Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie bitbi.ai (die „Website“) besuchen. Sie gilt für alle Seiten dieser Website und erfüllt die Pflichten nach der EU-Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, IP-Adresse, E-Mail-Adresse). Diese Website erfordert keine Angabe personenbezogener Daten zum Browsen; Daten werden nur wie in den folgenden Abschnitten beschrieben erhoben.

Stefan van Ark
Schwarzwaldstraße 20
78647 Trossingen
Deutschland

E-Mail: [email protected]

Die Benennung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO für diese Website nicht erforderlich.

GitHub Pages

Diese Website wird auf GitHub Pages gehostet, einem Dienst von GitHub, Inc. (einer Tochtergesellschaft der Microsoft Corporation, USA). Beim Zugriff auf eine Seite empfängt und speichert GitHub automatisch technische Verbindungsdaten, darunter Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und zuverlässigen Bereitstellung der Website).

Weitere Informationen: GitHub-Datenschutzerklärung

Cloudflare (CDN, DNS, Sicherheit)

Diese Website nutzt Cloudflare, Inc. (USA) als Content Delivery Network (CDN), DNS-Resolver und zum DDoS-Schutz. Sämtlicher Datenverkehr zu dieser Website läuft über das Netzwerk von Cloudflare. Cloudflare verarbeitet dabei IP-Adressen, HTTP-Request-Header, User-Agent-Strings, Zeitstempel und Referrer-Daten. Cloudflare kann ein technisch notwendiges Cookie (__cf_bm) zur Bot-Erkennung setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Performanz der Website); § 25 Abs. 2 Nr. 2 TDDDG (das Cookie ist für den vom Nutzer ausdrücklich gewünschten Dienst unbedingt erforderlich).

Weitere Informationen: Cloudflare-Datenschutzerklärung

Sowohl GitHub Pages als auch Cloudflare erfassen und speichern automatisch Informationen in Server-Logdateien, die Ihr Browser beim Zugriff auf die Website übermittelt:

• IP-Adresse (anonymisiert oder vollständig, je nach Anbieter)
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Angeforderte Seite/Ressource
• Datum und Uhrzeit der Anfrage
• Übertragene Datenmenge

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Sie dienen ausschließlich dem technischen Betrieb und der Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien und sicheren Betrieb der Website).

Speicherdauer: Cloudflare speichert Logs bis zu 72 Stunden; GitHub Pages speichert Logs bis zu 30 Tage.

Bei Nutzung des Kontaktformulars werden folgende Daten erhoben und verarbeitet:

• Pflichtfelder: Name, E-Mail-Adresse, Nachricht
• Optionales Feld: Betreff

Die von Ihnen eingegebenen Daten werden über einen Cloudflare Worker (Cloudflare, Inc., USA) an den E-Mail-Zustelldienst Resend, Inc. (USA) übermittelt, der die Nachricht an unser Postfach sendet. Es werden keine Daten dauerhaft auf dem Worker gespeichert; er dient ausschließlich als Transit-Relay.

Das Formular enthält ein verstecktes Anti-Spam-Feld (Honeypot). Wird dieses Feld ausgefüllt (typischerweise durch automatisierte Bots), wird die Einsendung stillschweigend verworfen und keine E-Mail versendet. Ein Datenschutzhinweis wird direkt über dem Absende-Button angezeigt und informiert Sie über die beteiligten Drittanbieter.

Rechtsgrundlage: Für projektbezogene oder vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Für sonstige allgemeine Kontaktaufnahme: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen und an einer effizienten Kommunikation).

Die Angabe der Pflichtfelder ist zur Bearbeitung Ihrer Anfrage erforderlich. Ohne diese Angaben können wir Ihre Anfrage nicht beantworten (Art. 13 Abs. 2 lit. e DSGVO).

Speicherdauer: Kontaktformular-Einsendungen werden 6 Monate nach der letzten Antwort gelöscht, sofern keine gesetzliche Aufbewahrungspflicht eine längere Speicherung erfordert.

Weitere Informationen: Resend-Datenschutzerklärung

Diese Website bietet ein kostenloses, optionales Benutzerkonto an. Die Registrierung schaltet zusätzliche Inhaltsbereiche frei; alle übrigen Inhalte bleiben ohne Benutzerkonto vollständig zugänglich.

Erhobene Daten

Bei der Registrierung werden folgende Daten erhoben und gespeichert:

• E-Mail-Adresse — dient als eindeutige Anmeldekennung. Die Adresse wird vor der Speicherung normalisiert (Leerzeichen entfernt, Kleinschreibung).
• Passwort — wird niemals im Klartext gespeichert. Ihr Passwort wird mittels PBKDF2-SHA-256 mit 100.000 Iterationen und einem kryptographisch zufälligen 128-Bit-Salt gehasht, bevor es in die Datenbank geschrieben wird. Das ursprüngliche Passwort wird unmittelbar nach dem Hashing verworfen.

Zusätzlich werden ein Registrierungszeitstempel und ein Kontostatus-Feld (Standard: „aktiv“) gespeichert.

Sitzungsverwaltung

Bei der Anmeldung wird ein kryptographisch zufälliges Sitzungstoken erzeugt. Nur ein SHA-256-Hash dieses Tokens (kombiniert mit einem serverseitigen Geheimnis) wird in der Datenbank gespeichert — das Token selbst wird niemals auf dem Server persistiert. Das Token wird als Cookie an Ihren Browser gesendet:

• Cookie-Name: __Host-bitbi_session auf der Live-HTTPS-Seite (bei lokaler Entwicklung ohne HTTPS gegebenenfalls bitbi_session)
• Attribute: HttpOnly, Secure (nur HTTPS), SameSite=Lax, Path=/
• Gültigkeitsdauer: 30 Tage (serverseitig durchgesetzt)

Der Sitzungsdatensatz enthält einen „Zuletzt gesehen“-Zeitstempel, der bei jeder authentifizierten Anfrage aktualisiert wird. Bei der Abmeldung wird der Sitzungsdatensatz aus der Datenbank gelöscht und das Cookie entfernt.

Speicherung und Verarbeitung

Konto- und Sitzungsdaten werden in einer Cloudflare-D1-Datenbank (Cloudflare, Inc., USA) gespeichert und von einem Cloudflare Worker verarbeitet. Kontodaten werden nicht an andere Dritte weitergegeben. Die zugrundeliegende Infrastruktur ist bereits in § 3 dieser Erklärung beschrieben.

Zweck

Die Daten werden zu folgenden Zwecken verarbeitet: Kontoerstellung und -verwaltung, Authentifizierung, Sitzungspersistenz über Seitenneuladen hinweg sowie Zugriffskontrolle für registrierungspflichtige Inhalte.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags — Bereitstellung des von Ihnen angeforderten Benutzerkonto-Dienstes). Für das Sitzungs-Cookie: § 25 Abs. 2 Nr. 2 TDDDG (das Cookie ist zur Erbringung des vom Nutzer ausdrücklich gewünschten Anmeldedienstes unbedingt erforderlich).

Erforderlichkeit der Datenangabe

Die Angabe Ihrer E-Mail-Adresse und die Wahl eines Passworts sind zur Kontoerstellung und Nutzung der Anmeldefunktion erforderlich. Ohne diese Angaben ist keine Registrierung möglich; Sie können die Website jedoch weiterhin ohne Benutzerkonto nutzen (Art. 13 Abs. 2 lit. e DSGVO).

Kontolöschung

Um die Löschung Ihres Benutzerkontos und aller damit verbundenen Daten zu beantragen, kontaktieren Sie uns unter [email protected]. Wir löschen Ihre Kontodaten unverzüglich gemäß Art. 17 DSGVO.

Speicherdauer

Kontodaten werden gespeichert, solange Ihr Benutzerkonto besteht. Sitzungsdatensätze laufen automatisch nach 30 Tagen ab und werden bei der Abmeldung gelöscht. Bei Löschung Ihres Kontos werden auch alle zugehörigen Sitzungsdatensätze entfernt.

Diese Website verwendet einen eigenen Cookie-Consent-Banner zur Verwaltung Ihrer Präferenzen für Cookies und ähnliche Technologien (einschließlich localStorage-Zugriff).

Der Banner wird Besuchern im Europäischen Wirtschaftsraum (EWR) beim ersten Besuch angezeigt. Sie können Ihre Einwilligung jederzeit über den Link „Cookie Settings“ im Fußbereich der Seite ändern oder widerrufen.

Kategorien:

• Notwendig (immer aktiv) — Speicherung Ihrer Einwilligungspräferenz (unbedingt erforderlich für den Betrieb der Einwilligungsverwaltung); das __Host-bitbi_session-Sitzungs-Cookie für angemeldete Nutzer auf der Live-HTTPS-Seite (unbedingt erforderlich für den Anmeldedienst, siehe § 6; bei lokaler Entwicklung ohne HTTPS gegebenenfalls bitbi_session). Auf einzelnen interaktiven Seiten können zusätzlich Spielstände oder Highscores lokal im Browser gespeichert werden, soweit dies für die jeweilige Spielfunktion erforderlich ist; diese Daten werden niemals an einen Server übermittelt.
• Analyse — Leistungsmessung (Cloudflare RUM)
• Marketing — eingebettete Inhalte (YouTube-Videos)

Ihre Einwilligungsentscheidung wird im localStorage Ihres Browsers unter dem Schlüssel bitbi_cookie_consent gespeichert. Es werden keine Einwilligungsdaten an Dritte übermittelt.

Rechtsgrundlage für die Speicherung der Einwilligungspräferenz: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Erbringung des vom Nutzer ausdrücklich gewünschten Dienstes).

Diese Website nutzt Cloudflare Real User Measurements (RUM) zur Messung und Verbesserung der tatsächlichen Performance (z. B. Ladezeiten, Core Web Vitals, Fehlerraten).

Anbieter: Cloudflare, Inc. (USA). Bei Aktivierung erfasst ein JavaScript-Snippet Performance- und technische Nutzungsdaten (Seiten-URL, Referrer, Zeitstempel, Geräte-/Browserinformationen, Performance-Metriken). Cloudflare kann darüber hinaus Netzwerkdaten (einschließlich IP-Adresse) zur Diensterbringung und zu Sicherheitszwecken verarbeiten.

Dieser Dienst wird erst nach Ihrer Einwilligung in der Kategorie „Analytics“ des Cookie-Banners aktiviert. Als zusätzliche Schutzmaßnahme entfernt unser clientseitiger Code aktiv alle Cloudflare-RUM-Skripte, die möglicherweise vor der Einwilligung eingeschleust werden, und überwacht zukünftige Einschleusungsversuche.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG (Einwilligung erforderlich für den Zugriff auf Endeinrichtungsinformationen, die nicht unbedingt erforderlich sind).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie Settings“ im Fußbereich widerrufen (Art. 7 Abs. 3 DSGVO).

Weitere Informationen: Cloudflare-Datenschutzerklärung

Schriftarten (selbst gehostet)

Alle auf dieser Website verwendeten Schriftarten (Inter, Playfair Display, JetBrains Mono und seitenspezifische Schriftarten) werden selbst gehostet auf unseren eigenen Servern. Es werden keine Verbindungen zu Google Fonts oder anderen externen Schriftarten-Diensten hergestellt. Für das Laden von Schriftarten werden keine personenbezogenen Daten an Dritte übermittelt.

JavaScript-Bibliotheken (selbst gehostet)

Alle auf dieser Website verwendeten JavaScript-Bibliotheken (einschließlich A-Frame, aframe-extras und Three.js) werden selbst gehostet auf unseren eigenen Servern. Für das Laden dieser Bibliotheken werden keine Verbindungen zu externen CDNs (wie aframe.io, cdn.jsdelivr.net oder cdnjs.cloudflare.com) hergestellt. Für das Laden von Skripten werden keine personenbezogenen Daten an Dritte übermittelt.

YouTube-Videos werden im erweiterten Datenschutzmodus (youtube-nocookie.com) eingebettet. Videos werden erst nach Ihrer Einwilligung in der Kategorie „Marketing“ des Cookie-Banners geladen.

Beim Laden wird eine Verbindung zu YouTube/Google (Google Ireland Limited / Alphabet Inc., USA) hergestellt und personenbezogene Daten (IP-Adresse, Browserdaten) werden übermittelt. Cookies oder ähnliche Kennungen können ebenfalls auf Ihrem Endgerät gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG (Einwilligung erforderlich für nicht unbedingt erforderlichen Endgerätezugriff).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie Settings“ im Fußbereich widerrufen (Art. 7 Abs. 3 DSGVO).

Weitere Informationen: Google-Datenschutzerklärung

Die Hauptseite zeigt aktuelle Kryptowährungs-Marktdaten an. Diese Daten werden serverseitig über einen Cloudflare-Worker-Proxy von der CoinGecko-API abgerufen. Ihr Browser kontaktiert CoinGecko niemals direkt; alle Anfragen werden über unseren Proxy unter api.bitbi.ai geleitet.

Der Proxy leitet keine Client-Header oder personenbezogene Daten an CoinGecko weiter. Es werden nur aggregierte Marktdaten (Preise, Marktkapitalisierungen, Sparkline-Diagramme) an Ihren Browser zurückgegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung relevanter Marktinformationen für Besucher).

Weitere Informationen: CoinGecko-Datenschutzerklärung

Diese Website nutzt für alle Verbindungen eine SSL-/TLS-Verschlüsselung (HTTPS), bereitgestellt durch Cloudflare. Dies schützt die Vertraulichkeit der zwischen Ihrem Browser und der Website übertragenen Daten.

Einige der in dieser Erklärung genannten Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten. Folgende Garantien gewährleisten ein angemessenes Datenschutzniveau für Übermittlungen in die USA:

• Cloudflare, Inc. — zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF); zusätzlich gelten Standardvertragsklauseln (SVK).
• GitHub, Inc. / Microsoft Corp. — zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF); SVK finden Anwendung.
• Google Ireland Limited / Alphabet Inc. — zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF); SVK gelten für Übermittlungen an Alphabet Inc.
• Resend, Inc. — Standardvertragsklauseln (SVK) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zum DPF: dataprivacyframework.gov

Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck ihrer Erhebung entfällt, es sei denn, eine gesetzliche Aufbewahrungspflicht steht der Löschung entgegen. Konkrete Speicherdauern:

• Cloudflare-Server-Logs: bis zu 72 Stunden
• GitHub-Pages-Server-Logs: bis zu 30 Tage
• Kontaktformular-Einsendungen: 6 Monate nach letzter Antwort
• Benutzerkonto-Daten: bis Sie die Löschung Ihres Kontos beantragen (siehe § 6)
• Sitzungsdatensätze: 30 Tage (automatischer Ablauf) oder bis zur Abmeldung, je nachdem, was zuerst eintritt
• Einwilligungspräferenzen (localStorage): bis Sie Ihre Browserdaten löschen oder die Einwilligung widerrufen
• Spielstände (localStorage): bis Sie Ihre Browserdaten löschen
• Cloudflare-RUM-Daten: gemäß den Aufbewahrungsrichtlinien von Cloudflare

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten. Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected].

• Auskunftsrecht (Art. 15 DSGVO) — Bestätigung und Kopie Ihrer gespeicherten Daten erhalten
• Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen
• Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten verlangen
• Recht auf Einschränkung (Art. 18 DSGVO) — Verarbeitung unter bestimmten Voraussetzungen einschränken lassen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Zum Widerspruch senden Sie eine E-Mail an [email protected].

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für unseren Standort zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland
Telefon: +49 711 6155 41-0
Website: baden-wuerttemberg.datenschutz.de

Auf dieser Website findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder rechtlicher Anforderungen widerzuspiegeln. Die aktuelle Fassung ist stets auf dieser Seite verfügbar. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen.

Zuletzt aktualisiert: 8. März 2026