Datenschutzerklärung

Aktualisierungsstand: Mai 2026 | DSGVO, TDDDG & EU AI Act konform

1. Allgemeine Hinweise & Verantwortlicher

Als Betreiber dieser Plattform nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden auf dieser Plattform streng vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (insb. DSGVO, TDDDG) verarbeitet.

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

[Name/Unternehmen]
[Straße, Hausnummer]
[PLZ, Stadt]
E-Mail: [E-Mail-Adresse]

2. Datenverarbeitung bei Nutzung unserer KI-Dienste (OpenRouter & LLM-Provider)

Unsere Plattform ermöglicht Ihnen die Interaktion mit verschiedenen Modellen Künstlicher Intelligenz. Um Ihre Anfragen zu beantworten, leiten wir Ihre Eingaben (Prompts), den Verlauf des Chats sowie das ausgewählte Modell über eine verschlüsselte API-Verbindung an unseren Middleware-Provider OpenRouter (OpenRouter Inc., USA) weiter. Von dort werden die Daten an den jeweiligen Modell-Entwickler (z. B. OpenAI, Anthropic, Google, DeepSeek, Meta) übermittelt.

Wichtige Datenschutz-Garantien für KI-Verarbeitung:

  • Kein KI-Training: Gemäß unseren Vereinbarungen mit OpenRouter werden Ihre eingegebenen Daten (Prompts, Code, Anhänge) nicht zum Training der zugrundeliegenden KI-Modelle verwendet.
  • Datenminimierung: Es werden keine Profilinformationen (wie E-Mail-Adresse oder Passwörter) an die KI-Dienste übermittelt. Die Übermittlung erfolgt anonymisiert oder pseudonymisiert.
  • Zero-Data-Retention (ZDR): Viele der angebundenen Premium-Modelle werden unter Einhaltung strenger Aufbewahrungsrichtlinien betrieben, bei denen Daten nach der Verarbeitung unmittelbar gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Erbringung des angeforderten KI-Dienstes). Für die Übermittlung in Drittstaaten (wie die USA) greifen Standardvertragsklauseln der EU-Kommission bzw. Angemessenheitsbeschlüsse (EU-US Data Privacy Framework).

3. Codespace & WebContainer-Technologie

Unser Dienst enthält eine KI-gestützte Entwicklungsumgebung (Codespace), die auf der WebContainer API basiert. Die Ausführung von Programmiercode, das Erstellen, Modifizieren und Löschen von Dateien erfolgt grundsätzlich direkt in Ihrem Browser (clientseitig).

Soweit Workspace-Zustände, Dateistrukturen oder Konfigurationen auf unseren Datenbanken zwischengespeichert werden, um Ihnen eine geräteübergreifende Synchronisation bereitzustellen, erfolgt dies verschlüsselt in unserer Supabase-Datenbank.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4. Hosting, Datenbank & Benutzerverwaltung (Supabase & Vercel)

Für den technischen Betrieb nutzen wir spezialisierte Infrastrukturdienstleister:

Supabase (Supabase Inc., USA)

Wir nutzen Supabase für das Backend, die Benutzer-Authentifizierung (Login, Passwort-Hashes) und die Datenbanken (Tasks, Notizen, Layouts). Die Speicherung erfolgt in DSGVO-konformen EU-Rechenzentren (Frankfurt, Deutschland).

Vercel Hosting (Vercel Inc., USA)

Unsere Web-Ressourcen werden über das globale Content Delivery Network (CDN) von Vercel ausgeliefert. Dabei werden temporär IP-Adressen und Zugriffsdaten in Server-Logfiles verarbeitet, um die Stabilität und Abwehr von Cyberangriffen zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen, stabilen und sicheren Bereitstellung der Plattform). Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge (AVVs) abgeschlossen.

5. TDDDG-Konformität (Speicherung im Browser)

Wir setzen im Sinne des § 25 TDDDG ausschließlich technisch zwingend erforderliche Cookies und Browser-Speichertechnologien (wie Local Storage und IndexedDB) ein. Diese werden benötigt, um:

  • Ihre aktive Benutzersitzung aufrechtzuerhalten (Supabase Session Token),
  • Ihre ausgewählten Layout-Einstellungen und Präferenzen lokal zu speichern,
  • das lokale Dateisystem der Entwicklungsumgebung (Codespace/WebContainer) abzubilden.

Da diese Speicherzugriffe zwingend erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen, ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine gesonderte Einwilligung (Consent-Banner) erforderlich. Wir betreiben kein Tracking und keine Werbeanalysen.

6. Ihre Betroffenenrechte & Account-Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16), Löschung (Art. 17) oder Einschränkung der Verarbeitung (Art. 18) dieser Daten.

Möglichkeit zur selbstständigen Löschung (Recht auf Vergessenwerden):

Sie können Ihr Benutzerkonto mitsamt allen darauf gespeicherten Chats, Tasks, Notizen und persönlichen Einstellungen jederzeit selbstständig über Ihre Kontoeinstellungen (Account-Settings) dauerhaft und unwiderruflich löschen. Alle Daten werden dabei unmittelbar aus unseren aktiven Datenbank-Systemen entfernt.

7. Datensicherheit & SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine moderne Transportverschlüsselung (SSL/TLS). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Dadurch wird verhindert, dass Daten, die Sie an uns übermitteln, von Dritten mitgelesen werden können.

Zurück zur Anmeldung
AGBIMPRESSUM