Datenschutzerklärung

1. Einleitung

LokyAssistant („wir“, „uns“, „unser“ oder „das Unternehmen“) respektiert deine Privatsphäre. Dieses Dokument erklärt, welche Daten wir erheben, wie wir sie verwenden und schützen.

2. Welche Daten wir erheben

2.1 Telegram-Daten

Telegram-ID — die eindeutige Kennung deines Kontos
Username — dein Telegram-Name (falls vorhanden)
Vor- und Nachname — aus deinem Telegram-Profil
Nachrichtentext — zur Verarbeitung von Anfragen

2.2 Integrationsdaten (sofern verbunden)

Google-OAuth-Token — für den Zugriff auf Gmail und Google Calendar (vor der Speicherung verschlüsselt)
E-Mail-Konfigurationen — Login und Passwort für IMAP/SMTP (verschlüsselt)
LiqPay-Token — für Zahlungen (verschlüsselt)
Slack-Token — wenn du die Integration verbindest (verschlüsselt)

2.3 Profildaten

E-Mail-Adresse
Geburtsdatum (optional)
Standort
Zeitzone
Bevorzugte Sprache
Kurzbiografie

2.4 Nutzungsdaten

IP-Adresse
Geräteinformationen (Typ, Betriebssystem)
Zeit und Art der Anfragen
Konversationsverlauf (zur Wahrung des Gesprächskontexts gespeichert)

3. Wie wir deine Daten verwenden

Kernfunktionalität

Bereitstellung des Dienstes und Bearbeitung von Anfragen
Integration mit Gmail, Google Calendar und anderen Diensten
Erzeugung von PDF-Dokumenten
Bereitstellung von Support und technischer Hilfe

Verbesserung des Dienstes

Nutzungsanalyse zur Verbesserung der Funktionalität
Erfassung von Fehlern und Problemen
Verbesserung des Dienstes (anonymisierte Daten)

Kommerzielle Zwecke

Rechnungsstellung und Zahlungsabwicklung
Versand von Benachrichtigungen über Updates und Angebote
Analyse und Marktforschung

4. Wie wir deine Daten schützen

Verschlüsselung

Alle sensiblen Daten (Passwörter, Token) werden mit Fernet (AES-128) verschlüsselt
HTTPS für alle HTTP-Anfragen
Datenübertragung über SSL/TLS

Zugriff

Daten werden pro user_id isoliert (jede:r Nutzer:in sieht nur eigene Daten)
Alle Zugriffe auf sensible Daten werden protokolliert
Eingeschränkter Datenbankzugriff (nur Entwickler)

Backups

Tägliche, verschlüsselte Datenbank-Backups
Speicherung in einem sicheren EU-Rechenzentrum — Hetzner Cloud (Nürnberg, Deutschland) mit unterzeichnetem AVV (DSGVO Art. 28)

Wir verkaufen deine Daten nicht. Wir geben sie jedoch an folgende Auftragsverarbeiter (DSGVO Art. 28) weiter, um den Dienst zu erbringen:

Anthropic (Claude AI) — Textverarbeitung
Anthropic (Claude Vision) — Foto-Erkennung und -Beschreibung
OpenAI (GPT Image 2) — Bildbearbeitung und -erzeugung
Google — Calendar- und Drive-Integrationen
Telegram — Nachrichtenzustellung
LiqPay / Stripe — Zahlungsabwicklung
OpenAI (Whisper) — Audio-Transkription (optional)

Alle Drittanbieter haben eigene Datenschutzerklärungen. Wir empfehlen, sie zu lesen.

5a. Foto-Verarbeitung

LokyAssistant erlaubt das Senden von Fotos zur Erkennung, Bearbeitung und Erzeugung neuer Bilder.

Wie Fotos verarbeitet werden

Fotos werden flüchtig verarbeitet — Originale werden nicht lokal auf unseren Servern gespeichert.
Es wird nur die Telegram-file_id aufbewahrt (bis zu 7 Tagen) — der Verweis, der für Multi-Turn-Bearbeitung benötigt wird.
Nach Bearbeitung der Anfrage wird das Foto aus dem Speicher entfernt.
Fotos und generierte Bilder werden NICHT zum Trainieren der Anbieter-Modelle verwendet.
Übertragungen an Anbieter erfolgen ausschließlich über HTTPS/TLS.

Drittanbieter für Fotos

Anthropic Claude Vision — Erkennung und Beschreibung von Fotoinhalten (privacy).
OpenAI GPT Image 2 — Bearbeitung und Erzeugung von Bildern (privacy).

Jeder Anbieter hat eine eigene Content Policy, die für deine Anfragen gilt.

Verbotene Inhalte

Wir blockieren die Verarbeitung von Fotos und Anfragen, die enthalten:

Dokumente mit personenbezogenen Daten: Reisepässe, Personalausweise, Führerscheine, Krankenakten, Kontoauszüge.
NSFW-Inhalte, Gewalt, Diskriminierung, Hassrede.
Fotos Dritter ohne deren ausdrückliche Zustimmung.
Urheberrechtlich geschützte Inhalte (Reproduktion geschützter Werke, Markenlogos).

Beim Versuch, verbotene Inhalte zu verarbeiten, verweigert der Bot die Bearbeitung; die Anbieterkosten werden NICHT deinem Kontingent belastet (refund quota).

6. Speicherdauer

Aktive Nutzer: Daten werden gespeichert, solange das Konto aktiv ist
Inaktive Nutzer (1+ Jahr): Daten können gelöscht werden
Nach Löschung: Daten werden innerhalb von 30 Tagen entfernt (außer bei rechtlichen Pflichten)
Backups: bis zu 90 Tage
Fotos (binärer Inhalt): nicht gespeichert (flüchtige Verarbeitung)
Telegram-file_id für Fotos: bis zu 7 Tagen (für Multi-Turn-Bearbeitung)

7. Deine Rechte

DSGVO / Europäisches Recht

Wenn du in Europa lebst, hast du folgende Rechte:

Auskunftsrecht — eine Kopie deiner Daten anfordern
Recht auf Löschung — das „Recht auf Vergessenwerden“
Recht auf Berichtigung — falsche Daten aktualisieren
Recht auf Datenübertragbarkeit — Daten in einem maschinenlesbaren Format erhalten
Widerspruchsrecht — der Datenverarbeitung widersprechen

Zur Ausübung dieser Rechte schreibe an support@lokyassistant.com.

8. Cookies

Die Website lokyassistant.com verwendet keine Cookies zum Tracking oder zur Analyse (Google Analytics, Meta Pixel etc. sind nicht installiert). Es werden nur technisch notwendige Cookies verwendet:

Cloudflare Turnstile — Anti-Bot-Challenge im Kontaktformular (privacy).
Sitzungs-Cookies — CSRF-Token des Kontaktformulars (werden beim Schließen des Browsers gelöscht).
lang_pref — speichert deine Sprachauswahl der Website (Lebensdauer — 1 Jahr).

Du kannst Cookies in den Browsereinstellungen deaktivieren; das Kontaktformular funktioniert in diesem Fall nicht.

9. Kinder

LokyAssistant ist nicht für Personen unter 13 Jahren bestimmt. Wir sammeln nicht wissentlich Daten von Kindern. Wenn wir erfahren, dass ein:e Nutzer:in unter 13 Jahre alt ist, löschen wir das Konto.

10. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast:

E-Mail: support@lokyassistant.com
Telegram: @lokyassistant_bot

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir dich über den Bot oder per E-Mail.