Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Chatpedia
E-Mail: datenschutz@chatpedia.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mittels bcrypt)

Diese Daten sind zur Bereitstellung unseres Dienstes erforderlich und werden für die Dauer der Kontonutzung gespeichert.

2.2 Chatbot-Nutzung

Wenn Besucher den Chatbot auf einer Website nutzen, werden folgende Daten verarbeitet:

• Chatnachrichten (Fragen und Antworten)
• Eine zufällig generierte Besucher-ID (im Browser-LocalStorage)
• IP-Adresse (für Rate-Limiting, wird nicht dauerhaft gespeichert)
• Zeitpunkt der Nachrichten

2.3 Website-Scraping

Für die Chatbot-Funktionalität scrapt unser System öffentlich zugängliche Webseiteninhalte unserer Kunden. Es werden ausschließlich öffentlich verfügbare Textinhalte verarbeitet. Personenbezogene Daten auf den gescrapten Seiten werden nicht gezielt erfasst.

3. Drittanbieter und Auftragsverarbeitung

3.1 OpenAI

Für die KI-gestützte Beantwortung von Chatnachrichten nutzen wir die API von OpenAI (OpenAI, L.L.C., San Francisco, USA). Dabei werden die Chatnachrichten und der Webseitenkontext an OpenAI übermittelt. OpenAI verarbeitet diese Daten gemäß deren Datenschutzrichtlinie und API-Nutzungsbedingungen. Es findet eine Datenübermittlung in die USA statt, die auf den EU-Standardvertragsklauseln basiert.

3.2 Hosting

Unsere Server befinden sich in der Europäischen Union. Die Datenbank (PostgreSQL) und Anwendungsserver werden auf dedizierten Servern innerhalb der EU betrieben.

4. Cookies und lokale Speicherung

Wir verwenden:

• Authentifizierungs-Token: Ein JWT-Token wird im LocalStorage und als Cookie gespeichert, um die Anmeldung aufrechtzuerhalten. Dieses Token ist technisch notwendig.
• Besucher-ID: Eine zufällig generierte ID wird im LocalStorage des Browsers gespeichert, um Chat-Sitzungen zuordnen zu können.
• Theme-Einstellung: Die Darstellungspräferenz (hell/dunkel) wird im LocalStorage gespeichert.

Es werden keine Tracking-Cookies oder Analyse-Tools von Drittanbietern eingesetzt.

5. Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an datenschutz@chatpedia.de.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Verbindungen
• Passwort-Hashing mit bcrypt (Faktor 12)
• Rate-Limiting zum Schutz vor Missbrauch
• Regelmäßige Sicherheitsupdates

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten: Bis zur Löschung des Kontos
• Chat-Nachrichten: Für die Dauer der Chatbot-Nutzung durch den Kunden
• IP-Adressen (Rate-Limiting): Maximal 10 Minuten im Arbeitsspeicher

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

9. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:
datenschutz@chatpedia.de