Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Portalix UG (haftungsbeschränkt)
Thalkirchner Str. 103
81371 München
E-Mail: privacy@privacychat.de

2. Erhobene Daten

Wir erheben folgende Daten:

  • E-Mail-Adresse: Nur bei Kontaktaufnahme oder Support-Anfragen
  • API-Nutzungsdaten: Anzahl Tokens, Kosten (für Abrechnung)
  • Technische Daten: IP-Adresse, Zugriffszeit (Server-Logs, 7 Tage)

Nicht erhoben: Ihre Chat-Inhalte, personenbezogene Daten aus Nachrichten.

3. 100% Lokale PII-Maskierung

Wichtig: Die Erkennung und Maskierung personenbezogener Daten (PII) erfolgt zu 100% lokal auf Ihrem Gerät. Ihre echten Daten (Namen, E-Mail-Adressen, IBANs etc.) verlassen niemals Ihren Computer.

So funktioniert es:

  • Sie tippen Ihre Nachricht in der Desktop-App
  • Die App erkennt PII lokal (186 Patterns) und ersetzt sie durch Platzhalter
  • Nur die maskierte Nachricht wird an unseren Server gesendet
  • Die Antwort wird lokal wieder demaskiert

Token-Mappings existieren nur im Arbeitsspeicher der App während Ihrer Sitzung.

4. Zweck der Verarbeitung

  • Bereitstellung des Chat-Dienstes
  • Kontaktaufnahme und Support
  • Verbesserung unseres Dienstes
  • Abrechnung (bei zahlenden Kunden)

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung

7. Datenlöschung

PrivacyChat ist eine Desktop-App. Ihre Chat-Verläufe und PII-Mappings werden nicht auf unseren Servern gespeichert.

Lokale Daten löschen: Deinstallieren Sie die App oder löschen Sie den Ordner ~/Library/Application Support/privacychat/ (macOS).

Server-Daten: Falls Sie einen API-Key von uns erhalten haben und diesen deaktivieren möchten, senden Sie eine E-Mail an privacy@privacychat.de.

Rechnungsdaten müssen wir gemäß § 147 AO für 10 Jahre aufbewahren.

8. Hosting

Unsere Server werden betrieben von NOEZ GmbH, Deutschland. Server-Logs (IP-Adressen, Zugriffszeiten) werden nach 7 Tagen automatisch gelöscht. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

9. E-Mail-Versand

Für den Versand von System-E-Mails (Magic Links, Benachrichtigungen) nutzen wir Mailgun (Sinch Email) über EU-Server. Es werden nur E-Mail-Adressen übermittelt. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

10. LLM-Anbieter

PrivacyChat leitet Ihre maskierten Nachrichten über unseren Proxy-Server an LLM-Anbieter (z.B. OpenAI) weiter.

Wichtig: Da die Maskierung lokal auf Ihrem Gerät erfolgt, sieht weder unser Server noch der LLM-Anbieter Ihre echten personenbezogenen Daten. Der LLM-Anbieter erhält nur anonymisierte Platzhalter wie "[NAME_1]" oder "[EMAIL_1]" statt echter Namen oder E-Mail-Adressen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

11. Webanalyse (Simple Analytics)

Zur Analyse der Websitenutzung verwenden wir Simple Analytics (Simple Analytics B.V., Niederlande). Simple Analytics ist ein datenschutzfreundlicher Analysedienst, der:

  • Keine Cookies verwendet
  • Keine persönlichen Daten erfasst
  • Keine IP-Adressen speichert
  • DSGVO-konform ohne Einwilligung nutzbar ist

Es werden nur aggregierte, anonyme Daten erhoben (Seitenaufrufe, Referrer, Land basierend auf Zeitzone). Die Datenschutzerklärung von Simple Analytics: simpleanalytics.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung)

12. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei Abschluss eines kostenpflichtigen Abonnements wird Ihre E-Mail-Adresse an Stripe übermittelt. Zahlungsinformationen (Kreditkarte, SEPA) geben Sie direkt bei Stripe ein - wir haben keinen Zugriff auf diese Daten.

Stripe verarbeitet diese Daten zur Zahlungsabwicklung. Die Datenschutzerklärung von Stripe finden Sie unter: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

13. Kontakt

Bei Fragen zum Datenschutz: privacy@privacychat.de

Stand: Januar 2026