Datenschutzerklärung

Stand: März 2026 · Gemäß EU-DSGVO (Verordnung 2016/679)

Inhaltsverzeichnis

Verantwortlicher
Allgemeines zur Datenverarbeitung
Rechtsgrundlagen
Hosting (IONOS)
Backend-Infrastruktur (Supabase)
Zahlungsabwicklung (Stripe)
AIGOY AI Governance Platform
Lokale Datenspeicherung
Cookies & technische Speicher
E-Mail-Kommunikation
Datenweitergabe an Dritte
Datenübermittlung in Drittländer
Speicherdauer
Ihre Rechte (DSGVO)
Beschwerderecht
KI-gestützte Risikobewertung
Änderungen

🏢 1. Verantwortlicher

Thomas Brandt
Einzelunternehmer handelnd unter den Marken AX1S und AIGOY

AX1S c/o Clevver · Winterhuder Weg 29, 7. Stock · 22085 Hamburg, Germany

E-Mail: [email protected] · Website: aigoy.io · aigoy.ch

📋 2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen AI Governance Platform sowie unserer Inhalte und Leistungen erforderlich ist.

🔒 Privacy by Design: Die AIGOY Platform wurde von Grund auf datensparsam konzipiert. Wir verwenden keine Tracking-Cookies, kein Google Analytics und keine Werbenetzwerke.

⚖ 3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen
Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (EU AI Act, NIS2, DORA)
Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (IT-Sicherheit, Betrugsprävention)

🌐 4. Hosting (IONOS)

Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Beim Besuch erfasst der Webserver automatisch IP-Adresse, Zeitstempel, angeforderte Dateien und Referrer-URL. Diese Daten werden nach spätestens 7 Tagen gelöscht.

Auftragsverarbeitung: Vertrag gemäß Art. 28 DSGVO mit IONOS abgeschlossen.

🗄 5. Backend-Infrastruktur (Supabase)

Für Authentifizierung, Datenhaltung und serverseitige Logik nutzen wir Supabase Inc. Unser Projekt wird in AWS eu-central-1 (Frankfurt) gehostet — alle Daten verbleiben in der EU.

5.1 Verarbeitete Daten

Authentifizierung: E-Mail, verschlüsseltes Passwort (bcrypt), Login-Zeitstempel
Profildaten: Name, E-Mail, Abteilung, Mandanten-Zuordnung
KI-System-Einträge: System-ID, Name, Anbieter, Risikobewertung
Mandantendaten (B2B): Firmenname, Lizenzschlüssel, Abonnement-Status

5.2 KI-gestützte Verarbeitung (Edge Functions)

Zur Risikobewertung nutzen wir Supabase Edge Functions, die Anthropic Claude aufrufen. Es werden keine personenbezogenen Daten übermittelt — nur Systemname und Einsatzzweck.

5.3 Sicherheitsmaßnahmen

Verschlüsselung (TLS 1.2+ / AES-256), Row Level Security, regelmäßige Backups in der EU, SOC 2 Type II zertifiziert.

💳 6. Zahlungsabwicklung (Stripe)

Kostenpflichtige Lizenzen werden über Stripe Payments Europe, Ltd. (Dublin, Irland) abgewickelt. Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nie auf unseren Servern gespeichert.

Datenschutzhinweise Stripe: stripe.com/de/privacy

📊 7. AIGOY AI Governance Platform

7.1 Registrierung

Zur Nutzung werden E-Mail-Adresse, Name und Passwort (verschlüsselt) verarbeitet.

7.2 KI-System-Inventar und Risikobewertung

Wir speichern Stammdaten, Risikobewertungen und KI-Vorschläge zu Ihren KI-Systemen. Diese Verarbeitung ist für die Dokumentation gemäß EU AI Act, NIS2 und DORA erforderlich.

7.3 Kompetenznachweise

Bei Schulungsabschluss werden interne Kompetenznachweise erstellt. Diese sind keine staatlich anerkannten Zertifikate.

💾 8. Lokale Datenspeicherung

Die Anwendung nutzt den localStorage Ihres Browsers für Sprachauswahl, KI-System-Einträge (Cache) und Sitzungsdaten. Diese Daten verlassen Ihren Computer nicht.

🍪 9. Cookies & technische Speicher

✅ Kein Cookie-Banner erforderlich: Wir verwenden ausschließlich technisch notwendige Cookies (Login-Status, Sprachauswahl). Kein Tracking, kein Google Analytics, keine Werbe-Cookies.

✉ 10. E-Mail-Kommunikation

E-Mail-Anfragen werden zur Bearbeitung gespeichert. Systembenachrichtigungen werden über Supabase Auth versendet.

🔄 11. Datenweitergabe an Dritte

Aktuelle Auftragsverarbeiter: IONOS SE (DE, Hosting), Supabase Inc. (EU Frankfurt, Backend), Stripe Payments Europe (IE, Zahlung), Anthropic PBC (USA, KI-Dienst — keine personenbezogenen Daten).

🌍 12. Datenübermittlung in Drittländer

Alle personenbezogenen Daten werden innerhalb der EU/EWR verarbeitet: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). Für etwaige Zugriffe aus Drittländern gelten Standard Contractual Clauses.

⏱ 13. Speicherdauer

Server-Logfiles: max. 7 Tage
Kontodaten: bis Kontolöschung + Aufbewahrungsfristen
Rechnungsdaten: 10 Jahre (§147 AO)
KI-Register-Einträge: mind. 5 Jahre (EU AI Act Nachweispflicht)

🛡 14. Ihre Rechte (DSGVO)

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen.

Kontakt: [email protected] · Bearbeitungsfrist: max. 1 Monat.

📮 15. Beschwerderecht

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG · 20459 Hamburg
Tel: +49 40 42854-4040 · [email protected]
datenschutz-hamburg.de

🤖 16. KI-gestützte Risikobewertung

Die AIGOY Platform bietet eine KI-gestützte Risikobewertung als Orientierungshilfe. Sie ersetzt keine rechtliche Prüfung. AIGOY übernimmt keine Haftung für