images) is preserved and can be restored by signing in again. You may request permanent deletion of all personal data at any time by emailing info@eqannotator.com.

4. Paligo Integration and Image Storage

For the Paligo integration, API credentials (username and API key) are stored encrypted server-side using AES-256-GCM. Decryption occurs only on the server for communication with the Paligo API.

Annotated images are stored in S3-compatible object storage at Hetzner Online GmbH in Germany. No data is transferred to third countries unless you use a Paligo instance outside the EU.

5. Chrome Extension

The "EQ Annotator" Chrome extension collects the following data:

Email address and name (for authentication)
Session token (stored in chrome.storage.local)
Device ID (randomly generated UUID, stored in chrome.storage.local)
Image IDs from Paligo pages (to check annotation status)

The extension is active only on *.paligoapp.com pages. No browsing history or user activity is tracked.

6. Email Communication

We send transactional emails (registration confirmation, password reset, team invitations) via the mail server mail.your-server.de (Hetzner Online GmbH). These emails contain no advertising.

7. Cookies and Local Storage

We do not use tracking cookies or analytics services. A session token is stored in the browser's local storage for authentication. This is technically necessary and does not contain personal data.

8. Your Rights

You have the following rights regarding your personal data:

Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR)

To exercise your rights, contact: info@eqannotator.com

You also have the right to lodge a complaint with a data protection supervisory authority. The authority responsible for us is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf, Germany
www.ldi.nrw.de

II. Right to Object per Art. 21(1) GDPR

You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data based on Art. 6(1)(f) GDPR (legitimate interest). If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing that override your interests, rights, and freedoms, or the processing serves the establishment, exercise, or defence of legal claims.

Last updated: April 2026