Demo-Schreinerei

Datenschutzerklärung

Version 2026-06-09 · Stand 09.06.2026 · Alle Dokumente

1. Verantwortlicher

Micrapix LLC
[TBD: Adresse]
E-Mail: bernd.herold@micrapix.com

2. Welche Daten erheben wir?

2.1 Bei Registrierung & Login

  • Benutzername, E-Mail-Adresse, Passwort (gehasht)
  • Tenant-Zuordnung (Schreinerei-Slug)
  • IP-Adresse, User-Agent (Audit-Trail)
  • Zeitstempel Zustimmungen zu AGB / Datenschutz / AVV

2.2 Während der Nutzung

  • Audio-Aufnahmen (Sprach-Memos des Nutzers)
  • Transkripte (lokal via Whisper auf Hetzner-Server in Deutschland erzeugt)
  • Customer-PII (Namen, Adressen, Telefonnummern, E-Mails der Endkunden des Schreiners) — diese werden vor der LLM-Verarbeitung lokal maskiert
  • Conversation-History, Email-Drafts, versendete Emails

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Missbrauchsabwehr)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflicht (Aufbewahrung Geschäftsunterlagen)

4. Empfänger / Auftragsverarbeiter

AnbieterZweckStandortAVV
Hetzner Online GmbH Hosting (Server, Datenbank, Audio-Storage) Deutschland (Falkenstein) ✓ vorhanden
Anthropic PBC KI-Verarbeitung (LLM-Pipeline). Verarbeitet werden ausschließlich maskierte Texte (PII durch Tokens ersetzt). USA (Standardvertrag) SCC / DPA verfügbar
Let's Encrypt (ISRG) TLS-Zertifikate USA Standardvertraglich abgedeckt
INWX GmbH Domain & DNS Deutschland

5. PII-Maskierung als Schutzmaßnahme

Vor jedem LLM-Aufruf an externe Dienstleister wendet kaipilot eine zweistufige PII-Maskierung an:

  1. Regex-Pass erkennt E-Mails, Telefonnummern, IBANs, Steuer-IDs, deutsche Postleitzahlen
  2. LLM-Pass (Anthropic Haiku) erkennt Namen, Firmen, Straßenangaben kontextuell

Personenbezogene Daten werden durch Pseudonyme (z.B. [PERSON_1]) ersetzt. Die Zuordnungstabelle (PII-Map) wird lokal in der Datenbank gespeichert und niemals an externe Dienstleister übertragen. Demaskierung erfolgt am Ende der Pipeline lokal vor Anzeige im Browser des Nutzers.

6. Speicherdauer

  • Audio-Dateien: bis zur Conversation-Löschung durch den Nutzer (Default: solange Vertrag besteht)
  • Transkripte & Pipeline-Ergebnisse: wie Audio
  • Versendete Emails: 6 Jahre (handelsrechtliche Aufbewahrungspflicht)
  • Login-Daten: bis 30 Tage nach Kündigung
  • Consent-Records: 10 Jahre (Audit / Beweis)

7. Deine Rechte (Art. 15-22 DSGVO)

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Widerruf erteilter Einwilligungen
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Anfragen bitte an bernd.herold@micrapix.com.

8. Aufsichtsbehörde

Zuständig: [TBD: zuständige Landesdatenschutzbehörde]

9. Cookies & Tracking

kaipilot verwendet ausschließlich technisch notwendige Cookies:

  • sessionid — Login-Session
  • csrftoken — Schutz vor Cross-Site Request Forgery
  • kpTTS.enabled (localStorage) — Voice-Notifications an/aus

Keine Tracking-, Analytics- oder Werbe-Cookies. Keine Drittanbieter-Skripte.

10. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage oder Verarbeitungstätigkeiten ändern. Bei wesentlichen Änderungen fordern wir eine erneute Zustimmung beim nächsten Login an.