Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Erklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch von comu-ai.de und bei Nutzung unseres Dienstes verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage. Begrifflichkeiten richten sich nach der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Umfang der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn sie durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen — insbesondere sichere und funktionsfähige Bereitstellung des Dienstes).

4. Hosting und Bereitstellung der Website

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet; die Anwendung läuft in der EU-Region. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (Server-Log-Daten wie IP-Adresse, Datum und Uhrzeit, User-Agent, Referrer), die zur Auslieferung der Seite erforderlich sind. Die Speicherdauer richtet sich nach den Log-Vorgaben des Anbieters.

Datenbank, Auth und Backend werden über Supabase betrieben (Supabase Inc., Region eu-central-1 / Frankfurt am Main). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Registrierung und Nutzerkonto

Für die Nutzung unseres Dienstes ist die Anlage eines Nutzerkontos erforderlich. Dabei verarbeiten wir Ihre E-Mail-Adresse, einen Anzeigenamen sowie Authentifizierungsdaten (Passwort-Hash via Supabase Auth). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Nutzung des WhatsApp-Dienstes (Kern-Verarbeitung)

Kern unseres Dienstes ist die automatisierte Ansprache und Qualifizierung von Leads über WhatsApp. Wir agieren dabei gegenüber dem Kunden (Auftraggeber) als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher für die Verarbeitung der Lead-Daten; ein Auftragsverarbeitungsvertrag wird auf Anfrage bereitgestellt.

Dabei werden Daten der durch den Kunden erzeugten Leads verarbeitet: Telefonnummer, Name (soweit übermittelt), Inhalte der WhatsApp-Konversation, Qualifikations-Meta (Status, Zeitstempel, Ergebnis). Die Übermittlung an WhatsApp erfolgt über die WhatsApp Business Platform. Anbieter ist Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Wir sind als Meta Tech Provider registriert. Hinweise zum Datenschutz bei Meta finden Sie unter whatsapp.com/legal/business-data-transfer-addendum.

7. Eingesetzte KI-Dienstleister

Zur Formulierung und Auswertung von Nachrichten setzen wir Sprachmodelle folgender Anbieter ein:

• OpenAI Ireland Ltd. (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland) — für Standard-Konversationen und interne Klassifikationen.
• Anthropic PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) — optional wählbares Modell (Claude). Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Konversationsinhalte werden an diese Anbieter nur übermittelt, soweit für die Antwortgenerierung erforderlich. Inhalte werden laut Anbieter-Richtlinien nicht zum Modelltraining verwendet (API-Nutzung).

8. Terminbuchung (Cal.com / Calendly)

Zur Kalender-Integration nutzen wir je nach Kundenauswahl Cal.com, Inc.(548 Market St, PMB 13993, San Francisco, CA 94104, USA) oder Calendly LLC (271 17th St NW, Atlanta, GA 30363, USA). Übermittelt werden Name, Kontaktdaten und Termin-Metadaten zum Zweck der Terminbuchung. Grundlage der Übermittlung in Drittländer sind EU-Standardvertragsklauseln.

9. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies zur Aufrechterhaltung Ihrer Login-Sitzung (Supabase Auth). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG verarbeitet. Tracking- oder Marketing-Cookies werden derzeit nicht eingesetzt.

10. Speicherdauer

• Account-Daten: bis zur Kündigung des Vertrags, anschließend 6 Monate zur Klärung offener Ansprüche.
• Lead- und Konversationsdaten: gemäß Weisung des Kunden; Löschung auf Anfrage innerhalb von 30 Tagen.
• Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO.
• Server-Logs: maximal 30 Tage.

11. Ihre Rechte als betroffene Person

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@phonoflow.de.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin (datenschutz-berlin.de).

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unser Dienst ändert. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.