Datenschutzerklärung
1. Verantwortlicher
Between System UG (haftungsbeschränkt) i. G.
Hinterer Giersbühlweg 16
79859 Schluchsee
E-Mail: info@betweensystem.com
2. Erhobene Daten
Wir verarbeiten folgende personenbezogene Daten:
| Datenkategorie | Konkrete Daten | Erhoben bei |
|---|---|---|
| Account-Daten | E-Mail-Adresse, verschlüsseltes Passwort | Registrierung |
| Profil-Daten | Anzeigename (optional) | Profil-Einstellungen |
| Chat-Inhalte | Nachrichten des Nutzers, KI-Antworten | Chat-Nutzung |
| Nutzungsgedächtnis | Themen und Interessen (opt-in) | Chat-Nutzung, wenn Gedächtnis aktiviert |
| Nutzungsdaten | Token-Verbrauch, Zeitstempel | Automatisch bei jedem Chat |
| Technische Daten | IP-Adresse, Browser-Typ | Automatisch durch Hosting-Infrastruktur |
3. Zwecke der Verarbeitung
- Bereitstellung des Dienstes: Authentifizierung, Chat-Funktionalität, Sitzungsverwaltung
- Qualitätssicherung (FRAME): Prüfung auf ethische Grenzverletzungen (Krisenhinweise, Manipulation, Off-Topic) — Logs werden anonymisiert gespeichert
- Kostensteuerung: Token-Tracking zur internen Kostenkontrolle (kein Verkauf an Dritte)
- Gedächtnis-Funktion: Extraktion wiederkehrender Themen für personalisiertere Gesprächsführung — nur bei aktivierter Einwilligung, jederzeit abschaltbar
4. Rechtsgrundlagen (Art. 6 DSGVO)
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Authentifizierung, Account-Verwaltung | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Chat-Inhalte, Gedächtnis | Art. 6 Abs. 1 lit. b — Vertragserfüllung |
| Übermittlung an OpenAI (USA) | Art. 49 Abs. 1 lit. a — Ausdrückliche Einwilligung (Consent-Flow) |
| FRAME-Logs (anonymisiert) | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Sicherheit & Ethik) |
| Technische Protokolldaten | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Betrieb & Sicherheit) |
5. Drittanbieter
OpenAI, LLC (USA)
Zweck: Verarbeitung von Chat-Nachrichten durch KI-Modelle (GPT-4o, GPT-4o-mini).
Datenübermittlung: In die USA, auf Basis ausdrücklicher Nutzereinwilligung (Art. 49 Abs. 1 lit. a DSGVO) und Standardvertragsklauseln (SCC).
Hinweis: Vor der ersten Nutzung wurde im Consent-Flow ausdrücklich dieser Übermittlung zugestimmt.
OpenAI Datenschutzrichtlinie
Supabase Inc. (EU-Region)
Zweck: Datenbankhosting (PostgreSQL), Authentifizierung.
Datenübermittlung: EU-Region (Frankfurt) — keine Drittland-Übermittlung.
Supabase Datenschutzrichtlinie
Vercel Inc. (USA)
Zweck: Hosting der Web-Applikation, CDN, Serverless Functions.
Datenübermittlung: In die USA, auf Basis von Standardvertragsklauseln (SCC).
Vercel Datenschutzrichtlinie
6. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Account-Daten | Bis zur Löschung des Kontos |
| Chat-Nachrichten | Bis zur Löschung des Kontos oder der Session |
| Nutzungsgedächtnis | Bis zur Deaktivierung durch den Nutzer oder Konto-Löschung |
| Token-Nutzungsdaten | 12 Monate (Kostenkontrolle), dann Löschung |
| FRAME-Logs | 90 Tage (Qualitätssicherung), dann Löschung |
7. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben gegenüber uns folgende Rechte:
- Auskunft (Art. 15): Welche Daten werden verarbeitet?
- Berichtigung (Art. 16): Unrichtige Daten korrigieren
- Löschung (Art. 17): Konto und alle zugehörigen Daten löschen — aktuell per Anfrage per E-Mail (Self-Service in Planung)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21): Gegen auf berechtigtem Interesse basierende Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit für die OpenAI-Datenübermittlung — führt zur Einstellung der KI-Funktion
Zur Ausübung Ihrer Rechte wenden Sie sich an: info@betweensystem.com
8. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI):
www.baden-wuerttemberg.datenschutz.de
9. Cookies
Diese Anwendung verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken gesetzt.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes zu aktualisieren. Die jeweils aktuelle Version ist unter dieser URL abrufbar.
Stand: April 2026