Zurück zur Startseite

Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Evolyros OÜ
Sepapaja tn 6
15551 Tallinn
Harju maakond, Lasnamäe linnaosa
Estland

E-Mail: company@evolyros.com
Registernummer: 17119550
VAT ID: EE102802274

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

3. Nutzung unserer Dienste

Bei der Registrierung und Nutzung unserer AI-Chatbot-Dienste erheben wir:

  • E-Mail-Adresse
  • Name (optional)
  • Unternehmensinformationen (optional)
  • Hochgeladene Inhalte und Dokumente
  • Chat-Verläufe und Interaktionen mit dem AI-System
  • Kaufhistorie und Transaktionsdaten

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Verbesserung unserer Dienste
  • Kommunikation mit Ihnen
  • Abrechnung und Vertragsverwaltung
  • Training und Verbesserung der AI-Modelle (anonymisiert)
  • Erfüllung rechtlicher Verpflichtungen

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie eine solche erteilt haben.

6. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur:

  • An Dienstleister, die uns bei der Bereitstellung unserer Dienste unterstützen (z.B. Cloud-Hosting, Zahlungsabwicklung)
  • Wenn wir gesetzlich dazu verpflichtet sind
  • Mit Ihrer ausdrücklichen Einwilligung

6.1 Hosting und Cloud-Dienste

Unsere Website und Dienste werden bei Vercel Inc. (USA) gehostet. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.

6.2 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (Irland). Bei der Bezahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt. Stripe verarbeitet diese Daten zur Durchführung der Zahlung und zur Betrugsprävention.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

6.3 AI-Dienste (OpenAI)

Zur Bereitstellung unserer KI-Funktionen nutzen wir die API von OpenAI, L.L.C. (USA). Chat-Nachrichten werden an OpenAI übermittelt, um KI-Antworten zu generieren. OpenAI verarbeitet diese Daten gemäß ihrer Nutzungsbedingungen und speichert diese für maximal 30 Tage zur Missbrauchserkennung.

6.4 OAuth-Anbieter (YouTube, Google, Notion)

Wenn Sie unsere Integrationsfunktionen nutzen, verbinden wir uns mit:

  • YouTube/Google: Zum Import von Videos und Google Docs
  • Notion: Zum Import von Notion-Seiten

Diese Verbindungen werden nur hergestellt, wenn Sie dies ausdrücklich autorisieren. Die OAuth-Tokens werden verschlüsselt gespeichert.

7. Cookies und Tracking

7.1 Notwendige Cookies

Wir verwenden technisch notwendige Cookies zur Bereitstellung unserer Dienste:

  • Session-Cookie: Für die Anmeldung und Sitzungsverwaltung
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery
  • Cookie-Consent: Speicherung Ihrer Cookie-Präferenzen

7.2 Analyse-Cookies (optional)

Mit Ihrer Einwilligung setzen wir folgende Analyse-Dienste ein:

PostHog Analytics

Wir nutzen PostHog (PostHog, Inc., USA) zur Analyse der Website-Nutzung. PostHog erfasst anonymisierte Nutzungsdaten wie Seitenaufrufe und Interaktionen.

Sie können der Analyse jederzeit über unseren Cookie-Banner widersprechen.

Sentry Error Tracking

Zur Erkennung und Behebung von technischen Fehlern nutzen wir Sentry (Functional Software, Inc., USA). Sentry erfasst Fehlerberichte, die technische Informationen über aufgetretene Probleme enthalten.

7.3 Externe Schriftarten (Google Fonts)

Unsere Website verwendet Schriftarten von Google Fonts (Google Ireland Limited). Beim Laden der Schriftarten wird Ihre IP-Adresse an Google übermittelt. Dies ist erforderlich, um die Schriftarten in Ihrem Browser darzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

8. Ihre Rechte (Art. 15-22 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. So löschen Sie Ihre Daten:

  • Registrierte Nutzer: Öffnen Sie Ihr Profil im Chat und klicken Sie auf "Alle meine Daten löschen"
  • Anonyme Chat-Nutzer: Kontaktieren Sie uns unter company@evolyros.com mit Ihrer Session-ID
  • Tenant-Administratoren: Kontaktieren Sie uns unter company@evolyros.com

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. So exportieren Sie Ihre Daten:

  • Registrierte Nutzer: Öffnen Sie Ihr Profil im Chat und klicken Sie auf "Meine Daten exportieren"
  • Anonyme Chat-Nutzer: Kontaktieren Sie uns unter company@evolyros.com mit Ihrer Session-ID

Der Export enthält alle Ihre Chat-Verläufe, Kaufhistorie und Profildaten im JSON-Format.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

8.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Estland ist das Andmekaitse Inspektsioon (AKI).

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • AES-256-Verschlüsselung für sensible Daten (z.B. OAuth-Tokens)
  • Regelmäßige Sicherheitsüberprüfungen
  • Zugangsbeschränkungen und Authentifizierungsmaßnahmen
  • Anonymisierung von E-Mail-Adressen in Log-Dateien

10. Auftragsverarbeitung für Geschäftskunden (Tenants)

Wenn Sie als Geschäftskunde (Tenant) unseren Chat-Service in Ihre eigene Website einbetten, verarbeiten wir personenbezogene Daten Ihrer Endnutzer in Ihrem Auftrag.

Für diese Auftragsverarbeitung gemäß Art. 28 DSGVO bieten wir einen Auftragsverarbeitungsvertrag (AVV) an. Kontaktieren Sie uns unter company@evolyros.com für den Abschluss eines AVV.

Hinweis: Wenn Sie unseren Chat auf Ihrer eigenen Website einbetten, sind Sie selbst für die Einhaltung der DSGVO auf Ihrer Website verantwortlich, einschließlich der Bereitstellung einer eigenen Datenschutzerklärung und ggf. eines Cookie-Consent-Banners.

11. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Chat-Verläufe: Bis zur Löschung durch den Nutzer
  • Kaufdaten: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)
  • Logdaten: 30 Tage
  • Kontodaten: Bis zur Kontolöschung

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns unter company@evolyros.com erreichen. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.