Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

Stand: [Datum]

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

kabu Ventures UG (haftungsbeschränkt)

[Straße + Hausnummer]

[PLZ Ort]

kontakt@krewn.ai

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

3. Plattform-Daten

Wir verarbeiten folgende personenbezogene Daten im Rahmen der Plattform-Nutzung:

3.1 Registrierung & Authentifizierung

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und speichern Ihre Zugangsdaten verschlüsselt über Amazon Cognito. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern keine Kreditkartendaten direkt. Stripe verarbeitet Ihre Zahlungsdaten gemäß dessen eigener Datenschutzerklärung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3.3 Nutzungsanalyse & Usage-Metriken

Wir erfassen anonymisierte Nutzungsdaten wie Token-Verbrauch und API-Aufrufe zur Abrechnung und Qualitätssicherung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

3.4 Website-Analytics

Wir nutzen Vercel Analytics zur anonymisierten Analyse der Website-Nutzung. Es werden keine personenbezogenen Daten oder Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5 Server-Logs

Bei jedem Zugriff auf unsere Server werden automatisch technische Daten erfasst (IP-Adresse, User-Agent, Zeitstempel). Diese Daten werden nach 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Tenant-VM-Daten (Nutzergenerierte Inhalte)

Ihre KI-Crew läuft auf einer dedizierten virtuellen Maschine (VM). Folgende Besonderheiten gelten:

4.1 Was wird verarbeitet?

Alle Inhalte, die Sie mit Ihrer KI-Crew teilen — Texte, Anweisungen, Dateien und Konversationen. Der Umfang wird allein durch Ihre Nutzung bestimmt.

4.2 Wo werden die Daten gespeichert?

Ihre Daten werden auf einer Ihnen zugewiesenen, isolierten VM in der AWS-Region eu-central-1 (Frankfurt) gespeichert. Andere Nutzer haben keinen Zugriff auf Ihre VM.

4.3 Wer hat Zugriff?

kabu Ventures hat keinen Einblick in die Inhalte Ihrer Konversationen mit dem KI-System. Der Zugriff auf Ihre VM ist technisch auf Ihr Benutzerkonto beschränkt.

4.4 Was passiert bei Kündigung?

Nach Vertragsende wird Ihre VM innerhalb von 30 Tagen unwiderruflich gelöscht, einschließlich aller darauf gespeicherten Daten. Sie können vor Ablauf der Frist einen Datenexport beantragen.

4.5 Empfehlung

Wir empfehlen, keine hochsensiblen Daten (z.B. Gesundheitsdaten, Finanzinformationen) ohne eigene Risikoabwägung mit dem KI-System zu teilen.

6. Auftragsverarbeiter & Drittanbieter

Wir arbeiten mit folgenden Auftragsverarbeitern zusammen:

  • -Amazon Web Services (AWS) — Hosting, Cognito (Authentifizierung), RDS (Datenbank) — EU-Region eu-central-1
  • -Stripe — Zahlungsabwicklung — Hauptsitz USA, EU-Datenverarbeitung
  • -Vercel — Dashboard-Hosting — Hauptsitz USA
  • -Anthropic / OpenClaw — KI-Modell-Anbieter (API-Calls) — Hauptsitz USA
  • -Telegram — Messaging-Kanal für KI-Crew (falls genutzt)
  • -SendGrid (Twilio) — E-Mail-Versand — Hauptsitz USA, EU-Datenverarbeitung

7. Übermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die primäre Datenverarbeitung (Hosting, Datenbank) erfolgt in der EU-Region Frankfurt (eu-central-1).

8. Cookies & Tracking

Wir verwenden folgende Cookies:

Technisch notwendige Cookies

Session-Cookie und Authentifizierungs-Token für den Betrieb der Plattform. Diese Cookies sind für die Funktion des Dienstes erforderlich und können nicht deaktiviert werden.

Analytics

Vercel Analytics arbeitet ohne Cookies und ohne personenbezogene Daten. Es werden ausschließlich anonymisierte Zugriffsdaten erfasst.

9. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist:

  • -Kontodaten — Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)
  • -VM-Daten — 30 Tage nach Vertragsende, danach unwiderrufliche Löschung
  • -Server-Logs — 30 Tage
  • -Zahlungsdaten — Gemäß gesetzlicher Aufbewahrungsfristen (6-10 Jahre)

10. Ihre Rechte als Betroffener

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.

Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@krewn.ai

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.