Datenschutzrichtlinie
-
18 Jul 2024
-
3672 Ansichten
Datenschutzerklärung - Ainisa.com
Datenschutzerklärung
Zuletzt aktualisiert: 25. Januar 2026
1. Einleitung
Ainisa („wir", „unser" oder „uns") ist dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere Bring Your Own Key (BYOK) AI-Chatbot-Plattform auf ainisa.com (die „Plattform") nutzen.
Ainisa Limited ist in England und Wales registriert (Firmennummer: 16174959) mit unserem eingetragenen Firmensitz in 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ. Unser operatives Büro befindet sich in Baku, Aserbaidschan.
Unser BYOK-Modell verstehen
Ainisa arbeitet nach dem Bring Your Own Key (BYOK) Modell. Das bedeutet, dass Sie Ihre eigenen API-Schlüssel von AI-Anbietern (wie OpenAI, Anthropic usw.) mit unserer Plattform verbinden. Wir stellen die Infrastruktur für die Bereitstellung von Chatbots über WhatsApp, Telegram, Instagram, Facebook Messenger und Websites bereit, aber die eigentlichen AI-Gespräche finden direkt zwischen Ihren Endnutzern und Ihrem gewählten AI-Anbieter statt.
2. Wer wir sind und unsere Rolle
2.1 Datenverantwortlicher vs. Datenverarbeiter
Unsere Rolle bei der Verarbeitung Ihrer Daten hängt von der Art der Informationen ab:
| Datentyp | Unsere Rolle | Erläuterung |
|---|---|---|
| Ihre Kontoinformationen | Datenverantwortlicher | Wir bestimmen, wie wir Ihre Kontodaten, Abonnementinformationen und Plattformnutzungsdaten verarbeiten. |
| Chatbot-Gespräche Ihrer Endnutzer | Datenverarbeiter | Sie (der Kunde) sind der Datenverantwortliche. Wir verarbeiten diese Daten in Ihrem Auftrag, um Chat-Verlauf, Analysen und Plattformfunktionen bereitzustellen. |
| API-Schlüssel | Datenverarbeiter | Wir speichern Ihre API-Schlüssel sicher ausschließlich zur Ermöglichung der Plattformfunktionalität gemäß Ihren Anweisungen. |
2.2 Altersbeschränkungen
Unsere Plattform ist für Nutzer ab 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, nutzen Sie bitte nicht unsere Plattform und stellen Sie uns keine Informationen zur Verfügung. Wenn wir feststellen, dass wir Informationen von jemandem unter 16 Jahren erfasst haben, werden wir diese Informationen umgehend löschen.
3. Welche Informationen wir erfassen
3.1 Informationen, die Sie direkt bereitstellen
Wenn Sie ein Konto erstellen und unsere Plattform nutzen, erfassen wir:
- Kontoinformationen: Vorname, Nachname, E-Mail-Adresse, Firmenname, Telefonnummer, Geschlecht, Land
- Zahlungsinformationen: Rechnungsadresse und Zahlungsmethodendetails (sicher verarbeitet von Stripe; wir speichern keine Kreditkartennummern)
- API-Schlüssel: Ihre API-Schlüssel von AI-Anbietern (OpenAI, Anthropic usw.), verschlüsselt und sicher gespeichert
- Plattformkonfiguration: Chatbot-Einstellungen, Wissensdatenbank-Inhalte, benutzerdefinierte Anweisungen und Plattformeinstellungen
- Support-Kommunikation: Nachrichten, die Sie an unser Support-Team senden
3.2 Informationen von Ihren Endnutzern
Wenn Ihre Kunden mit Chatbots interagieren, die Sie mit unserer Plattform erstellt haben, erfassen und verarbeiten wir:
- Chat-Nachrichten: Die Gespräche zwischen Ihren Endnutzern und den AI-Chatbots
- Nutzer-Identifikatoren: Telefonnummern (WhatsApp, Telegram), Social-Media-IDs (Instagram, Facebook) oder Sitzungs-Identifikatoren (Web-Chat)
- Metadaten: Zeitstempel, Nachrichtenzustellungsstatus, Gesprächsanalysen
3.3 Automatisch erfasste Informationen
- Nutzungsdaten: Wie Sie mit unserer Plattform interagieren, verwendete Funktionen, aufgerufene Seiten
- Geräteinformationen: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem
- Analysedaten: Wir verwenden Google Analytics, Meta Pixel und Trackdesk, um die Plattformnutzung zu verstehen, Konversionen zu verfolgen und unsere Dienste zu verbessern
- Cookies: Wesentliche Cookies für die Plattformfunktionalität und optional analytische Cookies (siehe Abschnitt 9)
4. Wie wir Ihre Informationen verwenden
4.1 Rechtsgrundlage für die Verarbeitung (DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragserfüllung: Zur Bereitstellung unserer Plattformdienste gemäß unseren Nutzungsbedingungen
- Berechtigte Interessen: Zur Verbesserung unserer Dienste, Verhinderung von Betrug und Gewährleistung der Plattformsicherheit
- Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften
- Einwilligung: Für Marketing-Kommunikation und optionale Analysen (Sie können die Einwilligung jederzeit widerrufen)
4.2 Spezifische Verwendungszwecke
Wir verwenden Ihre Informationen zu folgenden Zwecken:
- Bereitstellung, Betrieb und Wartung der Plattform
- Verarbeitung Ihrer Chatbot-Gespräche und Bereitstellung von Chat-Verlaufsfunktionen
- Sichere Verbindung zu AI-Anbietern unter Verwendung Ihrer API-Schlüssel
- Aktivierung von Messaging-Integrationen mit WhatsApp, Telegram, Instagram und Facebook
- Erstellung von Analysen und Einblicken in die Chatbot-Leistung
- Abwicklung von Zahlungen und Verwaltung von Abonnements
- Versand wichtiger Service-Updates und technischer Benachrichtigungen
- Beantwortung Ihrer Support-Anfragen
- Verbesserung unserer Plattform und Entwicklung neuer Funktionen
- Erkennung, Verhinderung und Behebung technischer Probleme oder Sicherheitsbedrohungen
- Einhaltung gesetzlicher Verpflichtungen
5. Wie wir Ihre Informationen teilen
5.1 Drittanbieter-Dienstleister (Unterauftragsverarbeiter)
Wir teilen Ihre Informationen mit den folgenden vertrauenswürdigen Drittanbieter-Dienstleistern, die uns beim Betrieb unserer Plattform helfen:
| Dienstleister | Zweck | Datenstandort |
|---|---|---|
| DigitalOcean | Cloud-Hosting und Datenspeicherung | Niederlande (EU) |
| Stripe | Zahlungsabwicklung | USA (EU-US DPF zertifiziert) |
| Zoho Mail | E-Mail-Kommunikation | Europäische Rechenzentren |
| Meta Platforms | WhatsApp, Instagram, Facebook Messenger Integrationen | USA (EU-US DPF zertifiziert) |
| Telegram | Telegram Messaging-Integration | Global verteilt |
| Google LLC | Analysen (Google Analytics) | USA (EU-US DPF zertifiziert) |
| Trackdesk | Affiliate-Tracking | Europäische Union |
| Meta Pixel | Marketing-Analysen und Conversion-Tracking | USA (EU-US DPF zertifiziert) |
5.2 AI-Anbieter (Ihre Wahl)
Wenn Sie Ihre eigenen API-Schlüssel verwenden, werden die Gespräche Ihrer Endnutzer direkt an Ihren gewählten AI-Anbieter (z.B. OpenAI, Anthropic) gesendet. Diese Datenübertragung unterliegt:
- Ihrer Vereinbarung mit dem AI-Anbieter
- Der Datenschutzerklärung und den Nutzungsbedingungen des AI-Anbieters
- Allen Datenverarbeitungsvereinbarungen, die Sie mit ihnen haben
Wir sind nicht dafür verantwortlich, wie AI-Anbieter Ihre Daten verarbeiten. Sie sollten deren Datenschutzerklärungen überprüfen und sicherstellen, dass sie Ihren Anforderungen entsprechen.
5.3 Wir verkaufen Ihre Daten nicht
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht für Marketingzwecke an Dritte.
5.4 Rechtliche Anforderungen
Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist, oder wenn wir glauben, dass die Offenlegung notwendig ist, um:
- Gesetzliche Verpflichtungen zu erfüllen
- Unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen
- Betrug oder Missbrauch zu verhindern
- Auf Notfälle zu reagieren
5.5 Geschäftsübertragungen
Wenn Ainisa an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können Ihre Informationen als Teil dieser Transaktion übertragen werden. Wir werden Sie über eine solche Änderung und die Ihnen zur Verfügung stehenden Optionen informieren.
6. Internationale Datenübermittlungen
Unsere primäre Datenspeicherung befindet sich in der Europäischen Union (Niederlande über DigitalOcean). Da wir jedoch von Aserbaidschan aus mit einem im Vereinigten Königreich registrierten Unternehmen tätig sind und globale Dienstleister nutzen, können Ihre Daten international übertragen werden.
6.1 Schutzmaßnahmen für internationale Übermittlungen
Bei der Übermittlung von Daten außerhalb der EU/des EWR stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind:
- EU-US Data Privacy Framework: Dienstleister wie Stripe, Meta und Google sind im Rahmen des EU-US DPF zertifiziert
- Standardvertragsklauseln: Wir verwenden EU-genehmigte Standardvertragsklauseln mit Dienstleistern, wo dies anwendbar ist
- Angemessenheitsbeschlüsse: Wir verlassen uns auf Angemessenheitsbeschlüsse der EU-Kommission, wo verfügbar
7. Datensicherheit
Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Informationen:
7.1 Technische Maßnahmen
- Verschlüsselung: Alle API-Schlüssel werden im Ruhezustand mit AES-256-Verschlüsselung gespeichert
- Sichere Übertragung: Alle Datenübertragungen verwenden TLS/SSL-Verschlüsselung (HTTPS)
- Sichere Infrastruktur: Daten werden auf DigitalOcean-Servern in EU-konformen Rechenzentren gehostet
- Zugriffskontrollen: Rollenbasierte Zugriffskontrollen und Multi-Faktor-Authentifizierungsoptionen
- Regelmäßige Sicherheitsbewertungen: Kontinuierliche Überwachung und Sicherheitsupdates
7.2 Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten betrifft, werden wir:
- Sie innerhalb von 72 Stunden nach Entdeckung der Verletzung benachrichtigen (wie von der DSGVO gefordert)
- Sie über die Art der Verletzung und die betroffenen Daten informieren
- Die Maßnahmen beschreiben, die wir ergriffen haben oder ergreifen werden, um die Verletzung zu beheben
- Die zuständigen Aufsichtsbehörden benachrichtigen, wie gesetzlich vorgeschrieben
Hinweis: Obwohl wir strenge Sicherheitsmaßnahmen implementieren, ist kein System zu 100 % sicher. Sie sind für die Aufrechterhaltung der Sicherheit Ihrer Kontoanmeldedaten und API-Schlüssel verantwortlich.
8. Datenspeicherung
8.1 Speicherfristen
Wir speichern Ihre Informationen für die folgenden Zeiträume:
| Datentyp | Speicherfrist |
|---|---|
| Kontoinformationen | Dauer Ihres Kontos + 30 Tage nach Löschungsantrag |
| Chat-Nachrichten/Gesprächsverlauf | Bis Sie sie löschen + 30 Tage nach Löschungsantrag |
| API-Schlüssel | Bis Sie sie löschen + 30 Tage nach Löschungsantrag |
| Zahlungsaufzeichnungen | 7 Jahre (Steuer- und Buchhaltungsanforderungen) |
| Analysedaten | 26 Monate (Google Analytics Standard) |
8.2 30-Tage-Kulanzfrist
Wenn Sie die Löschung Ihrer Daten beantragen, behalten wir diese aus Sicherheits- und rechtlichen Gründen 30 Tage lang. Dies ermöglicht uns:
- Versehentliche Löschungen zu verhindern und Kontowiederherstellung zu ermöglichen
- Ausstehende Transaktionen oder rechtliche Verpflichtungen abzuschließen
- Prüfpfade für Sicherheitsuntersuchungen zu führen
Nach 30 Tagen werden Ihre Daten dauerhaft aus unseren Systemen gelöscht, außer wenn wir gesetzlich verpflichtet sind, sie länger aufzubewahren (wie z.B. Finanzunterlagen).
9. Cookies und Tracking-Technologien
9.1 Arten von Cookies, die wir verwenden
Wesentliche Cookies: Erforderlich für die ordnungsgemäße Funktion der Plattform (Authentifizierung, Sitzungsverwaltung). Diese können nicht deaktiviert werden.
Analytische Cookies: Wir verwenden Google Analytics, Meta Pixel und Trackdesk, um zu verstehen, wie Nutzer mit unserer Plattform interagieren und Marketing-Conversions zu verfolgen. Diese Cookies helfen uns, unsere Dienste zu verbessern und die Wirksamkeit unserer Marketingkampagnen zu messen.
9.2 Cookies verwalten
Sie können Cookies über Ihre Browser-Einstellungen steuern. Das Deaktivieren wesentlicher Cookies kann Sie jedoch daran hindern, bestimmte Plattformfunktionen zu nutzen.
10. Ihre Datenschutzrechte
10.1 Rechte gemäß DSGVO (EU/UK-Nutzer)
Wenn Sie sich in der Europäischen Union oder im Vereinigten Königreich befinden, haben Sie folgende Rechte:
- Recht auf Auskunft: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie speichern
- Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an
- Recht auf Löschung („Recht auf Vergessenwerden"): Fordern Sie die Löschung Ihrer personenbezogenen Daten an
- Recht auf Einschränkung der Verarbeitung: Fordern Sie die Einschränkung der Verwendung Ihrer Daten an
- Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht: Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing
- Recht auf Widerruf der Einwilligung: Widerrufen Sie die Einwilligung jederzeit (ohne die vorherige Verarbeitung zu beeinträchtigen)
- Beschwerderecht: Reichen Sie eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde ein
10.2 Wie Sie Ihre Rechte ausüben
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@ainisa.com. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.
Für bestimmte Anfragen (Löschung, Auskunft, Übertragbarkeit) können Sie Ihre Daten auch direkt über Ihre Kontoeinstellungen auf der Plattform verwalten.
10.3 Aufsichtsbehörde
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde einzureichen bei:
- Vereinigtes Königreich: Information Commissioner's Office (ICO) - https://ico.org.uk
- EU: Ihrer örtlichen Datenschutzbehörde
11. Geschäftskundenpflichten
Wenn Sie unsere Plattform nutzen, um Chatbot-Dienste für Ihre eigenen Kunden (Ihre Endnutzer) bereitzustellen, sind Sie der Datenverantwortliche für die Daten Ihrer Endnutzer. Dies bedeutet, dass Sie verantwortlich sind für:
- Bereitstellung angemessener Datenschutzhinweise für Ihre Endnutzer
- Einholung erforderlicher Einwilligungen für Datenerfassung und -verarbeitung
- Sicherstellung der Einhaltung geltender Datenschutzgesetze (DSGVO, CCPA usw.)
- Bearbeitung der Datenschutzrechtsanfragen Ihrer Endnutzer (Auskunft, Löschung usw.)
- Information Ihrer Endnutzer über den von Ihnen verwendeten AI-Anbieter und deren Datenschutzpraktiken
Wir handeln als Ihr Datenverarbeiter für die Daten Ihrer Endnutzer. Eine Datenverarbeitungsvereinbarung (DPA) ist auf Anfrage erhältlich und sollte zur DSGVO-Konformität abgeschlossen werden.
12. Websites und Dienste Dritter
Unsere Plattform kann Links zu Websites, Diensten oder Integrationen Dritter enthalten (wie AI-Anbieter-Websites, Metas WhatsApp Business-Plattform usw.). Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Websites.
Wir empfehlen Ihnen, die Datenschutzerklärungen folgender Anbieter zu überprüfen:
- AI-Anbieter, die Sie verwenden möchten (OpenAI, Anthropic usw.)
- Messaging-Plattformen (Meta für WhatsApp/Instagram/Facebook, Telegram)
- Alle anderen Drittanbieterdienste, die Sie mit unserer Plattform integrieren
13. Marketing-Kommunikation
Mit Ihrer Einwilligung können wir Ihnen Marketing-E-Mails über neue Funktionen, Updates, Werbeaktionen oder andere Informationen senden, von denen wir glauben, dass sie Sie interessieren könnten.
Sie können sich jederzeit von Marketing-Kommunikation abmelden durch:
- Klicken auf den „Abbestellen"-Link in jeder Marketing-E-Mail
- Kontaktaufnahme mit uns unter info@ainisa.com
- Aktualisierung Ihrer Einstellungen in Ihren Kontoeinstellungen
Hinweis: Auch wenn Sie sich von Marketing-E-Mails abmelden, werden wir Ihnen weiterhin wesentliche servicebezogene Mitteilungen senden (wie Sicherheitswarnungen, Rechnungsbenachrichtigungen oder wichtige Plattform-Updates).
14. Datenschutz von Kindern
Unsere Plattform ist nicht für Personen unter 16 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren.
Wenn Sie Elternteil oder Vormund sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@ainisa.com. Wir werden solche Informationen umgehend aus unseren Systemen löschen.
15. Datenschutzrechte in Kalifornien (CCPA)
Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA):
- Recht auf Auskunft: Fordern Sie Informationen über die personenbezogenen Daten an, die wir in den letzten 12 Monaten über Sie erfasst haben
- Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten an
- Recht auf Opt-out vom Verkauf: Wir verkaufen keine personenbezogenen Daten
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, weil Sie Ihre Datenschutzrechte ausüben
Um diese Rechte auszuüben, kontaktieren Sie uns unter info@ainisa.com.
16. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, rechtlichen Anforderungen oder Plattformfunktionen widerzuspiegeln.
Wenn wir Änderungen vornehmen:
- Werden wir das Datum „Zuletzt aktualisiert" oben in dieser Erklärung aktualisieren
- Werden wir Sie bei wesentlichen Änderungen per E-Mail oder durch einen deutlichen Hinweis auf der Plattform informieren
- Empfehlen wir Ihnen, diese Erklärung regelmäßig zu überprüfen
Ihre fortgesetzte Nutzung der Plattform nach Veröffentlichung von Änderungen bedeutet Ihre Annahme der aktualisierten Datenschutzerklärung.
17. Kontaktieren Sie uns
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte:
Ainisa Limited
E-Mail: info@ainisa.com
Eingetragener Sitz (Vereinigtes Königreich):
71-75 Shelton Street
Covent Garden, London
United Kingdom, WC2H 9JQ
Firmennummer: 16174959
Operatives Büro:
Baku, Aserbaidschan
Datenschutzbeauftragter: info@ainisa.com
Wir werden auf Ihre Anfragen innerhalb von 30 Tagen antworten.
Diese Datenschutzerklärung tritt ab dem oben genannten Datum in Kraft und gilt für alle Nutzer der Ainisa-Plattform.