Datenschutzerklärung

JANGER GmbH
Vertreten durch den Geschäftsführer Jannis Gerlinger
Lauffener Straße 23
71522 Backnang
Deutschland

E-Mail: jannis@gerlinger.ai
Telefon: +49 (0) 7191 502 90 12

2.1 Kontoerstellung und Login (Magic Link)

Für die Nutzung des Labs legst du ein Konto an. Dafür geben wir deine E-Mail-Adresse an unseren Auth-Provider Supabase weiter, der dir einen einmaligen Login-Link per E-Mail schickt. Bei jedem weiteren Login wiederholt sich dieser Vorgang.

Verarbeitete Daten: E-Mail-Adresse, Zeitstempel des Logins, IP-Adresse (zur Sicherung vor Missbrauch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für das Login, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit) für die Missbrauchs-Prävention.

2.2 Profildaten

Du kannst dein Profil mit einem Anzeigenamen, einer Beschreibung (Bio), einem Profilbild, Angaben zu Unternehmen, Branche und Website ergänzen. Dein Anzeigename und dein Profilbild sind für andere eingeloggte Lab-Mitglieder sichtbar (z.B. in Kommentaren). Die übrigen Angaben sind nur für dich und den Betreiber sichtbar.

Verarbeitete Daten: Anzeigename, Bio, Profilbild (in Supabase Storage EU gespeichert), Unternehmen, Branche, Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Kommentare

Wenn du unter einem Video oder einem Feed-Beitrag einen Kommentar schreibst, speichern wir den Text, deinen Anzeigenamen, deine Benutzer-ID sowie Datum und Uhrzeit. Andere eingeloggte Lab-Mitglieder können deinen Kommentar und deinen Anzeigenamen lesen. Du kannst eigene Kommentare jederzeit selbst löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am fachlichen Austausch).

2.4 Feed-System (Posts, Likes)

Im News-Feed kannst du Beiträge liken und kommentieren. Beim Liken speichern wir deine Benutzer-ID und den Zeitstempel. Likes sind für andere Mitglieder nur als aggregierte Zahl sichtbar, nicht personenbezogen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.5 In-App-Benachrichtigungen

Wir speichern Benachrichtigungen (z.B. über neue Beiträge, Kommentar-Antworten) mit Typ, Titel, Link und Gelesen-Status. Diese Daten sind nur für dich sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.6 E-Mail-Benachrichtigungen und Newsletter

Lab-Benachrichtigungen: Nur wenn du sie aktiv eingeschaltet hast (Opt-in, standardmäßig deaktiviert), senden wir dir eine E-Mail, wenn neue Inhalte (z.B. ein neues Tutorial) im Lab erscheinen. Der Versand erfolgt über unseren E-Mail-Dienstleister Resend. Du kannst die Benachrichtigungen jederzeit in deinem Profil deaktivieren. Einwilligungen und Widerrufe protokollieren wir mit Zeitpunkt, Kanal und Textversion, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Newsletter: Über das Lab kannst du dich zusätzlich für unseren Newsletter anmelden (persönliche Einblicke in Projekte und Erfahrungen des Betreibers sowie Tipps, Empfehlungen und Angebote rund um KI, mehrmals pro Woche). Die Anmeldung läuft über unser eigenes, in der EU betriebenes Newsletter-System mit Double-Opt-in: du erhältst zunächst eine Bestätigungs-E-Mail, erst nach deinem Klick auf den Bestätigungslink bist du angemeldet. Der Versand erfolgt über Resend. Zur Verbesserung des Newsletters werten wir den Versand statistisch aus: Wir erfassen, ob eine Mail geöffnet und welche Links darin angeklickt wurden. Abmelden kannst du dich jederzeit über den Link in jeder Newsletter-Mail; damit endet auch die Erfolgsmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO): Lab-Benachrichtigungen im Profil, den Newsletter über den Abmeldelink.

2.7 Online-Status (Presence)

Wenn du im Lab eingeloggt bist, senden wir in regelmäßigen Abständen ein Signal an unsere Datenbank, um die Anzahl der gerade aktiven Mitglieder anzuzeigen. Andere Mitglieder sehen lediglich eine anonymisierte Zahl (z.B. „3 online“), nicht deine Identität.

Verarbeitete Daten: Benutzer-ID, Zeitstempel der letzten Aktivität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Community-Signalen).

2.8 Einladungssystem

Jedes Mitglied kann einen persönlichen Einladungslink generieren. Wir speichern den Einladungscode und die Zuordnung, wer wen eingeladen hat. Es werden keine E-Mail-Adressen der eingeladenen Personen gespeichert, bevor diese sich selbst registrieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.9 KI-News-Feed

Der automatische KI-News-Feed nutzt einen externen Web-Suchdienst (Tavily) und ein KI-Sprachmodell (Claude von Anthropic), um tägliche Nachrichten zusammenzufassen. Bei dieser Verarbeitung werden keine personenbezogenen Nutzerdaten an diese Dienste übermittelt. Es handelt sich ausschließlich um die Suche nach und Zusammenfassung von öffentlich zugänglichen Nachrichten.

2.10 Downloads von Vorlagen

Wenn du eine Vorlage herunterlädst, erzeugt unser Storage-System eine zeitlich auf 60 Sekunden begrenzte signierte URL. In den Logs können dabei Zeitstempel, Benutzer-ID und Dateiname gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.11 Server-Logs

Beim Aufruf des Labs erfasst unser Hosting-Anbieter technische Daten wie IP-Adresse, Zeitpunkt des Aufrufs, aufgerufene URL, Referer und User-Agent. Diese Daten werden kurzfristig zur Sicherstellung des Betriebs und zur Abwehr von Angriffen genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Das Lab setzt ausschließlich technisch notwendige Cookies. Insbesondere das Auth-Cookie unseres Auth-Providers Supabase, das deine Login-Session hält. Es wird kein Tracking-Cookie gesetzt, es läuft keine Analyse durch Dritte.

Zusätzlich wird im lokalen Speicher deines Browsers deine Theme-Einstellung (hell oder dunkel) gespeichert. Diese Information verlässt dein Gerät nicht.

Wir setzen für den Betrieb des Labs folgende Auftragsverarbeiter ein. Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

• Supabase Inc. (Supabase Ireland Ltd.)

  Authentifizierung (Magic-Link-Login), Datenbank für Kommentare und Benutzerprofile, Storage für Template-Dateien

  Region: EU-Region Frankfurt, Deutschland

  Datenschutzerklärung des Anbieters

• Vercel Inc.

  Hosting und Auslieferung der Website

  Region: EU-Region Frankfurt, Deutschland

  Datenschutzerklärung des Anbieters

• Resend, Inc.

  Versand der Magic-Link-E-Mails und Content-Benachrichtigungen als Custom-SMTP-Provider

  Region: EU-Region Dublin, Irland

  Datenschutzerklärung des Anbieters

• Google Ireland Limited

  Auslieferung der Schriftarten Space Grotesk, Instrument Serif und JetBrains Mono (next/font)

  Region: Schriftarten werden beim Build in das eigene Hosting kopiert, keine Live-Requests an Google-Server zur Laufzeit

  Datenschutzerklärung des Anbieters

• Anthropic, Inc.

  KI-Zusammenfassung aktueller Nachrichten fuer den KI-News-Feed (Claude Haiku). Keine personenbezogenen Nutzerdaten werden uebermittelt.

  Region: API-Verarbeitung, keine Nutzerdaten involviert

  Datenschutzerklärung des Anbieters

• Tavily, Inc.

  Web-Suche nach aktuellen KI-Nachrichten fuer den automatisierten News-Feed. Keine personenbezogenen Nutzerdaten werden uebermittelt.

  Region: API-Verarbeitung, keine Nutzerdaten involviert

  Datenschutzerklärung des Anbieters

• Konto-Daten (E-Mail, Profildaten, Profilbild) werden gespeichert, bis du dein Konto löschst. Die Löschung ist jederzeit im Profil möglich.
• Kommentare, Likes, Benachrichtigungen und Einladungscodes werden mit der Konto-Löschung automatisch entfernt (on-delete-cascade).
• Presence-Daten (Online-Status) werden bei jeder Aktivität überschrieben und nach 5 Minuten Inaktivität nicht mehr angezeigt.
• Technische Server-Logs mit IP-Adresse werden beim Hosting-Anbieter nach dessen Retention-Regeln (in der Regel maximal 30 Tage) gelöscht.

Nach der DSGVO hast du jederzeit folgende Rechte:

• Auskunft über deine gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17), bei uns direkt per Klick im Profil möglich
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3), z.B. für E-Mail-Benachrichtigungen über die Profileinstellungen
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde, in der Regel der des Landes Baden-Württemberg

Für Anfragen nach Art. 15 bis 21 DSGVO genügt eine formlose E-Mail an jannis@gerlinger.ai.

Wir passen diese Erklärung an, wenn sich die technische Grundlage des Labs ändert (zum Beispiel neuer Dienstleister). Das aktuelle Datum steht oben unter „Stand“.