Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

YourGPT

Was macht YourGPT?

YourGPT ist eine No-Code-Plattform für KI-Chatbots, die auf Ihren eigenen Inhalten trainiert werden. Das Widget wird in eine Website eingebettet und leitet Nachrichten an ein LLM mit Retrieval-Augmented Generation weiter.

YourGPT ist eine No-Code-Plattform, mit der Unternehmen KI-Chatbots auf Grundlage eigener Website-Inhalte, Dokumente, PDFs und strukturierter Daten trainieren. Der Chatbot wird als JavaScript-Widget eingebunden und beantwortet Besucherfragen mit Retrieval-Augmented Generation, bei Bedarf mit Übergabe an menschliche Agenten. Viele KMU nutzen ihn als kostengünstigere Alternative zu Enterprise-Support-KIs.

Was YourGPT leistet

YourGPT crawlt oder importiert Inhalte in eine Vektor-Datenbank. Das Widget öffnet eine WebSocket zum YourGPT-Backend, holt relevante Chunks aus der Wissensbasis und ruft ein LLM (OpenAI GPT, Anthropic Claude oder ein YourGPT-gehostetes Modell) zur Antwortgenerierung auf. Konversationen werden im YourGPT-Admin gespeichert und sind exportierbar.

Cookies und erfasste Daten

YourGPT setzt First-Party-Cookies auf der Händlerdomain (yg_session, yg_visitor), um die Konversation zu persistieren. Das Widget erfasst IP, User Agent, Referrer, URL, den vollständigen Text jeder Nachricht, Anhänge und übergebene Kontextvariablen (E-Mail, Plan). Transkripte werden bei YourGPT auf AWS gespeichert und können das gewählte LLM passieren.

DSGVO- und ePrivacy-Folgen

Chat-Nachrichten enthalten häufig personenbezogene und gelegentlich besondere Kategorien (Gesundheit, Finanzen). YourGPT ist Auftragsverarbeiter für die Konversationen; der LLM-Anbieter kann für eigene Modellverbesserung unabhängiger Verantwortlicher sein. Das Widget schreibt nicht erforderliche Cookies und Skripte (Art. 5 Abs. 3 ePrivacy, § 25 TTDSG). Bei entscheidungsrelevantem Einsatz (Berechtigung, Zugang zu essentiellen Diensten) greift möglicherweise die Hochrisiko-Kategorie des EU AI Act.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datentransfer in die USA

YourGPT lässt sich auf AWS in den USA oder der EU betreiben. Die LLM-Inferenz erfolgt meist bei US-Anbietern (OpenAI, Anthropic), was Konversationsdaten in die USA überträgt. Übermittlungen stützen sich auf das EU-US Data Privacy Framework bei zertifizierten Anbietern, sonst auf Standardvertragsklauseln. Ein Transfer Impact Assessment wird empfohlen.

Rechtskonforme Einbindung

Schließen Sie den DPA mit YourGPT ab, fordern Sie die Subunternehmerliste inklusive LLM, wählen Sie EU-Residency falls verfügbar, deaktivieren Sie Modelltraining auf Ihren Daten, sofern nicht ausdrücklich erwünscht, und konfigurieren Sie Prompt- und Antwortfilter gegen besondere Kategorien. Schalten Sie das Widget einwilligungspflichtig. Bieten Sie einen manuellen Kanal für Nutzer, die die KI ablehnen.

GDPR consent category

Analytik

Websites using YourGPT must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) for the chat widget and tracking, contract (Art. 6(1)(b)) for handling support requests initiated by the user

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, EU AI Act (for high impact deployments), EU-US Data Privacy Framework

DPIA considerations

Eine DSFA wird empfohlen. YourGPT verarbeitet Nutzernachrichten über Drittanbieter-LLMs (häufig in den USA), speichert Konversationen und kann identifizierende Daten erfassen. Dokumentieren Sie die LLM-Kette, Speicherdauer, Opt-out beim Modelltraining, US-Transfermechanismus und die Eskalation an Menschen.

Sample consent text

Wir nutzen YourGPT als KI-Chat auf dieser Seite. YourGPT lädt ein Skript, speichert Konversationen auf seinen Servern und leitet Ihre Nachrichten an ein externes LLM weiter. Wir aktivieren den Dienst erst nach Ihrer Zustimmung zur Kategorie Kundensupport im Cookie-Banner.

Technical details

Tracking methodJavaScript chatbot widget on the website with first party cookies, WebSocket connection, conversation processing by a large language model

Server locationAWS us-east-1 and eu-west-1 depending on plan; LLM inference can route to OpenAI or Anthropic depending on configuration

Data transferred outside the EUYourGPT is hosted on AWS with US and EU regions and uses LLM providers such as OpenAI (US) for inference. Conversation transcripts and user inputs can be transferred to the US. Transfers rely on the EU-US Data Privacy Framework and on Standard Contractual Clauses with a Transfer Impact Assessment.

Third-party domains contacted

yourgpt.aiwidget.yourgpt.aiapi.yourgpt.aicdn.yourgpt.ai

Cookies placed

Name	Type	Duration	Purpose
yg_session	http_cookie	Session	Session identifier issued by YourGPT for the current chat session.
yg_visitor	http_cookie	1 year	Persistent visitor identifier set by the YourGPT widget to recognise returning users.
yg_conv	localStorage	30 days	Stores the active conversation ID so the user can come back without losing context.
yg_context	localStorage	Session	Stores the context variables passed to the widget (visitor email, plan, page URL) for personalisation.

YourGPT erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt YourGPT?

YourGPT setzt First-Party-Cookies auf der Händlerdomain (yg_session für die aktuelle Sitzung, yg_visitor für die persistente Besucher-ID, yg_conv für die aktive Konversation) und schreibt localStorage-Einträge, um die Konversation über Reloads zu erhalten.

Erfordert YourGPT eine DSGVO-Einwilligung?

Ja. Das Chat-Widget lädt nicht erforderliche Skripte und schreibt Identifier (Art. 5 Abs. 3 ePrivacy, § 25 TTDSG). Der Chat-Inhalt selbst basiert auf Vertragserfüllung (Bearbeitung der Anfrage) und Einwilligung für Analytics oder Training.

Was ist die Rechtsgrundlage für die Verarbeitung?

Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für Widget-Cookies, Profiling und etwaiges Modelltraining. Vertragserfüllung nach Art. 6 Abs. 1 lit. b, wenn der Nutzer eine Anfrage initiiert, die per Chat beantwortet wird.

Werden Daten außerhalb der EU übermittelt?

In der Regel ja. YourGPT kann Daten in der EU hosten, die LLM-Inferenz erfolgt jedoch meist bei US-Anbietern wie OpenAI oder Anthropic. Übermittlungen stützen sich auf das EU-US Data Privacy Framework bei zertifizierten Anbietern und sonst auf Standardvertragsklauseln.

Ist eine DSFA erforderlich?

Eine DSFA wird empfohlen. YourGPT verarbeitet Freitext, der besondere Kategorien enthalten kann, nutzt Drittanbieter-LLMs und kann Konversationen speichern. Bei entscheidungsrelevantem Einsatz prüfen Sie zusätzlich die Anforderungen des EU AI Act.

Wie binde ich YourGPT rechtskonform ein?

Schließen Sie den DPA ab, listen Sie Subunternehmer inklusive LLM, wählen Sie EU-Residency falls verfügbar, deaktivieren Sie Modelltraining, definieren Sie Speicherdauer, filtern Sie sensible Inhalte in Prompts und Antworten und schalten Sie das Widget einwilligungspflichtig. Bieten Sie einen manuellen Fallback.

Gibt es Alternativen zu YourGPT?

Alternativen: Chatbase, Botpress, Voiceflow, Ada, Kore.ai, parloa, Cognigy, Intercom Fin oder selbst gehostete RAG-Stacks auf LangChain oder LlamaIndex. Mehrere bieten EU-Optionen.

Wie aktualisiere ich meine Cookie-Richtlinie für YourGPT?

Fügen Sie einen YourGPT-Eintrag mit yg_session, yg_visitor und yg_conv hinzu. Erwähnen Sie die Verarbeitung der Chatinhalte, die Rolle des LLM-Anbieters, den US-Transfer, die Speicherdauer und das Löschrecht.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note