Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Bigstone Solutions
Inh. Laurin Fouquet
Im Kemmer 28
66706 Perl
Telefon: +49 1525 2080803
E-Mail: info@bigstonesolutions.de

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Beim Registrieren: E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
• Profilangaben: Anzeigename, Avatar (optional)
• Nutzungsdaten: von Ihnen angelegte Kunden, Projekte, Nachrichten und Dokumente
• Technische Daten: IP-Adresse (über Hosting-Anbieter), Browser-Typ (keine manuelle Speicherung)
• Google-Daten (nur mit Ihrer Einwilligung via OAuth): E-Mails, Kalendereinträge, Drive-Dateien

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb der BigstoneOS-Plattform (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
• Authentifizierung und Kontosicherheit (Art. 6 Abs. 1 lit. b DSGVO)
• Nutzung von Google-Diensten (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
• KI-Funktionen über Anthropic Claude API (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)
• Synchronisierung von Buchhaltungsdaten mit Lexware (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)

Die Anwendung wird auf der Infrastruktur von Vercel Inc. (USA) gehostet. Vercel ist gemäß dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau für Übermittlungen in die USA sichergestellt ist.

Beim Aufruf unserer Website werden technische Verbindungsdaten (u. a. IP-Adresse, Zeitstempel) vorübergehend in Server-Logs erfasst. Diese Daten werden zur Gewährleistung der Betriebssicherheit verwendet und nach kurzer Zeit automatisch gelöscht.

Weitere Informationen: Vercel Privacy Policy

Ihre Nutzerdaten, Kundendaten und Projektdaten werden in der Datenbank von Supabase Inc. (USA) gespeichert. Supabase verarbeitet diese Daten ausschließlich im Auftrag von Bigstone Solutions (Auftragsverarbeitung gemäß Art. 28 DSGVO) und nutzt sie nicht für eigene Zwecke.

Die Authentifizierung (E-Mail + Passwort) erfolgt ebenfalls über Supabase Auth. Passwörter werden ausschließlich als gehashter Wert gespeichert und sind für uns nicht einsehbar.

Weitere Informationen: Supabase Privacy Policy

Für KI-gestützte Funktionen (KI-Assistent, KI-Agenten, KI-Builder) werden Eingaben an die Anthropic API (Anthropic PBC, USA) übermittelt. Dies betrifft nur Daten, die Sie aktiv in KI-Funktionen eingeben oder die explizit für KI-Verarbeitung freigegeben sind (z. B. E-Mail-Inhalte beim E-Mail-Agenten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Nutzung von KI-Funktionen setzt Ihre ausdrückliche Einwilligung voraus, die beim ersten Verwenden einer KI-Funktion eingeholt wird.

Einwilligung widerrufen: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies ist möglich unter Einstellungen → KI & Datenschutz. Nach dem Widerruf stehen KI-Funktionen nicht mehr zur Verfügung, bis die Einwilligung erneut erteilt wird.

Anthropic verarbeitet die übermittelten Daten ausschließlich im Auftrag von Bigstone Solutions (Auftragsverarbeitung gemäß Art. 28 DSGVO). Die Daten werden nicht für das Training von KI-Modellen verwendet (API-Nutzung ohne Training-Opt-in). Mit Anthropic besteht ein Data Processing Agreement (DPA).

Weitere Informationen: Anthropic Privacy Policy

BigstoneOS bietet eine optionale Integration mit Lexware (Haufe-Lexware GmbH & Co. KG, Deutschland). Diese Integration wird ausschließlich auf Ihren Wunsch hin und durch Eingabe Ihres persönlichen Lexware API-Schlüssels aktiviert.

Im Rahmen dieser Integration werden folgende Daten verarbeitet:

• Kundenkontakte (Name, E-Mail, Adresse) zur Synchronisierung mit Lexware-Kontakten
• Rechnungs- und Angebotsdaten zum Import aus oder Export nach Lexware

Der Lexware API-Schlüssel wird verschlüsselt in unserer Datenbank gespeichert. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / berechtigtes Interesse). Sie können die Verbindung jederzeit unter Integrationen → Lexware trennen; der API-Schlüssel wird dabei gelöscht.

Weitere Informationen: Lexware Datenschutz

BigstoneOS bietet optionale Integrationen mit Google-Diensten (Gmail, Google Calendar, Google Drive). Diese Integrationen werden ausschließlich mit Ihrer ausdrücklichen Einwilligung über das OAuth-2.0-Verfahren von Google aktiviert.

Im Rahmen dieser Integration werden folgende Daten verarbeitet:

• Gmail: Lesen und Verfassen von E-Mails in Ihrem Google-Konto
• Google Calendar: Anzeige und Verwaltung Ihrer Kalendereinträge
• Google Drive: Zugriff auf Dateien, die Sie explizit auswählen

Die Zugriffstoken werden verschlüsselt in unserer Datenbank gespeichert. Sie können den Zugriff jederzeit in Ihren Google-Kontoeinstellungen oder direkt in BigstoneOS widerrufen.

BigstoneOS verwendet ausschließlich technisch notwendige Cookies. Diese dienen der Verwaltung Ihrer Anmeldesitzung und sind für den Betrieb der Anwendung erforderlich.

Wir setzen keine Tracking-Cookies ein, verwenden kein Google Analytics und nutzen keine Cookies zu Werbezwecken. Eine Einwilligung für Cookies ist daher nicht erforderlich.

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, mit Ausnahme der in dieser Datenschutzerklärung genannten Dienstleister und Auftragsverarbeiter (Vercel, Supabase, Anthropic, Lexware). Diese erhalten nur die Daten, die für die jeweilige Leistungserbringung notwendig sind.

Eine Weitergabe zu Werbezwecken oder an Werbepartner findet nicht statt.

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich als nicht-umkehrbarer Hash gespeichert. Zugriffstoken für Google-Dienste werden verschlüsselt abgelegt.

Ihre Daten werden so lange gespeichert, wie Ihr Account aktiv ist. Bei Löschung Ihres Accounts werden alle zugehörigen personenbezogenen Daten (Profil, Kunden, Projekte, Nachrichten) dauerhaft aus unserer Datenbank entfernt.

Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht.

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die von uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Unrichtige Daten können Sie in Ihren Profileinstellungen selbst korrigieren oder Berichtigung anfordern.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihres Accounts und aller zugehörigen Daten beantragen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung: Erteilte Einwilligungen (z. B. Google-Integration) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@bigstonesolutions.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für das Saarland ist:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
www.datenschutz.saarland.de

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar.