omega123.ai
Documentation
Legal

© 2026 OSOS/Omega. All rights reserved.

Omega version: 0.1.0

Cookie-Richtlinie

Osos AI GmbH Stand: April 2026

Dokumentklasse: Compliance / Safety Management System (SMS)

1. Einleitung

Diese Cookie-Richtlinie erläutert, welche Cookies und vergleichbare clientseitige Speichertechnologien (localStorage, sessionStorage) die Webanwendung der Osos AI GmbH (nachfolgend „wir", „uns" oder „Osos AI") einsetzt. Diese Richtlinie ist Bestandteil unseres Safety Management Systems (SMS) und dient der Erfüllung der Transparenzpflichten gemäß:

  • Datenschutz-Grundverordnung (DSGVO) – insbesondere Art. 5 Abs. 1 lit. a (Transparenz), Art. 13/14 (Informationspflichten)
  • ePrivacy-Richtlinie 2002/58/EG (Art. 5 Abs. 3), umgesetzt in das nationale Recht der EU-Mitgliedstaaten
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – § 25 Abs. 1 und 2

Die Nutzung unserer Anwendung ist ausschließlich Nutzern innerhalb der Europäischen Union gestattet. Diese Richtlinie gilt daher ausnahmslos im Geltungsbereich der DSGVO und der ePrivacy-Richtlinie.

2. Was sind Cookies und vergleichbare Technologien?

Cookies sind kleine Textdateien, die von einem Webserver im Browser des Nutzers gespeichert werden. Sie ermöglichen es, den Browser bei späteren Anfragen wiederzuerkennen.

localStorage ist ein clientseitiger Schlüssel-Wert-Speicher im Browser, der Daten dauerhaft (auch nach Schließen des Browsers) vorhält, bis sie explizit gelöscht werden.

sessionStorage funktioniert wie localStorage, jedoch werden die Daten automatisch gelöscht, wenn der Browser-Tab geschlossen wird. Unsere Anwendung verwendet derzeit kein sessionStorage.

3. Rechtsgrundlage

Gemäß § 25 Abs. 2 TDDDG (Umsetzung von Art. 5 Abs. 3 ePrivacy-Richtlinie) ist die Speicherung von Informationen auf dem Endgerät des Nutzers ohne Einwilligung zulässig, wenn sie unbedingt erforderlich ist, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Dienst erbringen kann.

Alle in dieser Anwendung eingesetzten Cookies und localStorage-Einträge sind ausschließlich technisch notwendig. Es werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt. Daher ist nach geltendem Recht kein Consent-Banner erforderlich. Wir setzen dennoch auf vollständige Transparenz durch diese Richtlinie.

4. Übersicht der eingesetzten Speichertechnologien

Wir beschränken den Einsatz von Speichertechnologien auf das technisch absolut notwendige Minimum. Eine Einwilligung ist gemäß § 25 Abs. 2 TDDDG nicht erforderlich.

4.1 Authentifizierung und Sitzungsverwaltung (Cookies)

  • Zweck: Diese Cookies sind zwingend erforderlich, um Sie während einer Sitzung zu identifizieren, den Zugriff auf geschützte Bereiche zu ermöglichen und die Sicherheit der Datenübertragung zu gewährleisten.
  • Anbieter: Osos AI GmbH / Supabase (Auftragsverarbeiter).
  • Speicherdauer: Für die Dauer der Sitzung bzw. bis zur Abmeldung.

4.2 Benutzeroberfläche und Performance (localStorage)

  • Zweck: Zur Optimierung der Nutzererfahrung werden UI-Zustände (z. B. Fenster-Konfigurationen) und Fragmente von Chat-Nachrichten lokal zwischengespeichert. Dies ermöglicht schnellere Ladezeiten beim Seitenwechsel. Diese Daten verbleiben ausschließlich in Ihrem Browser und werden nicht an unsere Server übertragen.
  • Anbieter: Osos AI GmbH.
  • Speicherdauer: Persistent bis zur manuellen Löschung durch den Nutzer oder automatisierte Bereinigung bei Abmeldung.

Unsere Anwendung verwendet derzeit kein sessionStorage.

5. Drittanbieter-Dienste und deren Cookie-Verhalten

5.1 Supabase (Authentifizierung)

Supabase wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Die Bibliothek @supabase/ssr verwaltet die Authentifizierungs-Cookies (sb-<Projekt-Ref>-auth-token) serverseitig über die Next.js-Middleware. Die Sitzungspersistenz erfolgt ausschließlich über HTTP-Cookies; eine zusätzliche Speicherung im localStorage findet durch Supabase nicht statt.

5.2 Mistral AI (KI-Verarbeitung)

Alle Anfragen an die Mistral-API erfolgen ausschließlich serverseitig über Server Actions. Es werden keine clientseitigen Skripte von Mistral geladen. Daher setzt Mistral keine Cookies im Browser des Nutzers.

5.3 Stripe (Zahlungsabwicklung)

Für die Bezahlung von Subscriptions und Boost-Käufen leiten wir Sie zur Stripe-Checkout-Seite weiter. Auf dieser von Stripe gehosteten Seite können Stripe-eigene Cookies gesetzt werden, die für die sichere Zahlungsabwicklung und Betrugsprävention erforderlich sind (z. B. Session-Identifier, Risk-Scoring). Diese Cookies werden auf der Stripe-Domain gesetzt, nicht auf unserer.

Auf unserer eigenen Domain wird kein Stripe-JavaScript geladen. Stripe-Cookies erscheinen nur, wenn Sie sich aktiv auf der Stripe-Checkout-Seite befinden.

Weitere Informationen: <https://stripe.com/de/cookie-settings>

5.4 Upstash (Cache und Counter, serverseitig)

Upstash wird ausschließlich serverseitig für schnelle Counter und Sitzungs-Caches eingesetzt. Es werden keine clientseitigen Skripte von Upstash geladen, und Upstash setzt keine Cookies im Browser des Nutzers.

5.5 Sonstige Drittanbieter

Die Anwendung bindet keine weiteren Drittanbieter-Skripte ein, die eigenständig Cookies oder Tracking-Mechanismen auf dem Endgerät des Nutzers setzen. Insbesondere verwenden wir nicht:

  • Google Analytics oder vergleichbare Analyse-Tools
  • Werbe-Tracking-Pixel (Facebook, Google Ads etc.)
  • Error-Tracking-Dienste (Sentry, Datadog etc.) mit clientseitigen SDKs
  • Social-Media-Plugins mit eigenständigem Cookie-Verhalten

6. Datenverarbeitung und Speicherorte

Alle über Cookies und localStorage erhobenen Daten werden ausschließlich im Rahmen der in Abschnitt 4 beschriebenen Zwecke verarbeitet:

  • Cookies werden vom Browser des Nutzers bei jeder HTTP-Anfrage an unseren Server übermittelt und dort zur Authentifizierung oder Sitzungsvalidierung ausgewertet.
  • localStorage-Daten verbleiben ausschließlich im Browser des Nutzers und werden nicht an unsere Server übertragen. Sie dienen als lokaler Cache zur Verbesserung der Nutzererfahrung.

Die serverseitige Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums.

7. Verwaltung und Löschung

7.1 Browser-Einstellungen

Sie können Cookies jederzeit über Ihre Browser-Einstellungen verwalten, blockieren oder löschen. Bitte beachten Sie, dass das Blockieren unbedingt erforderlicher Cookies dazu führen kann, dass die Anwendung nicht mehr korrekt funktioniert.

7.2 localStorage löschen

localStorage-Daten können über die Entwicklertools Ihres Browsers (F12 → Application → Local Storage) oder über die Funktion „Browserdaten löschen" entfernt werden.

7.3 Automatische Bereinigung

Die Anwendung bereinigt automatisch alle mit omega_ beginnenden localStorage-Einträge bei der Abmeldung.

8. Keine einwilligungspflichtigen Cookies

Da unsere Anwendung:

1. Ausschließlich unbedingt erforderliche Cookies und localStorage-Einträge verwendet,

2. Keine Marketing-, Werbe- oder Analyse-Cookies setzt,

3. Keine Nutzerprofile für Werbezwecke erstellt,

4. Keine Drittanbieter-Tracking-Skripte einbindet,

ist gemäß Art. 5 Abs. 3 ePrivacy-Richtlinie keine vorherige Einwilligung (Cookie-Banner / Consent-Management-Plattform) erforderlich. Diese Cookie-Richtlinie dient ausschließlich der Erfüllung unserer Transparenzpflichten gemäß Art. 13 DSGVO.

9. Kontakt

Bei Fragen zu dieser Cookie-Richtlinie oder zur Datenverarbeitung durch Osos AI wenden Sie sich bitte an:

Osos AI GmbH E-Mail: info@ososomega.com