← zurück

Datenschutzerklärung

Stand: 2026-05

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Leon Nuß
Im Sand 8
76872 Minfeld
Deutschland
E-Mail: jarvis@nussautomation.com

2. Zweck der Verarbeitung

Diese Anwendung ist ein privater, einladungsbasierter KI-Assistent. Die einzige personenbezogene Datenverarbeitung dient der Authentifizierung von Konto-Inhabern und damit der Sicherstellung des Zugangs zum Dienst.

3. Verarbeitete Daten

  • Benutzername – frei wählbar, von der/dem Verantwortlichen vergeben.
  • Passwort-Hash– das Passwort selbst wird niemals gespeichert. Wir speichern einen mit serverseitigem „Pepper” vorgehärteten und mit bcrypt (cost 12) gehashten Wert.
  • Session-Cookie – ein signiertes JWT, ausschließlich httpOnly, SameSite=Lax und in Produktion Secure. Gültigkeit 30 Tage, danach automatischer Verfall.
  • Zeitpunkt des letzten Logins – zur Erkennung verwaister Konten.
  • IP-Adresse beim Login-Versuch – flüchtig im Arbeitsspeicher für Rate-Limiting (8 Versuche/Minute), wird nicht dauerhaft gespeichert.

4. Rechtsgrundlage (Art. 6 DSGVO)

Die Verarbeitung erfolgt zur Erfüllung des Vertrages über die Nutzung dieses privaten Dienstes (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung des berechtigten Interesses an der Absicherung des Zugangs (Art. 6 Abs. 1 lit. f DSGVO).

5. Speicherort, Hosting

Die Anwendung wird bei Ionos SE in Deutschland gehostet. Mit dem Anbieter besteht ein Auftragsverarbeitungs- vertrag nach Art. 28 DSGVO (AVV-Information).

6. Speicherdauer

Konto-Daten werden gespeichert, solange das Konto besteht. Auf Wunsch (siehe Rechte) werden sie unverzüglich gelöscht. Session-Cookies laufen automatisch nach 30 Tagen ab.

7. Weitergabe an Dritte

Keine. Es findet kein Tracking, keine Werbung, keine Profilbildung statt. Es werden keine Daten in Drittländer übermittelt.

8. Sicherheit der Verarbeitung (Art. 32 DSGVO)

  • HTTPS / TLS verpflichtend für Anmelde- und Sitzungs-Cookies.
  • Passwörter: HMAC-SHA-256 mit Pepper + bcrypt (cost 12), salt pro Nutzer.
  • Session-Cookie: httpOnly, SameSite=Lax, Secure (Produktion), 30 Tage TTL.
  • Rate-Limit gegen Brute-Force.
  • Keine Personendaten in Tokens; nur Konto-ID und Username.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) gegenüber der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Anfragen bitte per E-Mail an jarvis@nussautomation.com.

10. Cookies

Es wird ausschließlich ein technisch notwendiges Sitzungs-Cookie verwendet (siehe Abschnitt 3). Es bedarf keiner Einwilligung gemäß § 25 Abs. 2 Nr. 2 TTDSG.

Hinweis: Diese Erklärung wurde sorgfältig erstellt, ersetzt aber keine Rechtsberatung. Bei Unsicherheiten bitte Datenschutzbeauftragte konsultieren.