Rechtliches
Datenschutz
Kurz gesagt: kein Tracking, keine Werbe-Cookies, kein Konto nötig. Was TopfKompass trotzdem verarbeitet, steht hier vollständig.
Verantwortlicher
Maxime Billon
Hallerplatz 14, 20146 Hamburg, Deutschland
E-Mail: hello@topfkompass.de
Hosting & Server-Logfiles
TopfKompass läuft auf einem eigenen Server (netcup, Deutschland). Bei jedem Aufruf verarbeitet der Server automatisch technische Zugriffsdaten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browser/Betriebssystem und die zuvor besuchte Seite (Referrer). Das dient ausschließlich dem sicheren und stabilen Betrieb (Fehlersuche, Missbrauchsschutz) und wird nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit).
Cookies im Überblick
TopfKompass setzt ausschließlich technisch notwendige Cookies. Es gibt keine Cookie-Abfrage, weil keine Einwilligung erforderlich ist (§ 25 Abs. 2 TTDSG) — es fließen keine Analyse-, Marketing- oder Tracking-Cookies, keine Drittanbieter-Cookies, kein Google Analytics, kein Meta-Pixel.
fn_pass
Zugangs-Token für den Deep-Dive-Pass. Signiert, enthält keine persönlichen Daten außer dem Ablaufdatum. Läuft nach 30 Tagen automatisch ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
fn_wb
Zufällige, anonyme Kennung für die Werkbank (Projekte/Merkliste). Kein Konto, keine E-Mail, kein Name. Läuft nach 180 Tagen automatisch ab. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Werkbank: Projekte, Merkliste, KI-Beratung
Wer die Werkbank nutzt, kann Projekte anlegen, Fördertöpfe merken (Sterne, Status, eigene Notiz)
und KI-gestützte Projekt-Einschätzungen sowie Antragsskizzen erzeugen lassen. Alles wird ausschließlich
unter der anonymen fn_wb-Kennung gespeichert, in einer eigenen Datenbank getrennt von der
Fördertöpfe-Datenbank. Es gibt keine Verknüpfung zu einer echten Identität — außer der Nutzer trägt
selbst personenbezogene Angaben in einen Projektnamen oder eine Notiz ein. Ein Projekt (inklusive
Merkliste, Beratungen und Antragsskizzen) lässt sich jederzeit selbst über die Werkbank löschen; das
fn_wb-Cookie löschen sperrt den eigenen Zugriff, die Daten bleiben dann bis zur Löschung
des Projekts oder auf Anfrage per E-Mail bestehen.
Der Lotse (KI-Assistent)
Der Lotse beantwortet Fragen ausschließlich auf Basis der geprüften Fördertöpfe-Datenbank. Eingegebene Fragen werden zur Verarbeitung an Anthropic PBC (San Francisco, USA, Modell Claude Haiku) übermittelt und dort zur Antworterzeugung verarbeitet — nicht zum Training von Anthropic-Modellen. Da Anthropic in den USA sitzt, findet eine Datenübermittlung in ein Drittland statt; Grundlage sind die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework. TopfKompass speichert die Chat-Inhalte selbst nicht dauerhaft — nur die IP-Adresse wird kurzzeitig im Arbeitsspeicher gezählt, um Missbrauch/Kostenexplosion zu verhindern (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Kostenkontrolle). Ohne Deep-Dive-Pass sind Fragen pro Sitzung begrenzt.
Zahlungsabwicklung über Stripe
Der Deep-Dive-Pass wird, sobald aktiv, über Stripe Payments Europe, Ltd. abgewickelt. Zahlungsdaten (Kartennummer, Rechnungsadresse etc.) gibt der Nutzer direkt bei Stripe ein — TopfKompass sieht und speichert diese Daten nicht, sondern erhält nur die Bestätigung, dass bezahlt wurde. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details in der Datenschutzerklärung von Stripe.
Speicherdauer
Server-Logfiles: kurzfristig, im Rahmen der üblichen Betriebssicherheit. Cookies: siehe Laufzeiten oben. Werkbank-Daten: bis zur eigenen Löschung durch den Nutzer oder auf Anfrage. Es findet keine Speicherung über die genannten Zwecke hinaus statt.
Rechte der betroffenen Person
Soweit personenbezogene Daten verarbeitet werden, besteht das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen gerne formlos an hello@topfkompass.de. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile). Solange sie aktiviert ist, können die Daten, die an diesen Server übertragen werden, von Dritten nicht mitgelesen werden.