Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Seite ist:
AURA Web Studio LLC
Kristina Goldberg
W 6240 Sunset Blvd
90028 Los Angeles, CA · USA
E-Mail: hello@aura-web-studio.com

2. Welche Daten wir verarbeiten

Server-Logs. Beim Besuch dieser Seite erfasst unser Hosting-Anbieter technische Standarddaten: IP-Adresse (soweit möglich gekürzt und pseudonymisiert), User-Agent, Referrer-URL, Datum und Uhrzeit sowie die angeforderte Ressource. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse am sicheren, zuverlässigen Betrieb dieser Website.

Kontaktformular. Beim Absenden des Kontaktformulars verarbeiten wir Deinen Namen, Deine E-Mail-Adresse, den Inhalt Deiner Nachricht und die Einwilligungsbestätigung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Deine Anfrage) und Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

Concierge-Formular. Wenn Du den Concierge auf der Seite nutzt, verarbeiten wir Deine drei kurzen Antworten, Deinen Namen, Deine E-Mail-Adresse, die Einwilligungsbestätigung sowie Deine IP-Adresse. Die IP-Adresse wird ausschließlich zum Rate-Limiting genutzt und nach einer Stunde automatisch verworfen. Deine Antworten, Name und E-Mail werden an Anthropic übermittelt, um einen Vorschlagstext zu erzeugen, und anschließend per E-Mail an AURA weitergeleitet, damit wir eine zugeschnittene Antwort vorbereiten können. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Deine Anfrage) und Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

Direkte Kommunikation. Wenn Du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir Inhalt und Metadaten dieser Kommunikation zur Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

3. Hosting und Infrastruktur

Diese Seite wird von Vercel Inc., 340 S Lemon Ave #4133, Walpole, MA 01581, USA, gehostet. Vercel betreibt ein globales Edge-Netzwerk inklusive EU-Regionen. Ein Auftragsverarbeitungsvertrag (AVV) mit Standard-Vertragsklauseln nach Art. 46 DSGVO liegt vor. Details unter vercel.com/legal/privacy-policy.

4. Analyse

Vercel Web Analytics und Speed Insights. Cookie-freie, datenschutzfreundliche Messung von Seitenaufrufen und Core Web Vitals. Es werden keine personenbezogenen Kennungen gespeichert; die Daten sind aggregiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Messung der Seiten-Performance.

5. Cookies und lokaler Speicher

Zum aktuellen Zeitpunkt setzt diese Seite keine Tracking-Cookies und keine Marketing-Technologien. Wir nutzen lediglich einen technisch notwendigen Eintrag im lokalen Speicher, um Deine Cookie-Banner-Wahl zu merken (Schlüssel: cookie-consent, Speicherdauer 12 Monate). Du kannst diese Wahl jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder widerrufen. Rechtsgrundlagen: § 25 Abs. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Einträge; § 25 Abs. 1 TTDSG / Art. 6 Abs. 1 lit. a DSGVO für etwaige später eingeführte optionale Technologien nach Einwilligung.

6. Auftragsverarbeiter und Empfänger

Zusätzlich zu Vercel (Hosting, siehe Abschnitt 3) setzen wir folgende Auftragsverarbeiter unter Auftragsverarbeitungsverträgen nach Art. 28 DSGVO ein:

Anthropic PBC (USA), verarbeitet Deine Concierge-Antworten, Deinen Namen und Deine E-Mail, um den Vorschlagstext zu erzeugen. Anthropic nutzt API-Daten nicht zum Modell-Training. Standard-Vertragsklauseln nach Art. 46 DSGVO liegen vor. anthropic.com/legal/privacy.
Upstash, Inc. (USA), stellt das Redis-Backend für das Rate-Limiting des Concierge-Endpoints pro IP-Adresse. IP und ein Anfrage-Zähler werden eine Stunde lang gespeichert und laufen dann automatisch ab. Inhalte werden nicht gespeichert. upstash.com Datenschutz.
Resend Inc. (USA), versendet die Studio-Benachrichtigungs-E-Mail mit Deiner Concierge-Einsendung und dem KI-Entwurf des Vorschlags. resend.com/legal/privacy-policy.
Cal.com Inc. (USA), Buchungsplattform für kostenlose 30-Minuten-Beratungen. Der Buchungskalender ist als Inline-Modul in unsere Kontakt-Sektion eingebettet. Sobald Du diese Sektion ansiehst, lädt Dein Browser Skripte von Cal.com nach, Deine IP-Adresse wird an Cal.com übermittelt, und Cal.com setzt funktionale Cookies, die für den Kalender erforderlich sind. Wenn Du anschließend einen Termin auswählst, werden zusätzlich Dein Name, Deine E-Mail und der gewählte Termin durch Cal.com nach deren eigener Datenschutzerklärung verarbeitet. cal.com/privacy.

Es findet kein Verkauf, keine Vermietung und keine Weitergabe personenbezogener Daten an unverbundene Dritte statt.

7. Internationale Datenübermittlungen

AURA Web Studio LLC hat ihren Sitz in den USA. Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums sind durch Standard-Vertragsklauseln (Art. 46 DSGVO) mit dem jeweiligen Auftragsverarbeiter abgesichert, ergänzt durch zusätzliche technische Maßnahmen (Transportverschlüsselung, Zugriffsprotokollierung, Datenminimierung).

8. Speicherdauer

Server-Logs werden bis zu 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert. Concierge-Einsendungen und der erzeugte Vorschlag bleiben nur als Teil der dadurch entstehenden E-Mail-Korrespondenz erhalten; sie werden so lange aufbewahrt, wie es zur Bearbeitung Deiner Anfrage erforderlich ist, höchstens jedoch 24 Monate darüber hinaus, sofern keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen. Rate-Limit-Einträge (IP plus Zähler) laufen automatisch nach einer Stunde ab. Analyse-Aggregate enthalten keine personenbezogenen Daten.

9. Deine Rechte nach DSGVO

Du hast das Recht auf:

• Auskunft über Deine Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung / Recht auf Vergessenwerden (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
• Widerruf erteilter Einwilligungen jederzeit ohne Rückwirkung auf vorherige Verarbeitung (Art. 7)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung dieser Rechte schreibe an hello@aura-web-studio.com. Wir antworten innerhalb eines Monats.

10. Zusätzliche Rechte für Personen in Kalifornien (CCPA/CPRA)

Als Einwohner:in Kaliforniens hast Du zusätzlich das Recht zu erfahren, welche personenbezogenen Daten wir erheben, das Recht auf Löschung, das Recht auf Berichtigung unrichtiger Informationen, das Recht, dem Verkauf oder Teilen personenbezogener Daten zu widersprechen (wir verkaufen bzw. teilen keine personenbezogenen Daten) sowie das Recht, nicht wegen Ausübung dieser Rechte benachteiligt zu werden. Verifizierbare Verbraucheranfragen richte bitte an hello@aura-web-studio.com.

11. Datenschutz bei Kindern

Diese Seite richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Solltest Du den Eindruck haben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte, wir löschen diese umgehend.

12. Datensicherheit

AURA verwendet TLS/HTTPS für alle Daten in der Übertragung, eine strikte Content-Security-Policy und moderne Security-Header, Rate-Limiting sowie Zugriffskontrollen nach dem Prinzip der geringsten Rechte bei allen Auftragsverarbeitern. Verdachtsfälle auf Datenschutzvorfälle werden dokumentiert und, soweit nach Art. 33 DSGVO erforderlich, innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet.

13. Änderungen dieser Erklärung

Diese Erklärung wird aktualisiert, sobald sich unsere Verarbeitung oder geltendes Recht ändert. Die aktuelle Fassung ist jederzeit auf dieser Seite verfügbar; das Datum der letzten Aktualisierung ist unten angegeben.