Datenschutz.
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen des Noirdoc-Gateways ist:
Nextaim GmbH
Steinerstraße 15, 81369 München, Deutschland
E-Mail: hello@noirdoc.de
Geschäftsführer: Denis Amedov, Antonio Maiolo
2. Überblick des Gateways
Noirdoc ist ein OpenAI-kompatibles API-Gateway (https://api.noirdoc.de/v1),
über das Kunden Anfragen an KI-Sprachmodelle richten. Das Gateway leitet Anfragen entweder
an verwaltete Modelle („Managed Models") weiter, die der Anbieter über Vertrags-Provider
in der EU bzw. in Deutschland bereitstellt (Microsoft Azure [EU Data Zone], AKI.IO, IONOS),
oder — bei Nutzung eigener Anbieter-Schlüssel („BYOK") — an den vom Kunden konfigurierten externen
Anbieter (z. B. OpenAI, Anthropic, OpenRouter).
Wichtig: Standardmäßig wird der vollständige Anfrageinhalt an den jeweils gewählten Modell-Anbieter übermittelt. Die Pseudonymisierung („Masking") ist ein optionales, standardmäßig deaktiviertes Feature (siehe Abschnitt 3).
3. Verarbeitung im Gateway
Das Gateway wird auf Infrastruktur der Hetzner Online GmbH in Deutschland betrieben. Bei der Nutzung des Gateways verarbeiten wir folgende Daten:
- Anfrageinhalt — der vom Client gesendete Inhalt (Prompt, ggf. Datei-Anhänge) wird zur Ausführung der Anfrage flüchtig im Arbeitsspeicher entgegengenommen und an den gewählten Modell-Anbieter weitergeleitet. Den Klartext der Anfrage speichern wir nicht dauerhaft. Der Inhalt kann jede vom Kunden eingegebene Datenkategorie enthalten; die Auswahl der übermittelten Daten liegt beim Kunden.
- Managed Models — die Anbieter der verwalteten Modelle betreiben diese in der EU bzw. in Deutschland (Azure EU Data Zone, AKI.IO in EU-Rechenzentren, IONOS in deutschen Rechenzentren). Kundeninhalte werden vertraglich nicht zum Training von KI-Modellen genutzt.
- BYOK — bei Nutzung eigener Anbieter-Schlüssel wird die Anfrage an den vom Kunden gewählten Anbieter weitergeleitet. Ort der Verarbeitung und Datenschutzniveau richten sich nach diesem Anbieter; der Kunde ist hierfür verantwortlich (siehe Abschnitt 7).
- Optionale Pseudonymisierung („Masking") — nur wenn der Kunde das Masking aktiviert, werden personenbezogene Daten (z. B. Namen, E-Mail-Adressen, Telefonnummern, IBANs, Steuer-IDs, Adressen) vor der Weiterleitung durch Platzhalter ersetzt. Die Zuordnung zwischen Platzhaltern und Originaldaten (Mapping) wird sessionbasiert vorgehalten und nach Ablauf der konfigurierten TTL automatisch gelöscht. Ist das Masking deaktiviert (Standard), erfolgt keine Ersetzung.
- Audit-Metadaten — zur Abrechnung, Sicherheit und Missbrauchsprävention protokollieren wir Metadaten wie Zeitstempel, Tenant- und Key-Kennung, angefragtes Modell sowie Token-Verbrauch; bei aktiviertem Masking zusätzlich Anzahl und Typ erkannter Felder.
4. Datenverarbeitung auf der Website
Diese Website (noirdoc.de) wird statisch aus einem deutschen Rechenzentrum (Hetzner Online GmbH, Nürnberg) ausgeliefert. Wir setzen keine Analyse-Tools, keine Tracking-Pixel und keine Cookies ein. Es werden keine personenbezogenen Daten über Besucher erhoben oder an Dritte übermittelt.
5. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung im Rahmen der von Ihnen beauftragten Dienste.
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (IT-Sicherheit, Missbrauchsprävention).
- Art. 28 DSGVO — Auftragsverarbeitung für die Managed Models des Gateways.
6. Auftragsverarbeitung und § 203 StGB
Für die Managed Models schließen wir standardmäßig einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Für Berufsgeheimnisträger (Rechtsanwälte, Ärzte, Steuerberater u. a.) ergänzen wir auf Anfrage eine Schweigepflichtsvereinbarung nach § 203 Abs. 3, 4 StGB (derzeit für Azure und AKI.IO; für IONOS nicht verfügbar). Anfragen richten Sie an hello@noirdoc.de.
Bei Nutzung eigener Anbieter-Schlüssel (BYOK) besteht das Auftragsverarbeitungsverhältnis zum jeweiligen Modell-Anbieter unmittelbar zwischen Ihnen und diesem Anbieter; wir verarbeiten insoweit nur den durchgeleiteten Datenverkehr sowie die zugehörigen Metadaten.
7. Drittanbieter und Subverarbeiter
Für die Managed Models setzen wir folgende Subverarbeiter ein:
- Microsoft (Azure OpenAI, EU Data Zone) — Bereitstellung verwalteter Frontier-Modelle in der EU.
- AKI.IO — Bereitstellung verwalteter Open-Weight-Modelle in EU-Rechenzentren.
- IONOS SE — Bereitstellung verwalteter Open-Weight-Modelle in deutschen Rechenzentren.
- Hetzner Online GmbH (Deutschland) — Betrieb des Gateways und der Marketing-Website.
Bei Nutzung eigener Anbieter-Schlüssel (BYOK) leiten wir Anfragen auf Ihre Weisung an den von Ihnen gewählten Anbieter (z. B. OpenAI, Anthropic, OpenRouter) weiter. Diese Anbieter verarbeiten die Daten teils außerhalb der EU (z. B. in den USA); für die Zulässigkeit dieser Übermittlung und ein angemessenes Schutzniveau (Kapitel V DSGVO) sind Sie als Verantwortlicher selbst zuständig. Eine Aussage, dass ausschließlich pseudonymisierte Anfragen weitergeleitet werden, treffen wir ausdrücklich nicht — ohne aktiviertes Masking wird der unveränderte Anfrageinhalt übermittelt.
8. Ihre Rechte
Sie haben gemäß DSGVO das Recht auf:
- Auskunft über Ihre bei uns gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
Zur Ausübung Ihrer Rechte schreiben Sie an hello@noirdoc.de. Beschwerden richten Sie an das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), www.lda.bayern.de.
9. Cookies
Diese Website setzt keine Cookies. Es werden keine Profildaten oder Tracking-Informationen im Browser gespeichert.
10. Kontakt
Bei Fragen zu dieser Datenschutzerklärung erreichen Sie uns unter hello@noirdoc.de.
11. Änderungen
Wir aktualisieren diese Erklärung, sobald sich Verarbeitungen, Subverarbeiter oder Rechtsgrundlagen ändern. Maßgeblich ist der oben angegebene Stand.