xi
So funktioniert esBeispieleRessourcenPreiseStarte dein erstes Experiment

Diese Übersetzung dient nur der Lesbarkeit. Rechtsverbindlich ist ausschließlich die englische Originalfassung.

LEGAL // DOCUMENT 02

Datenschutzerklärung

Zuletzt aktualisiert 2026-05-01

Inhalt

  1. Einleitung
  2. Was wir erheben
  3. Wie wir es verwenden
  4. Rechtsgrundlagen
  5. Weitergabe und Auftragsverarbeiter
  6. KI-Agenten und MCP
  7. Internationale Übermittlungen
  8. Aufbewahrung
  9. Deine Rechte
  10. Cookies
  11. Kinder
  12. Sensible Inhalte
  13. Sicherheit
  14. Änderungen
  15. Kontakt

1. Einleitung

Diese Datenschutzerklärung beschreibt, wie Xi Informationen erhebt, verwendet, weitergibt und schützt, wenn du den Dienst unter xiexperiments.com nutzt. Wenn in dieser Erklärung „wir“, „uns“ oder „Xi“ steht, ist damit der Betreiber des Dienstes gemeint. Bei Fragen zu dieser Erklärung oder zu den personenbezogenen Daten, die wir verarbeiten, schreib uns an xiexperiments.app@gmail.com.

2. Was wir erheben

Kontoinformationen

Wenn du dich registrierst, legt unser Authentifizierungsanbieter ein Konto für dich an. Wir erhalten und speichern die Basisdaten, die nötig sind, um dich im Dienst zu identifizieren: deine E-Mail-Adresse, einen Anzeigenamen, eine Avatar-URL (sofern dein Anmeldeanbieter eine bereitstellt) und die Identifikatoren, die dein Xi-Konto mit diesem Anbieter verknüpfen.

Workspace- und Experiment-Inhalte

Wir speichern die Experimente, Hypothesen, Erfolgs- und Abbruchschwellen, Tags, Time-Box-Einstellungen, Metrik-Definitionen, Metrikwerte, Notizen und Learnings, die du erfasst. Wir speichern außerdem Workspace-Einstellungen und die Rollen der Mitglieder im jeweiligen Workspace.

Du entscheidest, was du erfasst. Wenn du Lifestyle- oder gesundheitsbezogene Metriken trackst (zum Beispiel Schlafwerte, Stimmung, Trainingsbelastung), bleiben diese Inhalte in deinem Workspace unter deiner Kontrolle. Siehe Sensible Inhalte unten für wichtigen Kontext.

Benachrichtigungs- und Push-Einstellungen

Wir speichern deine Benachrichtigungseinstellungen (welche Benachrichtigungen du wann erhalten möchtest, deine Nicht-Stören-Zeiten) und, falls du Browser-Push-Benachrichtigungen aktivierst, den Push-Subscription-Endpoint, den dein Browser ausstellt. Der Endpoint ist ein Token zur Zustellung von Pushes; er ist nicht deine Identität.

Verbundene Integrationen

Wenn du dein Google-Analytics-Konto verbindest, damit Xi in deinem Auftrag eine Metrik abrufen kann, speichern wir die OAuth-Tokens, die für diese Anfragen nötig sind (verschlüsselt im Ruhezustand), sowie eine Aufzeichnung der von dir gewählten Konfiguration. Wir rufen nur die Metrikdaten ab, auf die du uns verweist.

Produkt-Analytics-Ereignisse

Auf der Produktionsseite unter xiexperiments.com verwenden wir einen Produkt-Analytics-Anbieter, um zu verstehen, wie der Dienst genutzt wird, damit wir ihn verbessern können. Die Ereignisse, die wir heute erfassen, beschränken sich auf Lifecycle-Aktionen: wenn ein Experiment committed, geshipped, gekillt, verlängert, revisited oder gelöscht wird; wenn ein Metric Log hinzugefügt wird; wenn ein Learning erfasst wird; wenn eine Google-Analytics-Verbindung hinzugefügt oder entfernt wird; und wenn ein Konto oder Workspace gelöscht wird. Diese Ereignisse enthalten den Identifikator des Nutzers oder Workspaces, der die Aktion ausgeführt hat, damit wir sie pro Konto gruppieren können.

Produkt-Analytics wird außerhalb der Produktion nicht geladen, daher senden Previews und lokale Entwicklung diese Ereignisse nicht.

Site-Analytics auf der Marketing-Site

Die Marketing-Seiten der Site nutzen Google Analytics 4, um aggregierte Besuchsdaten (Seiten, Referrer, grobe Geografie, Gerätetyp) zu erfassen. Wir nutzen das ausschließlich, um zu verstehen, wie Leute den Dienst finden.

Server-Logs

Unser Hosting-Anbieter führt Standard-Server-Logs der Anfragen an den Dienst, einschließlich IP-Adressen, User Agents, Zeitstempeln und Request-Pfaden. Wir nutzen sie für Sicherheit, Missbrauchsprävention, Debugging und Betrieb. Sie werden gemäß den Standardzeiträumen des Hosting-Anbieters aufbewahrt.

3. Wie wir Informationen verwenden

Wir verwenden die oben beschriebenen Informationen, um:

  • den Dienst bereitzustellen: deine Experimente zu speichern, deine Verträge bis zum Urteil laufen zu lassen, dein Archiv anzuzeigen;
  • dich zu authentifizieren und dein Konto zu schützen;
  • Benachrichtigungen zu senden, die du angefordert hast (in der App, Push oder E-Mail);
  • auf deine Anfrage hin den optionalen Google-Analytics-Connector zu betreiben;
  • Sicherheits- oder Missbrauchsprobleme zu erkennen, zu verhindern und darauf zu reagieren;
  • zu verstehen, wie der Dienst genutzt wird, und ihn zu verbessern;
  • rechtliche Verpflichtungen zu erfüllen und unsere AGB durchzusetzen.

Wir verkaufen keine personenbezogenen Daten und schalten im Dienst keine zielgerichtete Werbung.

4. Rechtsgrundlagen

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in anderen Jurisdiktionen mit ähnlichen Gesetzen sind die Rechtsgrundlagen, auf denen wir deine personenbezogenen Daten verarbeiten:

  • Vertragserfüllung, um den Dienst zu liefern, für den du dich angemeldet hast. Die Inhalte, die du in deinen Experimenten erfasst (Titel, Hypothesen, Metrikwerte, Notizen, Learnings), werden auf dieser Grundlage verarbeitet: du gibst sie als Input für den Dienst ein, und wir verarbeiten sie nur, um den Dienst für dich zu betreiben.
  • Berechtigte Interessen, um den Dienst sicher zu halten, Missbrauch zu erkennen und zu verstehen und zu verbessern, wie er genutzt wird. Wo wir uns auf diese Grundlage stützen, wägen wir unsere Interessen gegen deine Rechte ab.
  • Einwilligung, für Dinge, denen du aktiv zustimmst, wie Push-Benachrichtigungen und der Google-Analytics-Connector. Du kannst die Einwilligung jederzeit in deinen Einstellungen widerrufen.
  • Rechtliche Verpflichtung, wo wir Daten verarbeiten müssen, um geltendes Recht einzuhalten.

Wo die Inhalte, die du erfasst, besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (oder dem UK-Äquivalent) enthalten, zum Beispiel Informationen über Gesundheit, psychischen Zustand, Sexualleben, Biometrie oder ähnlich sensible Kategorien, verarbeiten wir sie ausschließlich als Daten, die du uns offensichtlich öffentlich gemacht hast als Teil der von dir angeforderten Nutzung des Dienstes, und nur in dem Umfang, der zur Erbringung dieses Dienstes nötig ist. Siehe Sensible Inhalte für die praktischen Auswirkungen und wo die Verantwortung liegt.

5. Weitergabe und Auftragsverarbeiter

Wir geben personenbezogene Daten an eine kleine Anzahl von Dienstleistern weiter, die Teile der Plattform in unserem Auftrag betreiben. Sie sind an ihre eigenen Bedingungen und Datenschutzverpflichtungen gebunden und verarbeiten Daten nur, soweit es für den Betrieb des Dienstes notwendig ist. Aktuell nutzen wir:

  • Clerk, Authentifizierung und Identität (Konto-Registrierung, Anmeldung, OAuth für den MCP-Endpoint).
  • Neon, gemanagte Postgres-Datenbank, die deine Workspace- und Experiment-Inhalte speichert.
  • Vercel, Hosting, Request-Handling und Runtime-Logs.
  • PostHog, Produkt-Analytics, verarbeitet in den Vereinigten Staaten. Wird nur auf dem Produktions-Hostnamen geladen.
  • Google, Google Analytics 4 für die Messung der Marketing-Site und die Google Analytics Data API für den optionalen Metrik-Connector, wenn du ihn aktivierst.
  • Browser-Push-Dienste, Apple-, Google- und Mozilla-Push-Dienste liefern Browser-Push-Benachrichtigungen aus, die du aktivierst.

Wir können Auftragsverarbeiter ergänzen oder ändern, wenn sich das Produkt weiterentwickelt. Wir halten diese Liste dann aktuell. Wir können Informationen außerdem offenlegen, wenn wir gesetzlich dazu verpflichtet sind, um unsere AGB durchzusetzen oder die Rechte, das Eigentum oder die Sicherheit von Nutzern oder anderen zu schützen.

6. KI-Agenten und MCP

Xi stellt einen remote Model Context Protocol (MCP) Endpoint bereit. Wenn du einen KI-Client (zum Beispiel Claude) per OAuth verbindest, autorisierst du diesen Client, innerhalb des von dir gewährten Scopes in deinem Workspace zu lesen und zu schreiben.

Sobald deine Daten von einem KI-Client abgerufen werden, kann Xi nicht kontrollieren, wie dieser Client sie verwendet. Die Daten, die der Agent liest oder schreibt, verlassen Xi und gelangen in die Umgebung des KI-Clients. Ab diesem Zeitpunkt unterliegt das, was mit den Daten geschieht, den Richtlinien des KI-Clients und des dahinterstehenden Modellanbieters, nicht dieser Datenschutzerklärung.

Drittanbieter-KI-Anbieter können deine Daten nach ihren eigenen Bedingungen verarbeiten. Das kann das Senden an ihre eigene Modell-Infrastruktur einschließen, das Anwenden ihrer eigenen Aufbewahrungs- und Missbrauchsüberwachungsregeln und in manchen Konfigurationen auch die Nutzung zur Verbesserung ihrer Dienste. Bevor du einen KI-Client mit Xi verbindest, prüfe die Datenschutzerklärung des Anbieters und wähle eine Konfiguration, deren Datenpraktiken du akzeptabel findest.

Du kannst den Zugriff eines KI-Clients jederzeit in deinen Einstellungen oder über deinen KI-Client widerrufen. Ein Widerruf stoppt weitere Lese- und Schreibvorgänge über Xi, kann aber Daten, die der Client bereits erhalten hat, nicht zurückholen.

7. Internationale Übermittlungen

Unsere Auftragsverarbeiter können Daten in den Vereinigten Staaten und in anderen Ländern speichern und verarbeiten. Wo personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder anderen regulierten Regionen in ein Land ohne Angemessenheitsbeschluss übermittelt werden, stützen wir uns auf die Schutzmaßnahmen dieser Auftragsverarbeiter (etwa die EU Standard Contractual Clauses).

8. Aufbewahrung

Wir bewahren Konto- und Workspace-Daten auf, solange dein Konto aktiv ist. Wenn du dein Konto in den Profileinstellungen löschst, löschen wir die personenbezogenen Daten, die wir über dich halten, mit kurzer Aufbewahrung für Backups, Sicherheitsuntersuchungen und rechtliche Anforderungen. Das Löschen eines Workspaces entfernt die zugehörigen Experimente, Logs, Learnings und sonstigen Workspace-Inhalte.

Server-Logs und aggregierte Analytics werden gemäß den Standardzeiträumen der Anbieter, die sie erzeugen, aufbewahrt.

9. Deine Rechte

Je nachdem, wo du lebst, kannst du einige oder alle der folgenden Rechte hinsichtlich deiner personenbezogenen Daten haben:

  • Auskunft, eine Kopie der personenbezogenen Daten zu verlangen, die wir über dich halten.
  • Berichtigung, uns zu bitten, falsche oder unvollständige Daten zu korrigieren.
  • Löschung, uns zu bitten, deine Daten zu löschen. Du kannst das selbst tun, indem du dein Konto in den Profileinstellungen löschst.
  • Datenübertragbarkeit, eine strukturierte Kopie der von dir bereitgestellten Daten zu verlangen.
  • Einschränkung oder Widerspruch, uns zu bitten, die Verarbeitung deiner Daten zu beschränken oder gegen eine Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen.
  • Widerruf der Einwilligung, für Verarbeitungen, die auf deiner Einwilligung beruhen.
  • Beschwerde einlegen, bei deiner zuständigen Datenschutzaufsichtsbehörde.

Einwohner Kaliforniens haben ähnliche Rechte nach dem California Consumer Privacy Act (CCPA), einschließlich des Rechts zu erfahren, welche personenbezogenen Daten wir über sie erheben, und des Rechts auf Löschung. Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter.

Um eines dieser Rechte auszuüben, schreibe an xiexperiments.app@gmail.com. Wir müssen deine Identität gegebenenfalls vor einer Antwort verifizieren.

10. Cookies und ähnliche Technologien

Der Dienst verwendet eine kleine Anzahl von Cookies und ähnlichen Technologien:

  • Sitzungs-Cookies, die unser Authentifizierungsanbieter setzt, um dich angemeldet zu halten. Sie sind für den Dienst notwendig.
  • Analytics-Cookies und Local Storage, die Google Analytics auf der Marketing-Site und unser Produkt-Analytics-Anbieter in der Produktions-App setzen, um die in Abschnitt 2 beschriebenen Ereignisse zu erfassen.

Du kannst Cookies und Local Storage jederzeit in deinem Browser löschen. Das Deaktivieren von Cookies, die für die Anmeldung notwendig sind, verhindert, dass der Dienst funktioniert.

11. Kinder

Der Dienst richtet sich nicht an Kinder unter 16 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn du der Meinung bist, dass ein Kind sich angemeldet hat, kontaktiere uns, und wir löschen das Konto.

12. Sensible Inhalte und besondere Kategorien personenbezogener Daten

Xi ist ein Werkzeug für ehrliche Selbstexperimente. Leute erfassen häufig Lifestyle- und gesundheitsnahe Metriken: Schlaf, Stimmung, Training, Ernährung. Diese Inhalte bleiben in deinem Workspace, aber Xi ist kein Medizinprodukt, keine elektronische Patientenakte und kein klinischer Datenspeicher. Erfasse keine Informationen, deren Offenlegung dir schaden würde.

Manches, was du erfassen könntest, kann besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO (oder dem UK-Äquivalent) sein, einschließlich Daten, die Folgendes offenbaren:

  • Gesundheit, einschließlich physischer und mentaler Gesundheit;
  • psychische oder emotionale Zustände (etwa Stimmung, Angst, Stress);
  • Verhaltensmuster, die im Kontext eines der oben genannten offenbaren; oder
  • andere durch geltendes Recht spezifisch geschützte Kategorien.

Du entscheidest, was du erfasst. Xi fragt nicht nach, schließt nicht auf und verlangt keine besonderen Datenkategorien. Wenn du solche Daten in deinen Workspace eingibst, tust du das aus eigener Initiative und stellst sie uns als den Input bereit, den der Dienst zum Funktionieren benötigt.

Unsere Verarbeitungsgrundlage. Wir verarbeiten, was du erfasst, ausschließlich zur Erbringung des von dir angeforderten Dienstes: deine Experimente speichern, Urteile gegen den von dir geschriebenen Vertrag berechnen und dir die Daten zurück anzeigen. Wir verkaufen keine besonderen Datenkategorien, nutzen sie nicht zum Training von Drittanbieter-Modellen und analysieren sie zu keinem anderen Zweck als dem Betrieb des Dienstes für dich.

Deine Verantwortung. Wo geltendes Recht eine spezifische Rechtsgrundlage oder zusätzliche Schutzmaßnahmen für die von dir erfassten Daten verlangt, etwa wenn du Informationen über eine andere Person aufzeichnest, in einem regulierten Kontext tätig bist oder Artikel 9 anderweitig zutrifft, bist du dafür verantwortlich, sicherzustellen, dass diese Grundlage besteht (etwa durch Einholung einer informierten Einwilligung oder Erfüllung einer anderen gesetzlichen Bedingung), bevor du die Daten in Xi eingibst. Die Acceptable-Use-Regeln in unseren AGB gelten ebenfalls.

13. Sicherheit

Wir verwenden branchenübliche Praktiken, um personenbezogene Daten zu schützen: TLS bei der Übertragung, Zugriffskontrollen für unsere Infrastruktur, Verschlüsselung von OAuth-Tokens im Ruhezustand und die Nutzung unseres Authentifizierungsanbieters für die Speicherung von Anmeldedaten. Kein System ist perfekt sicher, und wir können keine absolute Sicherheit garantieren. Falls uns jemals eine Verletzung bekannt wird, die deine Daten betrifft, informieren wir dich gemäß geltendem Recht.

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Wenn wir eine wesentliche Änderung vornehmen, aktualisieren wir das Datum „Zuletzt aktualisiert“ oben auf dieser Seite und benachrichtigen dich gegebenenfalls im Produkt oder per E-Mail.

15. Kontakt

Fragen zum Datenschutz bei Xi? Schreibe an xiexperiments.app@gmail.com.

← Zurück zu Legal

Diese Datenschutzerklärung ist so klar formuliert, wie wir es hinbekommen. Sie ist keine Rechtsberatung. Wenn du formelle Beratung dazu brauchst, wie sie auf dich zutrifft, wende dich an eine qualifizierte Anwältin oder einen qualifizierten Anwalt in deiner Jurisdiktion.

© 2026 Xi
MCPRessourcenVergleichPreiseRechtliches