Datenschutz

Datenschutzerklärung

Stand: Juni 2026

Verantwortlicher

anycast.io UG (haftungsbeschränkt)

Hintere Straße 125a, 90768 Fürth, Deutschland

Kontakt: info@2342.ai

Worum es hier geht

Wir verarbeiten personenbezogene Daten, soweit das für Betrieb, Anmeldung, Abrechnung, Teamfunktionen und die sichere Bereitstellung der Plattform erforderlich ist.

Dazu gehören insbesondere E-Mail-Adressen, Accountdaten, technische Zugriffsdaten, Nutzungsdaten sowie Inhalte, die Sie in Threads, Projekten, Research-Läufen oder Speicherfunktionen hinterlegen.

Hosting und Infrastruktur

Die Plattform läuft auf eigener Hardware in einem Rechenzentrum in Nürnberg. Für Speicherung und Auslieferung der Kernplattform setzen wir keine fremde Public-Cloud als Primärinfrastruktur ein.

Server-Logs können IP-Adresse, Zeitstempel, angeforderte URL, Browserinformationen und technische Fehlerdaten enthalten. Diese Verarbeitung dient dem sicheren Betrieb der Plattform.

Authentifizierung und Kontozugang

Für den Login verarbeiten wir E-Mail-Adresse, Sitzungsdaten und technische Gerätedaten. Bei Magic-Link-Anmeldungen wird ein zeitlich begrenzter Token erzeugt und geprüft.

Sitzungs- und Zugangsdaten werden verarbeitet, um die Anmeldung zu ermöglichen, Missbrauch zu begrenzen und bestehende Sitzungen verwalten zu können.

Nutzung der Plattform

Bei der Nutzung der Plattform verarbeiten wir Inhalte aus Chats, Projekten, Research-Läufen, Dateiuploads, Vektor-Speichern und API-Aufrufen. Zusätzlich speichern wir Modell, Zeitstempel, Tokenverbrauch und Kosteninformationen.

Wenn Sie externe Modellanbieter über unsere Plattform ansprechen, werden für die jeweilige Verarbeitung erforderliche Daten an diese Anbieter weitergeleitet.

Für DSGVO-konforme Modellnutzung können insbesondere Amazon Web Services EMEA SARL, Google Cloud EMEA Limited (Vertex AI, Gemini-Modelle) und Microsoft Ireland Operations Limited als Anbieter beziehungsweise Unterauftragsverarbeiter eingebunden sein.

Die Verarbeitung von KI-Anfragen über diese Anbieter erfolgt ausschließlich in EU-Rechenzentren mit vertraglich zugesicherter Datenresidenz. Ein- und Ausgaben werden von diesen Anbietern nicht zum Training ihrer Modelle verwendet; eine vorübergehende Verarbeitung zur Missbrauchserkennung gemäß den Auftragsverarbeitungsverträgen der Anbieter kann erfolgen.

AVV, Unterauftragsverarbeiter und freigegebene Modellkonfigurationen

Unsere Vereinbarung zur Auftragsverarbeitung (AVV/DPA) und die aktuelle Subprocessor-Liste sind öffentlich abrufbar unter 2342.ai/de/auftragsverarbeitung und 2342.ai/de/unterauftragsverarbeiter. Eine unterzeichnete Fassung der AVV stellen wir Unternehmenskunden auf Anfrage bereit.

Nicht jede Modellkonfiguration ist automatisch für jede Verarbeitung personenbezogener oder vertraulicher Daten freigegeben. Arbeitsbereiche können so konfiguriert werden, dass nur dokumentierte Anbieter- und Modellkonfigurationen für sensible Verarbeitung genutzt werden.

Admins können nicht freigegebene Anbieter oder Modelle pro Arbeitsbereich deaktivieren. Ein optionaler EU/DSGVO-Modus beschränkt die Modellwahl auf freigegebene Konfigurationen und dokumentierte Datenwege.

  • AVV/DPA öffentlich unter /de/auftragsverarbeitung
  • Subprocessor-Liste öffentlich unter /de/unterauftragsverarbeiter
  • Freigaben für personenbezogene Daten pro Arbeitsbereich
  • EU/DSGVO-Modus für dokumentierte Modellkonfigurationen

Training, Löschung und Aufbewahrung

2342.ai verwendet Kundendaten nicht zum Training eigener Grundmodelle.

Chats, Dateien, Vektor-Speicher, API-Logs und Nutzungsdaten können je nach Feature unterschiedlich lange gespeichert werden, soweit dies für Betrieb, Abrechnung, Sicherheit, Teamfunktionen oder gesetzliche Pflichten erforderlich ist.

Kunden können Inhalte und Konten löschen. Gesetzliche Aufbewahrungspflichten, Abrechnungsnachweise und Sicherheitslogs können einer sofortigen vollständigen Löschung einzelner technischer Datensätze entgegenstehen.

  • Chat- und Projektdaten: Speicherung für die Produktfunktion bis zur Löschung oder Kontobeendigung
  • Dateien und RAG-/Vektor-Speicher: Speicherung bis zur Löschung durch Nutzer oder Admin
  • API- und Usage-Logs: Speicherung für Betrieb, Abrechnung, Missbrauchsschutz und Nachvollziehbarkeit
  • Abrechnungsdaten: Speicherung nach gesetzlichen Aufbewahrungspflichten

Teams und gemeinsame Bibliotheken

Wenn Sie Teams nutzen, verarbeiten wir Teamzugehörigkeit, Rollen, Einladungen und gemeinsam genutzte Inhalte wie Prompt-Bibliotheken oder Budgetinformationen.

Bestimmte Teamdaten, insbesondere Name, E-Mail-Adresse, Rolle und teambezogene Nutzungswerte, können für berechtigte Teammitglieder sichtbar sein.

Zahlungen und Abrechnung

Für Abrechnung und Zahlungsabwicklung verarbeiten wir plan- und nutzungsbezogene Daten. Zahlungsdaten selbst werden ausschließlich über die jeweils eingebundenen Zahlungsdienstleister verarbeitet.

Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

Für datenschutzbezogene Anfragen erreichen Sie uns unter info@2342.ai.

  • Art. 15 DSGVO: Auskunft
  • Art. 16 DSGVO: Berichtigung
  • Art. 17 DSGVO: Löschung
  • Art. 18 DSGVO: Einschränkung
  • Art. 20 DSGVO: Datenübertragbarkeit
  • Art. 21 DSGVO: Widerspruch