Datenschutzerklärung

1. Geltungsbereich

Elektrochat ist ein privat betriebener Fachassistent, der ausschließlich durch den unter „Verantwortlicher" genannten Betreiber selbst genutzt wird. Eine Registrierung oder Nutzung durch Dritte ist nicht möglich.

2. Verantwortlicher

Michel Arlinghaus
Bendorfer Straße 96
56566 Neuwied
Deutschland
E-Mail: michel.arlinghaus02@gmail.com

3. Verarbeitete Daten

a) Session-Cookie (technisch notwendig)

Zur Aufrechterhaltung der Anmeldung wird ein sicheres Session-Cookie (ec_session) gesetzt (HttpOnly, SameSite=Strict, Secure). Es enthält ausschließlich eine verschlüsselte Nutzerkennung. Speicherdauer: maximal die konfigurierte Session-Laufzeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Zugangsschutz).

b) Zugriffslogs

Der eingesetzte Reverse-Proxy (Caddy) protokolliert Zugriffe mit IP-Adresse, Zeitstempel, Pfad und HTTP-Statuscode. Diese Logs dienen ausschließlich der Sicherheit (Angriffserkennung, fail2ban) und Fehleranalyse. Sie werden nicht zu Marketing- oder Tracking-Zwecken verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage.

c) Chatverlauf

Der Chatverlauf wird lokal auf dem Server in einer SQLite-Datenbank des Betreibers gespeichert. Er verlässt diesen Server nur zur Beantwortung einzelner Anfragen (siehe Punkt 4).

4. Übermittlung an OpenAI (USA)

Zur Beantwortung von Anfragen werden einzelne Chat-Prompts sowie relevanter Kontext an die OpenAI API (OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA) übermittelt. Es findet eine Drittlandübermittlung in die USA statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 46 DSGVO (Standardvertragsklauseln).

Da dieser Dienst ausschließlich durch den Betreiber selbst genutzt wird, sind keine personenbezogenen Daten Dritter von dieser Übermittlung betroffen.

5. Keine Cookies, kein Tracking

Es werden keine Analyse-, Marketing- oder Tracking-Cookies verwendet. Es findet keine Profilbildung, kein Werbetracking und keine Weitergabe an andere Dritte als in Punkt 4 beschrieben statt.

6. Datensicherheit

Die Verbindung zum Server ist durchgängig TLS-verschlüsselt (Let's Encrypt). Der Zugang ist durch Passwort und Zwei-Faktor-Authentifizierung (TOTP) geschützt. Fehlgeschlagene Login-Versuche werden serverseitig durch fail2ban gedrosselt.

7. Rechte der betroffenen Person

Sofern Sie betroffene Person im Sinne der DSGVO sind, stehen Ihnen folgende Rechte zu:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch nach Art. 21 DSGVO
• Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO

8. Kontakt für Datenschutz-Anfragen

Anfragen zum Datenschutz bitte per E-Mail an michel.arlinghaus02@gmail.com.

← Zurück zum Login