Datenschutzerklärung
Wir nehmen den Schutz deiner personenbezogenen Daten ernst und verarbeiten sie ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG). Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung im Rahmen unserer Website und unseres Dienstes „Fabrikat AI".
Die Marketing-Website ist datensparsam: keine Cookies, kein Tracking, keine externen Schriftarten. Für die Nutzung des Dienstes (Konto, Chat, Guthaben) gelten zusätzlich die Abschnitte 6 bis 11.
1. Verantwortlicher
SONIKKS LLC
1309 Coffeen Ave, Ste 1200, Sheridan, WY 82801, USA
E-Mail: privacy@sonikks.io
2. Vertreter in der EU (Art. 27 DSGVO)
Da die SONIKKS LLC ihren Sitz außerhalb der EU hat, wurde gemäß Art. 27 DSGVO folgender Vertreter in der Union benannt. An ihn können sich betroffene Personen und Aufsichtsbehörden zu allen Fragen der Datenverarbeitung wenden:
Fabian Dobschat Consulting
Friedenstraße 51, 75335 Dobel, Deutschland
E-Mail: mail@fab-consult.com
3. Hosting & Server-Logfiles
Die Website und der Dienst werden bei der Fly.io, Inc. in der EU-Region Frankfurt ausgeliefert; die Datenbank liegt verschlüsselt auf einem Volume in der EU. Beim Aufruf verarbeitet der Server technisch notwendig IP-Adresse, Datum/Uhrzeit, aufgerufene Seite sowie Browser- und Betriebssystem-Angaben (Server-Logfiles) zur Bereitstellung und IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb).
4. Kontaktaufnahme per E-Mail
Bei einer Kontaktaufnahme verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO. Wir löschen die Daten, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Konto & Anmeldung
Für ein Konto verarbeiten wir deine E-Mail-Adresse. Die Anmeldung erfolgt passwortlos über einen einmaligen Anmeldelink („Magic Link"); Anmelde-Token werden nur in gehashter Form gespeichert. Der Versand der Anmelde- und Benachrichtigungs-E-Mails erfolgt über die Resend (Resend, EU-Region Irland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Kontos).
6. Chat & Umsetzungsleistung (AI-Verarbeitung)
Kern des Dienstes ist ein KI-gestützter Chat, in dem dein Vorhaben besprochen und umgesetzt wird. Die von dir eingegebenen Inhalte (Nachrichten, hochgeladene Dateien, im Gespräch erzeugte Arbeitsergebnisse) werden zur Erbringung der Leistung verarbeitet.
KI-Transparenz (Art. 50 Verordnung (EU) 2024/1689): Du interagierst erkennbar mit einer künstlichen Intelligenz, nicht mit einem Menschen. Mit dem Dienst KI-generierte Inhalte (Texte, Bilder, Videos) werden als künstlich erzeugt gekennzeichnet.
Die Verarbeitung der Chat-Inhalte erfolgt durch die Anthropic, PBC (USA) als Auftragsverarbeiter (Modell der Claude-Reihe). Anthropic löscht über die API übermittelte Ein- und Ausgaben grundsätzlich innerhalb von 30 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Zur Drittlandübermittlung siehe Abschnitt 12.
Wir setzen technische Schutzmaßnahmen ein, die das versehentliche Übermitteln von Zugangsdaten/Geheimnissen erkennen und blockieren. Bitte gib keine Passwörter, API-Schlüssel oder sonstigen Geheimnisse in den Chat ein.
7. Recherche, Bild- und Videoerstellung
Sofern dein Vorhaben es erfordert, nutzt der Dienst weitere Werkzeuge: Web-Recherche (über die KI-Schnittstelle von Anthropic), Bild-/Videoerzeugung (Replicate, Inc., USA) und das Auslesen öffentlich zugänglicher Webseiten (Firecrawl). Dabei werden nur die für den jeweiligen Zweck nötigen Inhalte verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. KI-generierte Bilder und Videos werden als künstlich erzeugt gekennzeichnet (Art. 50 Abs. 2 KI-Verordnung).
8. Guthaben & Zahlungen
Zahlungen (Aufladung des Guthabens, Projekt-Festpreise, Abo) wickeln wir über die Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.) ab. Die Zahlungsdaten gibst du direkt bei Stripe ein; vollständige Zahlungsmittel-/Kartendaten werden von uns nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Rechnungs-/Zahlungsbelege).
9. Eingereichte Ideen
Reichst du eine Idee ein, verarbeiten wir die Angaben zur Bewertung und ggf. Umsetzung (Einzelheiten in den AGB). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Benachrichtigungen an den Betreiber
Zur Bearbeitung von Anliegen und Eskalationen werden den Betreiber betreffende Hinweise intern per Messenger (Telegram) übermittelt. Dabei werden personenbezogene Inhalte soweit möglich reduziert bzw. maskiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anliegen).
11. Empfänger / Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:
- Anthropic, PBC (USA) — KI-Verarbeitung der Chat-Inhalte
- Replicate, Inc. (USA) — Bild-/Videoerzeugung
- Firecrawl — Auslesen öffentlicher Webseiten zur Recherche
- Stripe (EU/USA) — Zahlungsabwicklung
- Resend (EU-Region Irland) — E-Mail-Versand
- Fly.io, Inc. (Hosting in der EU-Region Frankfurt)
12. Übermittlung in Drittländer (USA)
Einzelne der genannten Dienstleister verarbeiten Daten (auch) in den USA. Die Übermittlung wird abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; soweit der jeweilige Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung zusätzlich auf den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Bei Anthropic ist die Datenverarbeitungsvereinbarung mit Standardvertragsklauseln Bestandteil der Vertragsbedingungen. Trotz dieser Garantien kann in den USA ein mit der EU vergleichbares Datenschutzniveau nicht in jedem Fall vollständig gewährleistet werden (insbesondere hinsichtlich behördlicher Zugriffsmöglichkeiten).
13. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist: Server-Logfiles kurzfristig; Konto- und Projektdaten bis zur Löschung des Kontos; Chat-Inhalte bei Anthropic höchstens 30 Tage; Zahlungs-/Rechnungsbelege entsprechend der gesetzlichen Aufbewahrungsfristen.
14. Keine automatisierte Entscheidung im Einzelfall
Eine automatisierte Entscheidung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Der KI-gestützte Dienst unterstützt bei der Umsetzung von Vorhaben; bewertende oder vertragsrelevante Entscheidungen trifft ein Mensch.
15. Deine Rechte
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77) — du kannst dich an die Aufsichtsbehörde deines Aufenthaltsorts wenden oder an den Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (Sitz des EU-Vertreters)
Zur Ausübung genügt eine formlose Nachricht an privacy@sonikks.io oder an den EU-Vertreter (Abschnitt 2).
16. Pflicht zur Bereitstellung
Für Konto und Vertragsabwicklung ist die Angabe der erforderlichen Daten (insb. E-Mail-Adresse) notwendig; ohne sie kann der Dienst nicht bereitgestellt werden. Im Übrigen ist die Bereitstellung freiwillig.
Stand: 18. Juni 2026