EuGPT
Rechtliches

Daten-
schutzerklärung

Transparenz ist die Grundlage von Vertrauen. Hier erfahren Sie im Detail, wie wir Ihre personenbezogenen Daten schützen und verarbeiten. Stand: 19. März 2026

DSGVO

Vollständig konform

Frankfurt

100 % Deutschland

Zero

Kein KI-Training

0

Drittlandtransfers

Inhaltsverzeichnis

01

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

intercolo GmbH

vertreten durch den Geschäftsführer Maxim Gade

Carl-Goerdeler-Straße 114
60320 Frankfurt am Main, Deutschland

+49 (0)69 564060

info@eugpt.eu

HRB 104392, AG Frankfurt

USt-IdNr.: DE305608622

Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:

datenschutz@eugpt.eu

intercolo GmbH
z. Hd. Datenschutzbeauftragter
Carl-Goerdeler-Straße 114
60320 Frankfurt am Main

02

Übersicht der Verarbeitungen

Arten der Daten

  • Bestandsdaten (Name, Firma)
  • Kontaktdaten (E-Mail, Telefon)
  • Inhaltsdaten (Chat, API, Dateien)
  • Nutzungsdaten (Seiten, Zeiten)
  • Meta-Daten (IP, Geräte-Info)
  • Vertragsdaten (Tarif, Laufzeit)
  • Zahlungsdaten (IBAN, Rechnung)

Betroffene Personen

  • Website-Besucher
  • Registrierte Nutzer
  • API-Kunden
  • Kommunikationspartner
  • Newsletter-Abonnenten

Zwecke

  • Betrieb Website & Plattform
  • KI-Chat- & API-Dienst
  • Authentifizierung
  • Kommunikation
  • Abrechnung
  • IT-Sicherheit
  • Gesetzliche Pflichten
03

Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten nur auf Grundlage einer gültigen Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO:

lit. a

Einwilligung

Sie haben Ihre Einwilligung erteilt, z. B. bei Newsletter-Anmeldung oder Analyse-Cookies.

lit. b

Vertragserfüllung

Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, z. B. KI-Chat, API oder Zahlung.

lit. f

Berechtigte Interessen

Die Verarbeitung dient unseren berechtigten Interessen, z. B. IT-Sicherheit oder Website-Analyse.

lit. c

Gesetzliche Verpflichtung

Die Verarbeitung ist zur Erfüllung einer rechtlichen Pflicht erforderlich, z. B. steuerliche Aufbewahrung.

04

Bereitstellung der Website & Server-Logfiles

Beim Aufruf unserer Website erhebt unser Server automatisch technische Daten, die Ihr Browser übermittelt. Dies dient der Gewährleistung eines störungsfreien Betriebs und der IT-Sicherheit.

Erfasste Daten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und Referrer-URL
  • Browser-Typ, -Version und Sprache
  • Betriebssystem
  • Übertragene Datenmenge, HTTP-Status
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse IT-Sicherheit, Fehlerdiagnose
Speicherdauer 90 Tage
Hosting Frankfurt am Main, DE

Es findet keine Zusammenführung der Server-Logfiles mit anderen Datenquellen statt.

05

Cookies

Unsere Website verwendet Cookies — kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendig

Session-Management, Spracheinstellung, CSRF-Schutz. Diese Cookies sind für den Betrieb unbedingt erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage Art. 6 Abs. 1 lit. f
Speicherdauer Session / max. 12 Monate

Analyse (optional)

Werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Jederzeit widerrufbar. Siehe Abschnitt 6 (Matomo).

Rechtsgrundlage Art. 6 Abs. 1 lit. a
Widerruf Cookie-Banner
06

Webanalyse mit Matomo

Wir nutzen Matomo (ehemals Piwik) zur statistischen Auswertung der Website-Nutzung. Matomo ist eine Open-Source-Software, die wir selbst auf unseren eigenen Servern in Deutschland betreiben. Es werden keinerlei Daten an Dritte übermittelt.

IP-Anonymisierung

IP wird vor Speicherung gekürzt (IP-Masking)

Einwilligungspflichtig

Aktivierung nur nach Cookie-Banner-Zustimmung

Do-Not-Track

Browser-Einstellung wird respektiert

Kein Cross-Site-Tracking

Daten nur für diese Website verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Hosting: Eigene Server, Frankfurt
Speicherdauer: 26 Monate
07

Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b / lit. f DSGVO
Speicherdauer: Max. 6 Monate nach Abschluss

Es erfolgt keine Weitergabe Ihrer Kontaktdaten an Dritte, es sei denn gesetzlich vorgeschrieben.

08

Nutzerkonto & Registrierung

Zur Nutzung des EuGPT-Chat- und Dashboard-Bereichs ist eine Registrierung erforderlich. Dabei erheben wir:

Pflicht

Name

Pflicht

E-Mail

Verschlüsselt

Passwort

Gewählt

Tarif

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Bis Kontolöschung + 30 Tage

Passwörter werden als bcrypt-Hashes gespeichert. Authentifizierung über Laravel Sanctum mit automatischer Token-Bereinigung.

09

KI-Service (EuGPT) — Chat & Assistenten

Zero-Training-Policy

Ihre Eingaben (Prompts), Antworten und hochgeladenen Dateien werden niemals zum Training von KI-Modellen verwendet. Alle LLM-Modelle laufen auf unserer eigenen Infrastruktur in Deutschland — es werden keine Daten an OpenAI, Google, Meta oder andere externe KI-Anbieter übermittelt.

Verarbeitete Daten

Chat-Eingaben: Ihre Textnachrichten und Instruktionen
KI-Antworten: Vom Modell generierte Ausgaben
Dateien: Hochgeladene Dokumente im Chat-Kontext
Metadaten: Modell, Token-Anzahl, Zeitstempel

Speicherung & Löschung

Chat-Verläufe Bis zur manuellen Löschung / Kontolöschung
Hochgeladene Dateien Max. 24 Stunden
Token-Accounting Vertragsdauer + gesetzliche Fristen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Infrastruktur: Eigene Server, Ollama, Frankfurt
10

API-Nutzung

Für Entwickler bieten wir eine REST-API an. Zusätzlich zu den unter Abschnitt 9 genannten Daten verarbeiten wir:

API-Schlüssel

Authentifizierung

Request-Logs

IP, Zeitstempel, Endpunkt

Anfrageinhalte

Prompts & Antworten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Logs: 90 Tage

Die Zero-Training-Policy gilt uneingeschränkt auch für alle API-Anfragen.

11

Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Tarife verarbeiten wir Rechnungsadresse, gewählte Zahlungsmethode und Rechnungsbeträge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b / lit. c DSGVO
Rechnungen: 10 Jahre (§ 14b UStG)
Vertragsdaten: 6 Jahre (§ 257 HGB)

Zahlungsdaten wie Kreditkartennummern werden nicht auf unseren Systemen gespeichert, sondern direkt vom Zahlungsdienstleister verarbeitet.

12

Newsletter

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung erhalten Sie eine Bestätigungs-E-Mail. Wir speichern E-Mail-Adresse, Name (optional), Zeitpunkt der Anmeldung und IP-Adresse als Einwilligungsnachweis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Widerruf: Abmelde-Link oder info@eugpt.eu
13

Datensicherheit — Technische & organisatorische Maßnahmen

Wir treffen umfassende Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß Art. 32 DSGVO:

Verschlüsselung

  • TLS 1.3 für alle Verbindungen (HTTPS)
  • AES-256 Verschlüsselung ruhender Daten
  • Passwörter als bcrypt-Hashes

Zugangskontrolle

  • Need-to-Know-Prinzip
  • MFA für administrative Systeme
  • Protokollierung aller Zugriffe

Infrastruktur

  • Eigene Rechenzentren, Frankfurt am Main
  • Biometrische Zutrittskontrollen, 24/7
  • Redundante Strom- und Netzwerk-Anbindung

Betrieb

  • Regelmäßige Sicherheitsupdates
  • DDoS-Schutz und WAF
  • Penetrationstests und Audits
14

Internationale Datenübermittlung

100 % Deutschland

Alle personenbezogenen Daten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet und gespeichert. Es erfolgt keine Übermittlung in Drittländer außerhalb der EU/des EWR — auch nicht an US-Cloud-Anbieter wie AWS, Google Cloud oder Microsoft Azure.

15

Auftragsverarbeiter

Wir setzen zur Erbringung unserer Dienste keine externen Cloud-Anbieter oder KI-Dienste ein. Die Infrastruktur wird vollständig von der intercolo GmbH selbst betrieben.

Soweit wir im Einzelfall Auftragsverarbeiter einsetzen (z. B. Zahlungsdienstleister), haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

16

Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Speicherdauer
Server-Logfiles90 Tage
Kontaktanfragen6 Monate nach Abschluss
Nutzerkonto-DatenBis Kontolöschung + 30 Tage
Chat-VerläufeBis zur manuellen / Kontolöschung
Hochgeladene DateienMax. 24 Stunden
API-Logs90 Tage
Token-AccountingVertragsdauer + gesetzl. Fristen
Webanalyse (Matomo)26 Monate
Newsletter-EinwilligungBis Widerruf + Nachweispflicht
Rechnungen10 Jahre (§ 14b UStG, § 257 HGB)
Vertragsunterlagen6 Jahre (§ 257 HGB)

Nach Ablauf der jeweiligen Frist werden die Daten automatisch gelöscht oder anonymisiert.

17

Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte zu. Sie können diese jederzeit gegenüber uns geltend machen:

Art. 15

Auskunftsrecht

Bestätigung und Auskunft über gespeicherte Daten, Zwecke, Empfänger und Speicherdauer.

Art. 16

Berichtigung

Unverzügliche Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.

Art. 17

Löschung

Löschung Ihrer Daten, wenn der Zweck entfällt oder die Einwilligung widerrufen wird.

Art. 18

Einschränkung

Einschränkung der Verarbeitung, z.B. bei Bestreiten der Richtigkeit.

Art. 20

Datenübertragbarkeit

Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format.

Art. 21

Widerspruch

Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen oder Direktwerbung.

Art. 7 (3)

Widerruf der Einwilligung

Jederzeit Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Kontakt für Betroffenenanfragen

E-Mail: datenschutz@eugpt.eu
Post: intercolo GmbH, z. Hd. Datenschutz, Carl-Goerdeler-Straße 114, 60320 Frankfurt am Main

Wir beantworten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

18

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1, 65189 Wiesbaden

Telefon: +49 611 1408-0

Website: datenschutz.hessen.de

19

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie — sofern möglich — gesondert benachrichtigen (z. B. per E-Mail oder Hinweis im Dashboard).

Letzte Aktualisierung: 19. März 2026