Datenschutzerklärung

1. Verantwortlicher

NEUROTRESOR HOLDING LLC
30 N Gould St, Ste N, Sheridan, WY 82801, USA
E-Mail: kontakt@paulbetterman.com

2. Welche Daten verarbeitet werden

a) Server-Logs (technisch erforderlich)

Beim Aufruf der Website werden vom CDN-Anbieter Cloudflare Inc. (San Francisco, USA) Server-Logs erfasst:

• IP-Adresse (gekürzt, in Cloudflare-Edge-Logs)
• Datum/Uhrzeit des Zugriffs
• Aufgerufene URL
• Referrer-URL
• User-Agent (Browser/OS)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Cloudflare ist nach Art. 46 DSGVO mit EU-Standardvertragsklauseln (SCCs) abgesichert.

b) KI-Anfragen (Inferenz, Free-Tier)

Ihre Frage wird an einen API-Server unter api.paulbetterman.com weitergeleitet. Die Inferenz (Antwortgenerierung) erfolgt im Free-Tier ausschließlich auf einem in Deutschland betriebenen Server mit lokalem LLM (Gemma 4). Inhalte werden im Free-Tier nicht an US-Cloud-Anbieter übermittelt.

b-Pro) KI-Anfragen (Pro-Tier, Sonnet-Korrektor)

Sofern Sie das kostenpflichtige Pro-Abonnement nutzen, wird die Antwort des lokalen LLMs zusätzlich durch das Modell Claude Sonnet des Anbieters Anthropic PBC (San Francisco, USA) als Korrektor geprüft. Konkret:

• Ihre Frage und die Erstantwort werden vor dem Versand an Anthropic durch einen lokalen PII-Stripper geleitet, der personenbezogene Direktbezüge (Namen, Adressen, IBAN, Telefonnummern, E-Mail) durch Platzhalter ersetzt. Erst danach geht der Inhalt verschlüsselt (TLS 1.3) an die Anthropic-API.
• Die Claude-Antwort wird zurück auf die ursprünglichen Werte gemappt und an Sie ausgeliefert.
• Verarbeitung bei Anthropic im Modus API ohne Trainingsfreigabe: Inhalte werden gemäß Anthropic Usage Policy nicht zum Modelltraining verwendet und nach maximal 30 Tagen automatisch gelöscht (Zero-Data-Retention-Option, sofern aktiviert).
• Drittlandsübermittlung abgesichert über das EU-US Data Privacy Framework und EU-Standardvertragsklauseln (Art. 46 DSGVO) gemäß Anthropic Data Processing Agreement.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Pro-Abo) sowie Art. 49 Abs. 1 lit. b DSGVO (Erforderlich zur Durchführung des Vertrages mit Ihnen).

Free-Tier-Nutzer sind von dieser Übermittlung nicht betroffen: Free-Antworten verlassen den deutschen Server nicht.

Für die Dauer der Antwortgenerierung wird die IP-Adresse zur Rate-Limit-Prüfung in einem In-Memory-Counter gehalten (maximal 1 Stunde, keine Persistierung). Frage und Antwort werden in einer Server-Log-Datei (max. 30 Tage) gespeichert, um Missbrauch und Modell-Qualität zu prüfen.

Zur Auswertung anonymisierter Nutzungsmuster und zur Conversion-Attribution wird pro Anfrage eine pseudonymisierte Session-ID generiert: ein SHA-256-Hash über die IP-Adresse und einen täglich rotierten geheimen Salt-Wert. Die resultierende 16-stellige Hex-ID erlaubt keine direkte Rückverbindung zur ursprünglichen IP, ermöglicht aber das Zusammenfassen mehrerer Anfragen desselben Endgeräts innerhalb eines Tages.

Nach EuGH-Rechtsprechung (Breyer, C-582/14) handelt es sich hierbei um eine Pseudonymisierung, nicht um vollständige Anonymisierung. Diese Auswertung erfolgt zur Verbesserung des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Service) und lit. f (Betriebssicherheit).

c) localStorage (im Browser)

Zur Umsetzung des Tages-Limits (5 Fragen / Tag kostenlos) speichern wir im Browser des Endgeräts einen Zähler:

• paul_counter — Anzahl heutiger Anfragen
• paul_date — Datum für Reset um Mitternacht

Diese Daten verlassen Ihr Gerät nicht. Es werden keine Cookies gesetzt — auch keine Tracking- oder Analyse-Cookies. Ein Consent-Banner ist nicht erforderlich (§ 25 TDDDG).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) E-Mail-Erfassung (optional, „Notify me")

Wenn Sie sich nach Erreichen des Tageslimits per E-Mail benachrichtigen lassen möchten, speichern wir die E-Mail-Adresse zweckgebunden zur einmaligen Information bei Aktivierung der Bezahlfunktion. Double-Opt-In wird vor Versand implementiert. Widerruf jederzeit per E-Mail an kontakt@paulbetterman.com.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

3. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO) — für DE: DSK

Geltendmachung per E-Mail an kontakt@paulbetterman.com.

Hinweis zur Löschung (Art. 17 DSGVO)

Aufgrund der pseudonymisierten Logging-Architektur (siehe 2b) ist eine nutzerinitiierte Löschung nur eingeschränkt möglich: Wir können einzelne Einträge nur dann zuordnen, wenn Sie uns die Request-UUID (sichtbar in der Browser-Konsole nach jeder Antwort) und das Datum mitteilen. Andernfalls werden alle Einträge automatisch nach 30 Tagen gelöscht.

4. Speicherdauer

• Server-Logs (Cloudflare-Edge): 30 Tage
• API-Logs (DE-Server): 30 Tage
• Rate-Limit-Counter: max. 1 Stunde (in-memory)
• localStorage: gespeichert bis Browser-Cache geleert wird (User-Kontrolle)
• E-Mail-Adresse (sofern erfasst): bis zum Widerruf

5. Drittlandsübermittlung

Folgende Drittland-Übermittlungen erfolgen technisch erforderlich:

• Cloudflare Inc. (San Francisco, USA) — CDN-Edge, abgesichert per Art. 46 DSGVO Standardvertragsklauseln
• Vercel Inc. (San Francisco, USA) — Frontend-Hosting, abgesichert per Art. 46 DSGVO Standardvertragsklauseln + Data Processing Agreement (vercel.com/legal/dpa)
• Anthropic PBC (San Francisco, USA) — nur für Pro-Tier-Nutzer als Korrektor (Modell „Claude Sonnet"), abgesichert per Art. 46 DSGVO Standardvertragsklauseln + EU-US Data Privacy Framework + Anthropic Data Processing Agreement (anthropic.com/legal). Vor jedem Versand erfolgt eine lokale PII-Pseudonymisierung (siehe Abschnitt 2b-Pro).

Die Erst-Inferenz für Ihre Fragen erfolgt für alle Nutzer auf einem in Deutschland betriebenen Server (lokales LLM, KI-Modell Gemma 4). Eine zusätzliche Qualitätsprüfung durch Claude Sonnet (Anthropic) findet ausschließlich für Pro-Abonnenten statt — siehe Abschnitt 2b-Pro.

6. Hosting

• Frontend: Vercel Inc. (USA) via Cloudflare-CDN (siehe Section 5)
• Backend / KI-Inferenz: Eigener Server in Deutschland