Reggi-Bot — Datenverarbeitung

Stand: 2026-04-30 · Verantwortlich: Stephan Waldtmann, SW MiT, Niddatal · Kontakt: stephan@waldtmann.de

Diese Seite erfuellt die Privacy-Policy-URL-Pflicht der Slack-App-Distribution. Sie beschreibt, welche Daten verarbeitet werden, wenn der Reggi-Bot in einem Slack-Workspace installiert ist.

Was der Bot tut

Reggi ist ein Slack-Bot, der die Reggi-Coach-Persona auf Anthropic Claude verfuegbar macht. Er antwortet auf direkte @-Mentions in Channels und auf Nachrichten in 1:1-DMs sowie Group-DMs in denen er Mitglied ist. In Channels liest er nichts ausser den direkten Mentions mit. In direkten Chats liest er alle Nachrichten dieses Chats.

Welche Daten verarbeitet werden

• Slack-Workspace-ID (team_id) und Bot-OAuth-Tokens werden in einer Datei auf dem Bot-Server gespeichert. Notwendig fuer die Workspace-Authentifizierung.
• Nachrichten-Inhalte werden bei eingehenden Bot-Mentions oder DM-Nachrichten gelesen, fuer die Antwort an die Anthropic-API uebermittelt und dann verworfen. Es wird kein Personen-Profil aufgebaut.
• User-Anzeigenamen werden per users.info abgefragt um den Sender zu identifizieren. Werte werden nicht persistiert.
• Token-Telemetrie wird pro API-Antwort als JSONL geloggt (Token-Anzahl, Modell, Zeitstempel, gehashte Conversation-ID). Zweck: Kosten-Beobachtung. Keine Nachrichten-Inhalte und keine User-IDs im Klartext.

Drittanbieter / Sub-Auftragsverarbeiter

• Anthropic, PBC (USA) — verarbeitet die uebermittelten Nachrichten zur Antwort-Generierung. Anthropic ist nach dem EU-US Data Privacy Framework zertifiziert (Schrems-II-konformer Standardweg fuer USA-Datentransfers). Anthropic nutzt API-Daten nicht zum Modell-Training (anders als der Consumer-Service Claude.ai). API-Calls werden bei Anthropic 30 Tage zur Missbrauchserkennung geloggt und danach geloescht.
• Slack Technologies, LLC — verarbeitet alle Nachrichten als Plattform.

Rechtsgrundlage

Bei kommerzieller / organisatorischer Nutzung des Bots in einem fremden Workspace gilt zwischen Stephan Waldtmann (SW MiT) als Auftragsverarbeiter und dem Workspace-Eigentuemer als Verantwortlichem ein Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO. Der AVV-Mustertext wird auf Anfrage zur Verfuegung gestellt und vor Erst-Installation in den jeweiligen Workspace unterzeichnet.

Was der Bot nicht tut

• Kein Personen-Profil ueber einzelne Benutzer.
• Kein Cross-Conversation-Gedaechtnis. Was in einem Chat besprochen wird, kennt der Bot nicht in einem anderen Chat.
• Kein Mitlesen von Channel-Verlaeufen ausserhalb der direkten Mentions.
• Keine Weitergabe von Daten an Dritte ausser den oben genannten Sub-Auftragsverarbeitern.
• Kein Tracking, kein Webanalyse-Skript, keine Cookies.

Code-Einsicht

Der Bot-Code ist nicht oeffentlich, aber auf Anfrage einsehbar. Mail an die oben genannte Adresse genuegt.

Aenderungen

Aenderungen dieser Seite werden mit Datum oben markiert. Bei wesentlichen Aenderungen werden installierte Workspaces aktiv per Bot-Nachricht informiert.