Kontakt aufnehmen
DSGVO-konform

Datenschutzerklärung

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Erklärung informiert dich darüber, welche Daten wir auf snowbyte.de erheben, wie wir sie nutzen und welche Rechte du hast — DSGVO-konform und auf den Punkt.

Cookie-Einstellungen anpassen Du kannst deine Auswahl jederzeit ändern.
Inhalt
  1. Verantwortliche Stelle
  2. Hosting & Server-Logs
  3. Cookies
  4. Kunden-Account & Login
  5. Buchungen & Rechnungen
  6. Kontakt & Formulare
  7. Event-Anmeldungen
  8. Newsletter
  9. Snow Academy
  10. Lizenz-Server
  11. Schriftarten & CDNs
  12. Aufbewahrungsfristen
  13. Deine Rechte
  14. Beschwerderecht
  15. Änderungen dieser Erklärung

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf snowbyte.de ist:

socy.ai UG (haftungsbeschränkt)
[Strasse Hausnummer]
[PLZ Ort]
E-Mail: hello@socy.ai

2. Hosting & Server-Logs

snowbyte.de wird gehostet bei netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Unsere Server stehen ausschließlich in der EU.

Bei jedem Aufruf werden technische Daten in Server-Logs gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene URL, HTTP-Status, übertragene Datenmenge, Browser-User-Agent, Referrer. Dies dient ausschließlich der Sicherheit und Stabilität (z.B. DDoS-Schutz, Fehleranalyse). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logs werden nach 14 Tagen automatisch gelöscht.

3. Cookies

Wir verwenden so wenige Cookies wie möglich. Konkret:

CookieZweckKategorieSpeicherung
sb_sessionLogin-Sitzung (HttpOnly, Secure, SameSite=Lax)Notwendig30 Tage
sb_cookie_consent (localStorage)Deine Cookie-AuswahlNotwendig1 Jahr
sb_cart_count (localStorage)Warenkorb-Anzeige im HeaderNotwendigPersistent

Notwendige Cookies werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. b und f DSGVO). Statistik- und Marketing-Cookies sind derzeit nicht aktiv. Falls in Zukunft eingeführt, fragen wir explizit nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG).

4. Kunden-Account & Login

Wenn du einen Snow-Account anlegst, verarbeiten wir:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gelöscht, wenn du deinen Account löschst — Buchungs-Daten unterliegen den steuerlichen Aufbewahrungsfristen (siehe Abschnitt 12).

Passwörter werden mit bcrypt (Cost 10) gehasht. Wir selbst können dein Passwort nicht rekonstruieren oder einsehen.

5. Buchungen & Rechnungen

Bei einer Plan-Buchung verarbeiten wir:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Rechnungen).

Bankdaten werden nicht in unserem System gespeichert — die Überweisung erfolgt direkt bei deiner Bank.

6. Kontakt & Formulare

Wenn du uns über das Kontaktformular schreibst, verarbeiten wir Name, E-Mail, ggf. Telefon und deine Nachricht. Diese Daten werden ausschließlich zur Bearbeitung deiner Anfrage genutzt und nach Abschluss gelöscht (spätestens nach 24 Monaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder lit. f (berechtigtes Interesse).

Honeypot & Rate-Limit schützen vor Spam — dabei wird deine IP-Adresse temporär (max. 24h) zur Missbrauchs-Abwehr gespeichert.

7. Event-Anmeldungen

Bei der Anmeldung zu einem Eventtag verarbeiten wir Name, E-Mail, ggf. Telefon, Firma, Nachricht. Du erhältst eine Bestätigung per Mail; wir melden uns vor dem Event mit Details. Daten werden 12 Monate nach dem Event gelöscht.

8. Newsletter

Der Snow Academy-Newsletter ist ein freiwilliges Abo. Wir speichern deine E-Mail bis du abbestellst. Jede Newsletter-Mail enthält einen Abmelde-Link.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit widerrufen.

9. Snow Academy (Lernplattform)

Falls du die Academy nutzt, speichern wir deinen Lernfortschritt, abgelegte Tests und erworbene Zertifikate. Diese Daten brauchen wir, um EU-AI-Act-konforme Kompetenz-Nachweise auszustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. c (rechtliche Verpflichtung gemäß EU AI Act Art. 4 für Unternehmenskunden).

10. Lizenz-Server

Wenn du eine Snow-Lizenz besitzt, kommuniziert dein Snow-System regelmäßig (alle 6h) mit unserem Lizenz-Server, um:

Wir speichern: Lizenz-Key, Hardware-Fingerprint (SHA256-Hash, NICHT zurückrechenbar), Maschinen-Name (falls vom System übermittelt), letzte Verbindung. Keine Inhalte aus deinem Snow-System werden übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + lit. f (Lizenz-Schutz vor Missbrauch).

10b. Managed-API-Proxy für Cloud-Modelle (Snow-Lizenzen Pro/Max)

Nutzt du in deiner Snowbyte-Suite ein Cloud-Modell (z. B. GPT-4, Claude, Gemini) im Snowbyte-managed-Modus, fungieren wir gemäß Art. 28 DSGVO als Auftragsverarbeiter. Konkret bedeutet das: dein lokales Snowbyte-Backend leitet die Anfrage über unseren Server (snowbyte.de) an den jeweiligen KI-Anbieter weiter; die Antwort wird auf demselben Weg zurückgegeben.

Was wir verarbeiten: die Inhalte deiner Cloud-Konversation (Prompt + Antwort) werden zur Weiterleitung kurzzeitig auf unserem Server verarbeitet. Wir speichern keine Prompt- oder Antwort-Inhalte — protokolliert werden ausschließlich Metadaten zur Abrechnung (Lizenz-ID, Modell-Name, Token-Anzahl, HTTP-Status, Zeitstempel). Diese Metadaten werden nach 90 Tagen aus dem Detail-Log gelöscht, die monatlichen Summen-Counter dauerhaft.

Subprozessor: Wir nutzen OpenRouter Inc. (USA) als Cloud-Provider-Aggregator. OpenRouter leitet die Anfrage je nach gewähltem Modell an den entsprechenden Anbieter weiter (OpenAI, Anthropic, Google, Mistral u. a. — alle mit Sitz in den USA oder EU). Die Übermittlung in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit OpenRouter haben wir einen AVV abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Managed-API ist Bestandteil deines Pro/Max-Abos).

Dein Opt-Out: Du kannst jederzeit in der Suite unter SnowConfig → Provider → OpenRouter auf „Eigener Key" umschalten — dann gehen Cloud-Calls direkt von deinem PC zu OpenRouter, ohne Umweg über uns. Lokale Modelle (Ollama) sind ohnehin unberührt: sie verlassen deinen Rechner nie.

AVV nach Art. 28 DSGVO: Für B2B-Kunden stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag bereit — siehe snowbyte.de/avv.html.

10c. Opt-In Crash-Reports (Telemetry)

Die Snowbyte-Suite enthält eine standardmäßig deaktivierte Telemetry-Funktion. Aktivierst du sie unter SnowConfig → Datenschutz → „Anonyme Crash-Reports", werden bei einem unerwarteten Fehler folgende Daten an snowbyte.de gesendet:

Was NICHT gesendet wird: keine Chat-Inhalte, keine API-Keys, keine Bot-Tokens, keine Wissensquellen, keine IP-Adresse (anonymisiert beim Logging).

Du kannst die Funktion jederzeit deaktivieren und die lokal gespeicherte Liste der gesendeten Reports einsehen + leeren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung — Opt-In).

10d. Redaktioneller Auto-Blog (snowbyte.de/blog)

Auf snowbyte.de/blog veröffentlichen wir KI-generierte Tech-News-Artikel. Quellen sind kuratierte öffentliche RSS-Feeds (z. B. Anthropic-Releases, Behörden-Mitteilungen, etablierte Tech-Magazine). Die Artikel werden durch eine mehrstufige Anti-Halluzinations-Pipeline geprüft, bevor sie online gehen. Jeder Artikel ist als KI-erstellt gekennzeichnet (Autor „Tom (KI)") und trägt einen Hinweis am Ende.

Wann personenbezogene Daten verarbeitet werden: öffentliche Pressequellen erwähnen regelmäßig Personen (CEOs, Politiker, Forscher, Pressesprecher:innen). Wir übernehmen Funktion und ggf. Vor-/Nachname dieser Personen des öffentlichen Lebens in ihrer beruflichen Rolle — keine privaten Kontaktdaten, keine Privatadressen, keine Aussagen außerhalb der beruflichen Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit dem Medienprivileg gem. § 12 DDG / Art. 85 DSGVO — berechtigtes Interesse an journalistischer Berichterstattung über öffentlich diskutierte KI-Themen. Wir wägen das gegen die Interessen der genannten Personen ab; bei Personen des öffentlichen Lebens überwiegt das Informationsinteresse der Öffentlichkeit, solange wir uns auf ihre berufliche Rolle beziehen.

Drittlandtransfer: Zur Generierung und Faktenprüfung der Artikel nutzen wir OpenRouter Inc. (USA) als Modell-Plattform — sowohl für den Schreib-Schritt als auch für den unabhängigen Anti-Halluzinations-Wächter (anderes Modell, prüft die Tatsachenbehauptungen gegen die Original-Quelle). Wir senden dabei: den öffentlichen Quellen-Auszug (Title + ggf. erster Absatz der Originalquelle), den entstehenden Entwurfstext, ein Diagnose-Verdict. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); ein AVV mit OpenRouter liegt vor.

Was NICHT verarbeitet wird: keine Daten unserer Suite-Nutzer:innen, keine Account-Daten, keine Kunden-Inhalte. Die Pipeline arbeitet ausschließlich auf öffentlich verfügbaren Pressequellen und unseren eigenen Inhalten.

Betroffenenrechte: Wenn du der Meinung bist, dass ein Artikel auf snowbyte.de/blog dich oder eine andere Person unzulässig nennt oder darstellt, kontaktiere uns unter hello@socy.ai. Wir prüfen jede Beschwerde manuell und entfernen oder korrigieren den Beitrag bei berechtigtem Einwand zeitnah. Auskunfts-, Berichtigungs- und Löschrechte gem. Art. 15-17 DSGVO bleiben davon unberührt.

Migrations-Pfad: Wir bereiten den Umstieg auf einen selbst gehosteten Wächter (Ollama) vor — dann werden zumindest die Faktenprüfungs-Schritte vollständig in der EU verarbeitet. Bis dahin kommen die Schreib- und Prüfschritte über OpenRouter.

11. Snowbyte-Assistent (Chat-Widget)

Auf unserer Webseite findest du unten rechts einen Chat-Button mit dem Snowbyte-Assistenten. Er beantwortet ausschließlich Fragen zu Snowbyte-Produkten, Plänen und der Firma. Verarbeite hier keine personenbezogenen Daten — der Assistent ist nicht für Kundenservice oder Account-Anliegen gedacht. Für solche Themen nutze bitte das Kontaktformular oder dein eingeloggtes Kundendashboard.

Was passiert technisch: Deine Nachrichten werden über unseren Webserver an einen externen KI-Cloud-Anbieter mit Sitz in den USA weitergeleitet, der ein offenes Sprachmodell für die Antwort ausführt. Die Datenverarbeitung erfolgt im Rahmen unseres berechtigten Interesses an einer modernen Produktberatung (Art. 6 Abs. 1 lit. f DSGVO). Die Übermittlung in ein Drittland (USA) erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir planen die Migration zu einem DSGVO-konformen EU-Provider bzw. zu unserer eigenen Snow-Hardware mit lokalem Modell — bis dahin ist beim Eingeben von Nachrichten Zurückhaltung geboten.

Was wir lokal speichern: Eine anonyme Session-ID (in deinem Browser, kein Tracking) und das Konversations-Log auf unserem Server. Die IP-Adresse wird vor dem Logging auf /24 (IPv4) bzw. /48 (IPv6) anonymisiert. Konversations-Logs werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Verbesserung des Service). Du kannst den Verlauf jederzeit über den Mülleimer-Button im Chat löschen.

Was wir NICHT tun: Wir verknüpfen die Konversation nicht mit deinem Account, deiner E-Mail oder anderen Daten. Wir nutzen die Logs ausschließlich anonym zur Qualitätsverbesserung.

12. Schriftarten & CDNs

Wir laden Schriften und Icons von externen Diensten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche, performante Darstellung). Wir planen, diese Ressourcen mittelfristig self-hosted bereitzustellen, um auch diese externen Anfragen zu eliminieren.

13. Aufbewahrungsfristen

DatenartFristGrundlage
Server-Logs14 TageSicherheit
Account-Datenbis Account-LöschungVertrag
Rechnungs-Daten10 Jahre§ 147 AO (Steuerrecht)
Event-Anmeldungen12 Monate nach EventVertragsbearbeitung
Kontaktanfragenmax. 24 MonateBearbeitung & Follow-up
Newsletterbis AbmeldungEinwilligung

14. Deine Rechte

Du hast jederzeit folgende Rechte gegenüber uns:

Auskunft (Art. 15)Welche Daten haben wir von dir? Wir antworten innerhalb von 30 Tagen.
Berichtigung (Art. 16)Falsche Daten korrigieren — du kannst Stammdaten auch direkt im Dashboard ändern.
Löschung (Art. 17)"Recht auf Vergessenwerden" — außer wenn gesetzliche Aufbewahrungspflichten dem entgegenstehen.
Einschränkung (Art. 18)Verarbeitung einschränken statt löschen.
Datenübertragbarkeit (Art. 20)Deine Daten in einem maschinenlesbaren Format erhalten.
Widerspruch (Art. 21)Gegen Verarbeitung auf Basis berechtigten Interesses widersprechen.
Widerruf Einwilligung (Art. 7)Z.B. Newsletter abmelden, Cookie-Auswahl ändern.
Automatisierte Entscheidung (Art. 22)Wir treffen keine automatisierten Einzelfall-Entscheidungen mit Rechtswirkung.

Zur Ausübung deiner Rechte: einfach kurz an hello@socy.ai. Wir antworten in der Regel innerhalb weniger Werktage, spätestens nach 30 Tagen.

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn du der Meinung bist, dass wir mit deinen Daten nicht korrekt umgehen, kannst du dich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren:

Für die socy.ai UG (haftungsbeschränkt) zuständig (je nach Firmensitz):
[zuständige Landesdatenschutzbehörde]

16. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen — z.B. bei Änderungen am Snow-Ecosystem oder neuen rechtlichen Anforderungen. Das jeweils aktuelle Datum findest du unten.

Stand: Mai 2026 · Bei Fragen wende dich jederzeit an hello@socy.ai.
Zurück zur Startseite