Datenschutzerklärung
Entwurf — juristisch zu prüfen vor dem Launch. Dieser Text ist ein unverbindlicher Entwurf und noch nicht rechtlich geprüft. Er wird vor der Veröffentlichung durch eine fachkundige Prüfung finalisiert.
Diese Erklärung informiert darüber, welche personenbezogenen Daten time-momentum verarbeitet, zu welchen Zwecken und auf welcher Rechtsgrundlage. Sie beschreibt den tatsächlich umgesetzten Funktionsumfang der Plattform.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
KI Momentum GmbHIm Breitenweingarten 7F
78354 Sipplingen
E-Mail: info@ki-momentum.de
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich an info@ki-momentum.de.
2. Welche Daten wir verarbeiten
2.1 Konto- und Anmeldedaten
Zur Registrierung und Anmeldung verarbeiten wir Ihre E-Mail-Adresse, Ihr Passwort (ausschließlich als kryptografischer Hash bei unserem Auth-Dienstleister gespeichert), optional Ihren Namen sowie technische Zeitstempel (z. B. Registrierungs- und Anmeldezeitpunkt).
2.2 Workspaces und Mitgliedschaften
time-momentum organisiert Daten in Workspaces. Wir speichern die von Ihnen angelegten Workspaces sowie Ihre Mitgliedschaften und Rollen (Inhaber, Mitglied, Betrachter).
2.3 Von Ihnen erfasste Arbeitsdaten
Im Rahmen der Kernfunktion verarbeiten wir die von Ihnen erfassten bzw. übermittelten Daten:
- Projekte, Kategorien, Tags sowie Ordner-Zuordnungen (die von Ihnen hinterlegten Ordnerpfade).
- Manuelle Zeiteinträge (Timer): Start-/Endzeit, Dauer, Projektbezug und eine Freitext-Beschreibung der Tätigkeit.
- KI-Sessions, die über einen von Ihnen installierten lokalen Kollektor und Hooks erfasst werden: verwendetes Werkzeug (z. B. Claude Code, Cursor, Codex), Modellbezeichnung, Anzahl der Input-/Output-Token, Ordnerpfad sowie ein Aktivitätskontext — eine Kurzbeschreibung, woran gearbeitet wurde. Der Aktivitätskontext kann Rückschlüsse auf konkrete Tätigkeiten zulassen und wird daher hier ausdrücklich benannt; Sie steuern über die Kollektor-Konfiguration, welche Sessions übermittelt werden.
- Git-Commits als Kontextmarker: Commit-Kennung (SHA), Nachricht, Autor, Branch und Repository-Pfad.
- API-Keys für den Kollektor: Wir speichern nur einen SHA-256-Hash des Schlüssels sowie ein nicht-geheimes Präfix zur Wiedererkennung — niemals den Schlüssel im Klartext.
- Modell-Preise/Überschreibungen, die Sie zur Kostenberechnung hinterlegen.
Keine Kostenspeicherung: Monetäre Werte (Umsatz/Kosten in Euro) werden nicht gespeichert, sondern jeweils bei der Auswertung aus Ihren Angaben (Stundensatz, Modell-Preise) abgeleitet berechnet.
2.4 Automatisch verarbeitete technische Daten
Beim Aufruf der Plattform verarbeiten unsere Hosting-Dienstleister technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Ressource) in Server-Logs, um die Auslieferung und Sicherheit des Dienstes zu gewährleisten.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung von Konto, Workspaces und der Zeit-/Kostenerfassung — Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses).
- Auswertung und Bewertung Ihrer eigenen Arbeit sowie Sicherheit und Stabilität des Dienstes — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Dienst und an aussagekräftigen Auswertungen).
- Versand transaktionaler E-Mails (E-Mail-Bestätigung, Passwort-Zurücksetzung) — Art. 6 Abs. 1 lit. b DSGVO.
4. Cookies
time-momentum setzt ausschließlich technisch notwendige Cookies: ein Sitzungs-/Authentifizierungs-Cookie, das Sie angemeldet hält, sowie ein Cookie, das Ihre gewählte Darstellung (hell/dunkel) speichert. Es kommen keine Analyse-, Tracking- oder Marketing-Cookies zum Einsatz. Ein Einwilligungsbanner ist daher nicht erforderlich; die Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).
5. Reichweitenmessung (Vercel Analytics)
Zur Verbesserung von Stabilität, Ladezeiten und Nutzbarkeit setzen wir Vercel Web Analytics und Vercel Speed Insights ein — eine cookielose Reichweiten- und Performance-Messung. Dabei werden keine Cookies gesetzt, keine geräteübergreifenden Kennungen gebildet und keine seitenübergreifenden Nutzerprofile erstellt. Verarbeitet werden ausschließlich aggregierte Nutzungsdaten (z. B. aufgerufene Seite, ungefähre Herkunftsregion, Gerätetyp und Ladezeiten); eine Identifizierung einzelner Personen ist damit nicht vorgesehen und nach unserem Kenntnisstand nicht möglich. Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen, verständlichen und performanten Dienst (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist Vercel als Auftragsverarbeiter (siehe Ziffer 6). Da keine Cookies oder vergleichbaren Techniken zum Einsatz kommen, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.
6. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag und weisungsgebunden verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO):
- Supabase — Datenbank, Authentifizierung und Speicherung. Die Datenverarbeitung erfolgt in einer Region innerhalb der EU (Frankfurt am Main, Deutschland).
- Vercel — Hosting, Auslieferung (CDN) und Betrieb der Webanwendung sowie cookielose Reichweiten- und Performance-Messung (Vercel Analytics/Speed Insights, siehe Ziffer 5).
- Resend — Versand transaktionaler E-Mails (z. B. Bestätigungs- und Passwort-E-Mails).
Soweit ein Dienstleister Daten außerhalb der EU/des EWR verarbeitet, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln). Eine Weitergabe Ihrer Daten zu eigenen Zwecken Dritter findet nicht statt.
7. Speicherdauer und Löschung
Wir speichern Ihre Daten, solange Ihr Konto besteht und es für die genannten Zwecke erforderlich ist. Sie können Ihr Konto jederzeit selbst löschen: In den Kontoeinstellungenentfernt die Funktion „Konto löschen“ Ihr Profil, Ihre Workspaces und sämtliche darin enthaltenen Daten (Projekte, Zeiteinträge, KI-Sessions, Git-Commits, API-Keys) unwiderruflich. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
8. Ihre Rechte
Ihnen stehen nach der DSGVO die folgenden Rechte zu:
- Auskunft über die zu Ihnen verarbeiteten Daten (Art. 15).
- Berichtigung unrichtiger Daten (Art. 16).
- Löschung (Art. 17) — auch direkt über die Konto-Löschung (siehe Ziffer 7).
- Einschränkung der Verarbeitung (Art. 18).
- Datenübertragbarkeit (Art. 20).
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).
Zur Ausübung genügt eine Nachricht an info@ki-momentum.de. Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
9. Verantwortlicher Kontakt
KI Momentum GmbH, Im Breitenweingarten 7F, 78354 Sipplingen · info@ki-momentum.de