Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Elmin Avdic
Hausener Straße 1/1
72364 Weil der Stadt
Deutschland

E-Mail: elmin.avdic@bitautomations.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags (Nutzung der Tools).
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheit, Optimierung).
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z.B. Newsletter, spezifische KI-Funktionen).
  • Art. 49 Abs. 1 lit. a DSGVO: Ausdrückliche Einwilligung für Datentransfers in Drittländer (USA) ohne Angemessenheitsbeschluss.

3. Hosting & Infrastruktur

Vercel (Frontend & Hosting)

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

  • Daten: IP-Adresse, Meta-Daten, Logfiles.
  • Zweck: Bereitstellung der Website, DDoS-Schutz, Performance (CDN).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit).
  • Drittlandtransfer: USA. Vercel ist unter dem Data Privacy Framework (DPF) zertifiziert. Dennoch schließen wir Standardvertragsklauseln (SCCs) ab.

Supabase (Datenbank & Backend)

Wir nutzen Supabase als Backend-Service (basierend auf PostgreSQL). Anbieter: Supabase, Inc., 970 Toa Payoh North, #07-04, Singapore 319000.

  • Daten: Nutzerdaten, gespeicherte Inhalte, Historie.
  • Serverstandort: EU (Frankfurt) [Bitte prüfen].
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. KI-Modelle & LLM-Integration (Kernfunktion)

Unsere Plattform "Flowbox" nutzt fortschrittliche Sprachmodelle (LLMs), um Texte zu generieren, Analysen durchzuführen und Inhalte zu erstellen. WICHTIG: Ihre Eingaben (Prompts) werden an die jeweiligen Anbieter gesendet.

Genutzte Anbieter & Modelle

1. OpenAI Ireland Ltd. / OpenAI, L.L.C. (USA)

  • Modelle wie: GPT-4.1, GPT-4o Mini, GPT-4 Turbo, GPT-4 Vision.
  • Daten: Ihr Input-Text, System-Prompts.
  • Zweck: Textgenerierung, Analyse, Bilderkennung.
  • Training: Wir nutzen die API-Schnittstellen (Enterprise/Business), bei denen laut OpenAI kein Training mit Ihren Daten stattfindet.
  • Drittlandtransfer: USA.

2. Anthropic, PBC (USA)

  • Modelle wie: Claude 3 Opus, Sonnet, Haiku.
  • Daten: Ihr Input-Text.
  • Zweck: Textgenerierung, komplexe Analysen.
  • Drittlandtransfer: USA.

3. Google (Google Ireland Ltd. / Google LLC, USA)

  • Modelle wie: Gemini Ultra, Pro, Pro Vision.
  • Daten: Ihr Input-Text.
  • Zweck: Multimodale Analysen.
  • Drittlandtransfer: USA.

Rechtsgrundlage & Einwilligung (Consent)

Da die KI-Provider überwiegend in den USA sitzen und theoretisch Zugriff auf die Inhalte haben:

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kernfunktion.
  • Drittlandtransfer: Da der EuGH das "Privacy Shield" gekippt hat und das DPF allein oft kritisch gesehen wird, stützen wir uns zusätzlich auf Art. 49 Abs. 1 lit. a DSGVO (Ausdrückliche Einwilligung).
  • Opt-In: Vor der ersten Nutzung eines Tools müssen Sie dem Datentransfer in die USA explizit zustimmen.

5. Spezifische Tools & Datenkategorien

Tool-Kategorie Verarbeitete Daten Zweck
Produktivität (Email, Meeting) E-Mail-Inhalte, Termine, Notizen Erstellung von Entwürfen, Agenden
Recht & Finanzen Vertragstexte, Finanzdaten Erklärung, Analyse, Planung
Gesundheit (Workout, Nutrition) Fitnessziele, Ernährungsweise Erstellung von Plänen
Tech & Code Code-Snippets, technische Fragen Debugging, Erklärung, Diagramme

Besonderer Hinweis zu Gesundheitsdaten (Art. 9 DSGVO): Tools wie "Workout Planner" oder "Nutrition" verarbeiten Gesundheitsdaten. Hierfür holen wir eine gesonderte, ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO ein.

6. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

7. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Änderungen werden auf dieser Seite veröffentlicht.

Stand: 30.11.2025