[de]1. Verantwortlicher[/de][en]1. Controller[/en]
[de]Artellico — Alexander Pokorny
Arsenal 3/71, 1030 Wien, Österreich
E-Mail: datenschutz@artellico.com
Telefon: +43 676 9511853
Web: www.artellico.com[/de][en]Artellico — Alexander Pokorny
Arsenal 3/71, 1030 Vienna, Austria
Email: datenschutz@artellico.com
Phone: +43 676 9511853
Web: www.artellico.com[/en]
[de]2. Grundsätze der Datenverarbeitung[/de][en]2. Principles of Data Processing[/en]
[margin][de]Zero Knowledge by Design: Wir können Ihre Inhalte nicht lesen — nicht weil wir es nicht wollen, sondern weil es mathematisch unmöglich ist.[/de][en]Zero Knowledge by Design: We cannot read your content — not because we choose not to, but because it is mathematically impossible.[/en][/margin][de]2.1 Artellico verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), soweit anwendbar.[/de][en]2.1 Artellico processes personal data exclusively in accordance with the General Data Protection Regulation (GDPR), the Austrian Data Protection Act (DSG) and the Telecommunications Telemedia Data Protection Act (TTDSG), where applicable.[/en]
[de]2.2 Wir folgen den Grundsätzen der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO), der Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO) und der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO). Wir erheben nur Daten, die wir für den jeweiligen Zweck benötigen, und löschen sie, sobald der Zweck entfällt.[/de][en]2.2 We follow the principles of data minimization (Art. 5(1)(c) GDPR), purpose limitation (Art. 5(1)(b) GDPR) and storage limitation (Art. 5(1)(e) GDPR). We only collect data that we need for the respective purpose and delete it as soon as the purpose ceases to apply.[/en]
[margin][de]Datenschutz durch Technikgestaltung: Art. 25 DSGVO ist bei uns kein Pflichtprogramm, sondern Gründungsprinzip.[/de][en]Data protection by design: Art. 25 GDPR is not a compliance exercise for us, but a founding principle.[/en][/margin][de]2.3 Artellico implementiert Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO). Unsere Software-Produkte basieren auf einer Zero-Knowledge-Architektur: Nutzerdaten werden clientseitig mit AES-256-GCM verschlüsselt, bevor sie den Browser verlassen. Der Server speichert ausschließlich verschlüsselte Daten (»Blobs«), zu deren Inhalt Artellico keinen Zugang hat. Die Entschlüsselungsschlüssel verbleiben beim Nutzer und werden nicht an Artellico übermittelt.[/de][en]2.3 Artellico implements data protection by design and by default (Art. 25 GDPR). Our software products are based on a zero-knowledge architecture: user data is encrypted client-side with AES-256-GCM before leaving the browser. The server stores exclusively encrypted data (“blobs”) to whose content Artellico has no access. Decryption keys remain with the user and are not transmitted to Artellico.[/en]
[de]3. Kategorien verarbeiteter Daten[/de][en]3. Categories of Processed Data[/en]
[de]3.1 Website (www.artellico.com)[/de][en]3.1 Website (www.artellico.com)[/en]
[margin][de]Website: Nur technisch notwendige Daten. Kein Google Analytics. Keine Werbetracker.[/de][en]Website: Only technically necessary data. No Google Analytics. No advertising trackers.[/en][/margin][de]Beim Besuch unserer Website werden folgende Daten automatisch erhoben: IP-Adresse (anonymisiert nach 24 Stunden), Browsertyp und -version, Betriebssystem, Referrer-URL, Zugriffszeitpunkt und aufgerufene Seiten. Rechtsgrundlage: Berechtigtes Interesse an der Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen kein Google Analytics und keine vergleichbaren Tracking-Dienste ein. Wir verwenden keine Werbetracker.[/de][en]When visiting our website, the following data is automatically collected: IP address (anonymized after 24 hours), browser type and version, operating system, referrer URL, access time and pages visited. Legal basis: Legitimate interest in providing and securing the website (Art. 6(1)(f) GDPR). We do not use Google Analytics or comparable tracking services. We do not use advertising trackers.[/en]
[de]3.2 SaaS-Plattformen (Artellitext und weitere Produkte)[/de][en]3.2 SaaS Platforms (Artellitext and other products)[/en]
[margin][de]Kontodaten (Plaintext): E-Mail, Name, Abo-Status, Zahlungsreferenz. Inhaltsdaten (verschlüsselt): Für uns mathematisch unlesbar.[/de][en]Account data (plaintext): email, name, subscription status, payment reference. Content data (encrypted): Mathematically unreadable to us.[/en][/margin][de]Bei der Nutzung unserer SaaS-Plattformen unterscheiden wir zwei Datenkategorien:[/de][en]When using our SaaS platforms, we distinguish two data categories:[/en]
[de]Kontodaten (Plaintext): E-Mail-Adresse, Name, Abonnement-Status, Zahlungsreferenzen, Nutzungsquoten, Audit-Log (Aktionstyp und Zeitstempel, nicht Inhalt), Feature-Flags. Diese Daten benötigen wir für den Betrieb, die Abrechnung und die Sicherheit der Plattform. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).[/de][en]Account data (plaintext): Email address, name, subscription status, payment references, usage quotas, audit log (action type and timestamp, not content), feature flags. We need this data for the operation, billing and security of the platform. Legal basis: Contract performance (Art. 6(1)(b) GDPR).[/en]
[de]Inhaltsdaten (clientseitig verschlüsselt): Dokumente, Notizen, Titel, Tags, Annotationen, Prompts, API-Schlüssel, Suchhistorie und Ordnerstrukturen werden ausschließlich clientseitig mit AES-256-GCM verschlüsselt. Der Server speichert diese Daten als verschlüsselte Blobs. Artellico hat zu keinem Zeitpunkt Zugang zu den Inhalten. Eine Entschlüsselung ist ohne den nutzerseitigen Schlüssel technisch nicht möglich — auch nicht auf richterliche Anordnung. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Speicherung der verschlüsselten Daten.[/de][en]Content data (client-side encrypted): Documents, notes, titles, tags, annotations, prompts, API keys, search history and folder structures are exclusively encrypted client-side with AES-256-GCM. The server stores this data as encrypted blobs. Artellico has no access to the content at any time. Decryption without the user-side key is technically impossible — even under court order. Legal basis: Contract performance (Art. 6(1)(b) GDPR) for the storage of encrypted data.[/en]
[de]3.3 Beratungsleistungen und Schulungen[/de][en]3.3 Consulting Services and Training[/en]
[de]Im Rahmen von Beratungsleistungen verarbeiten wir: Kontaktdaten des Ansprechpartners, projektbezogene Unterlagen (soweit vom Kunden bereitgestellt), Kommunikationsdaten (E-Mail-Korrespondenz, Besprechungsnotizen). Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und vorvertragliche Maßnahmen.[/de][en]In the context of consulting services, we process: contact details of the contact person, project-related documents (insofar as provided by the client), communication data (email correspondence, meeting notes). Legal basis: Contract performance (Art. 6(1)(b) GDPR) and pre-contractual measures.[/en]
[de]3.4 Kontaktaufnahme[/de][en]3.4 Contact[/en]
[de]Bei Kontaktaufnahme per E-Mail oder Kontaktformular verarbeiten wir: Name, E-Mail-Adresse, Nachrichteninhalt. Rechtsgrundlage: Berechtigtes Interesse an der Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).[/de][en]When contacting us by email or contact form, we process: name, email address, message content. Legal basis: Legitimate interest in processing inquiries (Art. 6(1)(f) GDPR) or pre-contractual measures (Art. 6(1)(b) GDPR).[/en]
[de]4. Cookies und lokale Speicherung[/de][en]4. Cookies and Local Storage[/en]
[margin][de]Nur technisch notwendige Cookies. Kein Consent-Banner nötig, weil wir keine Tracking-Cookies setzen.[/de][en]Only technically necessary cookies. No consent banner needed because we set no tracking cookies.[/en][/margin][de]4.1 Unsere Website und SaaS-Plattformen verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie, HMAC-SHA256 signiert), Spracheinstellungen und Theme-Präferenzen. Diese Cookies sind für den Betrieb der Website zwingend erforderlich und erfordern keine Einwilligung gemäß § 165 Abs. 3 TKG 2021.[/de][en]4.1 Our website and SaaS platforms use only technically necessary cookies for authentication (session cookie, HMAC-SHA256 signed), language settings and theme preferences. These cookies are strictly necessary for the operation of the website and do not require consent pursuant to § 165(3) TKG 2021.[/en]
[de]4.2 Unsere SaaS-Plattformen speichern Daten lokal im Browser (OPFS/IndexedDB) für die Offline-Funktionalität. Diese Daten verbleiben auf dem Gerät des Nutzers und werden nicht an Artellico übermittelt. Die lokale Datenbank ist aus Performance-Gründen nicht verschlüsselt; die Sicherheit wird durch die Betriebssystem-Verschlüsselung (BitLocker, FileVault) und Browser-Profile gewährleistet.[/de][en]4.2 Our SaaS platforms store data locally in the browser (OPFS/IndexedDB) for offline functionality. This data remains on the user’s device and is not transmitted to Artellico. The local database is not encrypted for performance reasons; security is ensured by operating system encryption (BitLocker, FileVault) and browser profiles.[/en]
[de]5. Ende-zu-Ende-Verschlüsselung und Zero-Knowledge-Architektur[/de][en]5. End-to-End Encryption and Zero-Knowledge Architecture[/en]
[margin][de]Client-Side Encryption: Alle Inhaltsdaten werden im Browser verschlüsselt, bevor sie übertragen werden. Der Schlüssel verlässt das Gerät nicht.[/de][en]Client-side encryption: All content data is encrypted in the browser before transmission. The key never leaves the device.[/en][/margin][de]5.1 Artellico implementiert eine Zero-Knowledge-Architektur für alle SaaS-Produkte. Dies bedeutet: Sämtliche Inhaltsdaten (Dokumente, Notizen, Titel, Tags, Annotationen, Prompts, API-Schlüssel, Suchhistorie) werden clientseitig mit AES-256-GCM verschlüsselt, bevor sie den Browser des Nutzers verlassen. Die Verschlüsselungsschlüssel werden ausschließlich auf dem Gerät des Nutzers generiert und gespeichert. Artellico hat zu keinem Zeitpunkt Zugang zu den Entschlüsselungsschlüsseln.[/de][en]5.1 Artellico implements a zero-knowledge architecture for all SaaS products. This means: All content data (documents, notes, titles, tags, annotations, prompts, API keys, search history) is encrypted client-side with AES-256-GCM before leaving the user’s browser. Encryption keys are generated and stored exclusively on the user’s device. Artellico has no access to the decryption keys at any time.[/en]
[margin][de]Große Dateien: 1-MB-Chunks, einzeln verschlüsselt. Crypto-Zeit: unter 2 % der Gesamtdauer.[/de][en]Large files: 1MB chunks, individually encrypted. Crypto time: under 2% of total duration.[/en][/margin][de]5.2 Für große Dateien (Dokumente, PDFs) wird Client-Side Chunked Encryption eingesetzt: Dateien werden in 1-MB-Chunks zerlegt, jeder Chunk wird einzeln mit AES-256-GCM verschlüsselt und erst dann an den Server übertragen. Der Server speichert ausschließlich verschlüsselte Chunks.[/de][en]5.2 For large files (documents, PDFs), client-side chunked encryption is used: Files are split into 1MB chunks, each chunk is individually encrypted with AES-256-GCM, and only then transmitted to the server. The server stores exclusively encrypted chunks.[/en]
[margin][de]Konsequenz: Selbst unter richterlicher Anordnung können wir Inhalte nicht herausgeben — weil wir sie nicht haben.[/de][en]Consequence: Even under court order, we cannot hand over content — because we don’t have it.[/en][/margin][de]5.3 Konsequenz der Zero-Knowledge-Architektur: Artellico kann verschlüsselte Inhaltsdaten nicht lesen, nicht analysieren und nicht an Dritte weitergeben — auch nicht auf Anfrage von Behörden oder auf richterliche Anordnung. Eine Entschlüsselung ohne den nutzerseitigen Schlüssel ist nach dem aktuellen Stand der Technik nicht möglich. Bei Verlust des Schlüssels durch den Nutzer können die Daten nicht wiederhergestellt werden.[/de][en]5.3 Consequence of zero-knowledge architecture: Artellico cannot read, cannot analyze, and cannot disclose encrypted content data to third parties — not even at the request of authorities or under court order. Decryption without the user-side key is not possible according to the current state of the art. In the event of key loss by the user, data cannot be recovered.[/en]
[de]6. Auftragsverarbeiter und Unterauftragnehmer[/de][en]6. Data Processors and Sub-processors[/en]
[margin][de]Alle Auftragsverarbeiter in der EU. Keine US-Cloud-Dienste. ADVVs abgeschlossen.[/de][en]All processors in the EU. No US cloud services. DPAs concluded.[/en][/margin][de]6.1 Artellico setzt folgende Auftragsverarbeiter ein, mit denen jeweils Auftragsverarbeitungsvereinbarungen (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden:[/de][en]6.1 Artellico uses the following data processors, with each of which data processing agreements (DPA) pursuant to Art. 28 GDPR have been concluded:[/en]
[margin]ADVV netcup (PDF)[/margin][de]netcup GmbH (ein Unternehmen der Anexia Gruppe) — Hosting und Serverinfrastruktur. Eigentümer: Anexia Internetdienstleistungs GmbH, Feldkirchner Straße 140, 9020 Klagenfurt am Wörthersee, Österreich (FN 302767z, Landesgericht Klagenfurt). Sitz netcup: Daimlerstraße 25, 76185 Karlsruhe, Deutschland (EU). Serverstandort: Rechenzentrum Wien, Österreich. Zweck: Bereitstellung der Server-Infrastruktur für Website und SaaS-Plattformen. Verarbeitete Daten: Kontodaten (Plaintext), verschlüsselte Inhaltsdaten (Blobs).[/de][en]netcup GmbH (a company of the Anexia Group) — Hosting and server infrastructure. Owner: Anexia Internetdienstleistungs GmbH, Feldkirchner Straße 140, 9020 Klagenfurt am Wörthersee, Austria (FN 302767z, Regional Court Klagenfurt). Registered office netcup: Daimlerstraße 25, 76185 Karlsruhe, Germany (EU). Server location: Data Center Vienna, Austria. Purpose: Provision of server infrastructure for website and SaaS platforms. Processed data: Account data (plaintext), encrypted content data (blobs).[/en]
[margin]ADVV Bunny.net (PDF)[/margin][de]BunnyWay d.o.o. (Bunny.net) — Content Delivery Network (CDN). Sitz: Ljubljana, Slowenien (EU). Verarbeitungsort: EU-Standorte. Zweck: Beschleunigte Auslieferung statischer Inhalte (Bilder, Stylesheets, Schriften). Verarbeitete Daten: IP-Adressen (anonymisiert), Zugriffsdaten. Keine Inhaltsdaten.[/de][en]BunnyWay d.o.o. (Bunny.net) — Content Delivery Network (CDN). Registered office: Ljubljana, Slovenia (EU). Processing location: EU locations. Purpose: Accelerated delivery of static content (images, stylesheets, fonts). Processed data: IP addresses (anonymized), access data. No content data.[/en]
[de]6.2 Sämtliche Auftragsverarbeiter haben ihren Sitz in der Europäischen Union. Es findet keine Übermittlung personenbezogener Daten in Drittstaaten statt. Eine Übermittlung an US-amerikanische Dienste findet ausdrücklich nicht statt.[/de][en]6.2 All data processors are based in the European Union. No transfer of personal data to third countries takes place. Transfer to US services expressly does not take place.[/en]
[de]6.3 Im Rahmen der Zahlungsabwicklung wird der jeweilige Zahlungsdienstleister (z. B. Stripe, LemonSqueezy) als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzerklärung tätig. Artellico speichert keine vollständigen Kreditkartendaten oder Bankverbindungen, lediglich eine Zahlungsreferenz zur Zuordnung.[/de][en]6.3 In the context of payment processing, the respective payment service provider (e.g. Stripe, LemonSqueezy) acts as an independent controller according to its own privacy policy. Artellico does not store complete credit card data or bank details, only a payment reference for allocation.[/en]
[de]7. Speicherdauer und Löschung[/de][en]7. Storage Duration and Deletion[/en]
[margin][de]Kontodaten: Während des Vertrags + 7 Jahre (Steuerrecht). Inhaltsdaten: 30 Tage nach Kontolöschung, dann unwiderruflich gelöscht.[/de][en]Account data: During contract + 7 years (tax law). Content data: 30 days after account deletion, then irrevocably deleted.[/en][/margin][de]7.1 Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Beendigung werden sie innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Steuerlich relevante Daten (Rechnungen, Zahlungsreferenzen) werden gemäß § 132 BAO für sieben Jahre aufbewahrt.[/de][en]7.1 Account data is stored for the duration of the contractual relationship. After termination, it is deleted within 30 days, unless statutory retention obligations apply. Tax-relevant data (invoices, payment references) is retained for seven years pursuant to § 132 BAO.[/en]
[de]7.2 Verschlüsselte Inhaltsdaten werden nach Beendigung des Abonnements für 30 Tage zum Export bereitgehalten (Karenzzeit gemäß AGB § 7.7). Nach Ablauf dieser Frist werden alle verschlüsselten Daten unwiderruflich gelöscht. Eine Wiederherstellung ist aufgrund der Zero-Knowledge-Architektur technisch nicht möglich.[/de][en]7.2 Encrypted content data is kept available for export for 30 days after termination of the subscription (grace period pursuant to GTC § 7.7). After expiry of this period, all encrypted data is irrevocably deleted. Recovery is technically not possible due to the zero-knowledge architecture.[/en]
[de]7.3 Kommunikationsdaten aus Beratungsprojekten werden nach Projektabschluss und Ablauf etwaiger Gewährleistungsfristen gelöscht, spätestens nach einem Jahr.[/de][en]7.3 Communication data from consulting projects is deleted after project completion and expiry of any warranty periods, at the latest after one year.[/en]
[de]7.4 Server-Logfiles werden nach 24 Stunden anonymisiert und nach 90 Tagen vollständig gelöscht.[/de][en]7.4 Server log files are anonymized after 24 hours and completely deleted after 90 days.[/en]
[de]8. Ihre Rechte als betroffene Person[/de][en]8. Your Rights as a Data Subject[/en]
[margin][de]Alle Rechte nach DSGVO Art. 15–22. Anfragen an datenschutz@artellico.com. Antwort innerhalb von 30 Tagen.[/de][en]All rights under GDPR Art. 15–22. Requests to datenschutz@artellico.com. Response within 30 days.[/en][/margin][de]8.1 Sie haben folgende Rechte gemäß DSGVO:[/de][en]8.1 You have the following rights under GDPR:[/en]
[de]Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Auf Anfrage stellen wir Ihnen einen automatisierten Bericht aller über Sie gespeicherten personenbezogenen Daten bereit (Kontodaten, Zahlungsreferenzen, Nutzungsdaten, Audit-Log-Einträge). Hinweis: Verschlüsselte Inhaltsdaten sind in diesem Bericht nicht enthalten, da Artellico keinen Zugang zu deren Inhalt hat. Diese Daten befinden sich unter Ihrer alleinigen Kontrolle und können jederzeit über die Exportfunktion der Plattform abgerufen werden.[/de][en]Right of access (Art. 15 GDPR): You have the right to obtain confirmation as to whether personal data is being processed. Upon request, we will provide you with an automated report of all personal data stored about you (account data, payment references, usage data, audit log entries). Note: Encrypted content data is not included in this report, as Artellico has no access to its content. This data is under your sole control and can be retrieved at any time via the platform’s export function.[/en]
[de]Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.[/de][en]Right to rectification (Art. 16 GDPR): You have the right to request the rectification of inaccurate personal data.[/en]
[margin][de]Recht auf Löschung: Alle Kontodaten werden innerhalb von 30 Tagen gelöscht. Verschlüsselte Inhalte werden unwiderruflich vernichtet.[/de][en]Right to erasure: All account data deleted within 30 days. Encrypted content irrevocably destroyed.[/en][/margin][de]Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. Bei Ausübung dieses Rechts werden alle Kontodaten innerhalb von 30 Tagen gelöscht (vorbehaltlich gesetzlicher Aufbewahrungspflichten gemäß Ziffer 7.1). Alle verschlüsselten Inhaltsdaten werden unwiderruflich von unseren Servern entfernt. Da Artellico keinen Zugang zu den Entschlüsselungsschlüsseln hat, ist eine Wiederherstellung nach Löschung technisch ausgeschlossen.[/de][en]Right to erasure (Art. 17 GDPR): You have the right to erasure of your personal data. Upon exercise of this right, all account data will be deleted within 30 days (subject to statutory retention obligations pursuant to Section 7.1). All encrypted content data will be irrevocably removed from our servers. As Artellico has no access to the decryption keys, recovery after deletion is technically excluded.[/en]
[de]Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.[/de][en]Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of processing of your personal data.[/en]
[margin][de]Datenübertragbarkeit: Export in JSON, Markdown und PDF jederzeit über die Plattform.[/de][en]Data portability: Export in JSON, Markdown and PDF at any time via the platform.[/en][/margin][de]Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Für Kontodaten stellen wir einen Export in JSON-Format bereit. Für Inhaltsdaten steht die Exportfunktion der Plattform zur Verfügung (JSON, Markdown, PDF).[/de][en]Right to data portability (Art. 20 GDPR): You have the right to receive your personal data in a structured, commonly used and machine-readable format. For account data, we provide an export in JSON format. For content data, the platform’s export function is available (JSON, Markdown, PDF).[/en]
[de]Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO).[/de][en]Right to object (Art. 21 GDPR): You have the right to object to the processing of your personal data insofar as the processing is based on a legitimate interest (Art. 6(1)(f) GDPR).[/en]
[de]8.2 Anfragen richten Sie bitte an datenschutz@artellico.com. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Eine Identitätsprüfung kann erforderlich sein.[/de][en]8.2 Please direct requests to datenschutz@artellico.com. We will respond to your request within 30 days (Art. 12(3) GDPR). Identity verification may be required.[/en]
[de]9. Anonymisierung und Pseudonymisierung[/de][en]9. Anonymization and Pseudonymization[/en]
[de]9.1 Soweit wir Daten für statistische Zwecke oder zur Verbesserung unserer Dienste verwenden, werden diese zuvor anonymisiert oder pseudonymisiert. Anonymisierte Daten sind keine personenbezogenen Daten im Sinne der DSGVO und unterliegen nicht den Regelungen dieser Datenschutzerklärung.[/de][en]9.1 Insofar as we use data for statistical purposes or to improve our services, it is previously anonymized or pseudonymized. Anonymized data is not personal data within the meaning of the GDPR and is not subject to the provisions of this privacy policy.[/en]
[de]9.2 Aufgrund der Zero-Knowledge-Architektur hat Artellico keinen Zugang zu Inhaltsdaten und kann diese daher weder anonymisieren noch pseudonymisieren. Diese Daten befinden sich unter der alleinigen Kontrolle des Nutzers.[/de][en]9.2 Due to the zero-knowledge architecture, Artellico has no access to content data and therefore cannot anonymize or pseudonymize it. This data is under the sole control of the user.[/en]
[de]10. Technische und organisatorische Maßnahmen[/de][en]10. Technical and Organizational Measures[/en]
[margin][de]Verschlüsselung: In Transit (TLS 1.3), at Rest (AES-256-GCM clientseitig), in Use (Daten nie im Klartext auf dem Server).[/de][en]Encryption: In transit (TLS 1.3), at rest (AES-256-GCM client-side), in use (data never in plaintext on server).[/en][/margin][de]10.1 Artellico implementiert folgende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO: Verschlüsselung aller Datenübertragungen (TLS 1.3), clientseitige Verschlüsselung aller Inhaltsdaten (AES-256-GCM), Zugangs- und Zugriffskontrolle für Serverinfrastruktur, HMAC-SHA256-signierte Authentifizierungs-Cookies, regelmäßige Sicherheitsupdates und Patch-Management, Dokumentation aller Verarbeitungstätigkeiten, Backup verschlüsselter Daten auf europäischen Servern (verschlüsselt in Transit und at Rest).[/de][en]10.1 Artellico implements the following technical and organizational measures pursuant to Art. 32 GDPR: Encryption of all data transmissions (TLS 1.3), client-side encryption of all content data (AES-256-GCM), access control for server infrastructure, HMAC-SHA256 signed authentication cookies, regular security updates and patch management, documentation of all processing activities, backup of encrypted data on European servers (encrypted in transit and at rest).[/en]
[de]11. Beschwerderecht bei der Aufsichtsbehörde[/de][en]11. Right to Lodge a Complaint with a Supervisory Authority[/en]
[de]11.1 Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:[/de][en]11.1 You have the right to lodge a complaint with a data protection supervisory authority if you believe that the processing of your personal data violates the GDPR. The competent supervisory authority is:[/en]
[de]Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at[/de][en]Austrian Data Protection Authority
Barichgasse 40–42, 1030 Vienna
Phone: +43 1 52 152-0
Email: dsb@dsb.gv.at
Web: https://www.dsb.gv.at[/en]
[de]12. Änderungen dieser Datenschutzerklärung[/de][en]12. Changes to this Privacy Policy[/en]
[de]12.1 Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.[/de][en]12.1 We reserve the right to adapt this privacy policy as needed to adapt it to changed legal situations or when our services change. The current version is always available on our website. In the event of material changes, registered users will be informed by email.[/en]
[de]Stand: März 2026. Artellico — Alexander Pokorny, Wien, Österreich.[/de][en]As of: March 2026. Artellico — Alexander Pokorny, Vienna, Austria.[/en]