2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß DSGVO nur, soweit dies zur Bereitstellung unserer Leistungen, zur Kommunikation mit Ihnen oder aufgrund gesetzlicher Vorgaben erforderlich ist. Es gelten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.
3. Hosting & Infrastruktur
Unsere Systeme werden bei Hostinger in der EU betrieben. Wir setzen Docker zur Containerisierung und eine PostgreSQL‑Datenbank zur Speicherung betriebsnotwendiger Daten ein.
Kategorien Daten: technische Server‑Logs (IP‑Adresse, Zeitstempel, Request‑URL, User‑Agent), System‑/Fehlerprotokolle, Stammdaten (z. B. Kunden‑ID), Kommunikationsmetadaten.
Zwecke: Betrieb, Sicherheit, Fehlersuche, Nachvollziehbarkeit von Bot‑Transaktionen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; ggf. Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Server‑Logs i. d. R. bis zu 30 Tage, im Einzelfall länger.
4. Kommunikationsdienste
4.1 WhatsApp über Twilio
Für die WhatsApp‑Kommunikation verwenden wir Twilio als technischen Dienstleister. Nachrichteninhalte und Metadaten werden über Twilio verarbeitet.
Kategorien Daten: Text‑/Sprachnachrichten, Medien‑Metadaten, Rufnummern.
Zwecke: Bot‑Bereitstellung, Kundenkommunikation, Nachweis von Einwilligungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO. Drittlandtransfer: möglich; SCC/AVV eingesetzt.
4.2 Telegram
Kommunikation über Telegram wird von Telegram eigenverantwortlich verarbeitet. Wir verarbeiten nur die Inhalte zur Bearbeitung Ihrer Anfrage.
5. KI‑ und Analyse‑Dienste
5.1 ElevenLabs – Sprachverarbeitung (STT/TTS): Audioinhalte, Transkripte; Zwecke: Speech‑to‑Text, Qualitätssicherung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, ggf. b/f DSGVO; Drittlandtransfer möglich; SCC/AVV.
5.2 FluentC – Spracherkennung: kurze Textausschnitte; Zwecke: Spracherkennung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. a/b/f; Drittlandtransfer möglich.
5.3 OpenAI & Cohere API: Texteingaben/‑ausgaben, Metadaten; Zwecke: Antwortgenerierung, Analyse, Automatisierung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. a/b/f DSGVO; Drittlandtransfer möglich.
5.4 Pinecone (Vektordatenbank): Embeddings, IDs, Metadaten; Zwecke: semantische Suche, Kontextbereitstellung; Speicherdauer: bis Widerruf/Löschung.
5.5 Google‑Dienste: API‑Anfragen, technische Metadaten; Zwecke: Bot‑Funktionen (z. B. Versand, Termine); Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f, ggf. a; Drittlandtransfer möglich.
6. Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anfragebearbeitung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
7. Empfänger, Auftragsverarbeiter & Drittländer
Einsatz von Hostinger, Twilio, OpenAI, Cohere, ElevenLabs, FluentC, Pinecone. Drittlandtransfer mit SCC.
8. Einwilligung über WhatsApp‑Schaltflächen & Widerruf
Einholung der Einwilligung über Buttons in WhatsApp, Speicherung der Entscheidung (Zeitstempel, ID). Widerruf jederzeit möglich per Nachricht oder E‑Mail.
9. Speicherdauer & Löschung
Datenlöschung nach Zweckerreichung und gesetzlichen Vorgaben.
10. Ihre Rechte
- Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
- Widerspruchsrecht (Art. 21 DSGVO)
- Widerruf von Einwilligungen
- Beschwerderecht bei der Aufsichtsbehörde
11. Sicherheit
Technische und organisatorische Maßnahmen: Zugriffskontrollen, Verschlüsselung, Protokollierung.
12. Änderungen
Diese Datenschutzerklärung wird bei Bedarf angepasst.