Datenschutzerklärung
Welche Daten wir verarbeiten, wofür und wie lange — nach Art. 13/14 DSGVO.
Stand: 2. Juli 2026 · Version: 1.0
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Deutschland, E-Mail: info@agent-argo.com.
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen.
2. Überblick: Wie Argo mit Daten umgeht
Argo ist eine Desktop-Anwendung („CORE AGENT“), die KI-gestützte Arbeits- und Entwicklungsaufgaben ausführt. Das Grundprinzip von Argo ist lokale Datenhaltung:
- Ihre Arbeitsinhalte bleiben auf Ihrem Gerät. Quellcode, Workspace-Inhalte, das Projekt-Gedächtnis („Memory“), Ausführungsprotokolle („Run-Traces“) und lokale Nutzungsstatistiken werden ausschließlich lokal auf Ihrem Rechner in einer verschlüsselten Datenbank gespeichert (Verschlüsselung „at rest“ mittels SQLCipher; der Schlüssel wird unter Windows über die Datenschutz-API des Betriebssystems (DPAPI) geschützt).
- Ihre API-Schlüssel verlassen Ihr Gerät nicht. Argo arbeitet nach dem BYOK-Prinzip („Bring Your Own Key“): Sie hinterlegen eigene Zugangsschlüssel zu KI-Modellanbietern. Diese Schlüssel werden im Anmeldeinformations-Speicher Ihres Betriebssystems (z. B. Windows Credential Manager) abgelegt und niemals — auch nicht verschlüsselt — an unsere Server übertragen.
- An unsere Server gehen nur Lizenz- und Kontodaten (siehe Ziffer 5) sowie — falls von Ihnen nicht deaktiviert — anonyme, aggregierte Kennzahlen (siehe Ziffer 8). Es findet keine zentrale Sammlung Ihrer Arbeitsinhalte statt.
- Inhalte gehen nur dann an KI-Modellanbieter, wenn Sie das veranlassen (siehe Ziffer 7). Im Offline-/Regulated-Profil unterbindet Argo jeglichen ausgehenden Netzwerkverkehr technisch (zentrale Durchsetzung über die Netzwerk-Schutzschicht der Anwendung).
3. Begriffe und Rechtsgrundlagen
Es gelten die Begriffsbestimmungen des Art. 4 DSGVO. Wir verarbeiten personenbezogene Daten auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bereitstellung der Software, Konto- und Lizenzverwaltung),
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung),
- Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. Sicherheit und Missbrauchsabwehr, Produktverbesserung mit anonymisierten Daten),
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung, sofern wir diese im Einzelfall einholen; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
4. Besuch unserer Website
Beim Aufruf unserer Website verarbeitet der Webserver automatisch folgende Daten in sogenannten Server-Logfiles: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL, Browsertyp und -version, Betriebssystem.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Auslieferung der Website, der Gewährleistung von Stabilität und Sicherheit sowie der Abwehr von Angriffen. Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern nicht ein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.
Hosting: Unsere Website und unser Lizenzserver werden bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, in einem Rechenzentrum in Deutschland betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet insoweit nicht statt.
Cookies: Unsere Website setzt keine Cookies und keine Tracking- oder Analysedienste ein, die einer Einwilligung bedürfen.
5. Benutzerkonto, Lizenz- und Abonnementverwaltung
Zur Nutzung kostenpflichtiger Editionen (und der Free-Edition mit Konto) ist ein Benutzerkonto auf unserem Lizenzserver erforderlich. Dabei verarbeiten wir:
- Bestandsdaten: Benutzername, interne Nutzer-ID, E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash gespeichert),
- Vertrags- und Lizenzdaten: gebuchte Edition/Plan, Laufzeit, Ablaufdatum, Anzahl der Arbeitsplätze (Seats), Pay-as-you-go-Guthaben, Lizenz-Fingerprint zur Gerätebindung bei Team-Lizenzen,
- Nutzungs-Metadaten zur Kontingentabrechnung: Zähler der durchgeführten Läufe pro Abrechnungszeitraum (nur die Anzahl — nicht deren Inhalte),
- Nutzungsstatistik: die Anzahl der je Kalenderstunde gestarteten Läufe (nur Datum, Stunde und Anzahl — keine Inhalte, keine minutengenauen Zeitpunkte, keine IP-Adresse), zur Kontingentabrechnung, Missbrauchsabwehr und aggregierten Produktstatistik; die Übertragung erfolgt je Stunde höchstens einmal,
- Einwilligungsnachweise: der Zeitpunkt, zu dem Sie bei der Registrierung den Nutzungsbedingungen (AGB) zugestimmt haben, sowie bei jedem Kaufversuch einer kostenpflichtigen Edition ein Protokolleintrag mit Nutzer-ID, gewähltem Plan und Zeitpunkt Ihrer Bestätigung der AGB und des Hinweises zum Erlöschen des Widerrufsrechts bei digitalen Inhalten (§ 356 Abs. 5 BGB) — dient uns als Nachweis der wirksamen Einbeziehung dieser Erklärungen in den Vertrag,
- technische Server-Protokolle: auf Infrastrukturebene protokolliert der Webserver Zugriffe einschließlich IP-Adresse; hierfür gilt Ziffer 4 entsprechend (Löschung nach spätestens 7 Tagen).
Keine Inhalte: Der Lizenzserver erhält zu keinem Zeitpunkt Workspace-Inhalte, Prompts, Ergebnisse oder API-Schlüssel.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Sicherheits-Protokollierung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Systeme und der Verhinderung von Lizenzmissbrauch); für die Einwilligungsnachweise Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht gegenüber Aufsichtsbehörden und im Streitfall) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (wirksame Einbeziehung der AGB, § 305 Abs. 2 BGB).
Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kontolöschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB: bis zu 10 Jahre für abrechnungsrelevante Daten) entgegenstehen. Die kontobezogene Nutzungsstatistik wird nach spätestens 90 Tagen anonymisiert: Die Werte werden in kontenübergreifende Gesamtwerte aufsummiert und die kontobezogenen Einträge gelöscht. Die Einwilligungsnachweise werden für die Dauer des Vertragsverhältnisses und darüber hinaus bis zum Ablauf der gesetzlichen Verjährungsfristen für Ansprüche aus dem Vertrag (regelmäßig drei Jahre ab Kenntnis, § 195 BGB) aufbewahrt, danach gelöscht.
6. Zahlungsabwicklung über Paddle (Merchant of Record)
Der Verkauf von Argo-Lizenzen und -Abonnements erfolgt über unseren Vertriebspartner Paddle.com Market Limited, Judd House, 18–29 Mora Street, London EC1V 8BT, Vereinigtes Königreich (für Kunden aus bestimmten Regionen handelt eine andere Gesellschaft der Paddle-Gruppe, dies wird im Bestellvorgang ausgewiesen).
Paddle tritt als Merchant of Record auf, d. h. Paddle ist Ihr Vertragspartner für den Kauf und eigenständiger datenschutzrechtlicher Verantwortlicher für die Zahlungsabwicklung. Paddle verarbeitet dabei u. a. Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsdaten (Kreditkarte, PayPal, SEPA), Steuerinformationen und Transaktionsdaten. Wir selbst erhalten von Paddle keine vollständigen Zahlungsdaten, sondern nur die zur Lizenzzuweisung erforderlichen Angaben (insbesondere Nutzer-ID, gebuchter Plan, Transaktionsstatus, Ereignis-IDs der Zahlungsereignisse).
Soweit Paddle Daten im Vereinigten Königreich verarbeitet, besteht hierfür ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Details zur Datenverarbeitung durch Paddle: https://www.paddle.com/legal/privacy.
Rechtsgrundlage für die Weitergabe der Lizenzzuweisungsdaten zwischen uns und Paddle: Art. 6 Abs. 1 lit. b DSGVO.
7. KI-Modellaufrufe (BYOK) — Übermittlung an von Ihnen gewählte Anbieter
Argo führt Aufgaben aus, indem es KI-Sprachmodelle aufruft. Dabei gilt:
- Sie wählen die Modelle und Anbieter. Sie hinterlegen eigene API-Schlüssel (BYOK) für Anbieter wie z. B. Anthropic, OpenAI oder andere, oder Sie nutzen ausschließlich lokale Modelle auf Ihrem Gerät.
- Was übermittelt wird: Bei einem Aufruf eines Cloud-Modells werden die für diesen Aufruf erforderlichen Prompt- und Kontextinhalte (z. B. Ausschnitte Ihres Quellcodes oder Ihrer Dokumente) direkt von Ihrem Gerät an den jeweiligen Anbieter übertragen. Wir erhalten diese Inhalte nicht und haben darauf keinen Zugriff.
- Transparenz: Der in Argo integrierte Modellkatalog weist für jedes Modell aus, ob es lokal oder in der Cloud ausgeführt wird und welcher Datenschutzklasse es zugeordnet ist.
- Kontrolle: Im Offline-/Regulated-Profil sind ausschließlich lokale Modelle zugelassen; ausgehende Verbindungen werden technisch blockiert. Netzwerkziele können zusätzlich über eine Allowlist beschränkt werden.
Datenschutzrechtliche Rollenverteilung: Für die Inhalte, die Sie über Ihre eigenen API-Schlüssel an Modellanbieter senden, sind Sie (bzw. Ihre Organisation) datenschutzrechtlich verantwortlich; es gelten die Datenschutzbestimmungen und ggf. Auftragsverarbeitungsverträge des jeweiligen Anbieters. Beachten Sie, dass Anbieter mit Sitz außerhalb der EU (z. B. in den USA) Daten in Drittländern verarbeiten können; prüfen Sie die vom Anbieter angebotenen Garantien (z. B. EU-Standardvertragsklauseln, Zertifizierung nach dem EU-U.S. Data Privacy Framework). Übermitteln Sie keine personenbezogenen Daten Dritter an Modellanbieter, wenn Sie hierfür keine Rechtsgrundlage haben.
8. Nutzungs- und Einsparungs-Kennzahlen („Savings-Telemetrie“) — nur mit Ihrer Einwilligung
Argo kann wöchentlich aggregierte Kennzahlen über erzielte Einsparungen an unseren Server übermitteln, um das Produkt zu verbessern und aggregierte Gesamtstatistiken (z. B. für unsere Website) zu erstellen.
- Opt-in: Die Übermittlung ist standardmäßig deaktiviert und findet nur statt, wenn Sie sie in den Einstellungen der Anwendung ausdrücklich aktivieren. Sie können sie dort jederzeit wieder deaktivieren.
- Inhalt: Übermittelt werden ausschließlich aggregierte Zahlenwerte je abgeschlossener Kalenderwoche (z. B. Anzahl der Läufe, geschätzte Zeit-/Kostenersparnis, Modellkosten), außerdem Edition/Plan, App-Version und Update-Kanal. Es werden keine Arbeitsinhalte, keine Prompts, keine Dateinamen und keine Freitexte übertragen; die zulässigen Felder sind technisch durch eine Allowlist beschränkt, und ein Report wird erst ab einer Mindestanzahl von Läufen erzeugt.
- Zuordnung: Die Übermittlung erfolgt über Ihr angemeldetes Konto und wird serverseitig dem Konto zugeordnet (zur Vermeidung von Duplikaten und zum Schutz vor Missbrauch); zusätzlich kann ein nicht rückrechenbarer, gekürzter Lizenz-Fingerprint enthalten sein. Öffentlich verwendet werden ausschließlich kontenübergreifend aggregierte Werte.
- Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Schalter in den Einstellungen deaktivieren (Art. 7 Abs. 3 DSGVO); bereits übermittelte Reports bleiben hiervon unberührt, werden auf Wunsch aber gelöscht (Kontakt: info@agent-argo.com).
9. Software-Updates
Beim Prüfen auf und Herunterladen von Updates verbindet sich Argo (bzw. der Bootstrapper) mit unserem Update-Server. Dabei werden technisch bedingt die IP-Adresse Ihres Geräts, der Zeitpunkt der Anfrage und Versionsmetadaten (installierte Version, Zielversion, Betriebssystem) verarbeitet. Update-Manifeste sind kryptografisch signiert; die Prüfung erfolgt lokal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vertraglich geschuldeten Aktualisierungen, § 327f BGB) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Update-Auslieferung). Die Anwendung selbst speichert diese Verbindungsdaten nicht; sie fallen ausschließlich als Zugriffslog des vorgeschalteten Reverse Proxys an, für den dieselbe Löschfrist wie in Ziffer 4 gilt (spätestens 7 Tage).
10. Team-Funktionen und LAN-Synchronisation
Bei Team-Lizenzen können geteilte Inhalte (z. B. gemeinsames Gedächtnis, Fähigkeiten) zwischen den Geräten der Teammitglieder synchronisiert werden. Diese Synchronisation erfolgt ausschließlich im lokalen Netzwerk („local network only“); die Inhalte werden nicht an unsere Server übertragen. Verantwortlich für die im Team geteilten Inhalte ist die jeweilige Organisation, die die Team-Lizenz einsetzt.
11. Kontaktaufnahme und Support
Wenn Sie uns per E-Mail kontaktieren (z. B. Support-Anfragen), verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung des Anliegens. Support-/Diagnose-Exporte, die Sie uns freiwillig senden, werden von Argo vor dem Export automatisch bereinigt (Entfernung von Geheimnissen/Secrets, Kürzung von Dateipfaden auf Dateinamen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine Aufbewahrungspflichten entgegenstehen.
12. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies in dieser Erklärung beschrieben ist:
| Empfänger | Zweck | Rolle | Sitz/Verarbeitungsort |
|---|---|---|---|
| Hetzner Online GmbH | Betrieb von Website, Lizenz- und Update-Server | Auftragsverarbeiter (Art. 28 DSGVO) | Deutschland |
| Paddle-Gruppe | Zahlungsabwicklung als Merchant of Record | eigenständiger Verantwortlicher | UK (Angemessenheitsbeschluss) / im Checkout ausgewiesen |
| Von Ihnen gewählte KI-Modellanbieter | Ausführung von Modellaufrufen mit Ihren Schlüsseln | von Ihnen beauftragt; nicht unser Empfänger | je nach Anbieter, ggf. Drittland |
Darüber hinaus geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder dies zur Durchsetzung unserer Rechte erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
13. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR durch uns findet nur im Rahmen der Zahlungsabwicklung über Paddle (UK — Angemessenheitsbeschluss der EU-Kommission) statt. Übermittlungen an KI-Modellanbieter in Drittländern erfolgen ausschließlich auf Ihre Veranlassung mit Ihren eigenen Zugangsschlüsseln (siehe Ziffer 7).
14. Speicherdauer (Zusammenfassung)
Soweit oben nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist, und löschen sie danach, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere aus Handels- und Steuerrecht, bis zu 10 Jahre) entgegenstehen. Lokal auf Ihrem Gerät gespeicherte Daten (Datenbank, Run-Traces, Memory) unterliegen allein Ihrer Kontrolle; Argo bietet hierfür konfigurierbare Aufbewahrungsregeln (Anzahl/Alter) mit kaskadierender Löschung sowie Export- und Backup-Funktionen.
15. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@agent-argo.com.
Beschwerderecht: Sie haben ferner das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Behörde ist der Landesbeauftragte für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de).
16. Pflicht zur Bereitstellung; automatisierte Entscheidungen
Die Bereitstellung von Konto- und Lizenzdaten ist für den Vertragsschluss erforderlich; ohne sie können wir kostenpflichtige Editionen nicht bereitstellen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
17. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, u. a.:
- Transportverschlüsselung (TLS) für sämtliche Verbindungen zu unseren Servern, optional ergänzbar um Zertifikats-Pinning in der Anwendung (zusätzliche Härtung gegen gefälschte/fehlausgestellte Zertifikate, konfigurierbar, nicht standardmäßig aktiv),
- lokale Datenbank-Verschlüsselung „at rest“ (SQLCipher) mit betriebssystemgeschütztem Schlüssel (DPAPI),
- Speicherung von API-Schlüsseln ausschließlich im Credential-Store des Betriebssystems,
- Passwörter nur als salted Hash,
- kryptografisch signierte Update-Manifeste mit lokaler Signaturprüfung,
- Speicherung von Server-Geheimnissen außerhalb des Quellcode-Repositories,
- Prinzip der Datensparsamkeit: keine zentrale Sammlung von Arbeitsinhalten.
18. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Fassung ist in der Anwendung und unter https://www.agent-argo.com/privacy_policy abrufbar. Maßgeblich ist die oben angegebene Versions- und Standangabe.