Datenschutzerklärung für Socialism AI

Datum des Inkrafttretens: 17. November 2025
Abgedeckte Dienste: der Chatbot, verfügbar unter https://ai.wsws.org, sowie jeglicher kostenpflichtige Zugang, verkauft von Left Insight LLC (418 N. Main Street, Suite 200-#3872, Royal Oak, MI 48067–1813), geschäftstätig als Socialism AI (auch bezeichnet als wir, uns oder der Dienst).

---

1) Wer wir sind und wie die Rollenverteilung funktioniert

Socialism AI ist der Verantwortliche (Controller) für Ihre personenbezogenen Daten, wenn Sie den Dienst nutzen.
Ein Verantwortlicher ist die Stelle, die entscheidet, warum und wie Ihre personenbezogenen Daten verarbeitet werden.

Kontakt für Datenschutzangelegenheiten (Datenschutzbeauftragter)

Adresse: Data Protection Officer (Datenschutzbeauftragter)
418 N Main St, Suite 200 #3872
Royal Oak, MI 48067, USA
E-Mail: privacy@ai.wsws.org

---

2) Was wir erfassen

Wir erfassen Informationen auf drei Arten: (1) Daten, die Sie bereitstellen, (2) Daten, die automatisch erfasst werden, und (3) Daten, die wir aus anderen Quellen erhalten.

2.1 Daten, die Sie bereitstellen

  • Kontodaten: E-Mail, Benutzername, Abrechnungsdaten für kostenpflichtige Abonnements.
  • Zahlungsdaten (über Stripe): Kartendaten, Rechnungsadresse, Transaktions-Metadaten.
    • Wir speichern keine Kartennummern; Stripe, unser PCI/DSS-zertifizierter Zahlungsabwickler, speichert diese.
  • Eingaben (Prompts) und Ausgaben: der Text, den Sie eingeben, und die generierten Antworten.
  • Support-Nachrichten: E-Mails oder Support-Tickets, die Sie senden.
  • Profilfotos (optional): falls Sie ein Foto hochladen. Diese Dateien können EXIF-Metadaten mit zusätzlichen persönlichen Informationen enthalten.

2.2 Automatisch erfasste Daten

  • Technische Daten/Nutzungsdaten: IP-Adresse, Zeitstempel, Anforderungskennungen (Request IDs), User-Agent, Fehlercodes, grober Standort (abgeleitet von der IP für Lokalisierung und Sicherheit).
  • Cookies/SDKs: unbedingt erforderliche Cookies; optionale Analysetools (z. B. PostHog), falls aktiviert.
  • Regionales Kennzeichen (abgeleitet von der IP): wird serverseitig verwendet, um Ihre Region zu bestimmen (z. B. EWR vs. Nicht-EWR) und die korrekten Einwilligungseinstellungen und rechtlichen Hinweise anzuzeigen.
    • Wir leiten keinen präzisen Standort ab.
    • Es wird nur ein vorübergehendes Regionskennzeichen gespeichert; die IP wird sofort verworfen.

2.3 Daten aus anderen Quellen

Wir können begrenzte Daten erhalten, die zur Betrugserkennung und Missbrauchsprävention verwendet werden – zum Beispiel von Stripe (siehe unten).

---

3) Warum wir Daten verwenden (Zwecke) und Rechtsgrundlagen

3.1 Kernbetrieb

Wir verarbeiten Daten, um:

  • den Chatbot zu betreiben,
  • Anfragen an Modellanbieter weiterzuleiten,
  • Antworten zurückzugeben,
  • Konten und Abonnements zu verwalten,
  • Nutzersupport bereitzustellen,
  • Zahlungen abzuwickeln,
  • Verfügbarkeit und Zuverlässigkeit aufrechtzuerhalten,
  • Missbrauch und Sicherheitsprobleme zu verhindern,
  • die Systemkapazität zu messen.

Wenn Sie ein Profilfoto hochladen, kann dieses in Ihrem Konto oder in der Chat-Oberfläche angezeigt werden.
Rechtsgrundlagen:

  • Im EWR/UK: Siehe den EWR/UK-Nachtrag für DSGVO-Grundlagen.
  • Außerhalb des EWR/UK: Vertragliche Notwendigkeit, berechtigte Interessen (z. B. Sicherheit), Einwilligung wo erforderlich, und Einhaltung gesetzlicher Verpflichtungen.

3.2 Kommunikation

Transaktions-E-Mails zu Ihrem Konto, rechtliche Hinweise und Service-Updates; optionale Produkt-Updates und andere nicht-transaktionale E-Mails nur mit Ihrer ausdrücklichen Zustimmung (Opt-in).

3.3 Analytik (falls aktiviert)

Produktanalysen und Diagnosen (z. B. PostHog, siehe unten). PostHog wird verwendet, um zu sehen, wie häufig verschiedene Produktfunktionen genutzt werden.
Rechtsgrundlage: Einwilligung, wo gesetzlich vorgeschrieben.

3.4 Modelltraining

Standardmäßig werden Eingaben/Ausgaben nicht zum Trainieren von Basismodellen (Foundation Models) verwendet. Sollte ein Training auf Ihren Eingaben/Ausgaben vorgeschlagen werden, werden wir dies nur mit entsprechender Einwilligung oder wie nach geltendem Recht erforderlich tun.

---

Stripe, Inc. (Zahlungen) – Auftragsverarbeiter / Unabhängiger Verantwortlicher

Registrierte Adressen

  • USA: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
  • EU: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin D02 H210, Irland
  • EU Tech-Einheit: Stripe Technology Europe, Limited, The One Building, 1 Lower Grand Canal Street, Dublin 2, Irland

Verarbeitete Daten

Benutzer-ID, Name (für kostenpflichtige Konten), Rechnungs-E-Mail, Rechnungsadresse, Transaktions-ID, Kartendetails, Geräte-/IP-Daten, Betrag und Telemetrie zur Betrugserkennung. Wir speichern keine Kartennummern; Stripe speichert diese und ist PCI/DSS-zertifiziert.

Zwecke

Zahlungsabwicklung, Betrugsprävention, Buchhaltung, Geldwäschebekämpfung (AML) und regulatorische Pflichten.

Rechtsgrundlage (EWR/UK)

Siehe den EWR/UK-Nachtrag.

Transfers & Schutzmaßnahmen

Hauptsächlich USA; Standardvertragsklauseln (SCCs) und DPF (Data Privacy Framework) wo anwendbar.

Speicherdauer

Wie für die Leistungserbringung und gesetzliche Verpflichtungen erforderlich.

Offizielle Dokumentation

---

Hetzner Online GmbH (Server-Hosting & Infrastruktur) – Auftragsverarbeiter

Registrierte Adresse

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Verarbeitete Daten

Auf unseren Servern gespeicherte Servicedaten (Chat-Protokolle, Einstellungen, hochgeladene Dateien), Server-Logs (IP, Zeitstempel, Metadaten) und Backups.

Zwecke

Hosting, Betrieb der Infrastruktur, Backups, Überwachung, Notfallwiederherstellung (Disaster Recovery).

Rechtsgrundlage (EWR/UK)

Art. 6(1)(b) und Art. 6(1)(f) DSGVO.

Transfers & Schutzmaßnahmen

Daten werden in Deutschland gespeichert; SCCs für etwaige Transfers.

Speicherdauer

Aktive Daten werden während der Nutzung des Dienstes aufbewahrt; Backups für 30 Tage.

Offizielle Dokumentation

---

Neon, Inc. (Datenbank-Hosting) – Auftragsverarbeiter

Registrierte Adresse

Neon, Inc., 221 Main Street, Suite 300, San Francisco, CA 94105, USA

Region

AWS eu-central-1 (Frankfurt)

Verarbeitete Daten

Benutzerkonten, Chat-Protokolle, Einstellungen, Metadaten, Abfrage-Logs, Verbindungsdaten, Backups.

Zwecke

Datenbank-Hosting, Replikation, Diagnose, Leistungsüberwachung.

Rechtsgrundlage (EWR/UK)

Siehe Nachtrag.

Transfers & Schutzmaßnahmen

Speicherung in der EU; SCCs für externe Transfers.

Speicherdauer

Aktive Daten bleiben für die Dauer des Dienstes bestehen.

Offizielle Dokumentation

---

PostHog (Cloud EU/US) – Auftragsverarbeiter

Registrierte Adresse

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

Verarbeitete Daten

Cookie/SDK-Kennungen, gekürzte IP, Seitenaufrufe, Klicks, Zeitstempel, Ereignis-Metadaten.

Zwecke

Produktanalyse und Diagnose.
Wenn die Analyse Rückschlüsse auf politische Meinungen oder Chat-Inhalte erfasst, ist eine ausdrückliche Einwilligung gemäß Art. 9(2)(a) erforderlich.

Rechtsgrundlage (EWR/UK)

Einwilligung.

Region & Transfers

Daten gespeichert in AWS eu-central-1 (Frankfurt). PostHog gibt an, dass in der EU Cloud keine EU→US Transfers stattfinden.

Speicherdauer

Automatische Löschung von Daten auf Ereignisebene nach 90 Tagen.

Offizielle Dokumentation

---

OpenAI, L.L.C. / OpenAI Ireland Ltd. – Auftragsverarbeiter (Modell-Inferenz)

Registrierte Adressen

  • EWR/CH: OpenAI Ireland Ltd, 117‑126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland
  • USA: OpenAI, L.L.C., 1455 3rd Street, San Francisco, CA 94158, USA

Verarbeitete Daten

Eingaben (Prompts), Ausgaben, minimale Logs (Zeitstempel, Anforderungs-IDs, Edge-IP), Metadaten zu Missbrauchssignalen.
Das Training mit Eingabedaten ist standardmäßig AUS, es sei denn, Sie entscheiden sich aktiv dafür (Opt-in).

Zwecke

Modell-Inferenz (Berechnung der Antworten).

Rechtsgrundlage (EWR/UK)

Siehe Nachtrag.

Transfers & Schutzmaßnahmen

SCCs, DPF und zusätzliche Maßnahmen.

Speicherdauer

~30 Tage (sofern gesetzlich nicht länger vorgeschrieben).

Offizielle Dokumentation

---

Qdrant Solutions GmbH (Vektordatenbank & semantische Suche) – Auftragsverarbeiter

Registrierte Adresse

Chausseestraße 86, 10115 Berlin, Deutschland

Verarbeitete Daten

Vektor-Embeddings und Metadaten für Retrieval-Augmented Generation (RAG) und semantische Suche.
Wir speichern keine rohen Benutzerdaten in Qdrant.

Zwecke

Vektorspeicherung und Ähnlichkeitssuche.

Rechtsgrundlage (EWR/UK)

Vertragliche Notwendigkeit (Art. 6(1)(b) DSGVO).

Transfers & Schutzmaßnahmen

EU/EWR oder Angemessenheitsregionen; US-Transfers nutzen DPF oder SCCs.

Speicherdauer

Für die Dauer des Cloud-Service-Vertrags.

Offizielle Dokumentation

---

Sentry (Functional Software, Inc.) – Auftragsverarbeiter

Registrierte Adressen

  • USA: 45 Fremont Street, 8th Floor, San Francisco, CA 94105
  • EU: Functional Software GmbH, Rothschildplatz 3, 1020 Wien, Österreich

Verarbeitete Daten

Fehlerereignisse, Stack Traces, URLs, Header, IPs, E-Mails, Session Replay (falls aktiviert), Leistungsdaten.

Zwecke

Fehlerverfolgung (Error Tracking) und Leistungsüberwachung.

Rechtsgrundlage (EWR/UK)

Berechtigte Interessen (Art. 6(1)(f) DSGVO).

Speicherdauer

30 Tage für Ereignisse/Logs, 90 Tage für Backups.

Transfers & Schutzmaßnahmen

US/EU-Regionen je nach Auswahl; nimmt am EU-US DPF teil.

Offizielle Dokumentation

---

Loops (Astrodon Corporation) – Auftragsverarbeiter (E-Mail-Automatisierung & Kampagnen)

Registrierte Adresse

9450 SW Gemini Dr, PMB 22902, Beaverton, OR 97008‑7105, USA

Verarbeitete Daten

E-Mail, Benutzer-ID, optionaler Name, Abonnementstatus, Interaktions-Metadaten, Zustellbarkeits-/Missbrauchs-Logs.
Es werden keine Chat-Protokolle gesendet.

Zwecke

Transaktions-E-Mails, Newsletter (Opt-in), Personalisierung (ausdrückliche Einwilligung Art. 9(2)(a)), Segmentierung, Verwaltung von Abmeldungen.

Rechtsgrundlagen (EWR/UK)

  • Transaktional: Art. 6(1)(b)
  • Newsletter: Art. 6(1)(a)
  • Personalisierung durch politische Rückschlüsse: Art. 9(2)(a)
  • Zustellbarkeits-/Missbrauchs-Logs: Art. 6(1)(f)

Speicherdauer

Personalisierungs-Labels bis zum Widerruf; Ereignisse bis zu 13 Monate; Sperrlisten (Suppression Lists) werden geführt, um Abmeldungen zu respektieren; Logs 30–90 Tage.

Offizielle Dokumentation

---

Drittanbieter-Anmeldung (Google)

Empfangene Daten

Benutzer-ID des Anbieters, E-Mail, Profilname/Avatar (falls autorisiert).
Wir erhalten nicht Ihr Passwort oder Ihre Kontakte.

Zwecke

Authentifizierung und Betrugsprävention.

Rechtsgrundlage (EWR/UK)

Siehe Nachtrag.

SDK/Cookies

Google-Skripte werden erst geladen, nachdem Sie auf "Anmelden" geklickt haben.
"One-Tap"-Eingabeaufforderungen werden im EWR/UK nur mit Einwilligung ausgeführt.

Rollen

Google: Unabhängiger Verantwortlicher für Identitätsdienste
Socialism AI: Verantwortlicher für Ihr Chatbot-Konto

Speicherdauer

Wir bewahren Ihre Anbieter-ID und E-Mail so lange auf, wie Ihr Konto existiert.

Offizielle Dokumentation

---

5) Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben und, wo zulässig, Analysen durchzuführen.

Unbedingt erforderliche Speicherung

Diese Cookies werden ohne Einwilligung ausgeführt, wo dies zulässig ist, da sie erforderlich sind, um den von Ihnen angeforderten Dienst bereitzustellen (z. B. Authentifizierungs-Token, Quotenverwaltung).

Einwilligungs-Protokolle (EWR/UK)

Wir bewahren einen minimalen Nachweis Ihrer Einwilligungsentscheidungen auf, wie im Nachtrag beschrieben:

  • eine Benutzer-/Konto- oder Einwilligungs-Token-ID,
  • Einwilligungszwecke (einschließlich ausdrücklicher Art. 9 Einwilligung, falls erteilt),
  • Zeitstempel,
  • IP-Adresse,
  • Version der präsentierten Einwilligungsrichtlinie.

Wir speichern keine Geräte-Fingerprints, Browserverläufe oder Chat-Inhalte als Einwilligungsnachweis.
Die Aufzeichnungen werden bis zum Widerruf + 3 Jahre zur Einhaltung gesetzlicher Vorschriften aufbewahrt und dann gelöscht oder anonymisiert.

Analyse und Messung

Analyse-Cookies oder SDKs (wie PostHog) werden im EWR/UK und wo anderweitig erforderlich nur mit Einwilligung ausgeführt.
Sie können Ihre Einwilligung jederzeit in den Einstellungen widerrufen.

Geo-IP für Einwilligungseinstellungen

Wir leiten serverseitig eine grobe Regionskennung ab, um gesetzlich vorgeschriebene Einwilligungs-Banner und die korrekte Sprache anzuzeigen.
Es wird nur ein vorübergehendes Regionskennzeichen gespeichert; die rohe IP wird sofort verworfen.

Cookie-Tabelle

Cookie-Name Zweck Gültigkeit
__Secure-better-auth.session_token Authentifizierungs-Sitzungs-Token 7 Tage
ph_phc_ZeyAXZSfFMa8BlMv58rH8COzzF0LXuaArx2WkeyQoc_posthog PostHog Analyse-Identifikator 365 Tage

---

6) Datenübermittlung

Wir hosten und verarbeiten Daten hauptsächlich in der Europäischen Union (AWS-Regionen Deutschland und Frankfurt).
Einige Anbieter sind in den Vereinigten Staaten oder anderen Drittländern tätig.
Wo internationale Übermittlungen stattfinden, wenden wir Schutzmaßnahmen an wie:

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
  • EU–US Data Privacy Framework (DPF), UK- und Schweiz-Erweiterungen (wo anwendbar)
  • Zusätzliche Maßnahmen (Verschlüsselung bei der Übertragung, Zugriffskontrollen)

Vollständige Details finden Sie im EWR/UK-Nachtrag.

---

7) Speicherdauer

Wir bewahren personenbezogene Daten nur so lange auf, wie es notwendig ist für:

  • den Betrieb des Dienstes,
  • die Beilegung von Streitigkeiten,
  • Sicherheit und Betrugsprävention,
  • die Einhaltung gesetzlicher Verpflichtungen.

Die Speicherdauer hängt ab von:

  • dem Zweck, für den die Daten erhoben wurden,
  • ob die Einwilligung widerrufen wurde,
  • der Art und Sensibilität der Daten,
  • den potenziellen Risiken durch Missbrauch oder Offenlegung,
  • geltenden gesetzlichen Verpflichtungen.

---

8) Ihre Wahlmöglichkeiten

Sie haben mehrere Möglichkeiten, Ihre Daten zu kontrollieren:

  • Deaktivieren Sie nicht-wesentliche Analysen über die Einwilligungseinstellungen.
  • Vermeiden Sie die Eingabe sensibler Daten, die nicht verarbeitet werden sollen.
  • Widerrufen Sie Ihre Einwilligung jederzeit in Ihren Kontoeinstellungen.
  • Schließen Sie Ihr Konto, wann immer Sie möchten.

Genauigkeit der Modellausgaben

KI-generierte Antworten können Ungenauigkeiten enthalten.
Wenn Sie glauben, dass generierte Inhalte über Sie falsch sind und Sie möchten, dass diese korrigiert oder entfernt werden, können Sie uns kontaktieren. Anfragen werden behandelt gemäß:

  • geltendem Recht, und
  • den technischen Grenzen von Modellarchitekturen.

---

9) Automatisierte Entscheidungsfindung

Wir führen keine ausschließlich automatisierte Entscheidungsfindung durch, die rechtliche oder ähnlich signifikante Auswirkungen hat.
Für Nutzer im EWR/UK siehe den Nachtrag für DSGVO-spezifische Erklärungen.

---

10) Kinder

  • Vereinigte Staaten: Der Dienst ist nicht für Kinder unter 13 Jahren bestimmt.
  • EWR/UK: Nicht für Kinder unter 16 Jahren, es sei denn, lokale Gesetze erlauben ein niedrigeres Alter und es liegt eine gültige Einwilligung der Erziehungsberechtigten vor.

---

11) Datenschutzhinweise für US-Bundesstaaten

Einwohner bestimmter US-Bundesstaaten (einschließlich CA, CO, CT, TX, VA, UT, OR, DE) haben möglicherweise gesetzliche Datenschutzrechte wie:

  • Auskunft und Löschung
  • Korrektur
  • Datenübertragbarkeit
  • Opt-out (Widerspruch) gegen:
    • Verkauf personenbezogener Daten
    • Weitergabe für gezielte Werbung
    • bestimmtes Profiling
  • Einwohner Kaliforniens können die Nutzung/Offenlegung von Sensiblen Personenbezogenen Daten einschränken

Kalifornien (CCPA/CPRA)

  • Wir "verkaufen" oder "teilen" keine personenbezogenen Daten im Sinne des CCPA/CPRA.
  • Wir stellen erforderliche Kontrollen bereit, wie z. B. "Meine Daten nicht verkaufen oder teilen" und "Nutzung meiner sensiblen Daten einschränken".
  • Wir verkaufen/teilen keine personenbezogenen Daten von Verbrauchern unter 16 Jahren; sollte dies jemals vorgeschlagen werden, wäre eine Opt-in-Einwilligung erforderlich.

Colorado & Connecticut

Wir respektieren Universelle Opt-Out-Mechanismen (UOOM), einschließlich der Global Privacy Control (GPC), für gezielte Werbung und Verkaufskategorien.

Texas und andere Staaten

Wo erforderlich, können Sie der gezielten Werbung, dem Verkauf personenbezogener Daten und dem automatisierten Profiling widersprechen.
Es gelten Antidiskriminierungsregeln.

Ausübung von Rechten

Senden Sie Anfragen an privacy@ai.wsws.org.
Wir werden Ihre Identität überprüfen und ein Berufungsverfahren bereitstellen, falls dies nach staatlichem Recht erforderlich ist.

---

12) Wie Sie uns kontaktieren können

Für Datenschutzanfragen oder Fragen senden Sie eine E-Mail an: privacy@ai.wsws.org. Wir leiten Anfragen an die entsprechende Organisation (ICFI, WSWS Inc. oder Socialism AI) weiter, abhängig von Ihrer Region und der Art der Anfrage.

---

EWR/UK/Schweiz-Nachtrag (DSGVO)

Dieser Nachtrag gilt für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) und in der Schweiz.

---

A) Verantwortliche und Auftragsverarbeiter

Verantwortlicher

Left Insight LLC (d/b/a Socialism AI)
418 N. Main Street, Suite 200-#3872
Royal Oak, MI 48067-1813, USA

Auftragsverarbeiter

Wir nutzen mehrere Auftragsverarbeiter, darunter:

  • OpenAI
  • Stripe
  • PostHog
  • Hosting- und E-Mail-Anbieter (z. B. Hetzner, Neon, Sentry, Loops)

Details zu den Anbietern finden Sie in Teil 2.

---

B) Zwecke, Daten und DSGVO-Rechtsgrundlagen

Zweck Daten Rechtsgrundlage
Bereitstellung des Chatbots Kontodaten; Eingaben/Ausgaben; techn. IDs Art. 6(1)(b) (Vertrag), Art. 9(2)(a) (ausdrückliche Einwilligung)
Hinzufügen/Ersetzen des Profilfotos Fotodatei (Thumbnail), Datei-ID, Zeitstempel Art. 6(1)(a) (Einwilligung)
Sicherheit, Missbrauchsprävention, Zuverlässigkeit IP, Logs, begrenzte Eingabe-Metadaten Art. 6(1)(f) (berechtigte Interessen)
Zahlungen und Rechnungen Abrechnungs-Metadaten; Transaktions-IDs Art. 6(1)(c) (rechtliche Verpflichtung), Art. 6(1)(b) (Vertrag)
Support- und Service-Nachrichten; E-Mail-Zustellung (Loops/SendGrid) Kontaktdaten; Ticketinhalt Art. 6(1)(b) / Art. 6(1)(f)
Newsletter (optional) E-Mail-Adresse Art. 6(1)(a) (Einwilligung)
Personalisierte E-Mails basierend auf Chats (pol. Meinungen möglich) E-Mail-Adresse, abgeleitete politische Meinungen Art. 6(1)(a) und Art. 9(2)(a) (ausdrückliche Einwilligung)
Produktanalyse (PostHog) Cookie-/SDK-IDs; Ereignisse Art. 6(1)(a) (Einwilligung) + Art. 9(2)(a) (ausdrückl. Einwilligung, falls bes. Kategorie)
Regionale Compliance & Lokalisierung vorübergehende IP, Regions-Flag Art. 6(1)(f) (berechtigte Interessen)
Modelltraining auf Eingaben/Ausgaben (optional) Eingaben/Ausgaben Art. 6(1)(a) (Einwilligung); für Daten besonderer Kategorien: Art. 9(2)(a) (ausdrückliche Einwilligung)

---

Daten besonderer Kategorien (Art. 9 DSGVO)

Die Kernfunktion des Chatbots ist die personalisierte politische Interaktion: Er analysiert Ihre Eingaben und kann Ihre politischen Positionen ableiten, diese nutzen, um Antworten anzupassen, den Verlauf anzuzeigen und Folgemaßnahmen vorzuschlagen.
Da Eingaben und Ausgaben mit Ihrem Konto verknüpft sein können, stellt dies eine Verarbeitung von Daten besonderer Kategorien (sensible Daten) gemäß Art. 9 DSGVO dar.
Wir verarbeiten diese Daten nur, wenn:

  • dies für die Kernfunktion des Dienstes (personalisierte politische Interaktion) erforderlich ist, und
  • Sie Ihre ausdrückliche Einwilligung (Art. 9(2)(a)) geben.

Sie können diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass Sie dann die Kernfunktion des Chatbots nicht mehr nutzen können.

---

C) Cookies und SDKs (EWR/UK)

Unbedingt erforderliche Speicherung

Läuft ohne Einwilligung, wenn für die Leistungserbringung erforderlich. Wenn personenbezogene Daten involviert sind, stützen wir uns auf Art. 6(1)(f).

Analytik

Läuft nur mit Einwilligung (Art. 6(1)(a)).
Wenn Analysen politische Meinungen durch Ereignis-Metadaten oder Chat-Inhalte erfassen oder ableiten, fordern wir auch eine ausdrückliche Art. 9(2)(a) Einwilligung an.

E-Mail-Messpixel

Das Tracking von Öffnungen/Klicks gilt als Zugriff auf das Endgerät gemäß ePrivacy/TDDDG/UK PECR.
Es erfordert eine Einwilligung und ist standardmäßig deaktiviert.

Einwilligungs-Protokolle

Wir bewahren einen minimalen Nachweis Ihrer Einwilligungsentscheidungen auf:

  • Benutzer-/Konto- oder Einwilligungs-Token-ID
  • die von Ihnen gewählten Zwecke (einschließlich besondere Kategorie / Art. 9 Einwilligung)
  • Zeitstempel
  • IP-Adresse
  • die Ihnen angezeigte Version der Richtlinie/Einwilligungseinstellungen

Wir speichern nicht:

  • Fingerprints
  • Browserverlauf
  • Chat-Inhalte
    für Einwilligungsprotokolle.

Speicherdauer:

  • aufbewahrt bis Sie die Einwilligung widerrufen, plus 3 Jahre zur rechtlichen Verteidigung
  • danach gelöscht oder unwiderruflich anonymisiert

Sie können jederzeit widerrufen.

---

D) Automatisierte Entscheidungen (Art. 22 DSGVO)

Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich signifikanten Auswirkungen ausschließlich durch automatisierte Mittel.
Eine menschliche Überprüfung ist verfügbar, wo erforderlich.

---

E) Ihre DSGVO / UK DSGVO Rechte

Sie können die folgenden Rechte ausüben:

  • Auskunft über Ihre Daten
  • Berichtigung unrichtiger Daten
  • Löschung von Daten („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung auf Basis von Art. 6(1)(f)
  • Widerruf der Einwilligung jederzeit

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Kontakt: privacy@ai.wsws.org
Sie können eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einreichen:
https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

---

F) Internationale Übermittlungen

Wir können personenbezogene Daten in die Vereinigten Staaten übertragen, wenn wir Anbieter wie OpenAI, Stripe, Sentry, Loops und andere nutzen.
Zu den Schutzmaßnahmen gehören:

  • Standardvertragsklauseln (SCCs) (Art. 46)
  • Teilnahme am EU–US Data Privacy Framework (DPF), UK-Erweiterung und Swiss–US Framework (wo anwendbar)
  • Technische und organisatorische Maßnahmen wie Verschlüsselung und Zugriffskontrollen

Eine Kopie der SCCs kann auf Anfrage (geschwärzt) zur Verfügung gestellt werden.

---

G) Speicherdauer (EWR/UK)

  • Eingaben/Ausgaben: standardmäßig 30 Tage aus Sicherheits- und Missbrauchspräventionsgründen gespeichert; länger nur wenn notwendig und dokumentiert
  • Analyse-Ereignisse (PostHog): 90 Tage, dann aggregiert
  • Konto- und Abrechnungsdaten: für gesetzliche Fristen aufbewahrt

H) Vertreter nach Artikel 27

EU-/UK-Vertreter für Socialism AI: Christoph Vandreier, C/o SGP, Neuenburgerstr. 13, 10969 Berlin, left-insight@gleichheit.de

---

13) Notwendigkeit der Bereitstellung (Art. 13(2)(e) DSGVO)

Um den Dienst zu nutzen:

  • Sie müssen korrekte Konto- und Zahlungsdaten für kostenpflichtige Pläne angeben; ohne diese kann das Abonnement nicht bereitgestellt werden.
  • Da der Chatbot die Analyse und Ableitung von politischen Meinungen beinhaltet, ist eine ausdrückliche Einwilligung gemäß Art. 9(2)(a) für seine Kernfunktionalität erforderlich. Wenn Sie diese Einwilligung nicht erteilen, können wir die personalisierten Funktionen des Dienstes nicht bereitstellen.

Nicht-wesentliche Analysen sind optional.

---

14) Quellen (Art. 14 DSGVO)

Wo wir Daten von Dritten erhalten, umfassen die Kategorien:

  • Daten zur Betrugsprävention oder Zahlungssicherheit von Stripe
  • Infrastruktur-Metadaten von Hosting- und Netzwerkanbietern