Daneshbase ist ein Produkt der TechSnap e.U. Diese Erklärung beschreibt, wie wir deine personenbezogenen Daten erheben, verarbeiten und schützen, wenn du den Dienst nutzt.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung deiner personenbezogenen Daten ist:
TechSnap e.U.
Seyed Mohammad Naghavi, BSc
Stranzenberggasse 16/8
1130 Wien, Österreich
E-Mail: office@techsnap.eu
2. Welche Daten wir verarbeiten
Kontodaten. E-Mail-Adresse, Anzeigename (vom OAuth-Anbieter beim Login mit Google), bevorzugte Sprache, bevorzugte Zeitzone, Authentifizierungs-Tokens.
Wiki-Inhalte. Alles, was du in deine Wissensdatenbank einbringst — Notizen, Prompts, Bilder, PDFs — sowohl als Originaleingabe ("raw sources") als auch als die daraus vom KI-Agenten erstellten Wiki-Dokumente. Die Basis gehört dir; wir verarbeiten sie nur zur Bereitstellung des Dienstes.
Erinnerungen und Aufgaben. Markdown-Checkboxen in deinem Wiki werden serverseitig in einen Aufgabenindex eingelesen, damit der Erinnerungs-Cron Web-Push-Benachrichtigungen zustellen kann, wenn etwas fällig wird.
Push-Abonnements. Wenn du Erinnerungen aktivierst, speichern wir den Push-Endpoint und die Schlüssel deines Browsers, um Benachrichtigungen zuzustellen.
Autorisierte KI-Clients. OAuth-Registrierungen von MCP-Clients (Claude Desktop, Cursor, Claude Code etc.), die du mit deiner Basis verbunden hast, einschließlich Client-Name und erteilter Berechtigungen.
Nutzungs- und Betriebsdaten. Audit-Log über Änderungsvorschläge (welche Quelle welche Doc-Änderung verursacht hat), Verbrauchszähler (Anzahl der eingebauten Chats, Sprachtranskriptionen, Suchen) sowie übliche Server-Logs.
3. Zwecke und Rechtsgrundlagen
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Betrieb des Dienstes — Speicherung deines Wikis, Suche, KI-Agent zur Pflege deiner Dokumente, Zustellung von Erinnerungen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Web-Push-Benachrichtigungen (Opt-in über die Browser-Berechtigung). Sprachtranskription (läuft nur, wenn du Audio aufnimmst). Crisp-Support-Chatbox (lädt nur nach Zustimmung im Cookie-Banner).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Missbrauchsprävention, Fehleranalyse, Verbesserung des Dienstes.
4. Auftragsverarbeiter
Wir nutzen die folgenden Dienstleister zum Betrieb von Daneshbase. Mit allen bestehen entsprechende Auftragsverarbeitungsverträge.
| Anbieter | Funktion | Land |
|---|---|---|
| Cloudflare, Inc. | Hosting (Workers), Datenbank (D1), Object Storage (R2), Embeddings (Vectorize), KI-Inferenz (Workers AI), Bildtransformation, Edge-Cache | USA / EU-Edge |
| Resend | Transaktionale E-Mail-Zustellung (Anmelde-OTP-Codes) | USA |
| Google LLC | OAuth-Anbieter — optionaler Login über Google-Konto; wir erhalten nur die E-Mail-Adresse und den Anzeigenamen | USA |
| Crisp IM SARL | Support-Chatbox; Session-Cookie wird erst nach Zustimmung im Cookie-Banner gesetzt | Frankreich |
In den USA ansässige Verarbeiter arbeiten unter Standardvertragsklauseln (SCC) oder gleichwertigen Garantien. Cloudflares Datenverarbeitungs-Addendum gilt für alle bei ihnen gespeicherten Daten.
5. Speicherort
Deine Wiki-Inhalte (D1-Datenbank, R2-Object-Storage, Vectorize-Embeddings) werden in der EU-Region von Cloudflare gehostet. Edge-Caches können gerenderte Seiten kurzzeitig am Standort der Besucher:innen vorhalten. KI-Inferenz (Workers AI) läuft im Cloudflare-Netzwerk; wir nutzen nur Anbieter und Modelle, die zu unserer Datenschutz-Linie passen.
6. KI-Verarbeitung
Daneshbase ist ein "KI-gepflegtes" Wiki: Ein Agent liest deine Quellen und schreibt deine Wiki-Dokumente entsprechend um. Diese Verarbeitung findet innerhalb unserer Cloudflare-Umgebung statt (Workers AI). Wir senden deine Inhalte nicht an externe KI-APIs, es sei denn, du verbindest eine selbst über MCP — in diesem Fall gelten deine eigenen Zugangsdaten und dieser Datenfluss läuft an uns vorbei.
Es findet keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen (Art. 22 DSGVO) statt. Doc-Änderungen sind aus der Review-Warteschlange umkehrbar.
7. Speicherdauer
Deine Daten werden so lange aufbewahrt, wie dein Konto aktiv ist. Bei Konto-Löschung:
- Alle Wiki-Dokumente, Quellen, Assets, Aufgaben und Erinnerungen werden innerhalb von 30 Tagen aus D1 und R2 endgültig gelöscht.
- Autorisierte KI-Client-Registrierungen und Push-Abonnements werden sofort widerrufen.
- Server-Logs mit deiner IP-Adresse können bis zu 30 Tage zu Sicherheitszwecken aufbewahrt werden.
8. Deine Rechte
Nach der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunftsrecht — eine Kopie deiner personenbezogenen Daten anfordern
- Recht auf Berichtigung — unrichtige Daten korrigieren lassen
- Recht auf Löschung — dein Konto und alle zugehörigen Daten löschen lassen
- Recht auf Datenübertragbarkeit — deine Daten in einem strukturierten Format erhalten (jedes Wiki-Dokument ist reines Markdown; jedes Asset ist ein Standard-Bild oder PDF)
- Widerspruchsrecht — der Verarbeitung auf Basis berechtigter Interessen widersprechen
- Beschwerderecht — Beschwerde bei der österreichischen Datenschutzbehörde einreichen (dsb.gv.at)
Zur Ausübung deiner Rechte kontaktiere uns unter office@techsnap.eu.
9. Cookies
Daneshbase setzt Cookies sparsam ein:
- Notwendig — ein i18n-Cookie (
i18n_redirected) merkt sich deine bevorzugte Sprache; ein versiegeltes Session-Cookie hält dich angemeldet. Beide sind für den Dienst erforderlich und werden ohne Einwilligung gesetzt. - Funktional (einwilligungspflichtig) — die Crisp-Support-Chatbox setzt bei Aktivierung ein Session-Cookie. Lädt nur nach Zustimmung im Cookie-Banner.
Du kannst deine Cookie-Einstellungen jederzeit über den Banner oder die Browser-Einstellungen ändern.
10. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich der Dienst ändert (neuer Auftragsverarbeiter, neues Feature, neue rechtliche Verpflichtung). Wesentliche Änderungen werden in der App beim nächsten Login angezeigt.