Entwurf — finale Version vor Launch durch Rechtsberatung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist der im Impressum genannte Anbieter.

2. Hosting

Diese Website und alle Dienste werden bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Falkenstein (Deutschland) gehostet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Es erfolgt keine Datenübermittlung in Drittländer außerhalb der EU.

3. Keine Cookies, kein Tracking

Diese Website setzt keine Cookies und bindet kein Tracking (Google Analytics, Facebook-Pixel o. ä.) ein. Das Chatwidget speichert eine Session-Kennung ausschließlich im sessionStorage des Browsers — diese wird beim Schließen des Tabs automatisch gelöscht.

4. Server-Logs

Beim Aufruf dieser Website werden Server-Logs (IP, Zeit, User-Agent, Pfad) für maximal 14 Tage zur Gefahrenabwehr gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

5. Registrierung und Kundenkonto

Wenn du ein Kundenkonto anlegst, verarbeiten wir E-Mail-Adresse, Firmenname und ggf. Rechnungsanschrift zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden ausschließlich als bcrypt-Hash gespeichert.

6. Chat-Widget auf Kundenseiten

Sobald ein Website-Besucher das nuochat-Widget öffnet und eine Nachricht sendet, werden folgende Daten verarbeitet:

Nachricht-Inhalt (vom Besucher eingegeben)
Zeitpunkt, Session-ID (zufällige UUID)
IP des anfragenden Clients (wird nicht persistent gespeichert, nur in Rate-Limit-Cache)

Speicherdauer: Chat-Verläufe werden nach 30 Tagen automatisch und vollständig gelöscht (Auto-Delete-Job). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit dem Shop-Betreiber).

Der Shop-Betreiber ist Verantwortlicher im Sinne der DSGVO für die von seinen Besuchern eingegebenen Daten. nuochat ist Auftragsverarbeiter und stellt im Business-Plan einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit.

7. KI-Subdienstleister

Zur Generierung der Chat-Antworten werden folgende KI-Dienste eingesetzt:

Anthropic PBC (Claude-Modelle) — nach EU-Standardvertragsklauseln, Zero-Retention-Modus (keine Speicherung durch den Anbieter zum Training oder Logging über die Anfrage hinaus).
OpenAI Inc. (Embeddings) — nach EU-Standardvertragsklauseln, keine Nutzung der Daten zum Training.

Weitergegeben werden ausschließlich die Nutzer-Nachricht und relevante Dokument-Auszüge. IP-Adresse und personenbezogene Identifikatoren werden nicht weitergereicht.

8. Deine Rechte

Du hast jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontakt für Datenschutzanfragen: datenschutz@nuochat.de

Stand: 2026-04