Zum Inhalt springen
Mithgard

Datenschutz­erklärung

Stand: 24. April 2026

1. Verantwortlicher

Nicolas Kaitinnis, Römerstraße 24, 79541 Lörrach, Deutschland. E-Mail: nico@mithgard.ai. Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

2. Zweck und Umfang dieser Seite

mithgard.aiist eine reine Informations­website. Sie bietet kein Login, keine Konten, keine kommerziellen Transaktionen. Für unsere Produkte (z. B. mundart.mithgard.ai) gelten eigene Datenschutz­erklärungen, die auf der jeweiligen Subdomain verlinkt sind.

3. Hosting (Vercel)

Diese Seite wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Beim Aufruf werden technisch erforderliche Daten verarbeitet: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren und stabilen Betrieb. Speicherdauer: Vercel-interne Logs typischerweise bis zu 30 Tage.

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert und nutzt europäische Edge-Regionen für Rechen- und Speicheroperationen.

4. Cookies und Tracking

Diese Seite setzt keine Tracking-Cookies und kein Fingerprinting ein. Ein technischer Local-Storage-Eintrag speichert deine Theme-Wahl (Hell/Dunkel) — mithgard-theme. Dieser Wert verlässt dein Gerät nicht.

5. Web-Analyse (Vercel Analytics)

Wir verwenden Vercel Web Analytics in der cookielosen und IP-anonymisierten Variante. Es werden keine personenbezogenen Profile erstellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Newsletter (optional, nur bei aktiver Anmeldung)

Wenn du das Formular benutzt, übermitteln wir deine E-Mail an Resend, Inc. (2261 Market St #5039, San Francisco, CA 94114, USA), unseren Auftragsverarbeiter für den Mail-Versand. Zweck: Versand vereinzelter Produkt-Updates. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In-Verfahren: Nach dem Absenden des Formulars schicken wir dir eine Bestätigungs-Mail mit einem signierten Link (HMAC-SHA256, 24 Stunden gültig). Erst wenn du diesen Link klickst, wirst du in unsere Versandliste aufgenommen. Bestätigst du nicht, wird die Adresse nicht für Versand verwendet und nach spätestens 30 Tagen aus der Liste entfernt.

Abmeldung: Jede Mail enthält einen personalisierten Abmelde-Link (RFC 8058 One-Click-Unsubscribe im Header und sichtbar im Footer). Ein Klick reicht — kein Login, kein Bestätigungs-Schritt. Alternativ jederzeit per Nachricht an nico@mithgard.ai.

Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, unter dem Resend zertifiziert ist. Wo verfügbar, nutzen wir die EU-Datenresidenz (Region eu-west-1) für gespeicherte Kontakte.

Gespeicherte Daten zur Anmeldung: E-Mail-Adresse, Zeitstempel der Einwilligung, IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis nach Art. 7 DSGVO). Kein Tracking von Öffnungs- oder Klickraten.

7. Schriftarten (Google Fonts)

Schriftarten (Inter, Alegreya) werden beim Build-Vorgang serverseitig heruntergeladen und selbst ausgeliefert (Next.js Font Hosting). Es findet keine Verbindung deines Browsers zu Google statt.

8. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine Beschwerde kannst du bei der Datenschutz­aufsichts­behörde einreichen — zuständig für uns: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

9. Kontakt-Kanäle (WhatsApp, Telegram, Email)

Auf dieser Website findest du Schaltflächen, die dich direkt zu meinem WhatsApp-, Telegram- oder Email-Konto führen. Diese Schaltflächen sind statische Links — solange du sie nicht aktiv anklickst, werden keine Daten an Meta, Telegram oder andere Drittanbieter übertragen. Es werden keine externen Skripte oder Tracking-Pixel geladen.

WhatsApp / Meta Platforms Ireland Ltd. — Wenn du auf den WhatsApp-Button klickst, öffnet sich wa.me und es wird eine Verbindung zu Meta-Servern aufgebaut. Meta verarbeitet Daten u. a. in den USA. Eine Übermittlung in ein Drittland erfolgt unter Berücksichtigung des Schrems-II-Urteils auf Grundlage der Standard­vertrags­klauseln und ergänzender Schutzmaßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — die Einwilligung erteilst du konkludent durch das aktive Antippen des WhatsApp-Buttons.

Telegram FZ-LLC — Beim Klick auf den Telegram-Button wird eine Verbindung zu Telegram-Servern aufgebaut. Telegram betreibt seine Infrastruktur überwiegend in den Niederlanden und im Vereinigten Königreich. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

Email — Email-Links öffnen dein lokales Mail-Programm. Es findet keine Datenübertragung an Mithgard statt, bevor du eine Email tatsächlich abschickst.

Wenn dir der WhatsApp-Datenfluss in die USA zu heikel ist, nutze Telegram oder Email — beide Wege sind gleichwertig erreichbar.

10. Onboarding-Assistent

Wenn du den Button „Beratungsgespräch anfragen" oder „Onboarding starten" benutzt, führt dich ein interaktiver Assistent durch 4 anonyme Fragen (Branche, Problem, Team-Größe, Dringlichkeit). In diesem Schritt verlassen keine personenbezogenen Daten dein Gerät — deine Antworten werden lokal in deinem Browser zwischengespeichert (mithgard.onboarding.v1, maximal 7 Tage). Nach Ablauf wird der Eintrag automatisch gelöscht.

Empfehlungs-Schritt (KI-Outro):Damit wir dir eine personalisierte Begründung anzeigen können, schicken wir deine vier Auswahl-Tokens (z. B. „praxis", „telefon", „2-5", „4-wochen") an die Anthropic-API über den europäischen Endpoint eu.api.anthropic.com(Frankfurt-Region). Anthropic ist unser Auftragsverarbeiter (Art. 28 DSGVO). Es werden keine personenbezogenen Daten übertragen — die KI sieht nur die Auswahl-Tokens. Eingaben werden bei Anthropic nicht zum Training verwendet (Zero-Data-Retention für API-Inputs unter dem Enterprise-Tier). Falls ANTHROPIC_API_KEY nicht gesetzt ist, wird ein lokal gerendertes Template-Begründungs­text verwendet — kein KI-Call.

Lead-Übermittlung:Erst wenn du am Ende auf „Anfrage absenden" klickst und die Datenschutz-Checkbox aktiv bestätigt hast, übermitteln wir deine Email-Adresse, deinen Namen (optional) und deine Antworten an Resend (Auftragsverarbeiter, siehe Punkt 6) für den Versand der Bestätigungs-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

IP-Hash: Zur Missbrauchs­abwehr wird deine IP serverseitig mit einem Pepper salt-gehasht (SHA-256, gekürzt auf 16 Zeichen) — die Roh-IP wird nicht gespeichert.

Löschung: Möchtest du, dass wir deine Anfrage löschen, schreibe an nico@mithgard.ai mit deiner Anfrage-ID (das onb_… aus deiner Bestätigungs-Mail).

11. Änderungen

Wir passen diese Erklärung an, wenn sich Technik oder Rechtslage ändert. Letzte Änderung: 25. April 2026.