Back

Privacy Policy / Datenschutzerklärung

Deutsch / German

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere MCP-Server-Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website nehmen.

Wie erfassen wir Ihre Daten?

  • Automatisch: Ihre Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browser-Typ, Uhrzeit des Seitenaufrufs).
    • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der fehlerfreien Bereitstellung und Sicherheit der Website).
    • Speicherdauer: Diese Daten werden für 30 Tage gespeichert und dann automatisiert gelöscht.
  • Durch Ihre Eingabe: Das sind Daten, die Sie uns bei der Registrierung eingeben (z. B. E-Mail-Adresse, Name, ggf. Passwort).
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung des Accounts).
    • Speicherdauer: Diese Daten werden so lange gespeichert, wie Ihr Konto bei uns aktiv ist. Wenn Sie Ihr Konto löschen, werden diese Daten nach einer Übergangsfrist von 30 Tagen endgültig gelöscht.

Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und des angebotenen Dienstes zu gewährleisten.

3. Registrierung und Nutzung des SaaS-Dienstes (MCP-Server)

Verarbeitung von Optimierungsdaten (API-Nutzung)

Wenn Sie unsere Server nutzen, um Optimierungsprobleme zu lösen, senden Ihre AI-Agenten die zur Berechnung notwendigen Daten an unsere Infrastruktur.

  • Zweck & Rechtsgrundlage: Die Verarbeitung der mathematischen Daten und Variablen erfolgt zur Erfüllung unseres Dienstes (Art. 6 Abs. 1 lit. b DSGVO).
  • Speicherdauer & Support: Um den Rechenprozess durchzuführen, werden die Daten temporär im Arbeitsspeicher verarbeitet. Um bei auftretenden Fehlern oder abgebrochenen Berechnungen Support leisten und Probleme mit Ihnen analysieren zu können, werden die Eingabedaten und die berechnete Lösung für 14 Tage gespeichert und danach vollautomatisch gelöscht. Eine dauerhafte Protokollierung (Logging) oder Weiterverwendung der mathematischen Variablen-Inhalte über diesen Zeitraum hinaus findet nicht statt.
  • Kein KI-Training: Ihre Daten werden niemals zum Trainieren, Validieren oder Verbessern von KI-Modellen verwendet.

4. Hosting und Infrastruktur

Wir nutzen externe Dienstleister für das Hosting und das Identitätsmanagement (Authentifizierung). Mit allen Dienstleistern wurden Verträge über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

  • Website-Hosting: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Diese Website wird über das Cloudflare Pages-Netzwerk ausgeliefert. Dabei werden IP-Adressen und Anfragedaten verarbeitet. Datentransfers in die USA erfolgen auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Darüber hinaus nutzen wir Cloudflare Web Analytics zur Analyse von Websitebesuchen. Dieses Tool ist cookielos und speichert keine personenbezogenen Daten dauerhaft. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Webangebots).
  • Infrastruktur, Dienste & Datenspeicherung: Google Cloud (Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland). Auf der Google Cloud-Infrastruktur betreiben wir unsere Backend-Dienste sowie das Kundenportal (portal.solvicus.com). Dort werden Kontodaten (Name, E-Mail-Adresse), Mandanten- und Abonnementinformationen sowie Nutzungsdaten des MCP-Server-Dienstes verarbeitet und gespeichert. Die Datenverarbeitung erfolgt primär auf Servern innerhalb der Europäischen Union. Sollten Daten in die USA übertragen werden, erfolgt dies auf Basis des EU-US Data Privacy Frameworks.
  • Authentifizierung: Zitadel (CAOS AG, Lerchenfeldstrasse 3, 9014 St. Gallen, Schweiz). Die Authentifizierung (Login) erfolgt über diesen Anbieter. Dabei werden Login-Daten (E-Mail, Passwort-Hash) auf den Servern dieses Anbieters gespeichert. Die Schweiz bietet laut Beschluss der EU-Kommission ein angemessenes Datenschutzniveau.

5. Ihre Rechte (Betroffenenrechte)

Sie haben jederzeit das Recht:

  • Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
  • Die Berichtigung unrichtiger oder die Löschung Ihrer gespeicherten Daten zu verlangen (Art. 16 u. 17 DSGVO).
  • Die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).
  • Die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format zu fordern (Datenübertragbarkeit, Art. 20 DSGVO).
  • Eine erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

WIDERSPRUCHSRECHT (Art. 21 DSGVO): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Zudem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Wenden Sie sich bei Fragen oder zur Ausübung Ihrer Rechte jederzeit an die im Impressum angegebene Adresse.

English

1. Data Protection at a Glance

General Information

The following information provides a simple overview of what happens to your personal data when you visit this website or use our MCP server services. Personal data is any data by which you can be personally identified.

2. Data Collection on Our Website

Who is responsible for data collection on this website?

Data processing on this website is carried out by the website operator. Their contact details can be found in the legal notice of this website.

How do we collect your data?

  • Automatically: Your data is automatically collected by our IT systems when you visit the website (e.g. IP address, browser type, time of page access).
    • Legal basis: Processing is carried out on the basis of Art. 6(1)(f) GDPR (legitimate interest in the error-free provision and security of the website).
    • Retention period: This data is stored for 30 days and then automatically deleted.
  • Through your input: This is data you provide when registering (e.g. email address, name, password if applicable).
    • Legal basis: Art. 6(1)(b) GDPR (contract performance for the provision of the account).
    • Retention period: This data is stored for as long as your account with us is active. If you delete your account, this data will be permanently deleted after a transition period of 30 days.

What do we use your data for? Some of the data is collected to ensure the error-free provision of the website and the service offered.

3. Registration and Use of the SaaS Service (MCP Server)

Processing of Optimization Data (API Usage)

When you use our servers to solve optimization problems, your AI agents send the data required for calculation to our infrastructure.

  • Purpose & Legal basis: The processing of mathematical data and variables is carried out to fulfil our service (Art. 6(1)(b) GDPR).
  • Retention period & Support: To carry out the calculation process, the data is temporarily processed in working memory. In order to provide support and analyse problems with you in the event of errors or aborted calculations, the input data and the calculated solution are stored for 14 days and then automatically deleted. No permanent logging or further use of the mathematical variable content beyond this period takes place.
  • No AI training: Your data will never be used to train, validate, or improve AI models.

4. Hosting and Infrastructure

We use external service providers for hosting and identity management (authentication). Data processing agreements (DPA) in accordance with Art. 28 GDPR have been concluded with all service providers.

  • Website Hosting: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. This website is served via the Cloudflare Pages network. IP addresses and request metadata are processed in this context. Data transfers to the USA are carried out on the basis of Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR. We also use Cloudflare Web Analytics to analyse website visits. This tool is cookieless and does not permanently store personal data. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in improving the website).
  • Infrastructure, Services & Data Storage: Google Cloud (Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland). We operate our backend services and customer portal (portal.solvicus.com) on Google Cloud infrastructure. Account data (name, email address), tenant and subscription information, and MCP server usage data are processed and stored there. Data processing takes place primarily on servers within the European Union. Should data be transferred to the USA, this is done on the basis of the EU-US Data Privacy Framework.
  • Authentication: Zitadel (CAOS AG, Lerchenfeldstrasse 3, 9014 St. Gallen, Switzerland). User authentication (login) is handled by this provider. Login credentials (email, password hash) are stored on the servers of this provider. Switzerland offers an adequate level of data protection according to a decision by the EU Commission.

5. Your Rights (Data Subject Rights)

You have the right at any time to:

  • Obtain information about the origin, recipients and purpose of your stored personal data (Art. 15 GDPR).
  • Request the rectification of incorrect data or the deletion of your stored data (Art. 16 and 17 GDPR).
  • Request the restriction of processing (Art. 18 GDPR).
  • Request the release of your data in a common, machine-readable format (data portability, Art. 20 GDPR).
  • Withdraw consent to data processing at any time (Art. 7(3) GDPR).

RIGHT TO OBJECT (Art. 21 GDPR): Where your data is processed on the basis of legitimate interests (Art. 6(1)(f) GDPR), you have the right to object to the processing if there are grounds arising from your particular situation.

You also have the right to lodge a complaint with the competent data protection supervisory authority. For questions or to exercise your rights, please contact the address given in the legal notice at any time.