Datenschutzerklärung

1. Verantwortlicher

FeedOracle Technologies
Inhaber: Murat Keskin
Leopoldstraße 2-8
32051 Herford
Deutschland
E-Mail: contact@tooloracle.io

2. Erhobene Daten

Server-Log-Dateien

Der Webserver (nginx) protokolliert bei jedem Zugriff automatisch: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite/Datei, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem, Referrer-URL. Diese Webserver-Zugriffsprotokolle enthalten die vollständige IP-Adresse des zugreifenden Systems; sie werden derzeit nicht auf ein Netzpräfix gekürzt (die nachstehend beschriebene Netzpräfix-Kürzung betrifft ausschließlich die API-/MCP-Protokolle, nicht die Webserver-Zugriffsprotokolle). Verarbeitet werden diese Daten zur Sicherstellung eines störungsfreien Betriebs, zur Fehleranalyse und zur Erkennung von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

API-Nutzung (MCP-Aufrufe)

Bei der Nutzung unserer MCP-Server protokollieren wir je Aufruf: die auf ein Netzpräfix gekürzte IP-Adresse des aufrufenden Systems (IPv4 auf ein /24-, IPv6 auf ein /48-Netzpräfix; mesh-weit aktiv seit 18.06.2026), den Tool-Namen, eine Agenten-/Namespace-Kennung (falls angegeben), eine Server-Kennung, einen Zeitstempel, die Antwortzeit sowie ein Fehler-Kennzeichen. Die Aufruf-Parameter bzw. Request-Inhalte werden in diesem Protokoll nicht gespeichert. Diese Daten dienen der Abrechnung (x402), der Missbrauchserkennung und der Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Zahlungsdaten (x402)

Bei x402-Zahlungen werden ausschließlich öffentliche Blockchain-Transaktionsdaten verarbeitet (Wallet-Adresse, Betrag, Transaktions-Hash). Wir erheben keine Namen, E-Mail-Adressen oder andere personenbezogene Daten im Zusammenhang mit Zahlungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Daten die wir NICHT erheben

Wir erheben keine: E-Mail-Adressen (kein Account-System), Passwörter, Kreditkartendaten, persönliche Identifikationsdaten, Cookies zu Tracking- oder Werbezwecken.

3. Webanalyse (Umami)

Wir nutzen Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami ist auf unserem eigenen Server installiert (kein Drittanbieter). Umami setzt keine Cookies, speichert keine personenbezogenen Daten und anonymisiert IP-Adressen. Es werden nur aggregierte Statistiken erfasst: Seitenaufrufe, Referrer, Gerätetyp, Land (aus anonymisierter IP abgeleitet). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist keine Einwilligung nach § 25 TDDDG erforderlich.

4. MemoryOracle — Nutzerdaten in Agent-Speicher

MemoryOracle speichert Inhalte die AI-Agenten aktiv übergeben (Fakten, Entscheidungen, Präferenzen). Diese Daten werden in namespace-isolierten SQLite-Datenbanken auf unserem Server gespeichert. Nutzer können jederzeit:

• Alle gespeicherten Daten exportieren (export_memories — DSGVO Art. 20 Datenportabilität)
• Einzelne oder alle Daten löschen (forget — DSGVO Art. 17 Recht auf Löschung)
• Daten mit automatischem Ablauf versehen (expires_hours)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (aktive API-Nutzung)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (x402-Zahlungen, API-Bereitstellung)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsprävention, Webanalyse)

6. Speicherdauer

Wir speichern Protokoll- und Nutzungsdaten so lange, wie es für Systemsicherheit, Missbrauchserkennung, Fehleranalyse sowie Abrechnung und Nachweisführung erforderlich ist. Neue API-/MCP-Protokolleinträge enthalten seit dem 18.06.2026 nur noch auf ein Netzpräfix gekürzte IP-Adressen (IPv4 /24, IPv6 /48); bestehende Altbestände können noch frühere, ungekürzte Einträge enthalten. Automatisierte Lösch- und Bereinigungsfristen sowie die Bereinigung dieser Altbestände sind technisch noch nicht vollständig aktiviert; konkrete Aufbewahrungsfristen werden veröffentlicht, sobald der laufende Bereinigungsprozess abgeschlossen ist. MemoryOracle-Daten: bis zur Löschung durch den Nutzer oder bis zum konfigurierten Ablaufdatum. Blockchain-Transaktionen: unveränderlich (Natur der Blockchain-Technologie).

7. Datenstandort

Alle Daten werden auf Servern in Deutschland (netcup, Nürnberg) und der EU verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt.

8. Weitergabe an Dritte

Wir geben personenbezogene Daten nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich oder wir sind gesetzlich dazu verpflichtet. Hosting-Provider: netcup GmbH, Karlsruhe (Auftragsverarbeitung gem. Art. 28 DSGVO). Es findet kein Verkauf von Daten statt.

9. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten (auch via forget Tool)
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenportabilität (Art. 20) — Export Ihrer Daten (auch via export_memories)
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Kontakt: contact@tooloracle.io

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, www.ldi.nrw.de

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen SSL/TLS-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version finden Sie stets unter tooloracle.io/datenschutz.