Datenschutzrichtlinie

1. Allgemeine Informationen

Diese Datenschutzrichtlinie beschreibt, wie Neurocrypto Ihre personenbezogenen Daten bei der Nutzung unserer künstlichen Intelligenzplattform NEMESIS AI sammelt, verwendet und schützt, die über die Subdomain nemesis.neurocrypto.ai zugänglich ist.

Datenschutzbeauftragter (DSB):
Neurocrypto hat keinen Datenschutzbeauftragten (DSB) ernannt. Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie unser Support-Team kontaktieren

2. Erhobene Daten

Bei der Nutzung von NEMESIS AI erheben wir folgende Daten:

• Authentifizierungsdaten: E-Mail-Adresse (über Google OAuth für Konten, die mit Google Auth erstellt wurden, oder bei manueller Registrierung angegebene E-Mail)
• Gesprächsdaten: Vollständiger Verlauf Ihrer Interaktionen mit der künstlichen Intelligenz NEMESIS AI
• Verbindungsdaten: Sitzungscookies, die zur Aufrechterhaltung Ihrer Authentifizierung erforderlich sind
• Technische Daten: IP-Adresse, Browsertyp, Zeitstempel der Verbindungen (Server-Logs)

3. Zweck der Verarbeitung

Ihre personenbezogenen Daten werden für folgende Zwecke erhoben und verarbeitet:

• Bereitstellung des Dienstes: Ermöglichung Ihrer Authentifizierung und des Zugangs zu NEMESIS AI
• Personalisierung: Aufbewahrung des Verlaufs Ihrer Gespräche zur Kontinuität des Dienstes
• Sicherheit: Verhinderung von Missbrauch, Betrug und Verstößen gegen unsere Nutzungsbedingungen
• Verbesserung des Dienstes: Analyse der Nutzung zur Optimierung der Leistung von NEMESIS AI

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten basiert auf folgenden Rechtsgrundlagen:

• Einwilligung: Sie willigen in die Verarbeitung Ihrer Daten ein, indem Sie NEMESIS AI nutzen und diese Richtlinie akzeptieren
• Vertragserfüllung: Die Verarbeitung ist zur Erfüllung des von Ihnen angeforderten Dienstes erforderlich
• Berechtigtes Interesse: Verbesserung und Absicherung unserer Dienste

5. Speicherdauer

Ihre Daten werden für folgende Zeiträume gespeichert:

• Gespräche: Unbegrenzt gespeichert, solange Ihr Konto aktiv ist, es sei denn, Sie löschen sie
• Authentifizierungsdaten: Gespeichert, solange Ihr Konto besteht
• Sitzungscookies: Automatisch beim Abmelden gelöscht
• Server-Logs: Maximal 12 Monate aus Sicherheitsgründen gespeichert

6. Hosting und Datenspeicherort

Alle Ihre Daten werden auf Servern in Frankreich gehostet. Ihre Gespräche werden in einer gesicherten MongoDB-Datenbank gespeichert, die nur von unseren Systemen zugänglich ist.

7. Verwendete Cookies

NEMESIS AI verwendet nur unbedingt erforderliche Cookies für den Betrieb des Dienstes:

• Sitzungscookies: Aufrechterhaltung Ihrer Authentifizierung während Ihres Besuchs
• OAuth-Cookies: Verwaltung der Authentifizierung über Google (wenn Sie Google Auth verwenden)

Wir verwenden keine Tracking-, Werbe- oder Analyse-Cookies von Drittanbietern.

8. Ihre DSGVO-Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten erhalten
• Berichtigungsrecht: Ihre ungenauen Daten korrigieren
• Recht auf Löschung: Ihr Konto und alle Ihre Daten löschen (auf Anfrage über die Kontaktseite)
• Recht auf Einschränkung: Die Verarbeitung Ihrer Daten in bestimmten Fällen einschränken
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten Format abrufen
• Widerspruchsrecht: Der Verarbeitung Ihrer Daten widersprechen
• Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen

Um diese Rechte auszuüben, kontaktieren Sie uns über die Kontaktseite. Wir antworten innerhalb von maximal 30 Tagen.

9. Kontolöschung

Sie können jederzeit die Löschung Ihres Kontos beantragen, indem Sie unser Team über die Kontaktseite kontaktieren. Diese Aktion führt zu:

• Sofortiger Löschung aller Ihrer Gespräche
• Löschung Ihrer Authentifizierungsdaten
• Endgültigem Verlust des Zugriffs auf Ihren Verlauf

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um:

• SSL/TLS-Verschlüsselung für alle Kommunikationen
• DDoS-Schutz und Anwendungs-Firewall über Cloudflare
• Sichere Authentifizierung über Google OAuth
• Gesicherte Datenbank mit eingeschränktem Zugriff
• In Frankreich gehostete Server mit physischen und logischen Schutzmaßnahmen
• Regelmäßige und verschlüsselte Backups
• Kontinuierliche Überwachung von Zugriffen und Eindringversuchen

Cloudflare: Unsere Infrastruktur nutzt die Dienste von Cloudflare zur Gewährleistung des Schutzes vor DDoS-Angriffen, zur Optimierung der Leistung und zur Sicherung der Verbindungen. Cloudflare kann Ihre Verbindungsdaten (IP-Adresse, HTTP-Header) vorübergehend gemäß seiner eigenen Datenschutzrichtlinie verarbeiten.

11. Weitergabe von Daten

Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten niemals mit Dritten, außer in folgenden Fällen:

• Gesetzliche Verpflichtung: Wenn dies von einer Justiz- oder Verwaltungsbehörde gefordert wird
• Schutz der Rechte: Zum Schutz unserer Rechte, unserer Sicherheit oder der anderer
• Google OAuth: Wenn Sie Google Auth verwenden, verarbeitet Google Ihre Authentifizierungsdaten gemäß seiner eigenen Datenschutzrichtlinie
• Cloudflare: Zur Sicherung und Optimierung unserer Infrastruktur (vorübergehende Verarbeitung von Verbindungsdaten)

12. Änderungen der Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über eine Benachrichtigung auf NEMESIS AI informieren.

Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.

13. Beschwerde

Wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert werden, können Sie eine Beschwerde bei der CNIL (Commission Nationale de l'Informatique et des Libertés) einreichen: