Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Christian Niemczik
Behlertstraße 14
14469 Potsdam
E-Mail: cn@sudile.com

2. Übersicht der Datenverarbeitung

Lorenzo Küche ist ein Alexa Skill (Kochassistent) mit zugehöriger Kochbuch-Webseite. Diese Datenschutzerklärung gilt für den Alexa Skill und die Webseite.

3. Welche Daten werden verarbeitet?

3.1 Alexa Skill

Bei der Nutzung des Alexa Skills werden folgende Daten verarbeitet:

• Alexa User-ID: Eine von Amazon generierte pseudonyme Kennung. Wir erhalten keinen Namen, keine E-Mail-Adresse und keine weiteren persönlichen Daten von Amazon.
• Gesprächsverlauf: Die Konversation mit dem Skill wird gespeichert, damit der Assistent den Kontext behält und beim nächsten Besuch fortgesetzt werden kann.
• Rezepte: Von dir gespeicherte Rezepte werden in deinem persönlichen Kochbuch abgelegt.
• Ernährungsvorlieben: Wenn du als Premium-Nutzer Ernährungsvorlieben einstellst, werden diese gespeichert.
• E-Mail-Adresse: Nur wenn du aktiv den E-Mail-Versand eines Rezepts anforderst, wird deine bei Amazon hinterlegte E-Mail-Adresse abgerufen und für den einmaligen Versand verwendet. Die Adresse wird nicht dauerhaft gespeichert.

3.2 Kochbuch-Webseite

Beim Zugriff auf die Kochbuch-Webseite werden folgende Daten verarbeitet:

• Zugangscode/Token: Ein 6-stelliger Code oder ein permanenter Token zur Authentifizierung.
• IP-Adresse: Wird für das Rate-Limiting (Schutz vor Brute-Force-Angriffen) temporär gespeichert. Die IP-Adresse wird nach 15 Minuten automatisch gelöscht.

4. Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung des Dienstes und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Sicherheitsmaßnahmen wie Rate-Limiting.

5. Drittanbieter und Auftragsverarbeiter

5.1 Amazon Web Services (AWS)

Alle Daten werden auf Servern von Amazon Web Services in der Region EU (Irland, eu-west-1) gespeichert und verarbeitet. AWS fungiert als Auftragsverarbeiter. Genutzte Dienste:

• AWS Lambda (Ausführung der Skill-Logik)
• Amazon DynamoDB (Speicherung von Gesprächsverlauf, Kochbuch, Zugangscodes)
• Amazon SES (E-Mail-Versand)
• Amazon S3 (Hosting der Webseite)

5.2 OpenAI

Für die KI-gestützte Konversation wird der Dienst OpenAI (OpenAI, L.L.C., San Francisco, USA) genutzt. Dabei werden die Nachrichten des aktuellen Gesprächs an die OpenAI API übermittelt, um eine Antwort zu generieren. OpenAI verarbeitet diese Daten gemäß ihrer API-Nutzungsrichtlinien. Bei Nutzung der API werden die übermittelten Daten laut OpenAI nicht für das Training ihrer Modelle verwendet.

Da OpenAI seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission.

5.3 Amazon (Alexa)

Die Sprachverarbeitung erfolgt durch Amazon Alexa. Die Verarbeitung deiner Sprachbefehle durch Amazon unterliegt den Datenschutzrichtlinien von Amazon. Wir erhalten von Amazon nur den transkribierten Text und die pseudonyme User-ID.

6. Speicherdauer

• Gesprächsverlauf: Wird dauerhaft gespeichert, bis du einen neuen Chat startest oder den Skill deinstallierst.
• Rezepte: Werden dauerhaft in deinem Kochbuch gespeichert, bis du sie löschst.
• Zugangscodes: Temporäre 6-Ziffern-Codes laufen nach 10 Minuten ab. Permanente Tokens bleiben gültig.
• Rate-Limiting-Daten: IP-Adressen werden nach 15 Minuten automatisch gelöscht.

7. Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen. Durch Deinstallation des Skills werden alle mit deiner User-ID verknüpften Daten gelöscht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung deiner Rechte wende dich an: cn@sudile.com

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• Verschlüsselte Übertragung (HTTPS/TLS)
• Pseudonymisierung durch Alexa User-IDs
• Rate-Limiting zum Schutz vor Brute-Force-Angriffen
• Eingabevalidierung und XSS-Schutz
• Regelmäßige Sicherheitsüberprüfungen

9. In-Skill-Käufe

Der Skill bietet ein optionales Premium-Abonnement an. Die Zahlungsabwicklung erfolgt vollständig durch Amazon. Wir erhalten keine Zahlungsdaten (Kreditkarten, Bankdaten). Wir erhalten lediglich die Information, ob ein aktives Abonnement besteht.

10. Cookies

Die Kochbuch-Webseite verwendet keine Cookies und kein Tracking. Es werden keine Analyse-Tools (Google Analytics o.ä.) eingesetzt.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.