Datenschutz­bestimmungen

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienste.

1. Verantwortlicher

CLYE GmbH

Lohweg 11, 63846 Laufach

E-Mail: datenschutz@clye.app

Für Fragen zum Datenschutz steht unser Datenschutzbeauftragter unter der oben genannten Adresse zur Verfügung.

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Im Rahmen der Nutzung des AI Hub werden personenbezogene Daten ausschließlich verarbeitet, soweit dies zur Bereitstellung der angebotenen Funktionen erforderlich ist.

Dies umfasst insbesondere:

  • die Verarbeitung von Dokumenten, die Nutzer zur Analyse oder Verarbeitung hochladen,
  • die Nutzung der KI-Modelle zur Textanalyse oder Datenverarbeitung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei freiwilligem Upload von personenbezogenen Daten)

3. Auftragsverarbeitung

Die Nutzung des AI Hub erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) zwischen dem Kunden und der CLYE GmbH.

Dabei gilt:

  • Verarbeitung nur auf dokumentierte Weisung des Kunden,
  • technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Zugriffskontrolle),
  • keine Nutzung der Daten zu Trainingszwecken,
  • Löschung der Daten nach Abschluss des Auftrags.

4. Infrastruktur und Datensicherheit

Unsere Systeme sind in Rechenzentren in Deutschland und Frankreich (OVH) gehostet. Backups werden verschlüsselt, redundant und ausschließlich innerhalb Europas gespeichert. Die Datenverarbeitung erfolgt ausschließlich auf europäischen Servern. Für besonders sensible Anforderungen kann auf Wunsch ein eigenständig gehostetes Open-Source-Modell innerhalb unserer Infrastruktur genutzt werden.

Infrastruktur und Hosting

  • EU-Hosting: Alle Daten werden ausschließlich in der EU bei OVH Cloud gespeichert und verarbeitet.
  • Verschlüsselung: Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
  • Backup-Strategie: Regelmäßige Backups werden an einem separaten physischen Standort gespeichert.

Datenverarbeitung und -trennung

  • Trennung von Nutzungs- und Systemdaten: Wir trennen strikt zwischen Daten, die aus der Nutzerinteraktion entstehen, und technischen Systemdaten.
  • Anonymisierung: Personenbezogene Daten werden in Logs und Metriken automatisch anonymisiert.
  • Zugriffskontrolle: Strikte rollenbasierte Zugriffskontrollen (RBAC) für alle Datenzugriffe.

KI-spezifische Schutzmaßnahmen

  • Prompt-Injection-Schutz: Implementierte Schutzmaßnahmen gegen Manipulationsversuche der KI-Modelle.
  • Input-Validierung: Strikte Validierung und Sanitization aller Eingaben vor der Verarbeitung durch KI-Modelle.
  • Metadaten-Management: Jede KI-generierte Ausgabe wird mit Metadaten versehen (Zeitstempel, Modellversion, Quellenreferenzen).
  • Bias-Überprüfung: Regelmäßige Überprüfung der KI-Modelle auf Verzerrungen und Diskriminierung.

5. Empfänger und Weitergabe

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Temporär verarbeitete Daten (z. B. hochgeladene Dokumente) werden nach Abschluss der Verarbeitung automatisch gelöscht.

7. Rechte der betroffenen Personen

Betroffene haben gemäß DSGVO folgende Rechte:

  • Auskunft über die gespeicherten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung („Recht auf Vergessenwerden"),
  • Einschränkung der Verarbeitung,
  • Widerspruch gegen die Verarbeitung,
  • Datenübertragbarkeit.

Anfragen hierzu können an die oben genannte Kontaktadresse gerichtet werden.

8. KI-Modelle und Datenverarbeitung

Unser System nutzt verschiedene KI-Modelle für die Verarbeitung deiner Anfragen. Hier informieren wir dich über die wichtigsten Aspekte:

OpenAI GPT-Modelle

  • Auftragsdatenverarbeitungsvertrag: Bei Nutzung von OpenAI-Modellen (GPT-4, GPT-4o) haben wir einen gültigen Auftragsdatenverarbeitungsvertrag (ADV) mit OpenAI abgeschlossen, der die DSGVO-konforme Verarbeitung sicherstellt.
  • Keine E-Mail-Weitergabe: Wir geben keine E-Mail-Adressen oder andere persönliche Identifikationsdaten an OpenAI weiter. Die Kommunikation erfolgt ausschließlich über anonymisierte API-Aufrufe.
  • Keine Datenspeicherung: OpenAI speichert keine Daten aus unseren API-Aufrufen. Alle Daten werden ausschließlich für die unmittelbare Verarbeitung verwendet und danach sofort gelöscht.
  • Keine Trainingsnutzung: OpenAI verwendet unsere Daten nicht für das Training oder die Verbesserung ihrer Modelle. Alle übermittelten Inhalte werden nur für die aktuelle Anfrage verarbeitet.
  • Datenminimierung: Nur die für die Verarbeitung notwendigen Inhalte werden an OpenAI übertragen, ohne zusätzliche Metadaten oder personenbezogene Informationen.
  • Verschlüsselte Übertragung: Alle Kommunikation mit OpenAI erfolgt über verschlüsselte Verbindungen (HTTPS/TLS).

Alternative KI-Modelle

  • Self-hosted Optionen: Du kannst unsere KI-Modelle auch auf deiner eigenen Hardware betreiben (z.B. Meta Llama 3, Mistral/Mixtral), wodurch keine Daten an externe Anbieter übertragen werden.
  • Verschiedene Anbieter: Wir unterstützen auch andere DSGVO-konforme Anbieter wie Anthropic Claude, Google Gemini und Mistral, jeweils mit entsprechenden Datenschutzvereinbarungen.

9. AI Act Compliance

Unser System entspricht den Anforderungen des EU AI Acts und setzt entsprechende Maßnahmen um:

  • Transparenz: Klare Kennzeichnung von KI-generierten Inhalten und transparente Dokumentation der KI-Funktionalität.
  • Nachvollziehbarkeit: Vollständige Protokollierung aller KI-Entscheidungen und -prozesse.
  • Feedback-Mechanismen: Systematische Sammlung und Analyse von Nutzerfeedback zur kontinuierlichen Verbesserung.
  • Monitoring: Kontinuierliche Überwachung der Systemleistung und Sicherheit mit OpenTelemetry.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche oder technische Anforderungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf dieser Seite abrufbar.

Datenschutz & Sicherheit

Deine Daten gehören dir. Wir setzen auf höchste Sicherheitsstandards, EU-Hosting und vollständige Transparenz.

EU-Hosting & Verarbeitung

Wir nutzen Rechenzentren in der EU und Modelle wie GPT OSS, die selbst betrieben werden können. Deine Daten verlassen den europäischen Rechtsraum nicht.

On-Premise Option

Für maximale Sicherheit kannst du den AI HUB komplett auf deiner eigenen Hardware betreiben. Volle Kontrolle, null externer Datenverkehr.

DSGVO-Konform

Unsere Prozesse sind "Privacy by Design". Wir schließen AV-Verträge und garantieren die Einhaltung aller Datenschutzvorgaben.

Keine Einsicht in deine Daten

Deine Daten werden so aufbewahrt, dass nur du Zugriff darauf hast. Wir haben keine Einsicht in deine Dokumente oder Konversationen.

Stand: 27.12.2025