Datenschutzerklärung

Stand: März 2026

Deine Daten bleiben bei dir

Die LoxAI Bridge läuft vollständig lokal in deinem Heimnetz. Miniserver-Zugangsdaten, Sensor-Werte und Automationen verlassen dein Netzwerk nie. Nur bei KI-Anfragen werden anonymisierte Gerätenamen an unseren Cloud-Server gesendet.

1. Verantwortlicher

Erich Klammer
Jörgensbühl 7, 4111 Walding, Österreich
E-Mail: hello@loxai.app

2. Überblick

LoxAI ist ein selbst-gehosteter KI-Assistent für Loxone Smart Homes. Die Bridge läuft lokal in deinem Netzwerk. Diese Datenschutzerklärung betrifft die Website loxai.app und den Cloud-Service api.loxai.app.

3. Rechtsgrundlagen (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Lizenzschlüssel, Abo-Verwaltung, Beta-Zugang
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Feedback-Verarbeitung, Missbrauchsschutz, technische Fehlerbehebung
  • Einwilligung (Art. 6 Abs. 1 lit. a): Beta-Anmeldung, Newsletter (nur mit Opt-in)

4. Lokale Datenverarbeitung (Bridge)

Die LoxAI Bridge läuft ausschließlich in deinem lokalen Netzwerk:

  • Miniserver-Zugangsdaten werden lokal verschlüsselt gespeichert (AES-256)
  • Miniserver-Zugangsdaten verlassen dein Heimnetz NICHT
  • Automationen werden lokal in SQLite gespeichert
  • Sensor-Daten werden lokal für max. 48 Stunden gespeichert

Diese Daten verlassen dein Heimnetzwerk nicht.

5. Cloud-Datenverarbeitung (KI-Analyse)

Bei KI-Anfragen wird Folgendes an unseren Cloud-Server (api.loxai.app, Hetzner Online GmbH, Deutschland) gesendet:

Wird gesendet

  • Dein Automations-Wunsch als Freitext
  • Gerätenamen und -typen (keine Zugangsdaten)

Wird NIE gesendet

  • Miniserver-Zugangsdaten
  • IP-Adressen / Standort
  • Persönliche Informationen

Diese Daten werden nicht dauerhaft gespeichert und nur für die KI-Analyse verwendet.

6. Drittlandtransfer (Art. 44–49 DSGVO)

Für die KI-Analyse wird dein Freitext von unserem Cloud-Server (Hetzner, Deutschland) an die Anthropic API (Anthropic PBC, San Francisco, USA) weitergeleitet. Anthropic verarbeitet die Daten zur Generierung der Automation.

Rechtsgrundlage für den Transfer: EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Es werden dabei keine Miniserver-Zugangsdaten, IP-Adressen oder persönliche Informationen an Anthropic übermittelt — ausschließlich der Freitext und anonymisierte Gerätenamen.

7. Website (loxai.app)

  • Beta-Anmeldung: E-Mail, Name (optional), Anwendungsfall (optional)
  • Feedback-Formular: Typ, Nachricht, E-Mail (optional), technische Infos

Keine Cookies, kein Tracking, keine Analytics, keine externen CDNs.

Alle Ressourcen (Schriftarten, CSS, Icons) werden direkt von unserem Server ausgeliefert — es werden keine externen CDNs eingebunden und keine IP-Adressen an Dritte übermittelt.

Gemäß § 165 TKG 2021 (Telekommunikationsgesetz): Es werden keine nicht-essentiellen Cookies oder Tracking-Technologien eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

8. Zahlungsdaten

Zahlungen werden über Stripe Inc. (USA) abgewickelt. Wir speichern keine Kreditkarten- oder Bankdaten. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher.

Stripe Datenschutzerklärung

9. E-Mail-Kommunikation

  • Transaktions-E-Mails (Lizenzschlüssel, Updates) über Resend Inc. (USA)
  • E-Mail-Adressen werden nur für den genannten Zweck verwendet
  • Kein Newsletter ohne ausdrückliche Einwilligung

10. Telegram-Assistent (Pro-Plan)

Im Pro-Plan kann der Telegram-Bot als Smarthome-Assistent genutzt werden. Dabei werden folgende Daten verarbeitet:

  • Telegram User-ID: Zur Identifikation und Whitelist-Prüfung (lokal gespeichert)
  • Chat-Nachrichten: Lokal in der Bridge gespeichert (max. 16 Nachrichten pro User, automatisch gekürzt)
  • KI-Verarbeitung: Chat-Nachrichten + Gerätestatus werden an den Cloud-Server und weiter an Anthropic (USA) gesendet — gleiche Schutzmaßnahmen wie bei KI-Analyse (Abschnitt 5–6)
  • Telegram API: Nachrichten werden über die Telegram Bot API (Telegram FZ-LLC, Dubai/VAE) übermittelt — Telegram Datenschutz

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Nutzung ist freiwillig und kann jederzeit in den Einstellungen deaktiviert werden.

11. KI und automatisierte Entscheidungen (Art. 22 DSGVO)

LoxAI verwendet künstliche Intelligenz (Claude von Anthropic) zur Erstellung von Automationsvorschlägen. Diese KI-Vorschläge:

  • Werden immer dem Nutzer zur Prüfung vorgelegt bevor sie aktiviert werden
  • Haben keine rechtliche oder ähnlich erhebliche Wirkung auf den Nutzer
  • Erfordern menschliche Bestätigung für jede Gerätesteuerung

Es findet keine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Du hast stets die volle Kontrolle über alle Automationen in deinem Smarthome.

12. Aufbewahrungsfristen

  • Beta-Anmeldungen: Bis zum Ende der Beta-Phase, danach gelöscht
  • Feedback: 12 Monate, danach anonymisiert
  • Lizenzdaten: Für die Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungspflichten (7 Jahre gemäß BAO)
  • KI-Anfragen: Werden nicht gespeichert
  • Sensor-Daten (lokal): Max. 48 Stunden, automatisch gelöscht

13. Deine Rechte (DSGVO Art. 15–21)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)

Kontakt: hello@loxai.app
Wir antworten innerhalb von 30 Tagen.

Beschwerderecht bei der Österreichischen Datenschutzbehörde:
Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
https://www.dsb.gv.at

14. Hosting

  • Website: GitHub Pages (GitHub Inc., USA) — Datenschutz
  • Cloud-Server: Hetzner Online GmbH, Deutschland — DSGVO-konform
  • KI-Analyse: Anthropic PBC, USA — via EU-Standardvertragsklauseln

15. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden. Die aktuelle Version ist stets unter loxai.app/datenschutz abrufbar.

English version (Privacy Policy)