Foerdinand AI
nav.whyFoerdinandnav.featuresnav.pricing

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

2. Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir setzen die folgenden Hoster ein:

  • Supabase (Datenbank & Auth) - Server in der EU
  • Vercel (Frontend Hosting) - Server in Frankfurt
  • Heroku (Backend API) - Server in der EU

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

totally boring ai
Inhaber: Achim Sondermann
Roonstraße 61
50674 Köln
Telefon: +49 151 22660829
E-Mail: datenschutz@totallyboringai.com

Kontakt für Datenschutzanfragen

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter wurde nicht bestellt (§ 38 BDSG: keine in der Regel mindestens zwanzig ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen, keine besondere Verarbeitungs- risiken im Sinne des Art. 37 DSGVO). Für sämtliche Anliegen rund um den Datenschutz wenden Sie sich bitte an:

Achim Sondermann
Roonstraße 61
50674 Köln
E-Mail: datenschutz@totallyboringai.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt.

4. Datenerfassung auf dieser Website

Cookies und ähnliche Speichertechnologien

Wir verwenden Cookies sowie ähnliche Technologien (LocalStorage, SessionStorage). Wir unterscheiden dabei strikt zwischen technisch notwendigen und einwilligungsbedürftigen Speicherzugriffen entsprechend § 25 TDDDG.

a) Technisch notwendige Speicherzugriffe (§ 25 Abs. 2 Nr. 2 TDDDG)

Diese Speicherzugriffe sind für den Betrieb der Website unbedingt erforderlich oder erfolgen ausschließlich auf Ihre aktive Nutzerauswahl hin. Sie sind einwilligungsfrei. Es findet kein Tracking, keine Profilbildung und keine Weitergabe an Drittanbieter statt.

  • sb-access-token / sb-refresh-token (Supabase) — Authentifizierung und Sitzungsverwaltung. Sitzung bzw. 7 Tage.
  • foerdinand_cookie_consent — speichert Ihre auf diesem Banner getroffene Einwilligungsentscheidung. 1 Jahr.
  • foerdinand_public_language — speichert Ihre gewählte Sprache, damit die Website beim nächsten Besuch in derselben Sprache lädt. 1 Jahr.
  • theme — speichert Ihre gewählte Farbschema- Präferenz (hell/dunkel/System). 1 Jahr.
  • foerdinand-sidebar-collapsed — merkt sich, ob Sie die Dashboard-Sidebar eingeklappt haben. 1 Jahr.

b) Einwilligungsbedürftige Analyse-Tools (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO)

Die folgenden Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen, die Sie über unseren Cookie-Banner erteilen. Sie können Ihre Einwilligung jederzeit über den Punkt „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft widerrufen.

Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA)

Wir setzen Sentry zur Fehler- und Performance-Diagnose ein, damit wir technische Probleme erkennen und beheben können. Sentry beinhaltet eine Session-Replay-Funktion, die Interaktionen mit der Seite aufzeichnet, um den Kontext eines Fehlers nachvollziehen zu können. Wir konfigurieren das Replay so, dass alle Texte vollständig maskiert und alle Medien blockiert werden (maskAllText: true, blockAllMedia: true); Netzwerk-Bodies werden nicht erfasst. Aufgezeichnet werden nur ca. 2 % der Sitzungen sowie 100 % der Sitzungen, in denen ein Fehler auftritt. Vor dem Versand entfernen wir personenbezogene Daten (E-Mail-Adresse, IP-Adresse, Username, Auth-Token, Cookies, Query-Strings) durch die in frontend/lib/sentry-scrub.ts implementierten beforeSend- und beforeBreadcrumb-Filter. Übermittlung an einen Dienst in den USA — Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie EU- Standardvertragsklauseln. Speicherdauer: 90 Tage Event-Retention bei Sentry.

Vercel Speed Insights (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA)

Wir messen anonymisiert die Ladezeiten der Seite (Core Web Vitals: LCP, CLS, INP), um die Performance unserer Anwendung zu verbessern. Es werden keine Cookies gesetzt und keine personenbezogene Nutzerkennung erzeugt. Übermittlung an einen Dienst in den USA — Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO sowie EU-Standardvertragsklauseln.

Wir setzen ausdrücklich kein werbliches Tracking, keine Cross-Site-Profilbildung, kein Google Analytics, keinen Meta Pixel, kein Google Ads-Conversion-Tracking und keine LinkedIn- Insights ein.

c) Server- und Edge-seitige Fehlerdiagnose ohne Einwilligung (Art. 6 Abs. 1 lit. f DSGVO)

Auf unseren Servern (Node-Runtime) und in der Edge-Middleware läuft Sentry zusätzlich zur Erfassung uneingeholter Ausnahmen und Trace-Spans des Backends. Diese Verarbeitung erfolgt ohne Einwilligung auf Grundlage unseres berechtigten Interesses an einem stabilen, sicheren Betrieb der Anwendung (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Cookies gesetzt und kein Session-Replay erfasst. Personenbezogene Daten werden vor dem Versand durch die in frontend/lib/sentry-scrub.ts implementierten Scrubber entfernt: User-Objekt (E-Mail, IP, Username) wird verworfen, Authorization-/Cookie-/Token-/API-Key-Header werden redigiert, freier Text in Fehlernachrichten und Breadcrumbs wird auf E-Mail-Adressen und Bearer-Tokens hin maskiert, und Breadcrumbs zu Auth-/Login-/OTP-Endpunkten werden vollständig verworfen. Gegen diese Verarbeitung können Sie nach Art. 21 DSGVO Widerspruch einlegen ( datenschutz@totallyboringai.com). Übermittlung an einen Dienst in den USA — abgesichert über EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Speicherdauer: 90 Tage Event-Retention bei Sentry.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

5. Ihre Rechte

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.

6. Kontakt

Für Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: datenschutz@totallyboringai.com