Privacy Policy

How we handle your data

Published

May 10, 2025

1. Einleitung

Willkommen! Diese Datenschutzerklärung erläutert, wie wir Informationen im Zusammenhang mit unserem Chatbot-Dienst (kurz “Chatbot”) sammeln, nutzen, teilen und schützen.

Wir verpflichten uns zum Schutz Ihrer Privatsphäre. Diese Richtlinie beschreibt unsere Praktiken bezüglich der Daten, die verarbeitet werden, wenn Sie mit unserem Chatbot interagieren. Durch die Nutzung des Chatbots erklären Sie sich mit der Erhebung und Nutzung von Informationen gemäß dieser Richtlinie einverstanden.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist:

Beyond Simulations GmbH
Am Eich 9d
22113 Oststeinbek
Deutschland

E-Mail: info@beyond-simulations.com

3. Informationen, die wir sammeln

Wenn Sie mit dem Chatbot interagieren, erheben und verarbeiten wir die folgenden Arten von Informationen:

  • Chat-Interaktionen: Dazu gehören die Fragen, Anweisungen und Texte, die Sie an den Chatbot senden (“Prompts”), und die vom Chatbot generierten Antworten (“Responses”). Wir speichern keine personenbezogenen Daten und alle Prompts werden anonymisiert.
  • Technische Daten: Wir können automatisch technische Informationen im Zusammenhang mit Ihrer Interaktion sammeln, wie z. B. Zeitstempel, Sitzungskennungen für die Servicefunktionalität. Diese Daten werden auf unserem selbst gehosteten Server bei Hetzner in Deutschland verarbeitet.
  • Nutzungsdaten: Wir können aggregierte und anonymisierte Daten über die Nutzung des Chatbots sammeln, um die Leistung zu überwachen und den Dienst zu verbessern.

4. Wie wir Ihre Informationen nutzen

Wir verwenden die gesammelten Informationen für die folgenden Zwecke:

  • Bereitstellung und Betrieb des Chatbots: Um Ihre Prompts zu empfangen, sie mithilfe von KI-Modellen zu verarbeiten und Ihnen Responses zu übermitteln.
  • Weiterleitung von Anfragen: Zur Verwaltung der Kommunikation zwischen unserer Chatbot-Schnittstelle und den zugrundeliegenden KI-Modellen über Vermittlungsdienste.
  • Für Sicherheit und Inhaltsmoderation: Zur Analyse von Prompts und/oder potenziellen Responses auf schädliche, unangemessene oder gegen Richtlinien verstoßende Inhalte mithilfe von dafür vorgesehenen Diensten von Mistral AI, die als “Guardrails” fungieren, um sicherere Interaktionen zu gewährleisten.
  • Zur Serviceverbesserung: Zur Analyse von Nutzungsmustern, um Benutzerbedürfnisse zu verstehen, Probleme zu beheben und die Leistung und Fähigkeiten des Chatbots zu verbessern.
  • Für Sicherheit und Überwachung: Zur Aufrechterhaltung der Sicherheit unseres Dienstes, zur Verhinderung von Betrug und zur Überwachung auf potenziellen Missbrauch.
  • Zur Einhaltung gesetzlicher Verpflichtungen: Zur Erfüllung geltender gesetzlicher oder behördlicher Anforderungen.

5. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:

  • Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen am Betrieb und der Verbesserung des Chatbot-Dienstes sowie an der Aufrechterhaltung seiner Sicherheit erforderlich, sofern diese Interessen nicht durch Ihre Datenschutzrechte überwiegen.
  • Einwilligung: In einigen Fällen können wir Ihre ausdrückliche Zustimmung für spezifische Verarbeitungsaktivitäten einholen (z. B. die Verwendung von Konversationsdaten zum Fine-Tuning von Modellen über die grundlegende Servicebereitstellung hinaus).
  • Gesetzliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.

6. Datenweitergabe und Dritte

Zur Bereitstellung des Chatbot-Dienstes werden Ihre Prompts von den folgenden Drittanbieterdiensten und Infrastrukturanbietern verarbeitet und an diese weitergegeben:

  • Chatbot-Schnittstelle (Dify): Die Benutzeroberfläche für den Chatbot läuft auf unserer eigenen Instanz von Dify, gehostet auf Hetzner-Servern in Deutschland.
  • LLM Observation (Langfuse): Wir verwenden Langfuse, um die Nutzung der von uns verwendeten LLM-Modelle zu beobachten. Ihre Prompts (und generierten Responses) durchlaufen Langfuse, um den ausgewählten LLM-Anbieter oder Guardrail-Dienst zu erreichen. Die Daten werden auf unserem selbst gehosteten Server bei Hetzner in Deutschland gespeichert.
  • Hosting-Anbieter (Hetzner): Unsere Instanzen von Dify und Langfuse werden selbst auf Servern der Hetzner Online GmbH gehostet. Hetzner agiert als Datenverarbeiter, der die Infrastruktur bereitstellt. Wir speichern Anwendungsdaten und Interaktionsprotokolle auf diesen Servern, die sich in Deutschland befinden.
  • Mistral: Wir verwenden Mistral-Modelle für zwei Hauptzwecke: (1) als eine der LLM-Optionen zur Generierung von Responses auf Ihre Prompts, und (2) als Guardrail-Dienst, um Prompts und/oder potenzielle Responses (die von Mistral selbst generiert wurden) auf Sicherheit, Angemessenheit und Einhaltung von Inhaltsrichtlinien zu prüfen, bevor eine endgültige Antwort an Sie geliefert wird. Wenn Mistral entweder zur Generierung oder zur Guardrail-Prüfung verwendet wird, werden Ihre Daten (relevante Prompts und/oder potenzielle Responses) gemäß den Geschäftsbedingungen und Datenschutzrichtlinien von Mistral verarbeitet. Die Daten werden von den Modell-Anbietern nicht zu Trainingszwecken verwendet oder gespeichert und bleiben innerhalb der EU.

Wichtiger Hinweis zur Verarbeitung durch Dritte: Die LLM- und Guardrail-Anbieter verarbeiten Ihre Daten, um Responses zu generieren oder Sicherheitsprüfungen durchzuführen. Sie können Daten gemäß ihren eigenen Richtlinien verwenden. Wir empfehlen Ihnen, die jeweiligen Datenschutzrichtlinien zu überprüfen. Wir geben keine expliziten persönlichen Identifikatoren wie Ihren Namen oder Ihre E-Mail-Adresse über die Chatbot-Interaktion weiter, es sei denn, Sie fügen solche Informationen freiwillig in Ihre Prompts ein.

7. Datenspeicherung, Sicherheit und Aufbewahrung

  • Speicherung: Chat-Interaktionsdaten (Prompts, Responses) und technische Protokolle können temporär oder persistent (abhängig von der Konfiguration) auf unserer Dify- und Langfuse-Instanz gespeichert werden, die auf Hetzner-Servern in Deutschland gehostet wird.
  • Sicherheit: Wir implementieren angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Dazu gehört die Verwendung von HTTPS-Verschlüsselung für Daten, die zwischen Ihrem Browser, unserem Server und den LLM-Anbietern übertragen werden. Der Zugriff auf die Backend-Systeme ist eingeschränkt.
  • Aufbewahrung: Wir bewahren Chat-Interaktionsdaten und technische Protokolle nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke, zur Fehlerbehebung, zur Sicherheitsprotokollierung, zur Serviceverbesserung oder zur Erfüllung gesetzlicher Vorschriften erforderlich ist. Die Aufbewahrungsfristen variieren je nach Art der Daten und unseren betrieblichen Anforderungen.

8. Ihre Datenschutzrechte

Abhängig von Ihrem Standort und den geltenden Datenschutzgesetzen haben Sie möglicherweise die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft: Sie können Kopien Ihrer bei uns gespeicherten personenbezogenen Daten anfordern.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (“Recht auf Vergessenwerden”): Sie können unter bestimmten Bedingungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Bedingungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir die von uns erhobenen Daten unter bestimmten Bedingungen an eine andere Organisation oder direkt an Sie übertragen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen widersprechen.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte über die Angaben in Abschnitt 2 (Verantwortlicher). Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie auf dieser Seite veröffentlichen und das Datum der “Letzten Aktualisierung” oben aktualisieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig auf Änderungen zu überprüfen.