Verantwortlicher
ECG – Engineer Corporation Group GbR, Hardenbergstr. 27, 10623 Berlin. ECGpilot ist ein KI-gestützter Assistent, entwickelt in Kooperation mit manthey.ai.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie vor der Nutzung erteilen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Datenverarbeitung
Chat-Nachrichten, Textumschreibungen und Übersetzungen werden über die AWS Bedrock Converse API (Region eu-central-1, Frankfurt) verarbeitet. Bildgenerierung erfolgt über Amazon Nova Canvas (Region eu-west-1, Irland). Beide Regionen befinden sich innerhalb der EU. Es werden keine Eingaben für das Training von KI-Modellen verwendet (AWS Bedrock On-Demand, kein Daten-Logging durch AWS).
Speicherung
Unterhaltungen werden auf dem Server in einer lokalen Datenbank (SQLite) gespeichert, damit Sie nach dem Abmelden darauf zugreifen können. Generierte Bilder werden ebenfalls in der Datenbank gespeichert (max. 15 Bilder pro Nutzer, automatische Löschung nach 90 Tagen). Sie können einzelne Unterhaltungen und Bilder jederzeit manuell löschen (Art. 17 DSGVO). Hochgeladene Dokumente werden ausschließlich im Arbeitsspeicher verarbeitet (RAM-only) und nach 24 Stunden Inaktivität oder bei Server-Neustart automatisch gelöscht.
Transportverschlüsselung
Die Kommunikation zwischen Ihrem Browser und dem Server erfolgt über HTTPS/TLS mit einer internen Firmen-CA. Alle Daten werden verschlüsselt übertragen.
Personenbezogene Daten (PII-Schutz)
ECGpilot verfügt über einen integrierten PII-Filter (10 Kategorien: Namen, E-Mail, Telefon, IBAN, Adressen, Kreditkarten, Steuer-ID, Sozialversicherungsnummer, Organisationen), der personenbezogene Daten automatisch erkennt und vor Suchanfragen anonymisiert. Suchergebnisse werden anschließend de-anonymisiert. Es werden keine personenbezogenen Daten an externe Dienste übermittelt.
Internet-Suche
Internet-Suchen werden über eine selbst-gehostete SearXNG-Instanz auf dem gleichen Server verarbeitet. Keine Daten verlassen den Server. Suchanfragen werden vor der Verarbeitung automatisch anonymisiert. Es werden keine Nutzerdaten an Drittanbieter-Suchmaschinen übermittelt.
Protokollierung
Alle Verarbeitungstätigkeiten werden in einem Audit-Log protokolliert (DSGVO Art. 30). Audit-Einträge werden nach 90 Tagen automatisch bereinigt.
Ihre Rechte (DSGVO Art. 15-21)
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung Ihrer Rechte wenden Sie sich an den Verantwortlichen. Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde.
Hinweis zur KI-Nutzung (EU AI Act)
ECGpilot nutzt das KI-Modell Claude Sonnet 4.5 (Anthropic) über AWS Bedrock sowie Amazon Nova Canvas für Bildgenerierung. Gemäß der EU-KI-Verordnung (2024/1689) weisen wir darauf hin, dass alle Antworten maschinell generiert sind. Die erzeugten Inhalte können Fehler enthalten und ersetzen keine fachliche Beratung. Alle Angaben sind ohne Gewähr.
Hallo