Foerdinand AI
nav.whyFoerdinandnav.featuresnav.pricing

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

2. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir setzen die folgenden Hoster ein:

  • Supabase (Datenbank & Auth) - Server in der EU
  • Vercel (Frontend Hosting) - Server in Frankfurt
  • Heroku (Backend API) - Server in der EU

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

totally boring ai
Inhaber: Achim Sondermann
Roonstraße 61
50674 Köln
Telefon: +49 151 22660829
E-Mail: datenschutz@totallyboringai.com

Kontakt für Datenschutzanfragen

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter wurde nicht bestellt (§ 38 BDSG: keine in der Regel mindestens zwanzig ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen, keine besondere Verarbeitungs- risiken im Sinne des Art. 37 DSGVO). Für sämtliche Anliegen rund um den Datenschutz wenden Sie sich bitte an:

Achim Sondermann
Roonstraße 61
50674 Köln
E-Mail: datenschutz@totallyboringai.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

4. Datenerfassung auf dieser Website

Cookies und ähnliche Speichertechnologien

Wir verwenden Cookies sowie ähnliche Technologien (LocalStorage, SessionStorage). Wir unterscheiden dabei strikt zwischen technisch notwendigen und einwilligungsbedürftigen Speicherzugriffen entsprechend § 25 TDDDG.

a) Technisch notwendige Speicherzugriffe (§ 25 Abs. 2 Nr. 2 TDDDG)

Diese Speicherzugriffe sind für den Betrieb der Website unbedingt erforderlich oder erfolgen ausschließlich auf Ihre aktive Nutzerauswahl hin. Sie sind einwilligungsfrei. Es findet kein Tracking, keine Profilbildung und keine Weitergabe an Drittanbieter statt.

  • sb-access-token / sb-refresh-token (Supabase) — Authentifizierung und Sitzungsverwaltung. Sitzung bzw. 7 Tage.
  • foerdinand_cookie_consent — speichert Ihre auf diesem Banner getroffene Einwilligungsentscheidung. 1 Jahr.
  • foerdinand_public_language — speichert Ihre gewählte Sprache, damit die Website beim nächsten Besuch in derselben Sprache lädt. 1 Jahr.
  • theme — speichert Ihre gewählte Farbschema- Präferenz (hell/dunkel/System). 1 Jahr.
  • foerdinand-sidebar-collapsed — merkt sich, ob Sie die Dashboard-Sidebar eingeklappt haben. 1 Jahr.

b) Einwilligungsbedürftige Analyse-Tools (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO)

Die folgenden Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen, die Sie über unseren Cookie-Banner erteilen. Sie können Ihre Einwilligung jederzeit über den Punkt „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.

Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA)

Wir setzen Sentry zur Fehler- und Performance-Diagnose ein, damit wir technische Probleme erkennen und beheben können. Sentry beinhaltet eine Session-Replay-Funktion, die Interaktionen mit der Seite aufzeichnet, um den Kontext eines Fehlers nachvollziehen zu können. Wir konfigurieren das Replay so, dass alle Texte vollständig maskiert und alle Medien blockiert werden (maskAllText: true, blockAllMedia: true); Netzwerk-Bodies werden nicht erfasst. Aufgezeichnet werden nur ca. 2 % der Sitzungen sowie 100 % der Sitzungen, in denen ein Fehler auftritt. Vor dem Versand entfernen wir personenbezogene Daten (E-Mail-Adresse, IP-Adresse, Username, Auth-Token, Cookies, Query-Strings) durch die in frontend/lib/sentry-scrub.ts implementierten beforeSend- und beforeBreadcrumb-Filter. Übermittlung an einen Dienst in den USA — Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie EU- Standardvertragsklauseln. Speicherdauer: 90 Tage Event-Retention bei Sentry.

Vercel Speed Insights (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA)

Wir messen anonymisiert die Ladezeiten der Seite (Core Web Vitals: LCP, CLS, INP), um die Performance unserer Anwendung zu verbessern. Es werden keine Cookies gesetzt und keine personenbezogene Nutzerkennung erzeugt. Übermittlung an einen Dienst in den USA — Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO sowie EU-Standardvertragsklauseln.

Wir setzen ausdrücklich kein werbliches Tracking, keine Cross-Site-Profilbildung, kein Google Analytics, keinen Meta Pixel, kein Google Ads-Conversion-Tracking und keine LinkedIn- Insights ein.

c) Server- und Edge-seitige Fehlerdiagnose ohne Einwilligung (Art. 6 Abs. 1 lit. f DSGVO)

Auf unseren Servern (Node-Runtime) und in der Edge-Middleware läuft Sentry zusätzlich zur Erfassung uneingeholter Ausnahmen und Trace-Spans des Backends. Diese Verarbeitung erfolgt ohne Einwilligung auf Grundlage unseres berechtigten Interesses an einem stabilen, sicheren Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Cookies gesetzt und kein Session-Replay erfasst. Personenbezogene Daten werden vor dem Versand durch die in frontend/lib/sentry-scrub.ts implementierten Scrubber entfernt: User-Objekt (E-Mail, IP, Username) wird verworfen, Authorization-/Cookie-/Token-/API-Key-Header werden redigiert, freier Text in Fehlernachrichten und Breadcrumbs wird auf E-Mail-Adressen und Bearer-Tokens hin maskiert, und Breadcrumbs zu Auth-/Login-/OTP-Endpunkten werden vollständig verworfen. Gegen diese Verarbeitung können Sie nach Art. 21 DSGVO Widerspruch einlegen ( datenschutz@totallyboringai.com). Übermittlung an einen Dienst in den USA — abgesichert über EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Speicherdauer: 90 Tage Event-Retention bei Sentry.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

5. Ihre Rechte

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

6. Newsletter (Brevo / Sendinblue)

Wenn Sie dem optionalen Newsletter zustimmen, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Vornamen über unseren Auftragsverarbeiter Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich (Hosting/Verarbeitung in der EU möglich). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Einwilligung nach § 7 Abs. 2 Nr. 3 UWG (Bestandskunden-Werbung) nutzen wir nicht — jede Anmeldung erfolgt ausdrücklich per Checkbox.

Wir unterscheiden zwei Kategorien (getrennte Einwilligungen): Marketing (Neuigkeiten, Angebote) und Produkt-Updates (neue Funktionen, Hinweise). Sie erhalten nach Anmeldung eine Bestätigungs-E-Mail (Double-Opt-In); erst nach Klick auf den Link werden Sie für die jeweilige Liste freigeschaltet.

Speicherdauer / Widerruf: Die Daten werden verarbeitet, solange die jeweilige Einwilligung besteht. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Abmeldelink in jeder Newsletter-E-Mail oder in den Kontoeinstellungen unter /dashboard/settings/newsletter. Einwilligungsnachweise (Zeitpunkt, IP-Adresse, User-Agent) speichern wir zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO.

Mit Brevo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Brevo ist zudem in der Subprozessor-Liste unseres AVV aufgeführt.

7. Bot-Schutz für Authentifizierungs-Formulare (Cloudflare Turnstile)

Auf den Formularen für Registrierung, Anmeldung und Passwort-Zurücksetzen setzen wir den datenschutzfreundlichen Bot-Schutz Cloudflare Turnstile ein, um automatisierten Missbrauch (z. B. Credential-Stuffing, Massen-Registrierung, Spam-Anfragen für Passwort-Resets) zu verhindern. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Verarbeitete Daten: IP-Adresse, User-Agent, anonymisierte Verhaltenssignale (z. B. Maus-/Touch-Bewegungen, Browser-Fingerprint-Merkmale) und ein kurzlebiger Verifizierungs-Token. Es werden keine Cookies gesetzt, keine personenbezogene Nutzerkennung erzeugt und keine Daten für Werbezwecke verwendet. Cloudflare verarbeitet die Daten ausschließlich, um menschliche Nutzer von Bots zu unterscheiden.

Rechtsgrundlage: berechtigtes Interesse am Schutz unserer Anmelde- und Registrierungs-Endpunkte vor automatisierten Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Ohne diesen Schutz wären die Konten unserer Nutzerinnen und Nutzer einem deutlich höheren Risiko durch Brute-Force- und Credential-Stuffing-Bots ausgesetzt.

Drittlandübermittlung: Cloudflare ist ein US-Anbieter. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO). Zusätzlich greifen die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Speicherdauer: Die Verifizierungs-Token werden unmittelbar nach Prüfung verworfen (Sekundenbereich). Sicherheits- und Missbrauchs-Telemetrie (z. B. zur Erkennung wiederholter Angriffsversuche aus derselben IP-Range) speichert Cloudflare gemäß eigener Vorgaben in der Regel bis zu 30 Tage.

Widerspruchsrecht: Nach Art. 21 DSGVO können Sie der Verarbeitung jederzeit widersprechen ( datenschutz@totallyboringai.com). Beachten Sie jedoch, dass Registrierung, Anmeldung und Passwort-Reset ohne diesen Bot-Schutz aus Sicherheitsgründen nicht funktionsfähig angeboten werden können — eine Anmeldung wäre dann nur über alternative Wege (z. B. OAuth-Login per Google) bzw. nach Kontaktaufnahme mit dem Support möglich.

Weitere Informationen zur Datenverarbeitung durch Cloudflare: cloudflare.com/privacypolicy sowie speziell zu Turnstile: developers.cloudflare.com/turnstile/reference/privacy.

8. Kontakt

Für Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: datenschutz@totallyboringai.com