COSMO SPIRIT

    COSMO SPIRIT

    WISSEN. BEWUSSTSEIN. TRANSFORMATION.

    Hinweise zum Datenschutz

    Der Schutz deiner Daten ist uns wichtig. Nachfolgend erläutern wir transparent, wie das übergeordnete Netzwerk Cosmolarity sowie die angeschlossenen Plattformen COSMO SPIRIT und COSMO OMEGA personenbezogene Daten verarbeiten — im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und unserem technischen Aufbau (Vercel, Supabase, Stripe, INWX, Resend, Proton).

    Verantwortliche Stelle & Kontakt

    Verantwortlich für die Datenverarbeitung dieser Plattform im Sinne der DSGVO ist:

    Frank Heydel
    Parkstraße 42
    90409 Nürnberg
    Deutschland

    Kontakt Datenschutz: kontakt@cosmolarity.de

    Domain-Verwaltung & DNS-Infrastruktur (INWX)

    Für die Registrierung und das Nameserver-Sitzungsmanagement der Domain cosmolarity.de nutzen wir die Dienste der INWX GmbH & Co. KG, Prinzessinnenstraße 19-20, 10969 Berlin, Deutschland („INWX“). Beim Aufruf unserer Webseiten werden DNS-Abfragen und IP-Verbindungsdaten verarbeitet, um dich sicher auf unsere Server-Infrastruktur zu leiten.

    Rechtsgrundlage ist unser berechtigtes Interesse an einer stabilen, performanten und ausfallsicheren Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

    Datenschutzerklärung von INWX: https://www.inwx.de/de/aboutus/privacy

    E-Mail-Gateway & Webhook-Infrastruktur (Resend)

    Zur automatisierten Abwicklung des eingehenden und ausgehenden E-Mail-Verkehrs (z. B. Support-Anfragen über kontakt@cosmolarity.de) nutzen wir die API-Infrastruktur von Resend Inc., 2261 Market St #5039, San Francisco, CA 94114, USA („Resend“). Wenn du uns eine E-Mail sendest, erfasst Resend die Metadaten (Absender, Empfänger, Zeitstempel) sowie den Inhalt der Nachricht und stellt diese unserem Vercel-Server via Webhook verschlüsselt zur Verfügung.

    Rechtsgrundlage ist die Anbahnung oder Erfüllung eines Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer hocheffizienten, automatisierten Verarbeitung unserer Systembenachrichtigungen (Art. 6 Abs. 1 lit. f DSGVO). Die vertragliche Absicherung mit dem Anbieter in den USA erfolgt über EU-Standardvertragsklauseln (SCCs).

    Datenschutzerklärung von Resend: https://resend.com/privacy

    E-Mail-Hosting & Endpunkt-Management (Proton)

    Für den Empfang administrativer System-Mails und intern weitergeleiteter Support-Anfragen nutzen wir die Ende-zu-Ende-verschlüsselte Umgebung der Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz („Proton“). Datenverarbeitungen im Rahmen deines direkten Austauschs mit unseren Support-Mitarbeitern können somit auf den Servern von Proton stattfinden.

    Die Schweiz verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), welcher ein mit der EU gleichwertiges, hohes Datenschutzniveau gesetzlich garantiert. Rechtsgrundlage ist unser berechtigtes Interesse an einer maximal sicheren, vertraulichen und datenschutzkonformen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

    Datenschutzerklärung von Proton: https://proton.me/legal/privacy

    Hosting & Serverless Infrastructure (Vercel)

    Die Plattform wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA („Vercel“) gehostet. Beim Aufruf übermittelt dein Gerät automatisch Verbindungsdaten; Vercel verarbeitet zur Betriebssicherheit unter anderem Server-Logfiles (etwa IP-Adresse und Zeitstempel der Anfrage), um die Verfügbarkeit, Integrität und Stabilität des Dienstes zu gewährleisten.

    Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, zuverlässigen Web-Angebot gemäß Art. 6 Abs. 1 lit. f DSGVO.

    Ergänzender Hinweis zur Server-Region und Datenminimierung: Wir haben die primäre Hosting- und Verarbeitungsregion unserer Plattform innerhalb der Vercel-Infrastruktur explizit auf den Standort Dublin, Irland (EU-Region) umgestellt. Dies stellt sicher, dass die routinemäßige, operative Verarbeitung von Verbindungsdaten und Serverless Functions auf europäischem Boden stattfindet. Unbeschadet dessen bleibt Vercel Inc. ein Unternehmen mit Hauptsitz in den USA, weshalb die vertragliche Absicherung über die EU-Standardvertragsklauseln (SCCs) vollumfänglich aufrechterhalten wird.

    Weitere Hinweise enthält die Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

    Datenbank & Cloud-Speicherung (Supabase)

    Wir nutzen Supabase (Supabase Inc.) zur Speicherung von Nutzerdaten und Chat-Verläufen sowie weiterer für den Betrieb erforderlicher Anwendungsdaten.

    Die von uns konfigurierte Datenhaltung erfolgt in der Region West EU (Irland). Die Speicherung innerhalb der Europäischen Union gewährleistet ein hohes Datenschutzniveau nach EU-Recht. Die Übertragung zwischen deinem Endgerät und Supabase erfolgt verschlüsselt über SSL/TLS (https).

    Datenschutzerklärung von Supabase: https://supabase.com/privacy

    Zahlungsdienstleister (Stripe)

    Zahlungen werden durch Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland („Stripe“), abgewickelt. Stripe erhält die für die Abwicklung der Zahlung erforderlichen Daten (unter anderem Name, E-Mail-Adresse und die über Stripe erhobenen Zahlungsinformationen).

    Wir speichern keine Kreditkarten- und keine Bankdaten auf eigenen Servern; die sensible Erfassung der Zahlungsmittel erfolgt im Rahmen der von Stripe bereitgestellten Prozesse bzw. Komponenten.

    Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

    KI-Verarbeitung & Anonymisierung (Privacy by Design)

    Um dir die bestmögliche Antwortqualität zu bieten, setzen wir spezialisierte KI-Modelle führender Anbieter ein — insbesondere OpenAI und DeepSeek. Die Inhalte deiner Chat-Anfragen werden zur Erstellung der Antwort an diese Anbieter bzw. deren technische Schnittstellen übermittelt.

    Vor dieser Übermittlung durchläuft der Text eine serverseitige Anonymisierungs-Schicht (Privacy by Design): Erkennbare Kontakt- und Identifikationsmuster (z. B. E-Mail-Adressen, Telefonnummern, typische Namens- und Ortsangaben) werden durch Platzhalter ersetzt. Ziel ist, dass die genannten Anbieter keine Informationen über deine Identität aus dem übermittelten Fragentext ableiten können. Inhalt und Anliegen deiner Anfrage bleiben weitgehend erhalten; die KI verarbeitet die inhaltliche Essenz deiner Frage. Nutzer dürfen hierbei eigenverantwortlich darauf achten, hochsensible Daten nicht unverschlüsselt einzugeben.

    Rechtsgrundlagen können je nach Vorgang insbesondere die Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem sicheren, funktionsfähigen KI-Angebot (Art. 6 Abs. 1 lit. f DSGVO) sein, wobei wir deine Interessen durch die beschriebene Vorkontrolle mit abwägen. Je nach eingesetztem Modell und Routing kann eine Verarbeitung auch in Drittländern (z. B. USA) erfolgen. Maßgeblich sind die vorgesehenen Garantien und die jeweiligen Datenschutzhinweise der Anbieter.

    Datenschutzhinweise der Anbieter: OpenAI — Privacy Policy · DeepSeek — Privacy Policy

    Cookies & lokale Speicherung

    Wir setzen nur technisch notwendige Cookies bzw. vergleichbare Technologien ein, die zur Aufrechterhaltung einer sicheren Sitzung (Anmeldestatus) erforderlich sind. Für UI-Funktionen des Chats, der Bibliothek und der Energie-Anzeige werden außerdem gezielt Daten im lokalen Speicher des Browsers verwendet (localStorage / Session-Speicher), etwa um einmalige Hinweise oder Einstellungen zu merken — nicht für werbliches Tracking oder Analyse-Netzwerke.

    Rechtsgrundlage ist die unbedingte Erforderlichkeit zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes (Anmeldung/Sitzungserhalt).

    Rechte der Betroffenen

    Soweit wir personenbezogene Daten von dir verarbeiten, stehen dir unter den gesetzlichen Voraussetzungen insbesondere folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Widerspruch (Art. 21 DSGVO). Unabhängig davon steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Anfragen zu diesen Rechten richtest du vorzugsweise an: kontakt@cosmolarity.de.

    Stand

    Stand: Juli 2026 — diese Hinweise ersetzen keine individuelle juristische Prüfung; bei Änderungen an Anbietern, Datenflüssen oder Standorten bitte Aktualität mit deiner Rechtsberatung abgleichen.