Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Pelix Media e.K., Inhaber Michael Willert Zabel,
Frühlingstr. 13, 86517 Wehringen, Deutschland,
E-Mail: [email protected]

Unseren externen Datenschutzbeauftragten erreichst du unter:

TCH-Support GmbH,
Inderstorferstraße 61, 80689 München,
E-Mail: [email protected]

Beim bloßen Besuch unserer Seiten werden vom Hosting-Provider automatisch technische Informationen verarbeitet, die dein Browser übermittelt:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Referer-URL und User-Agent (Browser, Betriebssystem)

Zweck: Bereitstellung des Dienstes, Stabilität, Sicherheit und Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).
Speicherdauer: maximal 30 Tage, danach automatische Löschung oder Anonymisierung. Bei sicherheitsrelevanten Ereignissen kann eine längere Speicherung erforderlich sein.

Für die Nutzung der KI-Funktionen ist ein Account erforderlich. Verarbeitet werden:

• E-Mail-Adresse (Pflichtangabe)
• Name (freiwillig)
• Passwort — wir speichern ausschließlich einen kryptografischen Hash; das Klartext-Passwort ist uns zu keiner Zeit zugänglich
• Zeitpunkt der Registrierung und letzten Anmeldung

Zweck: Anlage und Verwaltung des Nutzeraccounts, Authentifizierung, Vertragsdurchführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

Wir setzen ein technisch notwendiges Session-Cookie ein, um deinen Anmeldestatus über mehrere Seitenaufrufe hinweg zu erhalten (Auth.js / NextAuth). Daneben verwenden wir Local Storage und IndexedDB des Browsers, um Einstellungen, Entwürfe und Verläufe deiner Sitzung performant darzustellen.

Wir setzen keine Tracking-Cookies und keine Werbe-Cookies Dritter ein. Es findet weder eine pseudonyme noch eine personenbezogene Reichweitenmessung mit Drittanbieter-Werkzeugen statt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei Nutzung der KI-Funktionen verarbeiten wir die Inhalte, die du eingibst, sowie alle damit verbundenen Metadaten, die für den Betrieb der Plattform erforderlich sind:

• Inhalte deiner Chats: Fragen, Antworten der KI-Modelle, Zusammenfassungen
• Erstellte Vorlagen (Templates) inklusive Prompt-Text und Konfiguration
• Plattform-Einstellungen (z. B. Kostenprofil, Rundenzahl, Modellauswahl)
• Nutzungs­ereignisse pro KI-Anfrage: verwendetes Modell, Token-Zahl, Kosten in USD und EUR, Generierungs-ID des Drittanbieters, Zeitstempel — als Audit-Spur und zur Abrechnung

Zweck: Bereitstellung der Plattform-Funktionen, Abrechnung des Guthabens, technischer Audit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir trainieren mit deinen Eingaben oder Antworten keine eigenen Modelle und geben die Inhalte nicht zu Werbezwecken weiter.

Die KI-Antworten werden nicht von uns selbst erzeugt, sondern über den Dienst OpenRouter (OpenRouter, Inc., 800 Bryant Street, San Francisco, CA 94107, USA) sowie die dort jeweils ausgewählten Modellanbieter (z. B. OpenAI, Anthropic, Google, xAI u. a.). Zu diesem Zweck werden deine Eingaben sowie für den Kontext erforderliche vorherige Nachrichten an OpenRouter und den jeweiligen Modellanbieter übertragen.

An OpenRouter und die Modellanbieter werden keine Account- oder sonstigen persönlichen Informationen über dich übermittelt — insbesondere keine E-Mail-Adresse, kein Name, keine Rechnungsadresse, keine Account-ID und keine Zahlungsdaten. Übertragen werden ausschließlich die Inhalte, die du selbst in den Chat eingibst (deine Frage und der für die Diskussion notwendige Gesprächsverlauf), sowie die technischen Parameter der Anfrage (z. B. ausgewähltes Modell). Was du in den Chat schreibst, hast du damit selbst in der Hand.

OpenRouter und die Modellanbieter sind eigenständig Verantwortliche für die Verarbeitung der an sie übermittelten Inhalte; es gelten deren Datenschutzbestimmungen. Eine Übermittlung in Drittländer außerhalb der EU (insbesondere in die USA) findet statt; der Schutz erfolgt auf Basis der von der EU-Kommission anerkannten Mechanismen (Standardvertrags­klauseln, ggf. EU-US Data Privacy Framework).

Bitte gib daher in deinen Anfragen keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO), keine Geheimnisse Dritter und keine Daten ein, deren Übermittlung an die genannten Drittanbieter du nicht möchtest.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i. V. m. Art. 49 Abs. 1 lit. b DSGVO (Erforderlichkeit für die Vertragsdurchführung). Datenschutzhinweise OpenRouter: openrouter.ai/privacy.

Die Bezahlung der Guthabenpakete erfolgt über den Zahlungsdienstleister Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande. Mollie verarbeitet die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Zahlungsdaten, Betrag, Status) als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzerklärung.

Wir selbst speichern in diesem Zusammenhang:

• Mollie-Zahlungs-ID, Paket-ID, Beträge (netto / Umsatzsteuer / brutto), Status, Zeitstempel
• Deine Rechnungsadresse (Name, optional Firma, Straße, PLZ, Ort, Land, optional USt-IdNr.) als Snapshot für die erzeugte Rechnung

Zweck: Abwicklung der Zahlung, Rechnungs­stellung, Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus § 147 AO, § 257 HGB).
Datenschutzhinweise Mollie: mollie.com/privacy.

Sofern du in deinem Account einen eigenen OpenRouter-API-Key hinterlegst („Bring Your Own Key"), speichern wir diesen ausschließlich verschlüsselt (AES-GCM). Er wird nur zur Laufzeit deiner Anfragen entschlüsselt verwendet und niemals im Klartext protokolliert. Du kannst den Key jederzeit in den Einstellungen entfernen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zur Bereitstellung der Plattform setzen wir Dienstleister ein, die in unserem Auftrag und nach unserer Weisung Daten verarbeiten (Art. 28 DSGVO). Mit ihnen bestehen jeweils Auftragsverarbeitungs­verträge:

• Hosting und Datenbank: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Auf den IONOS-Servern werden die Plattform-Anwendung sowie die zugehörige Datenbank betrieben.
• E-Mail-Versand (transaktional, z. B. Passwort-Reset): Neue Medien Munich GmbH, Köferinger Straße 21, 81249 München, Deutschland.

• Account- und Plattform­daten (Profil, Chats, Vorlagen, Einstellungen): solange dein Account besteht. Nach Account-Löschung werden sie unverzüglich entfernt.
• Nutzungs­ereignisse (Abrechnungs­spuren): bis zu 10 Jahre, soweit sie buchungs­relevante Vorgänge dokumentieren (§ 147 AO, § 257 HGB).
• Rechnungen und Zahlungs­datensätze: 10 Jahre ab Ende des Kalenderjahres, in dem die Rechnung erstellt wurde (§ 147 Abs. 3 AO).
• Server-Logs: maximal 30 Tage, danach Löschung oder Anonymisierung.

Eine Löschung wird aufgeschoben, soweit eine längere Speicherung aufgrund gesetzlicher Pflichten oder zur Rechts­verteidigung erforderlich ist.

Eine Übermittlung deiner Daten an Dritte erfolgt nur in den oben beschriebenen Fällen (OpenRouter / Modellanbieter, Mollie, Auftragsverarbeiter) oder soweit wir hierzu gesetzlich verpflichtet sind. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

Bei der Nutzung von OpenRouter und einzelnen Modellanbietern erfolgt eine Übermittlung in die USA bzw. weitere Drittländer. Wir stützen diese Übermittlungen auf die Erforderlichkeit zur Vertragsdurchführung (Art. 49 Abs. 1 lit. b DSGVO) sowie ergänzend auf von der EU-Kommission anerkannte Garantien (Standardvertrags­klauseln, EU-US Data Privacy Framework, soweit einschlägig).

Dir stehen gegenüber uns folgende Rechte zu:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — soweit nicht gesetzliche Aufbewahrungs­pflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an [email protected]. Deinen Account inklusive aller zugehörigen Daten kannst du jederzeit selbst löschen.

Unabhängig davon hast du das Recht, dich bei einer Datenschutz­aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Behörde an deinem Wohnort, deinem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Für uns ist das das Bayerische Landesamt für Datenschutz­aufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Eine ausschließlich automatisierte Entscheidungs­findung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die KI-Modelle erzeugen Inhalte auf deine Anfrage hin — rechtliche Folgen oder vergleichbare Beeinträchtigungen für dich werden hieraus nicht abgeleitet.

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen unbefugten Zugriff, Verlust oder Veränderung zu schützen (Art. 32 DSGVO). Hierzu zählen insbesondere Transport­verschlüsselung (TLS), Zugriffs­beschränkungen, gehashte Passwortspeicherung und Verschlüsselung sensibler Geheimnisse (z. B. optionaler OpenRouter-Keys) at rest.

Wir behalten uns vor, diese Datenschutz­erklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Es gilt jeweils die zum Zeitpunkt deiner Nutzung auf der Plattform veröffentlichte Fassung.