festag
AGBNutzungDatenschutzImpressum

Inhalt

VerantwortlicherWas Festag istWelche DatenRechtsgrundlagenEmpfängerCookiesKI (Tagro)ErweiterungSpeicherdauerDeine RechteSicherheitÄnderungenKontakt

Rechtliches

Datenschutzerklärung

Wie Festag personenbezogene Daten verarbeitet — in der Web-App, im Kundenportal und in der optionalen Browser-Erweiterung Tagro.

Stand: 29. Juni 2026, Version 2.0

1. Verantwortlicher

Stefan Dirnberger
Lindenstraße 15
84036 Kumhausen, Deutschland
Telefon: 08765 33 999 73
E-Mail: hello@festag.app

Inhaltlich verantwortlich nach § 18 Abs. 2 MStV: Stefan Dirnberger. Zahlungen werden über die Enjyn® Gruppe als technischen Zahlungsdienstleister abgewickelt. Festag speichert keine vollständigen Zahlungsdaten.

2. Was Festag ist

Festag ist eine Delivery-Intelligence-Plattform für Agenturen, Teams und Auftraggeber. Wir verarbeiten Daten, um Projekte transparent zu machen, Status zu kommunizieren, Entscheidungen nachzuverfolgen und KI-gestützte Unterstützung über Tagro bereitzustellen. Festag ist kein generisches Workspace- oder Chat-Produkt — wir speichern nur, was für Delivery Intelligence erforderlich ist.

3. Welche Daten wir verarbeiten

Account und Profil

  • E-Mail-Adresse, Name, Profilbild (bei OAuth-Anmeldung über Google o. Ä.)
  • Workspace-Zugehörigkeit, Rolle, Sprach- und Theme-Einstellungen
  • Optionale Profildaten (Position, Telefon, Unternehmensangaben)

Projekt- und Workspace-Inhalte

  • Projekte, Briefings, Statusberichte, Entscheidungen, Freigaben und Kommentare
  • Uploads und Dokumente, die du in Festag ablegst
  • Team- und Kundenbeziehungen innerhalb deines Workspaces

Tagro und KI-Funktionen

  • Prompts und Kontext, die du Tagro bewusst übergibst (z. B. Statusfragen, Textverbesserungen)
  • Tagro-Memory und Schreibstil-Präferenzen, wenn du diese aktivierst oder Inhalte übernimmst
  • Metadaten zu KI-Anfragen (Zeitpunkt, Modell, Erfolg/Fehler) — keine dauerhafte Speicherung von Seiteninhalten ohne deine Aktion

Integrationen

  • Verbindungsstatus und Metadaten angebundener Tools (z. B. GitHub, Slack, Linear)
  • Signale und Ereignisse aus verbundenen Systemen, soweit du Integrationen aktivierst

Zahlung und Vertrag

  • Rechnungsadresse, Paketwahl, SEPA-Referenzen und Zahlungsstatus
  • Verarbeitung über Enjyn® als Zahlungsdienstleister — keine Kontodaten bei Festag gespeichert

Technische Daten

  • IP-Adresse, Browser, Betriebssystem, Gerätetyp, Zeitstempel
  • Sitzungs- und Auth-Tokens zur sicheren Anmeldung
  • Optionale, anonyme Produkt-Analytics (nur mit deiner Einwilligung in den Einstellungen)

Browser-Erweiterung Tagro

Die optionale Chrome- und Safari-Erweiterung verarbeitet Text nur, wenn du eine Aktion startest (z. B. Text verbessern oder markierten Text analysieren). Dabei können Seiten-URL und -Titel als Domain-Kontext übermittelt werden — kein Pfad-Tracking. Einstellungen der Erweiterung (Toggles, blockierte Seiten) liegen lokal auf deinem Gerät. Details: Abschnitt 8.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und Bereitstellung von Festag
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Stabilität, Produktverbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. optionale Analytics, Marketing-Cookies)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Pflichten (z. B. steuerliche Aufbewahrung)

5. Empfänger und Auftragsverarbeiter

  • Supabase (EU-Region) — Datenbank, Authentifizierung, Echtzeit-Sync
  • Vercel — Hosting der Web-App und Edge-Funktionen
  • Anthropic (Claude) und ggf. weitere KI-Anbieter — Verarbeitung von Tagro-Anfragen im Auftrag
  • Google — OAuth-Anmeldung, sofern du diese Methode wählst
  • Enjyn® Gruppe — technischer Zahlungsdienstleister (SEPA)

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine Weitergabe zu Werbezwecken findet nicht statt. KI-Anbieter erhalten nur die Daten, die für die jeweilige Anfrage erforderlich sind.

6. Cookies und lokale Speicherung

Festag setzt technisch notwendige Cookies und lokale Speichereinträge ein — für Anmeldung, Session-Management und Theme-Einstellungen. Tracking- oder Marketing-Cookies werden nur nach deiner Einwilligung gesetzt.

  • Auth-Session: Supabase-Token zur sicheren Anmeldung
  • Theme und Darstellung: festag_theme_client, Schrift- und Dichte-Einstellungen
  • Analytics (optional): nur bei aktivierter Einwilligung unter Einstellungen → Datenschutz

7. KI-Verarbeitung (Tagro)

Tagro ist ein Projekt-Interpreter, kein offener Chatbot. Wir senden personenbezogene Daten nur dann an KI-Modelle, wenn du eine Funktion aktiv nutzt und dies für die Antwort nötig ist. Du bist verantwortlich dafür, keine unnötigen personenbezogenen Daten Dritter in Prompts einzugeben.

Wenn du eine Textverbesserung übernimmst, kann Festag Original und Ergebnis speichern, um deinen Schreibstil zu personalisieren. Das lässt sich in den Einstellungen steuern oder durch Löschen deines Accounts beenden.

8. Browser-Erweiterung

Die Tagro-Erweiterung verarbeitet folgende Daten — jeweils nur bei deiner Aktion:

  • Text aus Eingabefeldern oder Markierungen zur KI-Verbesserung
  • Seiten-URL und -Titel als Domain-Kontext (kein dauerhaftes Seiten-Tracking)
  • Festag-Session-Cookie bei API-Aufrufen zur Authentifizierung
  • Lokale Einstellungen in chrome.storage bzw. Safari Extension Storage

Eine Deinstallation der Erweiterung entfernt lokale Einstellungen auf deinem Gerät. Account-Daten verwaltest du unter Einstellungen → Datenschutz.

9. Speicherdauer

  • Account- und Projektdaten: solange dein Account aktiv ist
  • Nach Kontolöschung: Löschung oder Anonymisierung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Rechnungs- und Vertragsdaten: gemäß gesetzlicher Fristen (in der Regel 6–10 Jahre)
  • Server-Logs: typischerweise 30–90 Tage zur Sicherheit und Fehleranalyse

10. Deine Rechte

Du hast gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde

Datenexport, Analytics-Opt-out und Kontolöschung findest du direkt in der App unter Einstellungen → Datenschutz.

11. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein: verschlüsselte Verbindungen (TLS), rollenbasierte Zugriffskontrolle, Row-Level Security in der Datenbank und regelmäßige Sicherheitsüberprüfungen. Kein System ist zu 100 % sicher — melde verdächtige Aktivitäten umgehend an hello@festag.app.

12. Änderungen

Wir passen diese Erklärung an, wenn sich Rechtslage, Produkt oder Datenverarbeitung ändern. Wesentliche Änderungen kündigen wir per E-Mail oder Hinweis in der App an.

13. Kontakt

Fragen zum Datenschutz: hello@festag.app

Inhalt

VerantwortlicherWas Festag istWelche DatenRechtsgrundlagenEmpfängerCookiesKI (Tagro)ErweiterungSpeicherdauerDeine RechteSicherheitÄnderungenKontakt
AGBNutzungDatenschutzImpressumWiderruf

festag, Stefan Dirnberger, Lindenstraße 15, 84036 Kumhausen

© 2026 Festag, alle Rechte vorbehalten