Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten – Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Thomas Reichelt
Pyramid-Projects
Bachtelmühlstr. 15
87437 Kempten, Deutschland
E-Mail: info@commeriq.app

2. Hosting und Serverstandort

Die Plattform commerIQ wird ausschließlich auf Servern innerhalb der Europäischen Union betrieben. Das Hosting erfolgt über Render (render.com) mit Rechenzentren in der EU. Damit ist die Verarbeitung personenbezogener Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) gewährleistet.

Es erfolgt keine Übermittlung von Infrastrukturdaten (Server-Logs, Session-Daten) in Drittstaaten außerhalb der EU.

3. Datenverarbeitung auf dieser Plattform

Diese Anwendung verarbeitet ausschließlich Daten, die du aktiv eingibst oder hochlädst. Hochgeladene Dateien (z. B. CSV-Dateien) werden ausschließlich temporär im Arbeitsspeicher des Servers verarbeitet und nicht dauerhaft gespeichert.

Es werden keine personenbezogenen Daten an Dritte weitergegeben, außer dies ist zur Nutzung eines KI-Dienstleisters für die Textgenerierung oder zur Abwicklung von Zahlungen erforderlich. In diesen Fällen gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

4. Authentifizierung – Logto (EU)

Die Anmeldung und Identitätsverwaltung erfolgt über den Dienst Logto (logto.io). Die für commerIQ eingesetzte Logto-Instanz wird auf Servern innerhalb der Europäischen Union betrieben und ist vollständig DSGVO-konform.

Bei der Anmeldung werden folgende Daten an Logto übermittelt und dort gespeichert:

  • E-Mail-Adresse
  • Name (sofern angegeben)
  • Authentifizierungstoken (Session)
  • Optionale Social-Login-Daten (z. B. Google-Profildaten, sofern genutzt)

Datenschutzerklärung Logto: logto.io/privacy

5. Zahlungsabwicklung – Mollie (EU)

Zahlungen werden über den Dienst Mollie (mollie.com) abgewickelt. Mollie ist ein europäischer Zahlungsdienstleister mit Hauptsitz in Amsterdam, Niederlande, und unterliegt der Aufsicht der Niederländischen Zentralbank (DNB) sowie der DSGVO.

Bei der Zahlungsabwicklung werden die erforderlichen Zahlungs- und Identifikationsdaten direkt an Mollie übermittelt und dort verarbeitet. Eine Speicherung von Zahlungsdaten auf den Servern von commerIQ findet nicht statt.

Datenschutzerklärung Mollie: mollie.com/de/privacy

6. Einsatz von KI-Diensten

Diese Anwendung kann optionale KI-Dienste nutzen, um Produkttexte automatisch zu generieren. Aktuell werden folgende Anbieter unterstützt:

  • OpenAI – Server: USA. Datenschutzerklärung
  • Groq – Server: USA. Datenschutzerklärung
  • Google Gemini – Server: USA. Datenschutzerklärung
  • Anthropic Claude – Server: USA. Datenschutzerklärung
  • Ollama (lokal) – Vollständig lokal auf dem eigenen System des Nutzers. Es findet keinerlei Datenübermittlung an externe Server statt. Nutzer, die maximalen Datenschutz benötigen, können commerIQ ausschließlich mit Ollama betreiben.

Beim Einsatz externer KI-Dienste werden eingegebene Produktdaten (z. B. Texte, Produktbezeichnungen, URL-Inhalte) an Server in den USA übermittelt. Dabei handelt es sich in der Regel nicht um personenbezogene Daten, sondern um technische Produktinformationen. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) bzw. des EU-US Data Privacy Framework.

  • Die Nutzung externer KI-Dienste ist optional. Ohne hinterlegten API-Key findet keine Übermittlung statt.
  • API-Schlüssel werden ausschließlich lokal im Browser (localStorage) gespeichert und nicht an den Server von commerIQ übertragen.
  • Für maximalen Datenschutz kann Ollama als lokales KI-Modell konfiguriert werden – ohne jegliche externe Datenübermittlung.

Hinweis: Bitte überprüfe vor dem produktiven Einsatz, ob die Verarbeitung deiner spezifischen Daten durch externe KI-Anbieter mit deinen datenschutzrechtlichen Anforderungen (insb. DSGVO) vereinbar ist.

7. Server-Logs

Der Server erfasst beim Zugriff automatisch grundlegende technische Informationen (z. B. IP-Adresse, Zeitstempel, aufgerufene URL). Diese Daten dienen ausschließlich der Fehleranalyse, werden auf EU-Servern verarbeitet und nicht dauerhaft gespeichert.

8. Cookies und lokale Datenspeicherung

Diese Anwendung verwendet:

  • Session-Cookie (Logto): Technisch notwendig für die Authentifizierung. Kein Tracking, keine Werbezwecke.
  • localStorage: Einstellungen, API-Keys und Konfigurationen werden ausschließlich lokal im Browser des Nutzers gespeichert. Diese Daten verlassen den Browser nicht.

9. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung deiner personenbezogenen Daten sowie das Recht auf Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO).

Wende dich dazu an: info@commeriq.app

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.