Datenschutzerklaerung

1. Verantwortlicher

Friedrich Wagner
Auf Desburg 3A
54338 Schweich
E-Mail: kontakt@enricha.dev

2. Welche Daten wir verarbeiten

2.1 API-Nutzung

Bei der Nutzung der enricha API verarbeiten wir:

• Produktdaten: Die Daten, die Sie an den Enrichment-Endpoint senden (Produktname, Beschreibung, Marke, Inhaltsstoffe etc.). Diese werden zur Durchfuehrung des Enrichments verarbeitet und als Enrichment-Datensatz gespeichert.
• API Key: Ein zufaellig generierter Schluessel, der Ihrem Account zugeordnet ist. Kein Passwort, keine E-Mail erforderlich.
• Nutzungsdaten: Anzahl der Enrichments, Enrichment-Verbrauch, Zeitstempel, IP-Adresse (fuer Rate Limiting).

2.2 LLM-Datenverarbeitung

Zur KI-gestuetzten Attributgenerierung werden Produktdaten an einen externen LLM-Provider weitergeleitet:

• Standard: Mistral AI (Mistral Small), Sitz in Frankreich (EU). Daten werden gemaess der Mistral AI Privacy Policy verarbeitet.
• Fallback: Anthropic (Claude), Sitz in den USA. Daten werden gemaess der Anthropic Privacy Policy verarbeitet.

Es werden ausschliesslich Produktdaten (keine personenbezogenen Daten) an die LLM-Provider gesendet. Die LLM-Provider verwenden die Daten nicht zum Training ihrer Modelle.

2.3 Enrichment-Caching

Ergebnisse identischer Anfragen werden 24 Stunden gecacht, um redundante LLM-Aufrufe zu vermeiden. Der Cache ist global (nicht kundenbezogen) und enthaelt nur Produktdaten, keine personenbezogenen Daten.

2.4 Website-Analyse

Wir verwenden Umami, eine selbst-gehostete, datenschutzfreundliche Analyse-Loesung. Umami:

• Setzt keine Cookies
• Speichert keine IP-Adressen
• Erfasst keine personenbezogenen Daten
• Wird auf unserer eigenen Infrastruktur betrieben (kein Drittanbieter)

2.5 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt ueber Lemon Squeezy als Merchant of Record. Lemon Squeezy verarbeitet Zahlungsdaten (Kreditkarte, PayPal) eigenstaendig. Wir erhalten nur eine Benachrichtigung ueber den Kauf (Webhook mit Bestell-ID und Enrichment-Menge).

3. Rechtsgrundlagen

• Vertragsdurchfuehrung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Produktdaten zur Enrichment-Durchfuehrung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Rate Limiting, Missbrauchsschutz, Website-Analyse.

4. Data Flywheel (Opt-in)

Optional koennen Sie der Nutzung Ihrer validierten Enrichment-Ergebnisse als Trainingsdaten fuer die Verbesserung unserer Modelle zustimmen. Diese Funktion ist standardmaessig deaktiviert und muss explizit ueber die API aktiviert werden (data_consent: true).

5. Speicherdauer

• Enrichment-Daten: Solange Ihr Account besteht.
• Cache-Daten: 24 Stunden.
• Nutzungslogs: 90 Tage.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Loeschung und Einschraenkung der Verarbeitung Ihrer Daten. Kontaktieren Sie uns unter kontakt@enricha.dev.

Account loeschen: Auf Anfrage loeschen wir Ihren Account, alle Enrichment-Daten, alle Enrichment-Transaktionen und deaktivieren Ihren API Key.

7. Hosting

Die enricha API und Website werden auf eigener Infrastruktur in Deutschland betrieben.