Datenschutzhinweis

1. Verantwortlicher

Exponentieller Wandel GmbH (David Borst), Auftragsverarbeiter für VÄTH & SCHMIDT GmbH.

2. Welche Daten verarbeiten wir

• Anfrage-Volltext (zur Beantwortung + KB-Verbesserung, 30 Tage gespeichert)
• Anfrage-Hash (SHA-256, dauerhaft für Statistiken)
• Antwort-Metadata (Modus, Trefferqualität, Latenz, Kosten)
• Browser-User-Agent (anonymisiert)
• IP-Adresse (sofort gehasht, Klarwert wird nicht gespeichert)
• Login-Zeitpunkt + Consent-Version

3. Wohin gehen die Daten

• Selfhosted Supabase auf Hetzner DE (deutscher Serverstandort)
• Anfrage-Volltext geht zu Google Gemini (USA, EU-US Data Privacy Framework)
• LLM-Verarbeitung: Anfrage + Top-10 KB-Auszüge — KEINE personenbezogenen Daten dürfen in der Anfrage stehen (Hinweis im Chat-UI)

4. Rechtsgrundlage

Einwilligung nach Art. 6 (1) a DSGVO. Diese Einwilligung kann jederzeit per E-Mail an david@below0.de widerrufen werden mit Wirkung für die Zukunft.

5. Speicherdauer

• Anfrage-Volltext: 30 Tage rolling (auto-Löschung)
• Statistik-Hashes: 12 Monate
• Login-Logs: 30 Tage

6. Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Widerspruch (Art. 21). Anfrage an david@below0.de .

7. Verbot personenbezogener Daten in Anfragen

Bitte KEINE Klarnamen, E-Mail-Adressen, Aktenzeichen, Projektnamen mit Personenbezug oder Telefonnummern eingeben. Diese würden in Logs UND an Google Gemini gehen. Bei Verstoß bitte E-Mail an david@below0.de für Löschung.