Datenschutzerklärung

Wie wir mit deinen Daten umgehen — kurz und knapp.

Stand: 2026-05-08

Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten wir bei Moonshot Team Hub (im Folgenden „Hub" oder „Dienst") verarbeiten und welche Rechte du nach Artikel 13 + 14 der Datenschutz-Grundverordnung (DSGVO) hast.

1. Verantwortlicher

OMNIKA UG (in Gründung) · vertreten durch Sebastian Laborenz · Berlin, Deutschland · E-Mail: datenschutz@omnika.team

2. Server-Standort

Sämtliche Daten werden auf Servern der Hetzner Online GmbH (Falkenstein, Deutschland) verarbeitet. Es findet kein Drittland-Transfer in die USA, China oder vergleichbare Jurisdiktionen statt. Auftragsverarbeitungsvertrag mit Hetzner ist abgeschlossen.

3. Erhobene Daten

  • Konto-Daten bei Registrierung: Name, E-Mail (oder anonyme 8-stellige ID im Anonymous-Mode), Passwort-Hash (Argon2id, 128 MiB / 8 Iterationen).
  • Workspace-Daten: Workspace-Name, Mandanten-Namen, Mitgliedschaftsstatus, Rollen.
  • Chat-Inhalte: Nachrichten, Datei-Uploads, Voice-Notizen, Reaktionen. DMs und Gruppen-Channels sind ende-zu-ende-verschlüsselt — wir können den Inhalt nicht lesen.
  • Vault-Inhalte: Markdown-Dateien, Anhänge, Verknüpfungen. Werden im File-System des Servers gespeichert.
  • Telemetrie: Server-Logs (IP, User-Agent, URL, Status-Code) für 14 Tage zur Fehlerdiagnose. Keine User-Tracking- oder Analytics-Cookies.

4. Zwecke + Rechtsgrundlagen

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Bereitstellung des Workspace-Dienstes sowie aufgrund berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) für IT-Sicherheit (Server-Logs, Bot-Schutz).

5. Speicherdauer

  • Konto-Daten: bis zur Kündigung + 30 Tage Grace-Period
  • Server-Logs: 14 Tage
  • Disappearing-Messages: nach Channel-spezifischer TTL (1h-30d, vom Owner konfigurierbar)
  • Stories: 24 Stunden, danach automatische Löschung via Cron
  • Audit-Log: 365 Tage (Compliance-Anforderung)

6. Verschlüsselung

DMs und Gruppen-Channels nutzen Signal-style End-to-End- Verschlüsselung (X25519 + Double-Ratchet + XChaCha20-Poly1305). Mandanten-Channels werden by default E2EE-verschlüsselt. Die vollständige Crypto-Architektur ist auf hub.omnika.team/security öffentlich dokumentiert.

Nika-AI-Channels und Team-Broadcasts sind serverlesbar — diese benötigen unverschlüsselten Zugriff für KI-Funktionen bzw. Audit-Trail.

7. Drittanbieter

  • Anthropic (Claude API): KI-Antworten via Nika-Bot. Daten werden nicht zum Training verwendet (DPA mit Anthropic, EU-Hosting via europe-west-Routing).
  • Google (Gemini API): Fallback-KI + Embedding- Berechnung. Gleiche No-Training-Garantie via Google Cloud DPA.
  • Resend (E-Mails): Verifikations- und Passwort-Reset-Mails. EU-Hosting in Frankfurt.
  • LiveKit (Voice/Video): Self-hosted auf eigenem Hetzner-Server. Kein externes Routing.

8. Deine Rechte

Nach DSGVO hast du das Recht auf:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17, „Recht auf Vergessen werden")
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)

Datenexport ist in den Einstellungen als DSGVO-Datenexport (ZIP mit allen deinen Daten) verfügbar. Kontoschließung in den Sicherheits-Einstellungen.

9. Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für unseren Sitz:

Der Landesbeauftragte für den Datenschutz und die Informations- freiheit Rheinland-Pfalz · Hintere Bleiche 34 · 55116 Mainz

10. Kontakt

Für datenschutzbezogene Anfragen: datenschutz@omnika.team. Wir antworten innerhalb von 30 Tagen.