Rechtliches

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

VNDL Media
Berlin, Deutschland
E-Mail: info@plauder-bot.de
Telefon: +49 30 1234 5678

Bei Fragen zum Datenschutz wenden Sie sich bitte an info@plauder-bot.de.

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. bei der Demo-Nutzung)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Kundenportal, Dienstleistung)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Webanalyse, Sicherheit)

3. Erhobene Daten

3.1 Website-Besuch

Beim Besuch unserer Website werden automatisch erfasst: IP-Adresse (anonymisiert), Browsertyp und -version, Betriebssystem, Referrer-URL, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.2 Kontaktformular

Bei Nutzung des Kontaktformulars: Vor- und Nachname, E-Mail-Adresse, Firma, Telefonnummer (optional), Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

3.3 Kundenportal

Bei Registrierung und Nutzung: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Name, Firma, Telefonnummer, Tarif- und Abrechnungsdaten, Konfigurationsdaten (Agenten, Telefonnummern, Weiterleitungen, Wissensdatenbank), Team-Mitglieder-Daten, API-Keys. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.4 Anrufdaten (Auftragsverarbeitung)

Im Rahmen der Dienstleistung werden verarbeitet: Telefonnummern der Anrufer, Gesprächsinhalte (Audiodaten), Transkripte (Text), KI-generierte Zusammenfassungen, Zeitpunkt und Dauer der Anrufe, Stimmungsanalyse, Themen-Tags. Diese Daten werden im Auftrag des Kunden verarbeitet (Art. 28 DSGVO).

3.5 Live-Demo

Bei Nutzung der Live-Demo auf unserer Website: Audiodaten (Mikrofon-Input), werden ausschließlich in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).

4. KI-gestützte Datenverarbeitung

Der Dienst verwendet folgende KI-Technologien zur Verarbeitung von Sprach- und Textdaten:

  • Spracherkennung (STT): Audiodaten werden in Text umgewandelt (OpenAI Whisper API)
  • Sprachmodell (LLM): Texteingaben werden verarbeitet und Antworten generiert (OpenAI GPT)
  • Sprachsynthese (TTS): Textantworten werden in Sprache umgewandelt (ElevenLabs)
  • Sprachaktivitätserkennung (VAD): Lokale Erkennung ob gesprochen wird (Silero, lokal auf Server)

Audiodaten werden ausschließlich für die Echtzeit-Verarbeitung an die jeweiligen Dienste übermittelt und nicht für das Training von KI-Modellen verwendet.

5. Empfänger und Auftragsverarbeiter

DienstleisterZweckStandort
Supabase Inc.DatenbankhostingEU (Irland)
Vercel Inc.Webhosting, CDN, AnalyticsGlobal (EU + USA)
OpenAI Inc.Spracherkennung, SprachmodellUSA
ElevenLabs Inc.Sprachsynthese (TTS)USA / EU
Stripe Inc.ZahlungsabwicklungUSA / EU (Irland)
IONOS SEE-Mail-Versand (SMTP)Deutschland

6. Drittlandtransfer

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
  • Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

7. Cookies und Webanalyse

7.1 Technisch notwendige Cookies

Wir verwenden Session-Cookies für die Authentifizierung im Kundenportal (pb-session, pb-projekt). Diese sind für die Funktion des Dienstes erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.2 Vercel Web Analytics

Wir setzen Vercel Web Analytics ein, um anonymisierte Nutzungsstatistiken zu erheben (Seitenaufrufe, Besucherdauer, Herkunftsland). Vercel Analytics verwendet keine Cookies, speichert keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Die Daten werden aggregiert von Vercel Inc. verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung).

7.3 Keine Marketing-Cookies

Wir setzen keine Marketing-, Werbe- oder Tracking-Cookies ein. Es findet kein Tracking durch Drittanbieter statt.

8. Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe Inc. Wir speichern selbst keine Kreditkarten- oder Bankdaten. Stripe verarbeitet Zahlungsdaten gemäß PCI DSS Level 1. Es gelten die Datenschutzbestimmungen von Stripe: stripe.com/de/privacy.

9. Speicherdauer und Löschung

  • Kontaktanfragen: 6 Monate nach Abschluss der Anfrage
  • Kundenkonto: Für die Dauer des Vertragsverhältnisses + 30 Tage
  • Anrufdaten: Gemäß Einstellung des Kunden, Standard 90 Tage
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht § 147 AO)
  • Server-Logfiles: 30 Tage
  • Demo-Audiodaten: Werden nicht gespeichert (nur Echtzeit-Verarbeitung)

10. Auftragsverarbeitung (AVV)

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten (insbesondere Anrufdaten, Transkripte), schließen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Dieser wird bei der erstmaligen Nutzung des Kundenportals digital abgeschlossen und umfasst:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
  • Einsatz von Unterauftragsverarbeitern
  • Weisungsgebundenheit und Kontrollrechte

11. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@plauder-bot.de

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

13. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Datenspeicherung (at-rest encryption)
  • Zugriffskontrolle und Authentifizierung (Multi-Faktor, rollenbasiert)
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • ISO 27001 zertifizierte Infrastruktur
  • Monitoring und Anomalie-Erkennung
  • Notfallmanagement und Disaster Recovery

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.