Datenschutz

Zero-Data-Retention (ZDR)

Alle KI-Anfragen laufen mit Zero-Data-Retention:

• Anfragen gehen über Provider ohne Datenspeicherung.
• Kein Training mit deinen Inhalten.
• Kein Logging deiner Inhalte beim Provider.

Hosting & DSGVO

• Daten bleiben in der EU (Hetzner, Deutschland).
• DSGVO-konform.

Konto & Sicherheit

• Authentifizierung per JWT; Anmeldung mit E-Mail/Passwort, Google oder GitHub.
• Row-Level Security (RLS) auf allen Tabellen, Zugriff nur auf eigene Daten.
• Keine Secrets im Client; serverseitige Validierung aller Eingaben.
• Rate-Limiting auf allen API-Routen; Origin-Lockdown über Cloudflare Tunnel.
• Hochgeladene Dateien und Artefakte liegen in privaten Storage-Buckets (signierte URLs).

Account löschen

Beim Löschen werden alle eigenen Daten (Chats, Projekte, Dateien, Artefakte, Research-Dokumente, Agenten) entfernt; ein aktives Abo wird zuvor gekündigt.