Zur Startseite
Datenschutzerklärung · Stand: 01. Oktober 2025

1. Verantwortlicher

Evolvra UG (haftungsbeschränkt)
-
-
E-Mail: support@evolvra.de
(nachfolgend „wir“, „uns“, „Evolvra“)

2. Geltungsbereich

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und Nutzung der Evolvra-App (Web-Applikation) unter evolvra.de, einschließlich registrierter Nutzung (Login/Registrierung), Chat-Funktionen und Support-Kontakt.

3. Kategorien von Daten, Zwecke und Rechtsgrundlagen

3.1 Besuch der Website / Server-Logs

Beim Aufruf unserer Seiten werden durch den Server temporär folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Request-Zeile, HTTP-Statuscode, Referer-URL, User-Agent sowie ggf. Fehler-Logs. Zweck: Darstellung der Website, Stabilität und Sicherheit (z. B. Fehleranalyse, Missbrauchsvermeidung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Cookies / Sessions

Wir nutzen ein notwendiges Session-Cookie (Express connect.sid), um eingeloggte Sitzungen bereitzustellen. Dieses Cookie ist technisch erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen App) bzw. Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung bei registrierten Nutzer:innen).

Cookie Zweck Speicherdauer Typ
connect.sid Session-Verwaltung (Login, Navigationskontext) Session-Dauer First-Party, technisch erforderlich

Hinweis: In deiner aktuellen Konfiguration ist cookie.secure = false (nur für Entwicklung). Im Produktivbetrieb nur über HTTPS setzen (secure: true).

3.3 Registrierung und Login

Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash (Bcrypt), Zeitpunkt der Registrierung/Anmeldung, ggf. Einladungscode. Zwecke: Kontoerstellung, Authentifizierung, Verwaltung deines Accounts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Nutzung der App (Chat, Historie, Einstellungen)

Verarbeitete Daten: deine Chat-Eingaben (Inhalte), generierte Antworten, Chat-Sitzungen (Titel, Format, Ton, Keywords), Zeitstempel, Theme-Präferenz („light/dark“), Token-Nutzungszähler (aggregiert pro Nutzer:in). Zwecke: Erbringung der Kernfunktion „Texterstellung/Chat“, Kontext/Historie, Nutzungsübersicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.5 KI-Verarbeitung über OpenAI

Zur Generierung von Antworten übermitteln wir deine Chat-Inhalte und Prompt-Kontexte an den KI-Dienstanbieter OpenAI (Modell u. a. „gpt-4o-mini“). Dabei können auch Metadaten (z. B. Zeitstempel, Anfrage-Kontext) verarbeitet werden. Zwecke: Textgenerierung gemäß deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit erforderlich, stützen wir Übermittlungen in Drittländer auf Art. 46 DSGVO (Standardvertragsklauseln).

Hinweis: Übermittlungen an Anbieter in Drittländern (insb. USA) können stattfinden. Wir schließen mit Dienstleistern Auftragsverarbeitungsverträge und verwenden geeignete Garantien, soweit verfügbar. Bitte gib im Chat keine sensiblen Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) ein.

3.6 Content Delivery Networks (CDN) & externe Skripte

Wir binden Bibliotheken über CDNs ein (Tailwind CSS CDN, Lucide über unpkg.com, Marked über cdn.jsdelivr.net). Beim Laden können deine IP-Adresse und Browser-Informationen an die CDN-Anbieter übermittelt werden. Zweck: schnelle, stabile Auslieferung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bereitstellung). Du kannst dies durch geeignete Browser-/Netzwerk-Einstellungen unterbinden; ggf. ist die Funktionalität eingeschränkt.

3.7 Support-Kontakt

Nimmst du per E-Mail Kontakt auf (support@evolvra.de), verarbeiten wir deine Anfrage einschließlich der mitgesendeten personenbezogenen Daten zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. lit. f (Interesse an Support).

4. Empfänger und Kategorien von Empfängern

  • Hosting/Server-Provider für den Betrieb der Anwendung und Datenbanken (MariaDB).
  • OpenAI als KI-Dienstleister (Auftragsverarbeitung/Drittlandtransfer möglich).
  • CDN-/Bibliotheks-Anbieter (Tailwind CDN, UNPKG, JSDelivr) für statische Assets.
  • Interne Stellen (nur bei Erforderlichkeit, z. B. Support/Fehleranalyse).

5. Drittlandübermittlungen

Es kann zu Übermittlungen personenbezogener Daten in Drittländer (insb. USA) kommen, z. B. bei der Nutzung von OpenAI oder CDNs. Soweit kein Angemessenheitsbeschluss besteht, stützen wir Übermittlungen auf geeignete Garantien i. S. d. Art. 46 DSGVO (z. B. Standardvertragsklauseln) und treffen zusätzliche Schutzmaßnahmen, soweit erforderlich.

6. Speicherdauer

  • Account-Daten: bis zur Kontolöschung bzw. solange gesetzliche Pflichten bestehen.
  • Chat-Inhalte & Sitzungen: bis zur Löschung durch dich oder solange dein Konto besteht (sofern keine gesetzlichen Pflichten entgegenstehen).
  • Server-Logs: i. d. R. 7–30 Tage, längstens zur Vorfall-Aufklärung.
  • Session-Cookie: bis zum Ende der Session.
  • Token-Nutzungszähler: aggregiert, bis zur Kontolöschung bzw. internen Abrechnungszwecken.

7. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Passwort-Hashing mit Bcrypt, Transportverschlüsselung über HTTPS im Produktivbetrieb), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Bitte verwende starke Passwörter und halte deine Zugangsdaten geheim.

8. Pflicht zur Bereitstellung

Für die Registrierung und Nutzung der App ist die Bereitstellung bestimmter Daten (E-Mail, Passwort) erforderlich. Ohne diese Daten ist ein Nutzerkonto bzw. die Nutzung der Chat-Funktionen nicht möglich. Für den reinen Seitenbesuch besteht keine Pflicht, jedoch kann die Bereitstellung von Log-/Cookie-Daten technisch notwendig sein.

9. Keine Profiling-/Automatisierte Einzelfallentscheidungen

Es findet keine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO statt. KI-Ausgaben (Textgenerierung) haben Empfehlungs-/Werkzeug-Charakter.

10. Rechte der betroffenen Personen

Du hast – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du uns jederzeit unter support@evolvra.de kontaktieren. Zudem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere an deinem Aufenthaltsort oder am Sitz des Verantwortlichen.

11. Minderjährige

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Bitte übermittle uns keine Daten von Minderjährigen.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

13. Kontakt Datenschutz

Für Datenschutzanfragen kontaktiere uns unter support@evolvra.de.

Impressum · Datenschutz