Klyptra
DEENTR

Rechtliches

Datenschutz

Diese Erklärung beschreibt, welche personenbezogenen Daten Klyptra verarbeitet, auf welcher Rechtsgrundlage, wie lange und welche Rechte du daraus ableiten kannst.

Stand: Juni 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Eray Fedai

c/o flexdienst – #21267

Kurt-Schumacher-Straße 76

67663 Kaiserslautern

E-Mail: kontakt@klyptra.de

Eine:n Datenschutzbeauftragte:n haben wir derzeit nicht bestellt (Schwellenwerte gemäß § 38 BDSG nicht erreicht).

2. Überblick: Welche Daten verarbeiten wir?

Klyptra verarbeitet personenbezogene Daten ausschließlich:

  • technisch notwendige Server-Logs beim Aufruf der Website
  • bei Nutzung der On-Demand-Analyse: den eingereichten Artikeltext bzw. das hochgeladene PDF (inkl. darin ggf. enthaltener personenbezogener Daten Dritter), optionale Titel-/Quellen-Angaben, ein IP-Hash sowie der Hash deines Beta-Zugangs-Keys (Details in Abschnitt 5)
  • E-Mail-Adresse + optionale Rollen-Angabe bei freiwilliger Eintragung in die Beta-Liste
  • Nachricht, Kategorie, optionale E-Mail-Adresse + technische Spam-Schutz-Daten bei Nutzung des Feedback-Formulars
  • technische Einträge im Local Storage des Browsers (Theme-Präferenz, Beta-Key, Zugriffs-Token eigener Analysen — Details in Abschnitt 8)

Wir nutzen keine Tracking-Cookies, kein Analytics, kein Werbe-Tracking, keine Social-Plugins.

3. Deine Rechte als betroffene Person

Dir stehen folgende Rechte zu:

  • Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an kontakt@klyptra.de.

4. Hosting & Server-Logs

Diese Website wird gehostet bei:

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Bei jedem Aufruf werden technisch notwendige Server-Logs gespeichert: eine durch Kürzung anonymisierte IP-Adresse (bei IPv4 wird das letzte Oktett auf 0 gesetzt, bei IPv6 werden entsprechend die hinteren Stellen entfernt), Zeitstempel, abgerufene URL, Referrer und User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb und IT-Sicherheit).

Aufbewahrungsdauer: maximal 14 Tage, danach automatische Löschung.

5. On-Demand-Analyse (KI-Verarbeitung)

Kernfunktion von Klyptra ist die Bias-Analyse von dir eingereichter Nachrichtentexte (als Text oder PDF). Dabei verarbeiten wir:

  • Eingereichter Text / PDF-Inhalt — kann personenbezogene Daten der im Artikel genannten Personen enthalten (z. B. Politiker:innen, Journalist:innen)
  • Optionale Angaben — Titel, Quelle
  • IP-Hash — nicht-umkehrbarer SHA-256-Hash deiner IP (Rate-Limits, Missbrauchsschutz); die rohe IP wird nicht gespeichert
  • Beta-Zugangs-Key — gespeichert wird ausschließlich ein SHA-256-Hash des Keys sowie ein Verbrauchsprotokoll (Anzahl genutzter Analysen); keine E-Mail-Adresse, kein Klarname
  • Analyse-Ergebnis — Scores, Belege, Markierungen, abrufbar über einen zufälligen Permalink

KI-Verarbeitung & Empfänger: Zur Erstellung der Analyse übermitteln wir den eingereichten Text an OpenRouter, Inc. (USA) als API-Vermittler und darüber an die Modellanbieter Microsoft Azure (USA), Mistral AI (EU) und DeepInfra/Parasail (USA). Beim PDF-Upload wird der Artikeltext zusätzlich über dieselbe Kette aus dem Dokument extrahiert. Für alle Anbieter ist die Verwendung der Eingaben zum Modell-Training vertraglich untersagt (Zero-Training-Konfiguration).

Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit der jeweilige Anbieter zertifiziert ist — des EU-US Data Privacy Framework. Eine Übermittlung an Anbieter außerhalb EU/USA findet nicht statt.

Speicherung & Permalink: Analyse-Datensätze (Text, Ergebnis) werden 30 Tage gespeichert und danach automatisch gelöscht. Der eingereichte Originaltext ist nur für die Ersteller-Ansicht abrufbar (privater Zugriffs-Token im Browser); geteilte Permalinks zeigen ihn nicht. Vorzeitige Löschung: formlose E-Mail mit Permalink-ID an kontakt@klyptra.de.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir angeforderten Analyse) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs-/Kostenschutz durch IP-Hash und Limits; Analyse personenbezogener Daten Dritter in öffentlicher Berichterstattung als berechtigtes Interesse an medienanalytischer Auseinandersetzung).

Bitte reiche keine Texte mit besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) oder vertraulichen Inhalten ein — der Dienst ist für öffentliche Nachrichtenartikel bestimmt. Sofern der anonyme Zugang (außerhalb der Closed Beta) aktiv ist, schützt zusätzlich Cloudflare Turnstile (Cloudflare, Inc., USA) vor automatisierten Zugriffen; dabei verarbeitet Cloudflare technische Browser-Daten zur Bot-Erkennung.

6. Beta-Zugangs-Anfrage

Wenn du Beta-Zugang anfragst (über das Formular auf der Startseite oder die Kategorie „Beta-Zugang anfragen“ im Feedback-Formular), verarbeiten wir:

  • E-Mail-Adresse (Pflicht) — für die Zusendung des Zugangs-Keys bei Freigabe
  • Rollen-Angabe (optional) — zur Priorisierung der Beta-Wellen

Anfragen werden manuell geprüft; ein Anspruch auf Freigabe besteht nicht. Die Speicherung erfolgt technisch über dasselbe System wie das Feedback-Formular (Abschnitt 7), inklusive der dort beschriebenen Spam-Schutz-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage). Aufbewahrung: bis zur Bearbeitung, maximal 24 Monate; auf Wunsch jederzeit früher (formlose E-Mail genügt).

7. Feedback-Formular

Auf /feedback kannst du uns Hinweise, Fragen, Bug-Reports oder Ideen senden. Folgende Daten werden dabei verarbeitet:

  • Kategorie (Pflicht) — eine der Auswahloptionen Bug, Idee, Frage, Beta-Zugang, Sonstiges
  • Nachricht (Pflicht) — der von dir eingegebene Freitext
  • E-Mail-Adresse (optional) — nur falls du eine Antwort wünschst
  • Pfad der Seite, von der du das Formular abgeschickt hast
  • User-Agent deines Browsers (zur Fehlerdiagnose, falls du einen Bug meldest)
  • IP-Hash — ein nicht-umkehrbarer SHA-256-Hash deiner IP-Adresse, zusammengeführt mit einem nur uns bekannten Salt. Die rohe IP-Adresse wird nicht gespeichert.
  • Zeitstempel der Einsendung

Zwecke: Bearbeitung deines Anliegens, Qualitätsverbesserung von Klyptra, Schutz vor automatisierten Massen-Einsendungen (Spam-Abwehr).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für die freiwillige Angabe der E-Mail-Adresse. Du kannst diese Einwilligung jederzeit widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Verarbeitung von Nachricht, Kategorie, Pfad, User-Agent und IP-Hash. Unser berechtigtes Interesse besteht in der Sichtung und Beantwortung von Nutzer-Feedback sowie im Schutz unserer Infrastruktur vor Missbrauch.

Empfänger: Aktuell ausschließlich das Klyptra-Team. Eine Weitergabe an Dritte findet nicht statt.

Aufbewahrungsdauer: Einsendungen werden bis zur abschließenden Bearbeitung gespeichert, in der Regel maximal 24 Monate. Anschließend werden sie gelöscht oder anonymisiert (Entfernung von E-Mail-Adresse und IP-Hash). IP-Hashes älter als 30 Tage werden für die Spam-Abwehr nicht mehr ausgewertet.

Pflicht zur Bereitstellung: Die Angabe einer E-Mail-Adresse ist rein optional. Ohne Kategorie und Nachricht ist eine sinnvolle Bearbeitung jedoch nicht möglich; das Formular kann dann nicht abgeschickt werden.

Hinweis: Bitte gib im Freitext keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine personenbezogenen Daten Dritter an, soweit dies für die Bearbeitung deines Anliegens nicht zwingend erforderlich ist.

8. Cookies & Local Storage

Diese Website setzt keine Tracking- oder Marketing-Cookies. Im Local Storage des Browsers wird ausschließlich gespeichert:

  • klyptra-theme — deine Präferenz für Light/Dark Mode. Rein lokal, wird nicht übertragen.
  • klyptra-credit-key — dein Beta-Zugangs-Key, damit du ihn nicht bei jeder Analyse neu eingeben musst. Wird nur an unseren Server übertragen, wenn du eine Analyse startest.
  • klyptra-vt-… — private Zugriffs-Token deiner eigenen Analysen (Ersteller-Vollansicht). Werden nur beim Abruf der jeweiligen Analyse übertragen.

Der Eintrag wird nicht zur Identifikation genutzt und kann jederzeit in den Browser-Einstellungen gelöscht werden.

9. Aufbewahrungsdauer im Überblick

DatenartDauer
Server-Logs14 Tage
Analyse-Datensatz (Text, Ergebnis, Permalink, IP-Hash)30 Tage, danach automatische Löschung
Beta-Zugangs-Key (Hash) + Verbrauchsprotokollfür die Dauer der Beta, max. 3 Jahre
Beta-Liste E-Mailbis zum Widerruf, max. 12 Monate nach Inaktivität
Feedback-Einsendung (Inhalt + Metadaten)bis zur Bearbeitung, max. 24 Monate
Feedback IP-Hash (Spam-Abwehr)aktiv ausgewertet 30 Tage
Theme-Präferenzbis manuelle Löschung im Browser

10. Drittanbieter & Datenübertragung

Diese Website lädt Schriftarten self-hosted (Inter und JetBrains Mono über next/font) — keine Verbindung zu Google Fonts oder anderen externen Anbietern.

Beim bloßen Besuch der Website werden keine Daten in Drittländer übertragen (Hosting: Hetzner, Deutschland). Eine Drittlandübertragung (USA) findet ausschließlich statt, wenn du aktiv eine On-Demand-Analyse startest — Umfang, Empfänger und Garantien sind in Abschnitt 5 beschrieben — sowie ggf. bei aktiviertem Cloudflare-Turnstile-Schutz außerhalb der Closed Beta.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet — z. B. wenn neue Funktionen eingeführt werden. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.