Datenschutzerklärung
Stand: 24. Mai 2026
1. Verantwortlicher
Konstantin Kowarsch / pixel-forge e.U.
Salzburg, Österreich
E-Mail: pixelforge@tokowa.at
2. Erhobene Daten
Wir verarbeiten folgende personenbezogene Daten:
- Registrierung: Name, E-Mail-Adresse, Passwort (gehasht mit bcrypt)
- Google OAuth: Name, E-Mail-Adresse, Profilbild (von Google bereitgestellt)
- Zahlung: Zahlungsdaten werden ausschließlich von Stripe verarbeitet — wir speichern nur die Stripe Customer-ID
- API-Nutzung: API Key, Zeitpunkt und Endpunkt jeder Anfrage
- Chatbot: Nachrichten an den Assistenten "Sky" werden gespeichert, um den Gesprächsverlauf zu ermöglichen
- Server-Logs: IP-Adresse, User-Agent, Zeitpunkt (Apache Access-Logs, max. 14 Tage)
3. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Authentifizierung, Abonnement-Verwaltung, API-Nutzung
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs zur Sicherheit und Missbrauchserkennung
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Chatbot-Nutzung, optionale Cookies
4. Cookies
Wir verwenden folgende Cookies:
| Cookie | Typ | Zweck | Dauer |
|---|---|---|---|
| __Secure-authjs.session-token | Notwendig | Authentifizierung / Session | 30 Tage |
| __Secure-authjs.csrf-token | Notwendig | CSRF-Schutz | Session |
| __stripe_mid / __stripe_sid | Notwendig | Stripe Zahlungsabwicklung / Betrugsschutz | 1 Jahr / 30 Min |
| cookie-consent | Notwendig | Speichert Cookie-Einwilligung | 1 Jahr |
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.
5. Drittanbieter
- Stripe (Stripe Payments Europe Ltd., Dublin, Irland): Zahlungsabwicklung. Datenschutz von Stripe
- Google OAuth (Google Ireland Ltd.): Authentifizierung bei Login mit Google. Datenschutz von Google
- Google Maps Platform (Google Ireland Ltd.): Adress-Autocomplete für den Zone Check. Nutzungsbedingungen
- Anthropic (Anthropic PBC, San Francisco, USA): KI-Chatbot "Sky", Verarbeitung von Chat-Nachrichten. Datenschutz von Anthropic
6. Datenspeicherung
Account-Daten werden bis zur Löschung des Accounts gespeichert. API-Nutzungsdaten werden 90 Tage aufbewahrt. Chat-Verläufe werden bis zur Account-Löschung gespeichert. Server-Logs werden nach 14 Tagen automatisch gelöscht. Bei Account-Löschung werden alle zugehörigen Daten (API Keys, Usage, Chat-Verläufe) unwiderruflich gelöscht.
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Ihrer Daten (Art. 17) — über Dashboard → Einstellungen → Account löschen
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
Anfragen richten Sie an pixelforge@tokowa.at. Sie haben zudem das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at) einzureichen.
8. Hosting
Die Plattform wird auf einem Server bei Hetzner Online GmbH (Deutschland) gehostet. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/des EWR.