maxicore
AnmeldenRegistrieren

Datenschutzerklärung

Information nach Art. 13 DSGVO · Stand 2026

1. Verantwortlicher

HELIX_12 Labs · Senad Brkic · Aachen, Deutschland
E-Mail: legal@maxicore.ch

2. EU-Souveränität

MaxiCore ist explizit als EU-souveränes AI-Agent-System konzipiert. Im Gegensatz zu US-basierten Konkurrenzprodukten findet kein Datentransfer in Drittländer statt. Alle Server stehen in Deutschland (Hetzner Falkenstein und Nürnberg), die Authentifizierung läuft über Zitadel EU. Damit ist MaxiCore das einzige AI-Agent-System, das für Berufsgeheimnisträger nach §203 StGB (Anwälte, Ärzte, Steuerberater, Pflegedienste) rechtskonform einsetzbar ist.

3. Verarbeitete Datenkategorien

  • Account-Daten: E-Mail, Name (über Zitadel EU-Auth). Zweck: Authentifizierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Nutzungs-Daten: Task-Inhalte, Chat-Verläufe, hochgeladene Dateien. Zweck: Erbringung der KI-Agent-Dienstleistung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Technische Daten: IP-Adresse, Browser-Agent, Zeitpunkt des Zugriffs. Zweck: Sicherheit + Betriebsstabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Auftragsverarbeiter (Sub-Processors)

  • Hetzner Online GmbH (Gunzenhausen, DE) — Hosting der Backend-Server in Falkenstein und Nürnberg
  • Zitadel (Bürglen, CH) — OIDC-Identity-Provider mit EU-Hosting

Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO liegen mit allen Sub-Processors vor. Kein Sub-Processor in den USA.

5. Speicherdauer

Account-Daten: bis Account-Löschung durch den Nutzer. Task- und Chat-Daten: standardmäßig 12 Monate, oder kürzer auf Anfrage. Technische Logs: 30 Tage.

6. Ihre Rechte nach DSGVO

  • Auskunft (Art. 15) — was haben wir über Sie gespeichert
  • Berichtigung (Art. 16) — falsche Daten korrigieren
  • Löschung (Art. 17) — „Recht auf Vergessen"
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)

Anfragen an legal@maxicore.ch. Beschwerderecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

7. Cookies und Tracking

MaxiCore setzt nur technisch notwendige Cookies (Session, CSRF-Token). Es werden keine Tracking-Cookies, Werbe-Pixel, FingerprintJS-Schemas, Amplitude/PostHog-Trackers oder ähnliche Drittanbieter-Tools eingesetzt.

8. Verschlüsselung

Transport: TLS 1.3 für alle externen Verbindungen. Backend↔VM-Pool über Hetzner vSwitch (privates Netzwerk). At-Rest-Verschlüsselung der PostgreSQL-Datenbank. Secrets in HashiCorp Vault.