1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Botbakery
Greifenhagener Str 7, 10437 Berlin
E-Mail: hallo AT botbakery DOT berlin

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Newsletter

Sie können sich für unseren Newsletter anmelden, um über Neuigkeiten, Updates und relevante Informationen zu unseren Produkten informiert zu werden.

Erhobene Daten

• E-Mail-Adresse
• Zeitpunkt der Anmeldung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Verarbeitung

Die E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet.

Newsletter-System

Für den Newsletter-Versand nutzen wir die selbst gehostete Open-Source-Software Listmonk. Die Daten werden ausschließlich auf unseren eigenen Servern innerhalb der Europäischen Union gespeichert und nicht an Dritte übermittelt.

Speicherdauer

Die Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Widerruf und Abmeldung

Sie können sich jederzeit vom Newsletter abmelden. Jede Newsletter-E-Mail enthält einen Abmeldelink. Alternativ können Sie uns per E-Mail kontaktieren. Die Kontaktdaten finden Sie im Impressum.

4. Nutzerkonto

Sie können ein Nutzerkonto erstellen, um unseren Dienst zu nutzen.

Erhobene Daten

• E-Mail-Adresse
• Vorname und Nachname
• Passwort (verschlüsselt mit bcrypt gespeichert)
• Zeitpunkt der Registrierung

Bei Anmeldung über OAuth

Bei Nutzung der Anmeldung über Drittanbieter erhalten wir folgende Daten vom jeweiligen Anbieter:

• E-Mail-Adresse
• Name (falls freigegeben)
• Profilbild-URL (falls freigegeben)

Wir unterstützen folgende OAuth-Anbieter:

• Google LLC (USA)
  Datenschutz: policies.google.com/privacy
• Microsoft Corporation (USA)
  Datenschutz: privacy.microsoft.com/privacystatement

Die Übermittlung an diese US-Anbieter erfolgt auf Grundlage des EU-US Data Privacy Framework (soweit zertifiziert) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer

Die Daten werden bis zur Löschung Ihres Accounts gespeichert.

5. Konversationen und KI-Nutzung

Wenn Sie den KI-Chatbot nutzen, verarbeiten wir folgende Daten:

Erhobene Daten

• Ihre Nachrichten und Anfragen an den Chatbot
• Die generierten KI-Antworten
• Referenzierte Quelldokumente
• Zeitstempel der Nachrichten
• Verwendetes KI-Modell
• Pseudonymisierte IP-Adresse (SHA-256 Hash)
• Token-Verbrauch zur Nutzungsmessung

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Verarbeitung

• Bereitstellung des Chatbot-Dienstes
• Anzeige Ihrer Konversationshistorie
• Qualitätssicherung und Fehlerbehebung
• Nutzungsmessung und Abrechnung

Speicherdauer

Konversationen werden bis zur Löschung Ihres Accounts gespeichert. Sie können einzelne Konversationen jederzeit in den Einstellungen löschen. Anonymisierte Nutzungsdaten können für statistische Zwecke länger aufbewahrt werden.

Keine Nutzung für KI-Training

Ihre Konversationen werden nicht zum Training von KI-Modellen verwendet.

6. Datenübermittlung an Dritte

KI-Dienstleister

Zur Generierung der KI-Antworten werden Ihre Anfragen an folgende Drittanbieter übermittelt:

• OpenAI, Inc. (USA) – für GPT-Modelle
  Datenschutz: openai.com/privacy
• Anthropic PBC (USA) – für Claude-Modelle
  Datenschutz: anthropic.com/privacy
• Scaleway SAS (Frankreich, EU) – für weitere Modelle
  Datenschutz: scaleway.com/privacy-policy

Drittlandtransfer (USA)

Bei der Übermittlung an OpenAI und Anthropic findet ein Transfer in die USA statt. Dieser erfolgt auf Grundlage von:

• EU-US Data Privacy Framework (soweit zertifiziert)
• Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Wir haben mit allen Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO abgeschlossen.

Hosting-Dienstleister

Unsere Server werden innerhalb der Europäischen Union betrieben. Es findet keine Übermittlung personenbezogener Daten an Hosting-Anbieter außerhalb der EU statt.

7. Website-Analyse mit Umami

Diese Website nutzt Umami zur anonymisierten Analyse des Nutzerverhaltens. Umami verwendet keine Cookies, sammelt keine personenbezogenen Daten und erstellt keine Nutzerprofile.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses zur Website-Optimierung gemäß Art. 6 Abs. 1 lit. f DSGVO.

8. Fehlerüberwachung mit Sentry

Wir nutzen Sentry zur Überwachung von Fehlern und zur Leistungsanalyse unserer Plattform. Dies hilft uns, technische Probleme schnell zu erkennen und zu beheben.

Erhobene Daten

• Fehlermeldungen und Stack Traces
• Browser-Typ und -Version
• Betriebssystem
• Gerätetyp
• Seitenaufrufe und Ladezeiten (Performance-Daten)
• IP-Adresse (zur Fehlerzuordnung)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Stabilität unserer Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO.

Dienstleister

Functional Software, Inc. (Sentry)
Datenschutz: sentry.io/privacy

Wir nutzen Sentry mit der Datenregion EU. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Frankfurt) verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt.

Speicherdauer

Fehlerberichte werden für 90 Tage gespeichert und anschließend automatisch gelöscht.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Sichere Passwort-Speicherung mit bcrypt
• Pseudonymisierung von IP-Adressen
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle und Protokollierung

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-generierten Antworten dienen ausschließlich Informationszwecken und haben keine rechtlich bindende Wirkung.

11. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Ihrer Daten
• Einschränkung (Art. 18 DSGVO) – der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf (Art. 7 Abs. 3 DSGVO) – erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte kontaktieren Sie uns per E-Mail: datenschutz AT botbakery DOT berlin

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de

12. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist stets auf dieser Seite verfügbar.