Datenschutzerklärung
Diese Seite erklärt, welche personenbezogenen Daten wir verarbeiten, warum, wie lange, und welche Rechte du als Nutzer hast. Wir halten Datenverarbeitung auf das Nötigste beschränkt — kein Tracking, kein Werbe-Profiling, keine Weitergabe an Werbenetzwerke.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist Emmanuel Michel (siehe Impressum). Kontakt: hello@axorn.ai.
2. Welche Daten wir verarbeiten
2.1 Account-Daten
Bei der Registrierung speichern wir deine E-Mail-Adresse und ein gehashtes Passwort (bcrypt). Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung).
2.2 Conversation-Daten
Alle Nachrichten zwischen dir und dem Agenten werden in unserer Datenbank gespeichert, damit du die Historie wiederfindest und der Agent Kontext behält. Gespeichert werden: Nachrichtentext, Zeitstempel, zugehörige Conversation-ID.
2.3 Memory-Dateien
Der Agent kann stabile Fakten über dich (z.B. Präferenzen) in einem persönlichen Memory-Volume ablegen (/workspace/memory/<key>.md). Das Volume ist pro User isoliert und nur der Agent deines Accounts hat Zugriff darauf.
2.4 Integrationen (Gmail, Kalender)
Wenn du Gmail oder Google Calendar verbindest, speichern wir ausschließlich den OAuth-Refresh-Token verschlüsselt in unserer Datenbank — niemals dein Passwort. Der Agent fordert kurzlebige Access-Tokens an, wenn er eine Aktion ausführen muss. Du kannst die Verbindung jederzeit unter Einstellungen trennen.
2.5 Server-Logs
Unser Reverse-Proxy (Caddy) loggt pro Request: Zeitstempel, IP-Adresse, HTTP-Methode, Pfad, User-Agent, Status-Code. Logs werden nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 (1) f DSGVO (Stabilität, Missbrauchserkennung).
2.6 Zahlungsdaten
Zahlungsabwicklung läuft über Stripe (Stripe Payments Europe, Limited, Irland). Wir sehen nie deine Kreditkartennummer — Stripe liefert uns nur die Subscription-ID und den Status. Stripes Datenschutzerklärung: stripe.com/de/privacy.
2.7 Drittanbieter-APIs
Für die KI-Funktionalität senden wir deine Nachrichten an Anthropic PBC (USA). Anthropic verarbeitet die Nachrichten gemäß ihrer Enterprise-Terms (kein Training auf deinen Daten, Löschung nach 30 Tagen). Anthropic-Datenschutz: anthropic.com/privacy.
3. Wo wir hosten
Primäres Hosting: Hetzner Online GmbH, Rechenzentren in Deutschland (Nürnberg/Falkenstein). Ausnahme: die KI-Inference läuft bei Anthropic in den USA (siehe 2.7).
4. Kein Tracking
Wir setzen keine Analytics-Cookies, kein Google Analytics, kein Meta-Pixel, kein Werbe-Tracking. Die einzigen Cookies sind technisch notwendig (Session-Cookie axorn_session für deinen Login) und fallen unter §25 (2) 2 TTDSG / Art. 6 (1) b DSGVO — keine Zustimmung erforderlich.
5. Speicherdauer
- Account-Daten: bis zur Kontolöschung
- Conversations + Memory: bis zur Kontolöschung oder manuellem Löschen
- Server-Logs: 30 Tage
- Stripe-Zahlungshistorie: gesetzlich vorgeschriebene Aufbewahrung (10 Jahre, §147 AO)
6. Deine Rechte (Art. 15–21 DSGVO)
Du hast jederzeit Recht auf:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17) — Kontolöschung über Einstellungen oder per E-Mail
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) — Export auf Anfrage
- Widerspruch gegen Verarbeitung (Art. 21)
- Widerruf deiner Einwilligung jederzeit mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde (Art. 77)
Anfragen bitte per E-Mail an hello@axorn.ai — wir antworten typischerweise innerhalb weniger Tage.
7. Sicherheit
TLS 1.3 auf allen Verbindungen (Let's Encrypt). Passwörter werden mit bcrypt gehasht (kein Klartext). OAuth-Refresh-Tokens werden symmetrisch verschlüsselt gespeichert. Server laufen in Hetzner-Rechenzentren mit Standard-Härtung (fail2ban, SSH-Key-only).
8. Änderungen
Wir können diese Erklärung aktualisieren. Materiell wesentliche Änderungen kündigen wir per E-Mail an deine registrierte Adresse an.
Stand: 20. April 2026