Admin Login Jetzt starten
Rechtliches

Datenschutzerklärung

Datenschutzerklärung gemäß DSGVO

Stand: Mai 2026

Verantwortlicher

Verantwortlich im Sinne der Datenschutzgrundverordnung ist die im Impressum genannte Person.

Martin Janda · Am Weißen Berg 5 · 61476 Kronberg · info@trustchat.de

Zwecke der Verarbeitung

TrustChat ist eine Plattform zum Betrieb von Webseiten-Chatbots. Die Verarbeitung dient der Authentifizierung, der Konfiguration und dem Betrieb der Bots, dem Erbringen der Chat-Funktion sowie dem Schutz der Plattform vor Missbrauch.

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der Plattform und Chats; Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für Aufbewahrungspflichten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheits-Logs, Rate-Limit und Missbrauchsschutz.

Eingesetzte Auftragsverarbeiter und Drittdienste

  • OpenAI, L.L.C., USA — verarbeitet Chat-Inhalte zur Erzeugung von Antworten. Drittlandtransfer abgesichert durch EU-Standardvertragsklauseln. Zweck: Chat-Funktion, Embeddings.
  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting der Plattform.
  • Keycloak (intern betrieben) — Identitäts- und Zugriffsverwaltung für Tenant-Owner.

Eingesetzte Cookies

  • OAuth2-Session-Cookie (Keycloak): notwendig für die Anmeldung im Admin-UI. Lebensdauer: bis Logout / Sitzungsende.
  • tc-theme: speichert die gewählte UI-Variante (hell/dunkel). Lebensdauer: 1 Jahr.
  • tc-locale: speichert die gewählte Sprache. Lebensdauer: 1 Jahr.
  • XSRF-TOKEN: Schutz vor Cross-Site-Request-Forgery für Admin-Aktionen. Lebensdauer: bis Sitzungsende.

Speicherdauer

Konfigurationen (Tenants, Bots, Quellen) werden gespeichert, solange das Konto aktiv ist. Chatverläufe und Leads werden nach 12 Monaten automatisch gelöscht, soweit keine längere gesetzliche Aufbewahrungspflicht besteht. Sicherheits-Logs werden 30 Tage aufbewahrt.

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21) und Datenübertragbarkeit (Art. 20). Anfragen richte bitte an die im Impressum genannte E-Mail-Adresse. Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren — zuständig in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).

Hinweis für Webseitenbesucher (Public Widget)

Wenn du auf einer fremden Webseite mit dem TrustChat-Widget chattest, werden deine Eingaben an den vom Webseitenbetreiber konfigurierten LLM-Provider (im MVP: OpenAI in den USA) übertragen. Verantwortlich für diese Webseite ist der jeweilige Betreiber, nicht TrustChat. Der Hinweis erscheint vor dem ersten Senden im Chat-Fenster.