Datenschutzerklaerung
Stand: Maerz 2026
1. Verantwortlicher
ArchanTech / Philip Archan
Kirchbach in der Steiermark 189
8082 Kirchbach in Steiermark, Oesterreich
E-Mail: office@archanconsulting.at
2. Ueberblick ueber die Datenverarbeitung
Novaro ist ein KI-Assistent, der ueber Web, Desktop und Mobile-App genutzt werden kann. Wir verarbeiten personenbezogene Daten nur im Rahmen der Nutzung unserer Dienste und gemaess der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem oesterreichischen Datenschutzgesetz (DSG).
3. Erhobene Daten
Bei der Nutzung von Novaro werden folgende Daten verarbeitet:
- Accountdaten (E-Mail-Adresse, Name) bei der Registrierung
- Chat-Verlaeufe und KI-Interaktionen
- Workspace-Konfigurationen und Projekt-Metadaten
- Technische Daten (IP-Adresse, Browser, Geraete-Typ)
- OAuth-Verbindungsdaten bei Nutzung von Drittanbieter-Logins (siehe Abschnitt 6)
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen (Art. 6 DSGVO):
- Vertragserfullung (Art. 6 Abs. 1 lit. b) — Bereitstellung der KI-Assistenz-Dienste, Accountverwaltung
- Einwilligung (Art. 6 Abs. 1 lit. a) — Verbindung mit Google-, Microsoft- oder anderen OAuth-Diensten; Zugriff auf Kalender, E-Mail und weitere Daten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Technische Sicherheit, Fehlerbehebung, Dienstverbesserung
5. Zweck der Verarbeitung
- Bereitstellung der KI-Assistenz-Dienste (Chat, Tools, Automatisierungen)
- Synchronisation zwischen Desktop, Server und Mobile-App
- Verbesserung der Dienste und Fehlerbehebung
- Authentifizierung und Kontosicherheit
6. Google OAuth und API-Dienste
Novaro bietet die Moeglichkeit, sich ueber Google anzumelden und Google-Dienste zu verbinden. Bei der Nutzung von Google OAuth werden folgende Daten verarbeitet:
6.1 Basis-Anmeldung (Login)
Bei der Anmeldung ueber Google erhalten wir Zugriff auf:
- Ihre E-Mail-Adresse und Ihren Namen (OpenID, Email, Profile)
Diese Daten werden ausschliesslich zur Authentifizierung und Kontoverknuepfung verwendet.
6.2 Optionale erweiterte Berechtigungen
Sie koennen Novaro optional Zugriff auf weitere Google-Dienste gewaehren. Jede Berechtigung wird separat angefordert und ist jederzeit widerrufbar:
| Dienst | Berechtigungen | Verwendungszweck |
|---|---|---|
| Google Kalender | Lesen und Bearbeiten von Terminen | KI-gesteuerte Terminverwaltung, Erinnerungen und Tagesplanung |
| Gmail | Lesen, Senden und Verwalten von E-Mails | E-Mail-Zusammenfassungen durch die KI, automatische Antwortvorschlaege |
| Google Kontakte | Lesen von Kontakten | Kontaktvorschlaege bei der Kommunikation |
| Google Drive | Nur-Lese-Zugriff | Dokumentensuche und -zusammenfassung durch die KI |
| Google Fit | Aktivitaets-, Schlaf-, Herzfrequenz- und Standortdaten (nur lesen) | Gesundheits- und Fitness-Analysen durch die KI |
6.3 Verwendung und Speicherung von Google-Daten
Novaro's Nutzung und Weitergabe von Informationen, die von Google APIs empfangen werden, entspricht der Google API Services User Data Policy, einschliesslich der Limited Use Requirements.
- Google-API-Daten werden nur fuer die oben genannten Zwecke verwendet
- OAuth-Tokens werden verschluesselt auf unseren Servern gespeichert
- Google-Daten werden nicht an Dritte verkauft oder zu Werbezwecken genutzt
- Google-Daten werden nicht zum Training von KI-Modellen verwendet
- Sie koennen den Zugriff jederzeit in Ihren Google-Kontoeinstellungen oder in den Novaro-Einstellungen widerrufen
7. Weitere Drittanbieter
Fuer verschiedene Funktionen werden Daten an folgende Dienste weitergeleitet:
- Anthropic (Claude API) — KI-Textverarbeitung
- OpenAI (GPT API) — Alternative KI-Textverarbeitung
- Lokale Modelle (Ollama) — keine Datenuebertragung an externe Server
- Microsoft — Optionaler OAuth-Login und Dienste (Outlook, OneDrive)
- Spotify — Optionale Musiksteuerung
- Strava — Optionale Fitness-Datenanbindung
Daten werden nur an Drittanbieter uebermittelt, wenn Sie den jeweiligen Dienst aktiv verbinden. Die Datenschutzrichtlinien der jeweiligen Anbieter gelten zusaetzlich.
8. Verschluesselung und Sicherheit
Die Kommunikation zwischen Desktop, Server und Mobile ist end-to-end verschluesselt (AES-256-GCM mit HMAC-SHA256). API-Keys und OAuth-Tokens werden server-seitig mit Fernet verschluesselt gespeichert. Alle Verbindungen erfolgen ueber HTTPS/TLS.
9. Ihre Rechte (DSGVO Art. 15-21)
Sie haben folgende Rechte bezueglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15) — ueber Ihre gespeicherten Daten
- Berichtigung (Art. 16) — unrichtiger Daten
- Loeschung (Art. 17) — Ihrer Daten ("Recht auf Vergessenwerden")
- Einschraenkung der Verarbeitung (Art. 18)
- Datenuebertragbarkeit (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format
- Widerspruch (Art. 21) — gegen die Verarbeitung
- Widerruf der Einwilligung — jederzeit mit Wirkung fuer die Zukunft
Anfragen richten Sie bitte an office@archanconsulting.at. Wir bearbeiten Anfragen innerhalb von 30 Tagen.
10. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der zustaendigen Datenschutzbehoerde einzureichen:
Oesterreichische Datenschutzbehoerde
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
11. Datenspeicherung und -loeschung
Daten werden auf Servern in Deutschland (Hetzner Cloud, Falkenstein/Nuernberg) gespeichert. Die Speicherdauer richtet sich nach der Nutzung — bei Kontoloeschung werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich entfernt, einschliesslich aller OAuth-Verbindungen und gespeicherten Tokens.
12. Cookies & Lokale Speicherung
Novaro verwendet Cookies und den lokalen Speicher (localStorage) deines Browsers. Beim ersten Besuch wirst du ueber ein Cookie-Banner um deine Einwilligung gebeten.
12.1 Notwendige Cookies (immer aktiv)
| Name | Zweck | Speicherdauer |
|---|---|---|
| access_token | JWT-Authentifizierung (Login) | 24 Stunden |
| refresh_token | Token-Erneuerung | 30 Tage |
| novaro_cookie_consent | Speichert deine Cookie-Einstellungen | Dauerhaft |
Diese sind technisch notwendig und erfordern keine Einwilligung (Art. 5 Abs. 3 ePrivacy-Richtlinie).
12.2 Analyse-Cookies (optional)
Mit deiner Einwilligung erheben wir anonyme Nutzungsstatistiken zur Verbesserung des Dienstes. Es werden keine personenbezogenen Daten an Dritte weitergegeben.
12.3 Marketing-Cookies (optional)
Nur mit ausdruecklicher Einwilligung. Werden fuer personalisierte Empfehlungen innerhalb von Novaro verwendet. Keine Weitergabe an Dritte.
12.4 Einwilligung widerrufen
Du kannst deine Cookie-Einstellungen jederzeit aendern, indem du den lokalen Speicher deines Browsers loeschst oder dich an service@archan.com wendest.
13. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, insbesondere bei neuen Funktionen oder rechtlichen Aenderungen. Die aktuelle Version ist stets unter https://novaroki.com/privacy/ abrufbar.