Datenschutzerklärung

Tocay Operations UG (haftungsbeschränkt)
[Straße Hausnummer]
71672 Marbach am Neckar
Deutschland

E-Mail: datenschutz@kicheck.ai

Wir haben keinen Datenschutzbeauftragten bestellt, da die Voraussetzungen nach § 38 BDSG nicht vorliegen (kein umfangreiches Profiling, keine Verarbeitung besonderer Datenkategorien als Kerntätigkeit, unter 20 ständig mit Verarbeitung beschäftigte Personen).

2.1 Automatisch erhobene Daten (Server-Logs)

Bei jedem Seitenaufruf speichert unser Webserver automatisch folgende Daten:

• → IP-Adresse (anonymisiert nach 24h)
• → Datum und Uhrzeit des Abrufs
• → Aufgerufene URL
• → HTTP-Statuscode
• → Browser und Betriebssystem (User-Agent)
• → Referrer-URL (falls übermittelt)

Zweck: Betrieb, Sicherheit und Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 7 Tage, danach automatische Löschung.

2.2 Assessment-Session

Wenn Sie den EU AI Act Check starten, legen wir eine anonyme Session an. Dabei speichern wir:

• → Eine zufällig generierte Session-ID (UUID, kein Personenbezug)
• → Ihre Antworten auf die 28 Fragen
• → Erstellungszeitpunkt und Ablaufdatum (90 Tage)
• → Optionaler Einstiegs-Kanal (Referrer-Domain, keine vollständige URL)

Die Session-ID wird in Ihrem Browser (localStorage) gespeichert, nicht als Cookie. Es wird kein Profil erstellt; die Session ist nicht mit Ihrer Person verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Vertragserfüllung beim kostenlosen Dienst).
Speicherdauer: 90 Tage für abgeschlossene Sessions, 30 Tage für unvollständige Sessions.

2.3 Optionale E-Mail-Adresse

Wenn Sie freiwillig Ihre E-Mail-Adresse angeben, verwenden wir diese ausschließlich um:

• → Ihnen Ihren PDF-Report zuzusenden
• → Sie bei Gesetzesänderungen zu benachrichtigen (nur mit expliziter Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Jederzeit per E-Mail an datenschutz@kicheck.ai.
Speicherdauer: Bis zum Widerruf, maximal 12 Monate nach letzter Aktivität.

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen:

Fonts (Sora, Space Mono): Diese werden beim Build-Prozess heruntergeladen und von unseren eigenen Servern ausgeliefert. Es findet kein Request zu Google Fonts statt.

Kein Cookie-Banner nötig: Wir setzen ausschließlich technisch notwendige localStorage-Einträge (Session-ID, Assessment-Antworten). Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools wie Google Analytics eingesetzt.

localStorage-Einträge sind technisch notwendig für die Funktion des Assessments und fallen nicht unter die Einwilligungspflicht nach § 25 TTDSG.

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Für Anfragen wenden Sie sich an: datenschutz@kicheck.ai

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a · 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Die Übertragung erfolgt ausschließlich verschlüsselt via TLS (HTTPS). Alle Daten auf unseren Servern sind verschlüsselt gespeichert. Der Zugriff auf die Datenbank erfolgt ausschließlich über den Service-Role-Key auf Server-Seite (kein direkter Client-Zugriff).

Wir setzen Row-Level-Security in Supabase ein. Session-Daten sind ausschließlich über die serverseitige API zugänglich.

Der Compliance-Score von kicheck.ai ist eine algorithmische Einschätzung ohne Rechtswirkung. Es findet keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO statt. Der Score ist eine Orientierungshilfe, keine rechtsverbindliche Auskunft.

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets unter kicheck.ai/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Seitenende angegeben.