Rechtliches

Datenschutzerklärung

Informationen nach Art. 13 DSGVO

Verantwortliche Stelle

Websenat GmbH
Musterstraße 1, 10115 Berlin
E-Mail: datenschutz@websenat.de

Zweck der Verarbeitung

Diese Anwendung dient ausschließlich der internen Verwaltung, Versionierung und Freigabe von Prompts für große Sprachmodelle. Sie ist für Beschäftigte der Websenat GmbH bestimmt und nicht für die öffentliche Nutzung ausgelegt.

Welche Daten wir verarbeiten

  • Konto­daten: Benutzername, Anzeigename, E-Mail-Adresse, Rolle, Aktivstatus, gehashtes Passwort.
  • Inhalts­daten: Von Ihnen angelegte oder bearbeitete Prompts inkl. Beschreibung, Anweisung, Beispielen, Tags, Kategorie, Version, Sichtbarkeit.
  • Nutzungs­daten: Zeitpunkt der letzten Anmeldung, Autoren­zuordnung, Aufruf- und Favoriten­zähler.
  • Technische Daten: Zur Anmeldung und zum Schutz vor Missbrauch werden IP-Adressen temporär im Anwendungs­speicher vorgehalten (Rate-Limiting, Logging).
  • Sitzungs­daten: Ein serverseitiges Session-Cookie (HttpOnly, SameSite=Lax) sowie ein Theme-Cookie (pl_theme) zur Speicherung Ihrer UI-Präferenz.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher bzw. arbeits­vertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktions­fähigen internen Infrastruktur).

Empfänger der Daten

Die Daten werden ausschließlich innerhalb der Websenat GmbH verarbeitet. Ein Transfer an Dritte oder in Drittländer findet nicht statt. Schrift- und Icon-Ressourcen werden von Google Fonts und Unsplash nachgeladen; dabei können IP-Adressen an die jeweiligen Anbieter übermittelt werden.

Speicher­dauer

  • Konto­daten: bis zum Widerruf / Ausscheiden aus dem Unternehmen.
  • Inhalts­daten: bis zur manuellen Löschung durch berechtigte Personen.
  • Technische Logs: flüchtig im Anwendungs­speicher, maximal einige Minuten.
  • Session-Cookie: Ablauf 12 Stunden oder bei Logout.
  • Theme-Cookie: bis zu 12 Monate oder bis zur Löschung durch den Nutzer.

Ihre Rechte

Sie haben gegenüber der verantwortlichen Stelle folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Wenden Sie sich dazu an datenschutz@websenat.de. Zusätzlich besteht ein Beschwerde­recht bei der zuständigen Aufsichts­behörde.

Sicherheit

Passwörter werden ausschließlich als PBKDF2-SHA256-Hashes gespeichert. Die Anwendung nutzt CSRF-Schutz, strikte Security-Header (CSP, X-Frame-Options, Referrer-Policy), Rate-Limiting für Anmelde­versuche und HTTP-Only-Session-Cookies.

Platzhalter

Dies ist eine Muster-Datenschutzerklärung. Vor Produktivbetrieb durch eine vom Datenschutz­beauftragten freigegebene Version ersetzen.

Stand: 21.04.2026