Datenschutzerklärung für Elephant ONE

Stand: 31. März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

rubyn GmbH

Alfred-Herrhausen-Allee 3-5

65760 Eschborn

Deutschland

E-Mail: contact@rubyn.xyz

Support-Webseite: rubyn.xyz/elephant-one/support

2. Art und Umfang der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist.

Identität

Name, Benutzername, Rolle, E-Mail (optional)

— Zweck: Account-Verwaltung & Authentifizierung

Anmeldedaten

Passwörter (gehasht), JWT-Tokens

— Zweck: Sicherer Login & Sitzungsverwaltung

Kommunikation

Nachrichten (DMs/Channels), Reaktionen

— Zweck: Kernfunktion der Chat-App

Dateien

Fotos, Dokumente, Audio-Aufnahmen

— Zweck: Anhänge in Chats und Tickets

Tickets

Titel, Beschreibung, Priorität, Zuweisung

— Zweck: Aufgabenverwaltung & Support-Tickets

KI-Nutzung

Prompts (Eingaben) und Antworten

— Zweck: Bereitstellung des KI-Assistenten

3. Drittanbieter und Hosting (Datenverarbeitung in der EU)

Wir legen großen Wert darauf, Daten innerhalb der Europäischen Union zu verarbeiten. Für den Betrieb der App nutzen wir folgende spezialisierte Dienstleister:

Neon (PostgreSQL)

Primäre Datenbank. Das Hosting erfolgt in der Region Frankfurt, Deutschland (EU).

Google Cloud Run

Hosting der Backend-Infrastruktur. Der Serverstandort ist Frankfurt, Deutschland (EU).

Cloudflare R2

Verschlüsselte Speicherung von Dateianhängen (Hosting in der EU).

OpenAI & Anthropic (via Requesty)

Die Verarbeitung von KI-Anfragen (Text und Audio-Transkription) erfolgt über den Gateway-Dienst Requesty. Hierbei wird sichergestellt, dass die Datenverarbeitung über Server innerhalb der EU abgewickelt wird, um ein hohes Datenschutzniveau zu gewährleisten.

4. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen:

Verschlüsselung im Transit

Alle Verbindungen zwischen App, Backend und Drittanbietern erfolgen ausschließlich über HTTPS/SSL.

Verschlüsselung "At Rest"

Alle Daten in der Datenbank (Neon) sowie Dateianhänge (R2) werden verschlüsselt gespeichert.

Passwort-Schutz

Passwörter werden mittels moderner Hashing-Verfahren geschützt und niemals im Klartext gespeichert.

On-Device Security

Authentifizierungs-Tokens werden sicher im verschlüsselten Speicher des Endgeräts (iOS Keychain / Android Keystore) abgelegt.

5. Speicherdauer und Löschung

KI-Nutzungslogs

Aufzeichnungen von KI-Anfragen werden für Zwecke der Fehlerbehebung und Stabilitätskontrolle für maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

Tokens

Sitzungs-Tokens verfallen automatisch nach 30 Tagen oder werden beim manuellen Logout sofort entwertet.

Inhalte

Nutzer können eigene Nachrichten löschen (Soft-Delete).

Konto-Löschung

Eine vollständige Löschung des Benutzerkontos und aller damit verbundenen personenbezogenen Daten kann formlos per E-Mail an contact@rubyn.xyz angefordert werden.

6. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

— Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO).

— Berichtigung unrichtiger Daten (Art. 16 DSGVO).

— Löschung deiner Daten (Art. 17 DSGVO).

— Einschränkung der Verarbeitung (Art. 18 DSGVO).

— Datenübertragbarkeit (Art. 20 DSGVO).

Anfragen hierzu richtest du bitte an contact@rubyn.xyz.