Logo

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortlicher" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. über Chat-Anfragen). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. IP-Adresse für Rate Limiting). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden für die KI-gestützte Beantwortung Ihrer Fragen verwendet.

2. Hosting

Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten handeln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter).

Unser berechtigtes Interesse liegt in der sicheren, effizienten und nutzerfreundlichen Bereitstellung unserer Plattform sowie der Abwehr von Missbrauch (z.B. durch Rate Limiting).

Unser Hoster: DigitalOcean, Inc., Serverstandort: Deutschland (Frankfurt)

3. Allgemeine Hinweise und Pflichtinformationen

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4. Verantwortlicher

Verantwortlicher im Sinne der DSGVO: Mick Eisebraun
MOMENTUM c/o eljot.design GmbH
Engeldamm 30, 10179 Berlin
E-Mail: [email protected]
Vertreten durch: Mick Eisebraun

5. Was ist Momentum Knowledge?

Momentum Knowledge ist eine KI-gestützte Wissensplattform, die Fragen auf Basis unternehmensspezifischer oder allgemeiner Dokumente beantwortet. Die Anwendung durchsucht ein Dokumentenarchiv (RAG) und liefert präzise Antworten mit direkten Quellenangaben.

6. Welche Daten werden verarbeitet?

Wir verarbeiten nur die Daten, die für den Betrieb der Plattform notwendig sind:

  • Ihre Fragen: Die von Ihnen gestellten Fragen werden an die KI weitergeleitet
  • Account-Daten: E-Mail-Adresse und interne Nutzer-ID (über Supabase Auth)
  • Technische Daten: IP-Adresse für Rate Limiting (nicht dauerhaft gespeichert; nur temporär im Arbeitsspeicher)

7. Wie funktioniert die Datenverarbeitung?

Ihre Fragen werden folgendermaßen verarbeitet:

  • Eingabe-Sanitierung: Alle Benutzereingaben werden auf Sicherheit geprüft
  • Vektor-Suche: Ihre Frage wird in unserem Weaviate-Dokumentenarchiv gesucht
  • KI-Verarbeitung: Die relevanten Dokumentenausschnitte werden von Mistral AI verarbeitet
  • Quellenangaben: Sie erhalten klickbare Verweise auf die ursprünglichen PDF-Seiten

8. Datenspeicherung und -übertragung

Was wird NICHT gespeichert:

  • Ihre Fragen werden nach der Verarbeitung gelöscht
  • Keine Konversationsverläufe werden gespeichert
  • Keine persönlichen Nutzerprofile werden erstellt

Was wird gespeichert:

  • IP-Adressen (Rate Limiting): nur temporär im Arbeitsspeicher bis zum Ablauf des jeweiligen Zeitfensters (Standard: 24 Stunden), danach automatische Löschung

9. Auftragsverarbeiter (externe Dienste)

Wir nutzen folgende Dienste, die alle EU-Datenschutzstandards erfüllen:

  • Mistral AI (Pro Plan): EU-basierte KI-Verarbeitung mit hohen Sicherheitsstandards
  • Weaviate: EU-basierte Vektordatenbank für Dokumentensuche
  • DigitalOcean: Serverstandort Deutschland (Frankfurt)
  • Supabase: Authentifizierung und Speicherung von Dokumenten (EU-Region des Projekts)

Mit allen externen Dienstleistern (Mistral AI, Weaviate, DigitalOcean, Supabase) bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Die Datenverarbeitung erfolgt ausschließlich in EU-Rechenzentren.

10. Rate Limiting

Um eine faire Nutzung für alle zu gewährleisten, begrenzen wir die Anzahl der Anfragen:

  • Begrenzte Anfragen pro IP-Adresse pro Tag
  • Tägliches Gesamtlimit für alle Nutzer

IP-Adressen werden nur temporär im Arbeitsspeicher für das Rate Limiting verwendet und nicht dauerhaft gespeichert.

11. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

  • Auskunftsrecht: Sie können Auskunft über verarbeitete Daten verlangen
  • Widerspruchsrecht: Sie können der Datenverarbeitung widersprechen
  • Löschungsrecht: Bei personenbezogenen Daten (falls vorhanden)
  • Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, [email protected]

Zur Ausübung Ihrer Rechte (Auskunft, Löschung, Widerspruch etc.) wenden Sie sich bitte per E-Mail an [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten. Bitte beachten Sie, dass wir aufgrund der fehlenden Speicherung personenbezogener Daten keine Nutzerprofile löschen können. Sollten Sie dennoch Fragen haben, helfen wir gerne weiter.

Da wir keine persönlich identifizierbaren Daten speichern, können wir keine spezifischen Nutzerdaten abrufen oder löschen.

12. Cookies

Wir verwenden nur technisch notwendige Cookies:

disclaimer_accepted: Dieses Cookie speichert, ob Sie unseren rechtlich erforderlichen Disclaimer akzeptiert haben. Es ist für die Grundfunktionalität der Website erforderlich und wird nach 1 Tag automatisch gelöscht. (HttpOnly; SameSite=Strict)

session_token: Dieses HttpOnly-Session-Cookie authentifiziert Ihren Login und ist für die Bereitstellung des Dienstes erforderlich. (Gültigkeit: max. 24 Stunden; HttpOnly; Secure bei HTTPS; SameSite=Lax)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind. Eine Einwilligung ist nicht erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Sie können Cookies in den Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch die Funktionalität der Plattform einschränken.

Da wir keine Analyse- oder Marketing-Cookies verwenden, ist kein Cookie-Banner erforderlich.

13. Kontakt

Für Datenschutzanfragen wenden Sie sich bitte an: [email protected]

14. Speicherdauer

Allgemeine Speicherdauer: Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Spezifische Speicherdauer:

  • Chat-Anfragen: Werden nach der Verarbeitung sofort gelöscht
  • Disclaimer-Cookie: 1 Tag (automatische Löschung)
  • IP-Adressen (Rate Limiting): Nur temporär im Arbeitsspeicher (max. 24 Stunden), keine dauerhafte Speicherung

15. Einwilligung und Widerruf

Einwilligung zur Datenverarbeitung: Durch die Nutzung unserer Plattform stimmen Sie der Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung zu.

Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren. Die Verarbeitung bis zum Widerruf bleibt rechtmäßig.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie uns per E-Mail kontaktieren oder die Nutzung der Plattform einstellen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

16. Rechtsgrundlagen der Datenverarbeitung

Chat-Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Wissenssuche)

Authentifizierung & Konto: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Nutzung des Dienstes für registrierte Nutzer)

Technische Daten & Rate Limiting: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsabwehr)

17. Warteliste (Beta-Phase)

Umfang und Zweck der Datenverarbeitung

Wenn Sie sich auf unserer Warteliste für die Beta-Phase eintragen, erheben und verarbeiten wir folgende personenbezogene Daten:

  • Ihr Name
  • Ihr Unternehmen
  • Ihre E-Mail-Adresse

Zweck: Die Daten werden ausschließlich dazu verwendet, Sie über die Verfügbarkeit unserer Plattform zu informieren und mit Ihnen im Rahmen der Beta-Phase in Kontakt zu treten.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen uns Ihre Einwilligung durch Ankreuzen der Checkbox beim Absenden des Formulars.

Speicherdauer

Ihre Daten werden bis zum Ende der Beta-Phase oder bis zu Ihrem Widerruf gespeichert. Nach Ablauf der Beta-Phase werden die Daten gelöscht, sofern Sie nicht einen Account erstellt haben.

Weitergabe an Dritte

Ihre Wartelisten-Daten werden nicht an Dritte weitergegeben. Die Daten werden ausschließlich in unserer Datenbank (Supabase, EU-Standort) gespeichert.

Ihre Rechte

Sie haben jederzeit das Recht:

  • Widerruf: Ihre Einwilligung jederzeit zu widerrufen. Kontaktieren Sie uns dazu per E-Mail (siehe Impressum).
  • Löschung: Die Löschung Ihrer Daten zu verlangen.
  • Auskunft: Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
  • Berichtigung: Die Berichtigung unrichtiger Daten zu verlangen.

Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

18. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

  • SSL/TLS-Verschlüsselung
  • Regelmäßige Sicherheitsaudits
  • Zugriffsbeschränkungen für Server und Datenbanken

18. KI-System-Transparenz (EU AI Act)

KI-System-Kategorie: Begrenztes Risiko (Art. 52 EU AI Act)

Verwendete KI-Technologie: Mistral AI (Large Language Model)

KI-System-Fähigkeiten: Textverarbeitung, Sprachverständnis, Informationssynthese

KI-System-Grenzen:

  • Antworten basieren ausschließlich auf dem EU AI Act Dokument
  • Keine Rechtsberatung oder rechtsverbindliche Auskünfte
  • Antworten können unvollständig oder veraltet sein
  • Das KI-System kann keine aktuellen Rechtsänderungen berücksichtigen
  • Bei wichtigen Entscheidungen ist professionelle Rechtsberatung erforderlich

Transparenzpflichten nach Art. 52 EU AI Act: Diese Plattform erfüllt die Transparenzpflichten des EU AI Act durch die Kennzeichnung als KI-System und die Bereitstellung von Informationen über Fähigkeiten und Grenzen des Systems. Das System fällt unter "Begrenztes Risiko" da es keine autonomen Entscheidungen trifft und keine direkten Grundrechtsbeeinträchtigungen verursacht.

Nutzungsbedingungen Datenschutz Impressum

© 2025 Momentum Knowledge. Alle Rechte vorbehalten.