Datenschutzrichtlinie

1. Einführung und Geltungsbereich

socialistic.ai (der "Dienst") wird von Tinkerland Technology Ltd. ("Tinkerland", "wir", "uns") betrieben. Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die über den unter verfügbaren Dienst erhoben werden, einschließlich der über die Webanwendung, APIs und zugehörige Dienste erfassten Daten. Durch den Zugriff auf den Dienst oder dessen Nutzung bestätigen Sie, dass Sie die in dieser Datenschutzrichtlinie beschriebenen Praktiken gelesen, verstanden und akzeptiert haben. Sollten Sie mit einem Teil dieser Richtlinie nicht einverstanden sein, sind Sie gehalten, die Nutzung des Dienstes unverzüglich einzustellen. https://socialistic.haitai-social.com.

2. Dienstarchitektur und Datenverarbeitungsumgebung

Der Dienst wird auf einer verteilten Infrastruktur betrieben, die folgende Komponenten umfasst: (a) eine auf Next.js basierende Webanwendung und API-Schicht, gehostet auf der serverlosen Plattform von Vercel; (b) Skill-Ausführungsagenten ("Goose-Agenten"), die auf von Tinkerland verwalteten virtuellen privaten Servern betrieben werden; (c) Authentifizierungs-, relationale Datenbank- und Objektspeicherdienste, bereitgestellt von Supabase. Jede Komponente verarbeitet personenbezogene Daten nur insoweit, als dies zur Erfüllung ihrer bestimmungsgemäßen Funktion erforderlich ist. Die Kommunikation zwischen den Komponenten ist durch HTTPS/TLS-Verschlüsselung gesichert. Wir überprüfen und aktualisieren unsere Infrastruktur regelmäßig, um angemessene Sicherheitsstandards aufrechtzuerhalten.

3. Kategorien erhobener personenbezogener Daten

• 3.1 Konto- und Authentifizierungsdaten. Wenn Sie sich über einen Drittanbieter-OAuth-Anbieter authentifizieren (derzeit Google und GitHub), erhalten und speichern wir Ihren Anzeigenamen, Ihre E-Mail-Adresse, Ihre Avatar-URL und die vom Anbieter zugewiesene eindeutige Kennung. Wir erhalten, speichern oder haben zu keinem Zeitpunkt Zugriff auf Ihr Anbieter-Kontopasswort.
• 3.2 Nutzergenerierte Inhalte. Dies umfasst ohne Einschränkung: Skill-Metadaten (Quell-URL, Titel, Beschreibung und Konfigurationsparameter), vom Skill-Ersteller bereitgestellte LLM-API-Schlüssel, von Verbrauchern auf der Kaltstart-Oberfläche hochgeladene Dateien und Links sowie den vollständigen Text der während Konversationssitzungen ausgetauschten Nachrichten. Die spezifischen Kategorien der erhobenen Inhalte hängen von den von Ihnen genutzten Funktionen und den von Ihnen bereitgestellten Daten ab.
• 3.3 Telemetrie- und Nutzungsdaten. Wir erheben Produktanalysedaten über PostHog, einschließlich, aber nicht beschränkt auf: Seitenaufrufe, Benutzeroberflächeninteraktionen, funktionsbezogene Ereignisse, Sitzungsdauer und Verweisquellen. Wir bewahren außerdem standardmäßige serverseitige Protokolle auf, die IP-Adressen, HTTP-User-Agent-Strings, Anfragezeitstempel, Antwortcodes und Anfrage-URIs enthalten. Diese Daten werden ausschließlich für den Dienstbetrieb, die Leistungsüberwachung und die Fehlerbehebung verwendet.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke: (a) Authentifizierung Ihrer Identität und Pflege Ihres Kontos; (b) Rendern, Anzeigen und Verteilen der von Ihnen erstellten Skill-Karten; (c) Bereitstellung und Verwaltung von Goose-Agenten-Sitzungen in Ihrem Auftrag; (d) Übermittlung Ihrer Nachrichten und Inhalte an Drittanbieter-LLM-Anbieter gemäß der jeweiligen Skill-Konfiguration; (e) Fehlerdiagnose, Aufrechterhaltung der Dienststabilität und Leistungsverbesserung; sowie (f) Einhaltung geltender gesetzlicher Verpflichtungen. Wir verkaufen, vermieten oder lizenzieren personenbezogene Daten nicht an Dritte. Wir verwenden Ihre Nachrichten, hochgeladenen Dateien oder den Konversationsverlauf nicht zum Training, Feintuning oder zur Verbesserung von Machine-Learning-Modellen.

5. Datenfluss während der Skill-Ausführung

Wenn ein Verbraucher eine Skill-Sitzung initiiert, findet folgende Datenverarbeitung statt: (i) Die Eingaben des Verbrauchers — einschließlich Textnachrichten, hochgeladener Dateien, Code-Fragmente und URLs — werden vom Backend des Dienstes an den vom Skill-Ersteller konfigurierten Drittanbieter-LLM-Anbieter (z. B. Anthropic) übermittelt, unter Verwendung des vom Ersteller bereitgestellten API-Schlüssels; (ii) der LLM-Anbieter verarbeitet die Eingabe und gibt eine generierte Antwort zurück; (iii) sowohl die Eingaben des Verbrauchers als auch die Antwort des Anbieters werden in unserer Datenbank gespeichert, um die Sitzungskontinuität und den Konversationsverlauf zu ermöglichen. Wir inspizieren, analysieren, durchsuchen oder greifen auf andere Weise auf den inhaltlichen Gehalt Ihrer Konversationen oder hochgeladenen Dateien für keinen anderen Zweck als die technische Bereitstellung des Dienstes zu. Die Datenverarbeitungspraktiken jedes Drittanbieter-LLM-Anbieters unterliegen ausschließlich dessen eigener Datenschutzrichtlinie und Nutzungsbedingungen, die wir Ihnen zur unabhängigen Prüfung empfehlen.

6. Datensicherheit und Verschlüsselung

Wir implementieren branchenübliche technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung. Die von Skill-Erstellern bereitgestellten LLM-API-Schlüssel werden im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt gespeichert; diese Schlüssel werden nur zum Zeitpunkt der Verwendung während einer Skill-Sitzung entschlüsselt und sind für kein Tinkerland-Personal, andere Benutzer oder Dritte zugänglich. Alle zwischen Client-Anwendungen und unseren Servern sowie zwischen internen Dienstkomponenten übertragenen Daten sind durch TLS 1.2 oder höher geschützt. Wir greifen nicht auf den Inhalt von Benutzerkonversationen, hochgeladenen Dateien oder Skill-Ausführungsausgaben zu, überprüfen oder überwachen diese nicht. Der Zugang zur Produktionsinfrastruktur ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt und unterliegt der Audit-Protokollierung.

7. Drittanbieter-Datenempfänger

• 7.1 Identitätsanbieter. Google LLC und/oder GitHub, Inc. empfangen und verarbeiten Authentifizierungsdaten, wenn Sie sich über deren jeweilige OAuth-Dienste anmelden.
• 7.2 LLM-Anbieter. Bei Ausführung einer Skill-Sitzung werden Ihre Nachrichten und angehängten Inhalte über den API-Schlüssel des Erstellers an den für diesen Skill konfigurierten Drittanbieter-LLM-Anbieter (z. B. Anthropic PBC) übermittelt. Wir kontrollieren die Datenverarbeitungspraktiken dieser Anbieter nicht und sind dafür nicht verantwortlich.
• 7.3 Infrastruktur- und Dienstleister. Vercel, Inc. (Anwendungshosting und CDN), Supabase, Inc. (Datenbank, Authentifizierung und Dateispeicherung) und PostHog, Inc. (Produktanalytik). Jeder Anbieter verarbeitet personenbezogene Daten ausschließlich als Auftragsverarbeiter, der auf unsere Weisung hin und in Übereinstimmung mit den jeweiligen Auftragsverarbeitungsvereinbarungen handelt.

Wir geben personenbezogene Daten nicht an Werbetreibende, Datenbroker oder andere Dritte zu Marketing- oder kommerziellen Zwecken weiter.

8. Datenspeicherung

Kontodaten werden für die Dauer Ihres aktiven Kontos aufbewahrt. Skill-Metadaten, Konversationsverläufe und hochgeladene Dateien werden aufbewahrt, bis Sie sie löschen oder Ihr Konto geschlossen wird. Nach Kontoschließung oder Löschung bestimmter Inhalte werden die zugehörigen Daten innerhalb von dreißig (30) Kalendertagen endgültig aus unseren aktiven Systemen entfernt. Restkopien in verschlüsselten Backups werden gemäß unserem Standard-Backup-Rotationsplan gelöscht, der neunzig (90) Tage nicht überschreitet.

9. Ihre Rechte und Wahlmöglichkeiten

Vorbehaltlich des anwendbaren Rechts haben Sie das Recht: (a) auf die personenbezogenen Daten zuzugreifen, die wir über Sie speichern; (b) die Berichtigung ungenauer Daten zu verlangen; (c) die Löschung Ihrer Daten zu verlangen; (d) bestimmten Verarbeitungsaktivitäten zu widersprechen oder diese einzuschränken; sowie (e) eine portable Kopie Ihrer Daten anzufordern. Sie können Ihre Skills jederzeit über löschen. Um eines dieser Rechte auszuüben oder die Kontolöschung zu beantragen, kontaktieren Sie uns bitte unter . Wir werden verifizierte Anfragen innerhalb von dreißig (30) Tagen oder wie vom anwendbaren Recht vorgeschrieben beantworten. /me/skills · official@tinkerland.app

10. Cookies und Tracking-Technologien

Der Dienst verwendet eine begrenzte Anzahl von Erstanbieter-Cookies, die ausschließlich für die Authentifizierungs-Sitzungsverwaltung und die Speicherung von Spracheinstellungen erforderlich sind. PostHog setzt ein Erstanbieter-Analyse-Cookie zur Besucherdeduplizierung und Sitzungsverfolgung ein; dieses Cookie kann über Ihre Browsereinstellungen blockiert werden, ohne die Kernfunktionalität des Dienstes zu beeinträchtigen. Wir verwenden keine Drittanbieter-Werbe-Cookies oder Cross-Site-Tracking-Technologien.

11. Datenschutz für Kinder

Der Dienst richtet sich nicht an Personen unter dreizehn (13) Jahren oder unter dem in der Gerichtsbarkeit des Benutzers geltenden Alter für die digitale Einwilligung, und wir erheben wissentlich keine personenbezogenen Daten von solchen Personen. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unterhalb der geltenden Altersgrenze erhoben haben, werden wir umgehend Maßnahmen zur Löschung dieser Daten ergreifen.

12. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bei wesentlichen Änderungen aktualisieren wir das Datum "Gültig ab" oben in diesem Dokument und informieren Sie, soweit praktikabel, über den Dienst. Ihre fortgesetzte Nutzung des Dienstes nach Veröffentlichung einer überarbeiteten Richtlinie gilt als Annahme der Änderungen.

13. Dienstkontinuität

Der Dienst wird von Tinkerland auf einer wirtschaftlich angemessenen Best-Effort-Basis betrieben und gewartet. Wir garantieren keine ununterbrochene Verfügbarkeit oder ein bestimmtes Leistungsniveau. Wir können jeden Teil des Dienstes jederzeit mit oder ohne Vorankündigung ändern, aussetzen oder einstellen, vorbehaltlich der Bestimmungen in Abschnitt 12 bezüglich wesentlicher Änderungen.

14. Kontaktinformationen

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken kontaktieren Sie uns bitte unter . official@tinkerland.app