Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist die Viedev GmbH, Am Hoffeld 10, 83703 Gmund a. Tegernsee. Geschäftsführer: Christian Ruoff, Niko Berger. Kontakt für Datenschutzanfragen: support@kasimir.ai
2. Erhobene Datenarten
Wir verarbeiten folgende Datenkategorien: • Account-Daten (Name, E-Mail, Firma) bei Registrierung oder Einladung • Chat-Inhalte: Konversationen, hochgeladene Dokumente, transkribierte Audio-Aufnahmen • Generierte Inhalte: Texte, Workflow-Outputs, Embeddings • Technische Daten: IP-Adresse, User-Agent, Login-Zeitstempel • Optional bei Beta-Bewerbung: Name, E-Mail, Firma, Anwendungsfall
3. Rechtsgrundlagen
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Account, Chat-Service) • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Bot-Schutz, fehlerfreie Bereitstellung) • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. optionale Embeddings auf eigene Dokumente) • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (steuerrechtliche Aufbewahrung)
4. Empfänger und Auftragsverarbeiter
• Cloudflare Inc. (USA) — CDN, DDoS-Schutz, Edge-Worker, DNS, TLS, Bot-Schutz (Turnstile). AVV via Standardvertragsklauseln. • Eigenbetrieb auf Hetzner (Deutschland, Falkenstein) — Datenbank (Supabase), Auth, Object-Storage für Dokumente und Audio, LLM-Routing-Proxy (LiteLLM), Vektor-Embeddings (BAAI/bge-m3), Audio-Transkription (faster-whisper), Web-Search (SearXNG). Keine Drittländer-Übertragung. • LLM-Anbieter (variabel je nach Tenant-Konfiguration): selbst-gehostete Modelle in Deutschland (Standard) oder externe Anbieter via OpenRouter/Vendor-direkt mit jeweils eigener Datenschutzerklärung. Tenants können die Modell-Auswahl pro Konversation steuern. • SendGrid (Twilio Inc., USA) — transaktionale E-Mails (Magic-Links, Bestätigungen, Kontaktformular). AVV via Standardvertragsklauseln.
5. Datenübermittlung in Drittländer
Strukturelle Übertragungen in die USA betreffen Cloudflare (Verbindungs-Metadaten, IP) und SendGrid (E-Mail-Inhalte). Rechtsgrundlage: Standardvertragsklauseln der EU-Kommission plus ergänzende Maßnahmen (TLS-Verschlüsselung, Zweckbindung). Konfigurationsabhängige Übertragungen entstehen, wenn ein Tenant ein nicht-EU-LLM-Modell konfiguriert. Tenants können dies durch die Modell-Auswahl steuern: alle Modelle mit Slug-Präfix 'self-hosted-' werden ausschließlich auf der Hetzner-Infrastruktur in Deutschland verarbeitet.
6. Speicherdauer
• Account-Daten: bis zur Account-Löschung • Chat-Inhalte und generierte Texte: bis zur User-Löschung; vom User jederzeit selbst löschbar • Beta-Bewerbungen: maximal 12 Monate • Technische Logs: 14 Tage Rotation Gesetzliche Aufbewahrungsfristen (HGB, AO) bleiben unberührt.
7. Rechte der betroffenen Personen
Du hast das Recht auf: • Auskunft über Deine Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16) • Löschung (Art. 17, „Recht auf Vergessenwerden") • Einschränkung der Verarbeitung (Art. 18) • Datenübertragbarkeit (Art. 20) • Widerspruch gegen die Verarbeitung (Art. 21) • Beschwerde bei einer Aufsichtsbehörde (Art. 77) Wenn Du eine Einwilligung erteilt hast, kannst Du diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Kontakt für Anfragen: support@kasimir.ai
8. Cookies
Kasimir verwendet keine Tracking-Cookies. Folgende technisch notwendige Speichermechanismen kommen zum Einsatz: • Authentifizierungs-Session (HTTP-only Cookie, Supabase SSR) • Theme-Präferenz (Browser localStorage, kein Server-Sync) • Sprach-Auswahl (Cookie für i18n-Routing) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig zur Bereitstellung des ausdrücklich gewünschten Dienstes).
9. Cloudflare Turnstile (Bot-Schutz)
Beim Login und Kontaktformular wird Cloudflare Turnstile geladen. Turnstile ist eine Privacy-First-Alternative zu klassischen CAPTCHA-Diensten — es werden keine Tracking-Cookies gesetzt und kein Cross-Site-Tracking betrieben. Übermittelt werden technische Browser-Signale an Cloudflare-Server (USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor automatisierten Angriffen). Datenschutzerklärung: https://www.cloudflare.com/cloudflare-customer-privacy-policy/
10. SSL/TLS-Verschlüsselung
Sämtliche Verbindungen zu Kasimir sind TLS-verschlüsselt (Let's Encrypt-Zertifikate auf Hetzner-Origin, Cloudflare-Edge-Zertifikate). Erkennbar an https:// in der Adresszeile und am Schloss-Symbol des Browsers.
11. Auftragsverarbeitung mit Tenants
Bei Pilot- oder Produktiv-Verträgen mit Unternehmens-Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Dieser regelt die Verarbeitung der Mitarbeiter-Daten der Tenant-Organisationen im Kasimir-System.
12. Stand
Stand: Mai 2026. Die Datenschutzerklärung wird bei Änderungen am Dienst oder Aufnahme neuer Auftragsverarbeiter aktualisiert.