Datenschutzerklärung
Letzte Aktualisierung: Juni 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist: Manel Andreu Pérez, freiberuflicher Entwickler. Kontakt: https://orxataguy.vercel.app — privacy@raggamon.com
2. Erhobene Daten
Kontodaten: Name und E-Mail-Adresse, die bei der Registrierung über Clerk Authentication angegeben werden.
Infrastruktur-Zugangsdaten: OpenAI/Anthropic-API-Schlüssel, MongoDB-Verbindungsstrings und Supabase-Anmeldedaten. Alle mit AES-256-GCM verschlüsselt gespeichert, niemals weitergegeben.
Nutzungsdaten: Abfrageprotokolle (Frage, Modell, Token, Antwortzeit) ausschließlich zur Erbringung des Dienstes.
Technische Daten: IP-Adresse, Browser-Typ und Sitzungsdaten für Sicherheitszwecke.
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Benutzerkontoverwaltung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| RAG-Dienst | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Sicherheit und Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
| Gesetzliche Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Dienstkommunikation | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) |
4. Auftragsverarbeiter
| Anbieter | Dienst | Standort |
|---|---|---|
| Clerk | Benutzerauthentifizierung | USA (SCC) |
| MongoDB Atlas | Plattformdatenbank | Nach Wahl des Nutzers |
| Upstash | Rate Limiting (Redis) | USA/EU (konfigurierbar) |
| Vercel / Hosting-Anbieter | Anwendungsinfrastruktur | Nach Wahl des Nutzers |
Hinweis: Die eigene Infrastruktur des Nutzers (MongoDB Atlas, Supabase Storage) liegt in seiner alleinigen Verantwortung. Raggamon hat keinen Zugriff auf die dort gespeicherten Daten.
5. Speicherdauer
Kontodaten werden gespeichert, solange das Konto aktiv ist. Abfrageprotokolle werden maximal 90 Tage aufbewahrt. Infrastruktur-Zugangsdaten werden sofort nach Kontoschließung gelöscht.
6. Ihre Rechte
Gemäß DSGVO stehen Ihnen Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- und Widerspruchsrechte zu. Kontakt: privacy@raggamon.com. Sie haben zudem das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.
7. Datensicherheit
Raggamon implementiert technische und organisatorische Maßnahmen einschließlich AES-256-GCM-Verschlüsselung, bcrypt-Hashing für API-Schlüssel, HTTPS/TLS-Kommunikation und zeitlich begrenzte JWTs.
8. Cookies
Raggamon verwendet ausschließlich technisch notwendige Cookies für die Sitzungsauthentifizierung (verwaltet von Clerk). Keine Werbe- oder Drittanbieter-Tracking-Cookies.