Datenschutzerklärung

Zuletzt aktualisiert: März 2026 · Gültig für clue-forge.com

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[Vorname Nachname]

[Straße und Hausnummer]

[PLZ Stadt], Deutschland

2. Allgemeine Hinweise

Diese Website wird als privates, nicht-kommerzielles Angebot betrieben. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst und behandeln deine personenbezogenen Daten vertraulich entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Keine Registrierung, kein Nutzerkonto: Clueforge erfordert keine Registrierung und speichert keine Nutzerkonten. Erstellte Kreuzworträtsel werden ausschließlich im Browser des Nutzers verarbeitet und nicht auf unseren Servern gespeichert.

Keine eigenen Cookies: Wir setzen keine eigenen Cookies und kein dauerhaftes Browser-Tracking ein.

3. Hosting: Vercel

Diese Website wird über Vercel Inc. (340 Pine Street, Suite 701, San Francisco, CA 94104, USA) gehostet. Beim Abrufen unserer Seiten verarbeitet Vercel technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Browsertyp, Zeitstempel) in seinen Serverlogs.

Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO). Weitere Informationen findest du in der Datenschutzrichtlinie von Vercel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer erreichbaren Website).

4. Analyse: Vercel Web Analytics

Wir nutzen Vercel Web Analytics, um anonymisierte Nutzungsstatistiken zu erheben (z. B. Seitenaufrufe, verwendete Browser). Vercel Web Analytics setzt dabei keine Cookies ein, erstellt keine Nutzerprofile und trackt keine Besucher geräteübergreifend.

Die Daten werden aggregiert und können keiner einzelnen Person zugeordnet werden. Weitere Informationen: Vercel Analytics Datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

5. KI-Dienst: Kimi (Moonshot AI)

Wenn du die KI-gestützte Fragenvorschlag-Funktion nutzt, wird eine Anfrage an den KI-Dienst Kimi des Anbieters Beijing Moonshot AI Technology Co., Ltd. (Peking, China) gesendet.

Übermittelte Daten:

Das von dir eingegebene Lösungswort (z. B. ein Name oder ein Wort)
Optionale Stichworte, die du freiwillig zur Personalisierung eingibst
Der gewählte Anlass und Schwierigkeitsgrad

Es werden keine Pflichtangaben mit Personenbezug erhoben. Stichworte und Lösungswort werden von dir selbst gewählt und können, müssen aber nicht, personenbezogene Informationen enthalten. Wir empfehlen, keine sensiblen personenbezogenen Daten als Stichworte einzugeben.

Die Anfragen werden serverseitig über unsere API-Route weitergeleitet — dein Browser nimmt keinen direkten Kontakt zu Moonshot AI auf, und der API-Schlüssel bleibt für dich nicht einsehbar.

Die Datenübertragung an Moonshot AI erfolgt auf Basis deiner Einwilligung durch die aktive Nutzung der KI-Funktion (Art. 6 Abs. 1 lit. a DSGVO) sowie unseres berechtigten Interesses an der Bereitstellung der Kernfunktion (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden im Rahmen der Verarbeitung an Server in China übertragen. Moonshot AI verarbeitet die übermittelten Prompts gemäß seiner eigenen Datenschutzrichtlinie: platform.moonshot.cn.

6. Rate Limiting: Upstash Redis

Um Missbrauch der KI-Funktion zu verhindern, setzen wir Upstash Redis des Anbieters Upstash, Inc. für serverseitiges Rate Limiting ein.

Dabei wird deine IP-Adresse für den Zeitraum des Sliding-Window-Limits (maximal 60 Sekunden) in einer Redis-Datenbank gespeichert, um die Anzahl der Anfragen zu zählen. Nach Ablauf des Zeitfensters wird der Eintrag automatisch gelöscht. Die IP-Adresse wird ausschließlich für den Zweck des Rate Limitings verwendet und nicht mit anderen Daten verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit des Dienstes). Weitere Informationen: Upstash Datenschutzrichtlinie.

7. Zahlungen: Stripe

Für kostenpflichtige Downloads (PDF/HTML) nutzen wir den Zahlungsdienst Stripe (Stripe, Inc. bzw. Stripe Payments Europe Ltd.). Dabei werden Zahlungsdaten ausschließlich bei Stripe verarbeitet. Wir erhalten die Information, ob die Zahlung erfolgreich war, sowie eine technische Sitzungskennung (Checkout Session). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Hinweise: Stripe-Datenschutz.

Zur Freischaltung kann ein kurzlebiger technischer Eintrag bei Upstash Redis gesetzt werden (gleicher Anbieter wie unter Abschnitt 6), der mit der Zahlungssitzung verknüpft ist und nach wenigen Stunden automatisch verfällt.

8. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber uns:

Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)

Zur Ausübung dieser Rechte wende dich bitte an die oben genannte Kontaktadresse. Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.