BotateBotate

Datenschutzerklärung für Botate

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Bearbeitung personenbezogener Daten im Sinne des Schweizer Datenschutzgesetzes (DSG) sowie, soweit anwendbar, der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) ist:

Daniel Seelhofer

Mittlere Strasse 108

4056 Basel, Schweiz

E-Mail: daniel.assistand.ch@gmail.com

Website: botate.bot

Botate wird durch Daniel Seelhofer als Einzelperson betrieben. Es besteht derzeit kein eingetragenes Unternehmen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Website botate.bot und des Web-Tools Botate — einem Web-Tool für strukturierte KI-Debatten, bei dem mehrere KI-Rollen (Analyst, Kritiker, Richter) ein Entscheidungs- oder Debattenprotokoll erstellen.

Sie gilt für Nutzerinnen und Nutzer aus der Schweiz, der EU, dem EWR sowie anderen Ländern, soweit Botate dort genutzt wird.

3. Anwendbares Datenschutzrecht

Botate richtet sich nach dem Schweizer Datenschutzgesetz (DSG). Soweit Botate Personen in der EU oder im EWR Dienstleistungen anbietet oder deren personenbezogene Daten im Anwendungsbereich der DSGVO verarbeitet, gelten zusätzlich die einschlägigen Bestimmungen der DSGVO.

Die Schweiz verfügt gegenüber der EU über einen Angemessenheitsstatus für den Datenschutz.

4. EU-Vertreter nach Art. 27 DSGVO

Soweit Botate nach Art. 27 DSGVO verpflichtet ist, einen Vertreter in der Europäischen Union zu benennen, werden dessen Kontaktdaten hier veröffentlicht.

EU-Vertreter: Noch zu ergänzen, sofern erforderlich. Da Botate kostenpflichtige Abonnements in Euro anbietet und EU-Nutzer akzeptiert, ist vor einem aktiven EU-Launch zu prüfen, ob ein EU-Vertreter nach Art. 27 DSGVO erforderlich ist.

5. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Soweit gesetzlich erforderlich, wird ein Datenschutzbeauftragter benannt und an dieser Stelle angegeben.

6. Welche Daten wir verarbeiten

6.1 Kontodaten

  • E-Mail-Adresse
  • Passwort (bcrypt-Hash, nicht im Klartext)
  • Nutzer-ID, gewählter Plan, Kontostatus
  • Registrierungsdatum, Login- und Sitzungsinformationen

6.2 Nutzungsdaten

  • Eingegebene Debattenfragen, Prompts, Kontextinformationen
  • Generierte Debattenprotokolle
  • Anzahl der Debatten und Runden, genutzte Funktionen
  • Zeitpunkte der Nutzung

6.3 Zahlungs- und Abonnementdaten

Zahlungen werden über Stripe abgewickelt. Botate verarbeitet dabei: Stripe-Kunden-ID, gewählter Tarif, Abonnement- und Zahlungsstatus, Rechnungsinformationen. Vollständige Kreditkartendaten werden nicht durch Botate gespeichert.

6.4 Technische Daten

  • IP-Adresse, Datum und Uhrzeit des Zugriffs
  • Browsertyp, Betriebssystem, Referrer-URL
  • Server-Logs, Fehlermeldungen, Sicherheitsereignisse

6.5 Eigene API-Schlüssel

Nutzer können eigene API-Schlüssel (z.B. Anthropic, OpenAI) hinterlegen. Diese werden verschlüsselt gespeichert (AES-256-GCM) und ausschliesslich für die gewünschten Funktionen verwendet.

7. Zwecke der Verarbeitung

  • Bereitstellung von Botate, Registrierung, Login, Sitzungsverwaltung
  • Durchführung strukturierter KI-Debatten und Entscheidungsprotokolle
  • Zahlungsabwicklung und Verwaltung von Abonnements
  • Verwaltung von Nutzungslimits und eigenen API-Schlüsseln
  • Web-Research-Funktionen
  • Technischer Betrieb, Sicherheit, Fehleranalyse, Missbrauchsverhinderung
  • Kommunikation mit Nutzerinnen und Nutzern
  • Erfüllung gesetzlicher Pflichten und Rechtsdurchsetzung

8. Rechtsgrundlagen nach DSGVO

8.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Registrierung, Login, Debatten, Planverwaltung, Abrechnung, API-Schlüssel-Nutzung.

8.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Sicherheit, Missbrauchsverhinderung, Fehleranalyse, Stabilität, Nachweis bei Streitfällen.

8.3 Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Steuerliche, buchhalterische oder handelsrechtliche Aufbewahrungspflichten.

8.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit eine Einwilligung eingeholt wird, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Derzeit verwendet Botate keine Tracking- oder Marketing-Cookies.

9. KI-Verarbeitung durch Drittanbieter

Zur Durchführung der Debatten werden Nutzereingaben an externe KI-Dienste übermittelt, insbesondere Anthropic (Claude). Je nach Konfiguration können auch andere Anbieter (insbesondere OpenAI) genutzt werden.

Übermittelt werden können: Debattenfragen, Prompts, Kontextinformationen und technische Parameter. Nutzer sollten keine Geschäftsgeheimnisse, besondere Kategorien personenbezogener Daten oder vertrauliche Informationen eingeben.

KI-Ergebnisse können fehlerhaft, unvollständig oder irreführend sein.

10. Web-Research über Tavily

Wenn Web-Research aktiviert ist, können Suchanfragen oder Teile der Debattenfrage an Tavily API übermittelt werden, um aktuelle Webinformationen in die Debatte einzubeziehen.

11. Zahlungsabwicklung über Stripe

Kostenpflichtige Abonnements werden über Stripe abgewickelt. Stripe verarbeitet Zahlungsdaten eigenständig. Botate erhält keinen Zugriff auf vollständige Kreditkartendaten.

12. Hosting bei Hetzner

Botate wird auf einem Hetzner VPS in Deutschland (EU) gehostet. Dabei können technische Daten, Serverlogs und gespeicherte Anwendungsdaten auf Servern in Deutschland verarbeitet werden.

13. Cookies und ähnliche Technologien

Botate verwendet nur technisch notwendige Cookies. Insbesondere wird ein Session-Cookie (httpOnly) für Authentifizierung und Sitzungsverwaltung eingesetzt.

Botate verwendet keine Tracking-, Werbe-, Analytics- oder Profiling-Cookies. Sollten solche Technologien künftig eingesetzt werden, wird diese Erklärung angepasst und soweit erforderlich eine Einwilligung eingeholt.

14. Empfänger personenbezogener Daten

Daten können insbesondere übermittelt werden an: Hetzner (Hosting), Stripe (Zahlung), Anthropic (KI), Tavily (Web-Research), ggf. OpenAI oder andere Anbieter bei eigenen API-Schlüsseln, sowie Behörden, Rechts- oder Steuerberater soweit gesetzlich erforderlich.

15. Internationale Datenübermittlungen

Personenbezogene Daten können in Drittstaaten (insbesondere USA) übermittelt werden. Für Übermittlungen aus der EU gelten die Vorgaben von Kapitel V DSGVO. Soweit erforderlich stützen wir uns auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien.

16. Speicherdauer

  • Kontodaten: solange das Konto besteht
  • Debatteninhalte: solange für das Konto benötigt oder bis Löschung verlangt wird
  • Zahlungs-/Rechnungsdaten: gemäss gesetzlicher Aufbewahrungspflichten
  • Serverlogs: begrenzt auf Sicherheits- und Fehleranalysezwecke
  • API-Schlüssel: bis zur Löschung durch den Nutzer

17. Sicherheit

Technische und organisatorische Massnahmen umfassen insbesondere: bcrypt-Passwort-Hashing, AES-256-GCM-Verschlüsselung für API-Schlüssel, httpOnly-Cookies, Zugriffsbeschränkungen, Serverbetrieb in Deutschland und technische Protokollierung sicherheitsrelevanter Ereignisse.

Ein absoluter Schutz kann bei internetbasierten Diensten nicht garantiert werden.

18. Keine automatisierte Einzelfallentscheidung

Botate erstellt KI-gestützte Debatten- und Entscheidungsprotokolle zur Unterstützung der Nutzer. Botate trifft keine rechtlich verbindlichen Entscheidungen über Nutzerinnen und Nutzer und führt keine automatisierte Einzelfallentscheidung im Sinne von Art. 22 DSGVO durch.

19. Keine Verarbeitung besonderer Datenkategorien beabsichtigt

Botate ist nicht dafür vorgesehen, besondere Kategorien personenbezogener Daten zu verarbeiten (z.B. Gesundheit, politische Meinungen, biometrische Daten). Nutzer werden gebeten, solche Daten nicht einzugeben.

20. Rechte betroffener Personen

Soweit die DSGVO anwendbar ist, haben betroffene Personen insbesondere folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.

Anfragen an: daniel.assistand.ch@gmail.com

21. Widerspruchsrecht nach Art. 21 DSGVO

Soweit Daten auf Grundlage berechtigter Interessen verarbeitet werden, können betroffene Personen aus Gründen ihrer besonderen Situation Widerspruch einlegen. Die Verarbeitung wird dann eingestellt, es sei denn, es bestehen zwingende schutzwürdige Gründe oder Rechtsdurchsetzungsinteressen.

22. Beschwerderecht

Betroffene Personen aus der Schweiz können sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wenden. Betroffene aus der EU/EWR können sich bei der zuständigen Datenschutzaufsichtsbehörde ihres Mitgliedstaats beschweren.

23. Minderjährige

Botate richtet sich nicht an Kinder. Die Nutzung ist nur Personen ab 16 Jahren gestattet oder mit Zustimmung der gesetzlichen Vertretung. Werden Daten von Kindern ohne erforderliche Zustimmung verarbeitet, werden diese gelöscht.

24. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn Botate weiterentwickelt wird oder sich rechtliche, technische oder organisatorische Anforderungen ändern. Es gilt jeweils die auf botate.bot veröffentlichte aktuelle Fassung.

← Zurück zu Botate