Datenschutzerklärung
Dominik Djohar Feltes
Kernstrasse 2
75334 Straubenhardt
E-Mail: info@feltes-solutions.de
Die Anwendung und alle verarbeiteten Daten werden ausschließlich auf einem dedizierten Server bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in Rechenzentrum nbg1 (Nürnberg, Deutschland) betrieben.
Es findet kein Transfer personenbezogener Daten in Drittländer (insbesondere USA) statt. Es werden keine US-Cloud-Dienste (AWS, Azure, GCP o. ä.) eingesetzt.
KI-Inferenz: Ollama(self-hosted, gleicher Server). Datenbank & Authentifizierung: Supabase (self-hosted, gleicher Server). Web-Suche: SearXNG (self-hosted, gleicher Server).
a) Registrierung & Authentifizierung
Beim Anlegen eines Kontos werden E-Mail-Adresse und Passwort (bcrypt-gehasht) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
b) Chat-Konversationen
Nachrichten und KI-Antworten werden in der Datenbank gespeichert, um den Konversationsverlauf bereitzustellen. Die KI-Verarbeitung erfolgt ausschließlich lokal über Ollama — keine Übertragung an externe KI-Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
c) Hochgeladene Dokumente (Wissens-Spaces)
Dokumente werden in Textform extrahiert, in Chunks aufgeteilt und als Vektoren (Embeddings) in der Datenbank gespeichert, um kontextbezogene Antworten zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Upload).
d) Server-Logs
Der Webserver speichert technische Zugriffsdaten (IP-Adresse, Timestamp, HTTP-Statuscode) für max. 7 Tage zum Zweck der Fehlerdiagnose und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Die Anwendung verwendet ausschließlich technisch notwendige Session-Cookies zur Authentifizierung (Supabase Auth-Token). Es werden keine Tracking-Cookies, Marketing-Cookies oder Analyse-Werkzeuge eingesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für den Betrieb des Dienstes technisch erforderlich) — keine Cookie-Einwilligung nach § 25 Abs. 2 TDDDG erforderlich.
Personenbezogene Daten werden nicht an Dritte weitergegeben. Es werden keine Analyse-Dienste (Google Analytics, Mixpanel o. ä.), Werbenetzwerke oder externe KI-Anbieter eingesetzt.
Einziger Auftragsverarbeiter ist die Hetzner Online GmbH als Rechenzentrumsbetreiber (AVV liegt vor). Alle anderen Komponenten (Datenbank, KI, Suche) sind self-hosted.
Daten werden gespeichert, solange ein Nutzerkonto aktiv ist. Nach Löschung des Kontos (Art. 17 DSGVO — Recht auf Vergessenwerden) werden alle zugehörigen Daten (Konversationen, Dokumente, Embeddings, Profildaten) vollständig und unverzüglich gelöscht.
Server-Logs werden nach spätestens 7 Tagen automatisch gelöscht.
Du hast jederzeit das Recht auf:
- Art. 15 — Auskunft über deine gespeicherten Daten (Datenexport)
- Art. 16 — Berichtigung unrichtiger Daten
- Art. 17 — Löschung aller deiner Daten (Recht auf Vergessenwerden)
- Art. 18 — Einschränkung der Verarbeitung
- Art. 20 — Datenübertragbarkeit (Export als JSON)
- Art. 21 — Widerspruch gegen die Verarbeitung
- Art. 77 — Beschwerde bei einer Aufsichtsbehörde
Zur Ausübung deiner Rechte wende dich per E-Mail an: info@feltes-solutions.de
Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).
Die Übertragung zwischen Browser und Server erfolgt ausschließlich über TLS-verschlüsselte HTTPS-Verbindungen. Passwörter werden mit bcrypt gehasht. Der Server ist durch Firewall (ufw), fail2ban und gehärtete SSH-Konfiguration abgesichert. Datenbankzugriff ist ausschließlich lokal möglich.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter /datenschutz abrufbar.
Stand: Juni 2026