Diese Seite ist ein Platzhalter. Die finale, juristisch geprüfte Datenschutzerklärung folgt vor dem Public-Launch. Wenn du Kepos jetzt produktiv nutzen willst, kontaktiere uns bitte direkt unter legal@lass-machen.me.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung: lass machen GmbH. Vollständige Kontaktdaten: siehe Impressum.
2. Welche Daten wir verarbeiten
- Account-Daten: E-Mail, Passwort-Hash (Argon2id), Anzeigename.
- Inhalte: Notizen, Skizzen, Tags, Tasks — verschlüsselt at-rest (envelope_v1), Details siehe Abschnitt 3.
- Telemetrie: minimale Fehler-Logs, keine Tracker, kein Analytics.
3. Verschlüsselung
Kepos nutzt envelope_v1-Encryption (AES-GCM mit per-Note-Keys, Argon2id-derivierte Master-Keys, BIP39-Recovery-Phrase). Deine Inhalte sind verschlüsselt at-rest; die Schlüssel werden getrennt vom Inhalt gespeichert. Für den Betrieb der App (z.B. Volltextsuche, Embeddings und die Träumen-Aufbereitung) entschlüsselt der Server Inhalte serverseitig — wir haben technisch also Zugriff, nutzen ihn aber ausschließlich für die Funktionen, die du aktiv verwendest. Ein reines Zero-Knowledge-Modell (bei dem auch wir nichts entschlüsseln könnten) bietet Kepos nicht.
4. AI-Verarbeitung
Für die Träumen-Pipeline werden ausgewählte Notes (mit deiner expliziten dream-grant) an Anthropic Claude gesendet. Anthropic verarbeitet sie nach Anthropic Privacy Policy ↗. Embeddings werden via Voyage AI berechnet, ebenfalls nicht zum Modell-Training genutzt.
5. Hosting & Standort
EU-Server (Hetzner / OVH-Region). Tägliche Restic-Backups, verschlüsselt. Kein Drittland-Transfer außer den oben genannten AI-Providern (USA, mit Standard- Vertragsklauseln).
6. Deine Rechte
Auskunft, Berichtigung, Löschung, Datenübertragbarkeit (Vault-Export als passwortgeschützter Markdown-Download jederzeit möglich), Widerspruch. Anfragen an legal@lass-machen.me.
7. Cookies
Nur funktionale Cookies (Session, Vault-Filter, Theme). Keine Tracking- oder Werbe-Cookies.