Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

§ 2 Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

• Account-Daten: Name, E-Mail-Adresse, Passwort (gehashed), Workspace-Name bei Registrierung.
• Nutzungsdaten: API-Anfragen (anonymisiertes Volumen, Zeitstempel, Deployment-ID), Token-Verbrauch für Abrechnung.
• Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL (anonymisiert nach 24h).
• Zahlungsdaten: Werden ausschließlich über unseren Zahlungsdienstleister (Stripe) verarbeitet. Wir speichern keine vollständigen Kartendaten.
• Hochgeladene Dokumente: Dateien für Knowledge Bases werden verschlüsselt gespeichert und nur zur Erstellung von Embeddings verarbeitet.

§ 3 Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der Plattform (Deployments, API-Gateway, Dashboard)
• Abrechnung und Rechnungsstellung (nutzungsbasiert nach Token-Verbrauch)
• Authentifizierung und Zugriffskontrolle
• Sicherheit und Missbrauchsprävention
• Produktverbesserung auf Basis anonymisierter Nutzungsstatistiken
• Transaktionale E-Mails (Registrierungsbestätigung, Rechnungen, kritische Systembenachrichtigungen)

§ 4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung: Betrieb der Plattform und Abrechnung.
• Art. 6 Abs. 1 lit. c DSGVO Rechtliche Verpflichtung: Aufbewahrung von Rechnungsdaten (§ 257 HGB, § 147 AO).
• Art. 6 Abs. 1 lit. f DSGVO Berechtigte Interessen: Sicherheit, Missbrauchsprävention, anonymisierte Nutzungsanalyse.
• Art. 6 Abs. 1 lit. a DSGVO Einwilligung: Marketing-E-Mails (sofern ausdrücklich zugestimmt).

§ 5 Cookies und Tracking

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie: Zur Authentifizierung im Dashboard. Wird beim Logout gelöscht.
• Theme-Cookie: Speichert die Farbschema-Einstellung (hell/dunkel). 365 Tage Laufzeit.

Wir verwenden keine Tracking-Pixel, Social-Media-Plugins oder Werbe-Cookies. Keine Weitergabe an Drittanbieter-Analysedienste.

§ 6 Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst eine Kopie aller über dich gespeicherten Daten anfordern.
• Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten können jederzeit korrigiert werden.
• Recht auf Löschung (Art. 17 DSGVO): Löschung des Accounts und aller personenbezogenen Daten auf Anfrage — innerhalb von 30 Tagen.
• Recht auf Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken statt vollständig löschen.
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
• Datenübertragbarkeit (Art. 20 DSGVO): Export deiner Daten in maschinenlesbarem Format (JSON).

Zur Ausübung deiner Rechte wende dich an: privacy@mycelis.io

§ 7 Drittanbieter & Datenübermittlung

Wir setzen folgende Dienstleister ein, die personenbezogene Daten im Auftrag verarbeiten:

Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

§ 8 Datensicherheit

Alle Verbindungen sind TLS-verschlüsselt (TLS 1.3). Passwörter werden mit bcrypt gehasht und gesaltet. API-Keys werden nur in gehashter Form gespeichert. Knowledge-Base-Dokumente werden at rest verschlüsselt (AES-256). Wir führen regelmäßige Sicherheitsaudits durch.

§ 9 Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für Berlin ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Bei Fragen oder Anliegen zum Datenschutz: privacy@mycelis.io