Zurück

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten:

Valentin Juric
Calle Pedro Ferrandiz 13, 03540 Alicante, Spanien
E-Mail: valentin.juric12@gmail.com

2. Erhobene Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Account-Daten: Name, E-Mail-Adresse, Passwort (gehashed)
  • Firmen-Daten: Firmenname, Branche, Telefonnummer, Adresse, Website
  • Nutzungsdaten: Anruf-Logs, WhatsApp-Konversationen, Bot-Konfiguration
  • Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet (PCI-DSS-zertifiziert)
  • Technische Daten: IP-Adresse, Browser, Zugriffszeit (Server-Logs)

3. Zwecke und Rechtsgrundlagen

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des SaaS-Dienstes
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Betrugsprävention, Service-Verbesserung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten

4. Eingesetzte Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende Drittanbieter zur Erbringung unseres Dienstes:

  • Supabase Inc. (Frankfurt, EU) — Authentifizierung und Datenbank-Hosting
  • Hostinger International Ltd. (Paris, EU) — Server-Hosting
  • VAPI Inc. (USA) — Telefon-KI-Infrastruktur (Standardvertragsklauseln)
  • OpenAI (USA) — Sprach- und Text-KI-Modelle (Standardvertragsklauseln)
  • Twilio Inc. (USA) — WhatsApp- und SMS-Infrastruktur (Standardvertragsklauseln)
  • Resend (USA) — Transaktionale E-Mails (Standardvertragsklauseln)
  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung
  • Google LLC (USA) — Kalender-Integration (nur wenn vom Kunden aktiviert)

5. Cookies

Wir nutzen ausschließlich technisch notwendige Cookies für die Authentifizierung (Login-Session). Diese Cookies sind nach Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG einwilligungsfrei zulässig, da sie für den Betrieb der Webseite zwingend erforderlich sind.

Wir setzen keine Tracking-Cookies, kein Marketing-Tracking, kein Google Analytics.

6. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts
  • Anruf-Logs / WhatsApp-Konversationen: 90 Tage
  • Rechnungen: 10 Jahre (gesetzliche Aufbewahrungsfrist)
  • Server-Logs: 30 Tage

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung dieser Rechte schreiben Sie uns an valentin.juric12@gmail.com.

8. Datenübertragung in Drittländer

Einige unserer Dienstleister sitzen außerhalb der EU (USA). Wir gewährleisten ein angemessenes Datenschutzniveau durch:

  • EU-Standardvertragsklauseln (SCCs)
  • Pseudonymisierung wo möglich
  • Verschlüsselung in Transit (TLS) und at Rest

9. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO):

  • TLS-Verschlüsselung aller Verbindungen
  • Bcrypt-Hashing von Passwörtern
  • Zugangskontrolle auf Need-to-know-Basis
  • Regelmäßige Sicherheitsupdates

Stand: 14.05.2026 · ReceptAI