Datenschutzerklärung

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Weitere Angaben finden Sie im Impressum.

Die Website wird auf Servern in der EU bereitgestellt (Cloudflare, Frankfurt; Supabase, EU-Region). Beim Aufruf werden technische Daten in Server-Logs erfasst:

• anonymisierte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL und HTTP-Statuscode
• übertragene Datenmenge
• Browsertyp, Betriebssystem und Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Server-Logs werden nach maximal 30 Tagen gelöscht, sofern sie nicht zur Aufklärung eines Sicherheitsvorfalls benötigt werden.

Bei Anfragen über das Kontaktformular werden die eingegebenen Daten (Name, ggf. Firma, E-Mail, ggf. Telefon, Nachricht, Sprachpräferenz) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Widerruf ist jederzeit möglich. Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine Aufbewahrungspflichten (§ 257 HGB, § 147 AO) entgegenstehen.

Wir setzen einen KI-gestützten Chatbot („XH AI") ein. Die Nutzung ist freiwillig und erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO.

4.1 Einwilligungs-Gate vor Chatstart

Vor der Nutzung müssen Sie zwei separate Einwilligungen aktiv erteilen:

1. Kenntnisnahme dieser Datenschutzerklärung.
2. Verarbeitung Ihrer Nachrichten durch externe KI-Sprachmodelle (siehe 4.4).

Ihre Entscheidung wird lokal in Ihrem Browser (localStorage, Schlüssel xh-chat-consent-v1) gespeichert. Ein Widerruf ist jederzeit über „Einwilligung widerrufen & Verlauf löschen" im Chat möglich (Art. 7 Abs. 3 DSGVO).

4.2 Welche Daten werden verarbeitet?

• Ihre Chat-Eingaben
• die generierten Antworten
• eine pseudonyme Sitzungs-ID (lokal, xh-chat-sid)
• Sprachauswahl (DE/EN) und Zeitstempel

4.3 Speicherdauer der Konversation

Chat-Verläufe werden in unserer EU-Datenbank (Supabase) für maximal 30 Tage gespeichert. Auf Anfrage an info@xh-group.de löschen wir Ihren Verlauf jederzeit auch früher.

4.4 Einsatz von Sprachmodellen / Auftragsverarbeitung

Eingaben werden über das Lovable AI Gateway an Anbieter großer Sprachmodelle (insbesondere Google, OpenAI) übermittelt. Es bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Übermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln bzw. des EU-US Data Privacy Framework.

4.5 Automatisierte Entscheidungsfindung & KI-Hinweis

Es finden keine automatisierten Entscheidungen mit rechtlicher Wirkung nach Art. 22 DSGVO statt. Antworten sind unverbindlich und können fehlerhaft sein („Halluzinationen") — bitte überprüfen Sie wichtige Angaben.

4.6 Ihre Rechte im Zusammenhang mit dem Chatbot

• Auskunft (Art. 15 DSGVO)
• Löschung der Chat-Verläufe (Art. 17 DSGVO)
• Widerruf der Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)

Formlose Mitteilung an info@xh-group.de genügt. Bitte geben Sie nach Möglichkeit Ihre Sitzungs-ID an (xh-chat-sid).

Diese Website setzt keine Marketing- oder Tracking-Cookies. Im localStorage speichern wir lediglich:

Sie können Ihre Auswahl jederzeit über „Cookie-Einstellungen" im Footer ändern oder widerrufen.

Sofern Sie eingewilligt haben, erfassen wir anonyme Nutzungsstatistiken (Seitenaufrufe, Sprache) ohne Nutzerprofile, ohne Cookies und ohne Übertragung Ihrer IP-Adresse an Dritte. Verarbeitung in der EU. Widerruf jederzeit möglich.

• Cloudflare, Inc. – CDN/Hosting (EU-Edge); Standardvertragsklauseln, EU-US DPF
• Supabase Inc. – Datenbank- und Backend-Hosting (EU)
• Lovable (Lovable AB) – Hosting-Plattform und AI Gateway
• Google Ireland Ltd. & OpenAI Ireland Ltd. – KI-Sprachmodelle (siehe 4.4)

Eine Weitergabe zu Werbezwecken findet nicht statt.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweilige Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Fristen finden Sie bei den einzelnen Verarbeitungen oben.

Formlose Mitteilung über das Kontaktformular genügt.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Liste der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

Diese Website nutzt durchgehend TLS-Verschlüsselung (HTTPS). Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen.

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitungstätigkeiten oder gesetzliche Vorgaben dies erforderlich machen. Es gilt jeweils die hier veröffentlichte Fassung.