Öffentliche rechtliche Informationen

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten bei der Nutzung von bratan gemäß DSGVO verarbeiten, weitergeben und schützen.

Zuletzt aktualisiert: 06/02/2026

01

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten ist: Poor-Plebs e.U., , Österreich. E-Mail: [email protected]. Vollständige Anbieterangaben finden Sie auf unserer Impressum-Seite.

Wir sind ein Kleinunternehmen und nach Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Für sämtliche Anfragen zum Datenschutz wenden Sie sich bitte an [email protected].

02

Geltungsbereich

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Zusammenhang mit der bratan-Website, dem Kunden-Dashboard, den Abrechnungsabläufen und den damit verbundenen Hosting-Leistungen erheben, verwenden, weitergeben und schützen.

Diese Erklärung erfasst KEINE Daten, die innerhalb Ihres Containers verarbeitet werden. Ihre Agenten-Instanz verarbeitet unter Umständen personenbezogene Daten (z. B. Konversationen auf der von Ihnen gewählten Chat-Plattform — Telegram, Discord oder Slack — sowie KI-Interaktionen). Für diese Daten sind Sie der Verantwortliche und für die Einhaltung des anwendbaren Datenschutzrechts selbst verantwortlich. Wir überwachen, sichten oder analysieren keine Inhalte innerhalb Ihres Containers.

03

Kategorien verarbeiteter personenbezogener Daten

Kontodaten: Ihr Name, Ihre E-Mail-Adresse und Ihr gehashtes Passwort. Wenn Sie sich über Social Login (z. B. Google) registrieren, erhalten wir zusätzlich Ihre Nutzer-ID beim Anbieter, Ihren Anzeigenamen, Ihre E-Mail-Adresse und Ihr Profilbild vom Login-Anbieter.

Abrechnungsdaten: Ihr Abonnement-Tarif, die Abrechnungszeiträume, der Zahlungsstatus, der Kündigungsstatus und Ihre Stripe-Kunden-ID. Ihre Zahlungskartendaten werden ausschließlich von Stripe verarbeitet und weder an unsere Server übermittelt noch dort gespeichert.

Konfigurationsdaten des Dienstes: Ihre Zugangsdaten für die Chat-Plattform (etwa ein Telegram-Bot-Token, Discord-Bot-Token oder Slack-OAuth-Zugangsdaten), die zugehörige Bot-Identität (Bot-Benutzername oder Bot-/Workspace-ID), gegebenenfalls Ihre Plattform-Nutzer-ID, der zugewiesene Server sowie der Container-Status. Wenn Sie bei der Einrichtung einen KI-API-Schlüssel hinterlegen, wird dieser zur Konfiguration Ihres Containers verwendet und in verschlüsselter Form auf der Plattform gespeichert, um die Leistungserbringung zu ermöglichen.

Technische Daten: IP-Adressen, Browsertyp und -version, Betriebssystem, Zugriffszeitpunkte sowie Protokolldaten der HTTP-Anfragen, die bei der Nutzung der Website und des Dashboards entstehen.

Supportdaten: Sämtliche Nachrichten, Korrespondenz oder Rückmeldungen, die Sie uns über unsere Support-Kanäle zukommen lassen.

Daten, die wir NICHT erheben: Wir erheben keine Chat-Plattform-Konversationen (Telegram, Discord, Slack), KI-Interaktionen, Gesprächsprotokolle, Dateien oder sonstigen Inhalte aus Ihrem Container und haben darauf keinen Zugriff. Wir erhalten von Ihrem KI-Anbieter keine Daten über Ihre Nutzung.

04

Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken und auf den folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Einrichtung und Verwaltung Ihres Kontos. Bereitstellung und Betrieb Ihres Containers. Abwicklung von Zahlungen und Verwaltung Ihres Abonnements. Versand von Transaktions-E-Mails (Abrechnungsbestätigungen, Statusinformationen zum Dienst, Passwort-Rücksetzungen). Kundenbetreuung.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Schutz der Sicherheit und Integrität unserer Plattform und Infrastruktur. Erkennung und Verhinderung von Betrug, Missbrauch und Verstößen gegen die Nutzungsbedingungen. Weiterentwicklung des Dienstes auf Basis aggregierter, anonymisierter Nutzungsmuster. Führen von Serverprotokollen zur Fehleranalyse und Gewährleistung des stabilen Betriebs. Unsere berechtigten Interessen werden gegenüber Ihren Rechten abgewogen und überwiegen Ihre Grundrechte und Grundfreiheiten nicht.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Abrechnungsunterlagen für die gesetzliche Aufbewahrungsfrist nach österreichischem Abgabenrecht (Bundesabgabenordnung, BAO). Beantwortung rechtmäßiger Anfragen zuständiger Behörden. Einhaltung der Pflichten aus dem Digital Services Act und dem E-Commerce-Gesetz.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Marketingmitteilungen wie Produktupdates, Launch-Ankündigungen und Aktionen versenden wir ausschließlich nach Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit über Ihre Kontoeinstellungen oder den Abmeldelink in der E-Mail widerrufen.

05

Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur an die folgenden Kategorien von Empfängern weiter und nur in dem für die Leistungserbringung erforderlichen Umfang:

Stripe, Inc. (USA): Zahlungsabwicklung. Stripe erhält Ihre Zahlungskartendaten, Ihre E-Mail-Adresse sowie die Transaktionsdaten. Stripe ist für Zahlungsdaten eigenständig Verantwortlicher. Datenschutzerklärung: stripe.com/privacy. Garantien für die Übermittlung: Standardvertragsklauseln (SVK) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Hetzner Online GmbH (Deutschland): Server-Infrastruktur und Objektspeicher. Hetzner betreibt die physischen Server, auf denen Ihr Container läuft. Verarbeitete personenbezogene Daten: technische Daten, Container-Metadaten. Standort: EU (Deutschland/Finnland). Keine Drittlandübermittlung.

Telegram FZ-LLC: Wenn Sie Telegram als Chat-Plattform wählen, werden Ihr Telegram-Bot-Token und Ihr Bot-Benutzername verwendet, um Ihre Agenten-Instanz mit Telegram zu verbinden. Wir übermitteln keine weiteren personenbezogenen Daten an Telegram. Die Konversationen zwischen Ihnen und Ihrem Bot erfolgen über Ihr persönliches Bot-Token unmittelbar zwischen Ihrem Gerät und den Telegram-Servern — hierbei handelt es sich um Container-Inhalte, für die Sie Verantwortlicher sind (siehe Abschnitt 2). Ihre Nutzung von Telegram unterliegt der Datenschutzerklärung von Telegram. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Discord Inc. (USA): Wenn Sie Discord als Chat-Plattform wählen, werden Ihr Discord-Bot-Token und Ihre Bot-Identität verwendet, um Ihre Agenten-Instanz mit Discord zu verbinden. Wir übermitteln keine weiteren personenbezogenen Daten an Discord. Die Konversationen zwischen Ihnen und Ihrem Bot erfolgen über Ihr persönliches Bot-Token unmittelbar zwischen Ihrem Gerät und den Discord-Servern — hierbei handelt es sich um Container-Inhalte, für die Sie Verantwortlicher sind (siehe Abschnitt 2). Ihre Nutzung von Discord unterliegt der Datenschutzerklärung von Discord. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Garantien für die Übermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Slack Technologies LLC (ein Unternehmen von Salesforce, USA): Wenn Sie Slack als Chat-Plattform wählen, werden Ihre Slack-OAuth-Zugangsdaten (Bot- und Signing-Tokens) und Ihre Bot-Identität verwendet, um Ihre Agenten-Instanz mit Ihrem Slack-Workspace zu verbinden. Wir übermitteln keine weiteren personenbezogenen Daten an Slack. Die Konversationen zwischen den Mitgliedern Ihres Workspace und Ihrem Bot erfolgen unmittelbar zwischen deren Geräten und den Slack-Servern — hierbei handelt es sich um Container-Inhalte, für die Sie Verantwortlicher sind (siehe Abschnitt 2). Ihre Nutzung von Slack unterliegt der Datenschutzerklärung von Slack. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Garantien für die Übermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Resend, Inc. (USA): Versand von E-Mails. Resend erhält Ihren Namen und Ihre E-Mail-Adresse, wenn wir Service-E-Mails wie Abrechnungsbenachrichtigungen, Bestätigungen zum Verzicht auf das Widerrufsrecht oder Kontoaktualisierungen versenden und, falls Sie eingewilligt haben, optionale Marketing-E-Mails wie Produktupdates, Launch-Ankündigungen und Aktionen. Für die E-Mail-Inhalte, die wir Resend in unserem Auftrag zum Versand anweisen, handelt Resend als unser Auftragsverarbeiter im Rahmen einer Vereinbarung gemäß Art. 28 DSGVO. Für Zustellungsmetadaten (z. B. Bounces, Öffnungen, Spam-Beschwerden und IP-Adresse) handelt Resend als eigenständig Verantwortlicher für eigene Zwecke des Dienstbetriebs, der Sicherheit und der Betrugsprävention. Garantien für die Übermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Google LLC (USA): (a) Social Login — Wenn Sie sich über Google registrieren oder anmelden, übermittelt Google im Rahmen der Authentifizierung Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild an uns. (b) Analytics — Wir setzen Google Analytics 4 mit Consent Mode v2 auf unserer Website und in unserer Anwendung ein. Analytics-Daten werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Einwilligungsbanner erhoben. Mit Ihrer Einwilligung erheben wir: Seitenaufrufe, Verweisquellen und den aus der IP-Adresse abgeleiteten ungefähren Standort (clientseitig) sowie Lebenszyklus-Ereignisse des Dienstes wie Abonnementänderungen und den Bereitstellungsstatus (serverseitig). Zur Verknüpfung serverseitiger Ereignisse mit Ihrer Sitzung speichern wir einen verschlüsselten Analytics-Identifier in Ihrem Konto. Sie können Ihre Einwilligung jederzeit über das Einwilligungsbanner ändern; ein Widerruf beendet die Erhebung von Analytics-Daten unverzüglich. Google kann diese Daten außerhalb des EWR verarbeiten. Garantien für die Übermittlung: EU-Angemessenheitsbeschluss / Standardvertragsklauseln. (c) Webschriften — Unsere Website lädt die Schriftarten Inter und JetBrains Mono über Google Fonts (fonts.googleapis.com / fonts.gstatic.com). Beim Abruf einer Schriftdatei werden Ihre IP-Adresse und Ihr User-Agent technisch bedingt an Google übermittelt. Weitere personenbezogene Daten werden in dieser Anfrage nicht übergeben. Die Verarbeitung dieser Daten durch Google richtet sich nach der Google-Datenschutzerklärung. Übermittlungsgarantie: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Functional Software, Inc. dba Sentry (USA, Verarbeitung in der EU-Region): Anwendungs-Fehlerüberwachung. Wir nutzen die EU-gehostete Instanz von Sentry, um technische Fehlerberichte und Stacktraces aus unserem Backend und Frontend zu erfassen, damit wir Fehler diagnostizieren und beheben können. Wir übermitteln keine personenbezogenen Daten absichtlich an Sentry; Ereignisse sind auf technische und diagnostische Daten beschränkt, etwa Stacktraces, Anfragepfade, Browsertyp und Laufzeitumgebung. Verarbeitete personenbezogene Daten: ausschließlich technische/diagnostische Daten. Standort: EU. Garantien für die Übermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Grafana Labs, Inc. (USA, Verarbeitung in der EU-Region): Aggregation von Anwendungsprotokollen über Grafana Cloud Loki. Serverseitige Anwendungsprotokolle werden an die EU-Region von Grafana Cloud weitergeleitet, um den Betrieb zu überwachen und auf Vorfälle reagieren zu können. Wir übermitteln keine personenbezogenen Daten absichtlich; die Protokollinhalte sind auf technische und diagnostische Daten wie Anfragepfade, Statuscodes und Fehlerkontext beschränkt. Verarbeitete personenbezogene Daten: ausschließlich technische/diagnostische Daten. Standort: EU. Garantien für die Übermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir geben keine Daten an Werbetreibende oder Datenhändler weiter. Personenbezogene Daten geben wir gegenüber Strafverfolgungs- oder Aufsichtsbehörden nur dann offen, wenn wir gesetzlich dazu verpflichtet sind oder ein rechtmäßiger gerichtlicher Beschluss vorliegt.

06

Datenübermittlung in Drittländer

Der überwiegende Teil Ihrer Daten wird innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, vorrangig auf Hetzner-Servern in Deutschland.

Soweit Daten außerhalb des EWR übermittelt werden (Stripe, Google, Resend, Discord und Slack in den USA), sorgen wir für geeignete Garantien, insbesondere durch die von der Europäischen Kommission beschlossenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder durch die Berufung auf Angemessenheitsbeschlüsse (Art. 45 DSGVO).

Wir übermitteln personenbezogene Daten nur dann in Drittländer, wenn die gesetzlich geforderten Garantien zur Sicherstellung eines angemessenen Datenschutzniveaus vorliegen.

07

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke ihrer Erhebung erforderlich ist oder gesetzlich vorgeschrieben wird:

Kontodaten: Speicherung während Ihr Konto aktiv ist. Nach Kontolöschung oder -kündigung werden Kontodaten innerhalb von 30 Tagen gelöscht, soweit keine längere Aufbewahrung gesetzlich vorgeschrieben ist.

Abrechnungsunterlagen: Aufbewahrung für 7 Jahre ab dem Ende des Geschäftsjahres, in dem die Transaktion erfolgt ist, wie vom österreichischen Abgabenrecht (§ 132 BAO) vorgesehen.

Container-Daten und Sicherungskopien: Löschung innerhalb von 30 Tagen nach Kontokündigung oder -beendigung. Sicherungskopien werden laufend überschrieben und nicht länger aufbewahrt.

Technische Protokolle (Serverzugriffsprotokolle, Fehlerprotokolle): Speicherung für 90 Tage zu Betriebs- und Sicherheitszwecken, danach Löschung.

Support-Korrespondenz: Speicherung für 3 Jahre nach Abschluss zu Zwecken der Qualitätssicherung und aus rechtlichen Gründen, danach Löschung.

Sind wir in einen Rechtsstreit eingebunden oder besteht eine rechtliche Verpflichtung, können wir die betreffenden Daten für die Dauer des Verfahrens zuzüglich einer etwaigen Verjährungsfrist aufbewahren.

08

Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie nach der DSGVO die folgenden Rechte. Zur Ausübung dieser Rechte wenden Sie sich bitte an [email protected]:

Auskunftsrecht (Art. 15 DSGVO): Sie können eine Kopie der zu Ihrer Person gespeicherten personenbezogenen Daten sowie Informationen über deren Verarbeitung verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen. Dieses Recht steht unter dem Vorbehalt gesetzlicher Aufbewahrungspflichten (z. B. Steuerunterlagen).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen einschränken, etwa während wir die Richtigkeit von Ihnen bestrittener Daten prüfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und, soweit technisch möglich, an einen anderen Verantwortlichen übermitteln lassen.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung, die auf berechtigten Interessen beruht, widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. Diese Frist kann bei komplexen oder zahlreichen Anfragen um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie innerhalb des ersten Monats über die Verlängerung. Für angemessene Anfragen wird kein Entgelt erhoben. Bei offensichtlich unbegründeten oder exzessiven Anfragen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.

Zur Sicherstellung, dass personenbezogene Daten nicht an Unberechtigte offengelegt werden, kann es erforderlich sein, dass wir Ihre Identität vor der Erledigung einer Anfrage überprüfen.

09

Cookies und ähnliche Technologien

Für den Betrieb der Website und des Dashboards verwenden wir unbedingt erforderliche Cookies. Dazu zählen Session-Cookies (zur Aufrechterhaltung Ihrer Anmeldesitzung) und CSRF-Tokens (zum Schutz vor Cross-Site-Request-Forgery). Diese Cookies sind für die Funktion des Dienstes unerlässlich und bedürfen gemäß § 165 TKG 2021 keiner Einwilligung.

Wir setzen Google Analytics 4 mit Google Consent Mode v2 ein, um zu verstehen, wie Besucher und Nutzer mit unserer Website und Anwendung interagieren. Das Google-Analytics-Skript wird in den Produktions- und Staging-Umgebungen geladen, die Erhebung von Analytics-Daten ist jedoch per Consent Mode standardmäßig deaktiviert (analytics_storage: denied). An Google werden erst dann Analytics-Daten übermittelt, wenn Sie über unser Einwilligungsbanner — das auf allen Seiten verfügbar ist — Ihre ausdrückliche Zustimmung erteilen. Ihre Einwilligungseinstellung steuert sowohl die clientseitige Analyse (Seitenaufrufe, Navigation) als auch die serverseitige Analyse (Lebenszyklus-Ereignisse des Dienstes wie Abonnementänderungen). Ohne Einwilligung werden keine Analytics-Daten erhoben. Sie können Ihre Cookie-Einstellungen jederzeit über das Banner ändern.

Wir verwenden keine Werbe-Cookies, Tracking-Pixel oder sonstige nicht erforderliche Tracking-Technologien, die über die oben beschriebenen Analyse-Cookies hinausgehen.

10

Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter: Verschlüsselung personenbezogener Daten im Ruhezustand und während der Übertragung (TLS); verschlüsselte Speicherung von E-Mail-Adressen in unserer Datenbank; Container-Isolation, sodass jeder Mandant in einem gesonderten, gehärteten Container ohne Zugriff auf Daten anderer Mandanten betrieben wird; rollenbasierte Zugriffskontrollen nach dem Prinzip der geringsten Rechte; regelmäßige Sicherheitsüberprüfungen unserer Infrastruktur.

Kein internetbasierter Dienst kann absolute Sicherheit gewährleisten. Wir treffen angemessene und verhältnismäßige Schutzmaßnahmen, können jedoch nicht garantieren, dass unbefugter Zugriff, Offenlegung oder Verlust niemals eintreten. Soweit gesetzlich gefordert, werden wir Sie und die zuständige Aufsichtsbehörde bei Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO und Art. 34 DSGVO benachrichtigen.

11

Minderjährige

Der Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne angemessene Einwilligung der Erziehungsberechtigten erhoben haben, werden wir diese Daten unverzüglich löschen. Wenn Sie vermuten, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, wenden Sie sich bitte an [email protected].

12

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Abläufe, der Technologie, der rechtlichen Anforderungen oder anderer Rahmenbedingungen abzubilden. Die aktualisierte Fassung wird auf dieser Seite mit einem neuen „Zuletzt aktualisiert“-Datum veröffentlicht.

Bei wesentlichen Änderungen, die die Verarbeitung Ihrer personenbezogenen Daten betreffen, informieren wir Sie mindestens 30 Tage vor dem Inkrafttreten per E-Mail an die in Ihrem Konto hinterlegte Adresse. Die weitere Nutzung des Dienstes nach dem Stichtag gilt als Kenntnisnahme der aktualisierten Fassung.

13

Aufsichtsbehörde und Beschwerderecht

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt. Die zuständige Behörde in Österreich ist:

Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich. E-Mail: [email protected]. Website: www.dsb.gv.at.

Sie können sich darüber hinaus an die Aufsichtsbehörde des EU-Mitgliedstaats wenden, in dem Sie sich gewöhnlich aufhalten, Ihren Arbeitsplatz haben oder der mutmaßliche Verstoß begangen wurde.

14

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an: Poor-Plebs e.U., , Österreich. E-Mail: [email protected]. Vollständige Anbieterangaben finden Sie auf unserer Impressum-Seite.