Faro ist der KI-Agent, der Server Manager antreibt — also das Gegenüber, mit dem du chattest. Im Hintergrund ist Faro ein großes Sprachmodell von OpenAI. Hier steht, was das konkret für deine Daten bedeutet.
Was bei jeder Nachricht an OpenAI gesendet wird
Jedes Mal, wenn du eine Nachricht an Faro sendest, wird Folgendes gebündelt und an die API von OpenAI gesendet:
- Dein Nachrichtentext — die Eingabe, die du gerade geschrieben hast
- Ein System-Prompt — die Anweisungen von Server Manager an Faro (Tool-Definitionen, Verhaltensregeln, Rezeptwissen). Für alle gleich.
- Der aktuelle Gesprächsverlauf — deine vorherigen Nachrichten und Faros Antworten innerhalb der Sitzung
- Serverkontext, den Faro gesammelt hat, sofern relevant: - Ausgabe des Inventarskripts (laufende Dienste, Docker-Container, aktuelle Systemereignisse) - Inhalte von Konfigurationsdateien, die Faro gelesen hat (
/etc/nginx/sites-enabled/..., Caddyfile,.env-Dateien usw.) — aber nur, wenn sie für die konkrete Aufgabe nötig sind - Ausgaben von Befehlen, die Faro während dieser Sitzung auf deinem Server ausgeführt hat - Abgeleiteter Zustand deines Servers (Distribution, Paketmanager, Web-Engine usw.)
OpenAI nutzt das, um Faros nächste Antwort zu erzeugen.
Was OpenAI damit macht
Gemäß OpenAIs Richtlinie zur API-Datennutzung:
- Standardmäßig trainiert OpenAI nicht mit API-Daten. Deine Nachrichten werden nicht verwendet, um zukünftige Modelle zu verbessern.
- OpenAI speichert API-Request-/Response-Logs zur Missbrauchsüberwachung für bis zu 30 Tage (danach werden sie gelöscht), mit wenigen engen Ausnahmen bei Verdacht auf Missbrauch.
- OpenAI ist nach SOC 2 Type 2 und ISO 27001 zertifiziert.
- Für Nutzer in der EU sind Übermittlungen an OpenAI (USA) durch Standardvertragsklauseln (SCCs) nach DSGVO abgesichert.
Server Manager nutzt die Standard-API von OpenAI, nicht das Verbraucherprodukt ChatGPT. Die oben genannten Bedingungen sind die API-Bedingungen.
Was Faro nicht sehen kann
- Deine SSH-Zugangsdaten. Auch wenn Faro Befehle auf deinem Server ausführt, liegen die Zugangsdaten im Prozessspeicher des Sitzungscodes von Server Manager, nicht im Prompt, der an OpenAI gesendet wird. Faro spricht über Server Manager mit deinem Server; OpenAI bekommt die Schlüssel nicht.
- Unterhaltungen oder Server anderer Nutzer. Jede Chat-Sitzung ist isoliert; auf Prompt-Ebene wird nichts zwischen Konten geteilt.
- Deine Verschlüsselungs-Passphrase (die für gespeicherte Serverprofile). Sie wird nie an OpenAI gesendet und ist im Chatkontext nicht sichtbar.
Was ist mit Geheimnissen in Konfigurationsdateien?
Faro liest Konfigurationsdateien, wenn es nötig ist (z. B. um zu diagnostizieren, warum eine Domain kein HTTPS ausliefert, könnte Faro deine Caddyfile lesen). Wenn diese Dateien Geheimnisse enthalten — API-Schlüssel, Datenbankpasswörter — sind diese Geheimnisse Teil des Prompts, der für diese Anfrage an OpenAI gesendet wird.
Zwei Schutzmaßnahmen:
- Faro ist angewiesen, Geheimnisse niemals im Klartext in seiner Antwort wiederzugeben. Beim Zusammenfassen verwendet Faro Platzhalter wie
<redacted>. (Das ist eine weiche Schutzmaßnahme — LLMs können gelegentlich etwas preisgeben; behandle jedes Geheimnis, das Faro gesehen hat, so, als wäre es über OpenAIs API übertragen worden, und wende deine eigene Richtlinie an.) - Die Rezepte von Server Manager lesen Geheimnisse immer aus Secret-Dateien, nie aus Chat-Eingaben. Wenn ein Rezept einen Wert in eine Konfiguration einfügen muss, erzeugt es ihn serverseitig und schreibt ihn in die passende Datei, statt den Nutzer aufzufordern, ihn einzugeben.
Wenn dir eine bestimmte Datei besonders Sorgen macht, kannst du Faro sagen: „don't read /path/to/file“, und Faro wird das respektieren.
Aufbewahrung des Chatverlaufs auf unserer Seite
Wir speichern keinen Chatverlauf dauerhaft. Sitzungen sind absichtlich nur im RAM — eine JavaScript Map im laufenden Serverprozess. Konkret heißt das:
- Deine Unterhaltung bleibt im Speicher der Sitzung, solange sie geöffnet ist
- Server-Neustarts, Deploys oder Sitzungs-Timeouts → die Unterhaltung ist weg
- Es gibt keine Datenbanktabelle mit Chatnachrichten
- „Vergangene Unterhaltungen anzeigen“ gibt es heute bewusst nicht als Funktion
Wenn du den Browser-Tab schließt, läuft die Sitzung serverseitig noch kurz weiter (damit du neu laden und sie wiederherstellen kannst), läuft dann ab und wird verworfen. Keine langfristige Speicherung.
OpenAI-Seite: 30 Tage Betriebs-Logs
OpenAI protokolliert API-Anfragen zur Missbrauchsprävention für bis zu 30 Tage. Danach werden diese Logs gemäß OpenAIs Richtlinie gelöscht. Wir haben keinen Zugriff auf OpenAIs Logs deiner Anfragen — diese Daten liegen ausschließlich zwischen dir und OpenAI gemäß deren Bedingungen.
Wird Server Manager irgendwann einen anderen LLM-Anbieter nutzen?
Möglich. Die Architektur unterstützt den Wechsel von Anbietern (Anthropic Claude ist eingebunden, aber nicht die produktive Standardeinstellung). Falls sich das ändert, wird diese Seite aktualisiert, und jede wesentliche Änderung beim Datenschutz führt dazu, dass du den Nutzungsbedingungen erneut zustimmen musst.
Zusammenfassung
| Was | An OpenAI gesendet? | Von Server Manager gespeichert? |
|---|---|---|
| Deine Chatnachrichten | Ja | Nur RAM (Sitzungsdauer) |
| System-Prompt + Tool-Definitionen | Ja | Statisch in unserem Code |
| Ausgabe der Serverinventur | Ja (wenn relevant) | Nur RAM |
| Inhalte von Konfigurationsdateien, die Faro liest | Ja (wenn relevant) | Nur RAM |
| Befehlsausgaben von deinem Server | Ja (wenn relevant) | Nur RAM |
| SSH-Zugangsdaten | Nein | Verschlüsselt (gespeichert) oder nur RAM (aktiv) |
| Deine Verschlüsselungs-Passphrase | Nein | Wird niemals irgendwo gespeichert |
| Karten- / Zahlungsinformationen | Nein | Stripe verarbeitet sie; wir speichern nur undurchsichtige IDs |
| E-Mail-Adresse | Nein | Ja (Kontodatensatz) |
Die rechtlich verbindliche Formulierung findest du in der Datenschutzerklärung.