KassenPilot

Datenschutzerklärung

Stand: 10. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ennur Kara
Ellmosenerstraße 10a
83043 Bad Aibling, Deutschland
E-Mail: info@ennurkara.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer der gesetzlichen Erlaubnistatbestände (Art. 6 Abs. 1 DSGVO).

3. Hosting und Server-Logs

Diese Website wird auf einem virtuellen Server bei Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) gehostet. Server-Standort: Frankfurt am Main, Deutschland (Hostinger Rechenzentrum). Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Der Web-Server speichert in Log-Dateien automatisch:

  • IP-Adresse des aufrufenden Geräts (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • User-Agent (Browser-Kennung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung). Löschung nach 30 Tagen, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

4. Konto und Authentifizierung

Für die Nutzung von KassenPilot legen wir auf Einladung durch den Anbieter ein Benutzerkonto an. Verarbeitete Daten:

  • E-Mail-Adresse (Pflicht — für Login und Wiederherstellung)
  • verschlüsselter Passwort-Hash (kein Klartext)
  • Login-Zeitstempel und IP-Adresse des letzten Logins
  • Rolle (User / Operator) und Tenant-Zugehörigkeit

Die Authentifizierung erfolgt über eine selbst betriebene Instanz von Supabase Auth auf demselben Server wie die Anwendung. Es findet keine Übertragung an einen Drittanbieter statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Chat-Verlauf und KI-Verarbeitung

KassenPilot ist ein KI-Assistent für Kassensoftware. Nachrichten, die Sie im Chat eingeben, werden zusammen mit dem aktuellen Gesprächsverlauf an ein Sprachmodell übergeben, um eine Antwort zu erzeugen.

Sprachmodell: qwen3.5:9b (Ollama), betrieben auf einem Server des Anbieters in DE (Heim-Server des Anbieters). Es findet keine Übermittlung an OpenAI, Anthropic oder andere Cloud-Anbieter statt. Die Inhalte verlassen die Infrastruktur des Anbieters nicht.

Speicherung: Gespräche werden in der Anwendungs-Datenbank (Postgres, auf demselben Server wie die Anwendung) gespeichert, damit Sie sie später wieder öffnen können. Sie können einzelne Gespräche jederzeit über die Oberfläche löschen. Die Löschung wird sofort wirksam.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des KI-Assistenten).

6. Aktionen auf dem Kassensystem (APRO V10)

Soweit Sie KassenPilot beauftragen, Aktionen auf Ihrem Kassensystem auszuführen (z.B. Warengruppen anzulegen, Stammdaten zu lesen), erfolgt die Kommunikation über einen verschlüsselten SSH-Tunnel direkt zu Ihrer Kasse. Die Daten Ihrer Kassensoftware (Artikel, Warengruppen, Buchungen) verbleiben auf Ihrem System; die KI verarbeitet nur die für die Anfrage notwendigen Ausschnitte.

Im Rahmen dieses Verarbeitungsvorganges sind Sie als Kassenbetreiber der Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO für die Daten Ihrer Kunden, Mitarbeiter und Lieferanten. KassenPilot ist Ihr Auftragsverarbeiter i.S.d. Art. 28 DSGVO. Den dafür erforderlichen Auftragsverarbeitungsvertrag (AVV) schließen wir mit Ihnen separat ab; dieser ist Teil unserer Pflichten als Anbieter.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Aufrechterhaltung der Anmelde-Sitzung (Supabase-Auth-Session). Diese sind ohne ausdrückliche Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TTDSG). Tracking, Analyse oder Werbung finden nicht statt.

8. Empfänger / Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an folgende Auftragsverarbeiter findet statt:

  • Hostinger International Ltd. (Hosting des virtuellen Servers, EU)

Eine Übermittlung an Empfänger in Drittländern (außerhalb EU/EWR) findet nicht statt.

9. Speicherdauer

  • Server-Logs: 30 Tage
  • Account-Daten: bis zur Löschung des Accounts
  • Gesprächs-Verlauf: bis zur Löschung durch den Nutzer oder Löschung des Accounts
  • Gesetzliche Aufbewahrungsfristen (z.B. § 147 AO) bleiben unberührt

10. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.