Datenschutzerklaerung

VOCAI GmbH

Musterstrasse 1

10115 Berlin

Deutschland

E-Mail: datenschutz@vocai.de

Telefon: +49 (0) 30 000000

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles erhoben:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (anonymisiert)
• Uhrzeit der Serveranfrage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilitaet unserer Website). Die Daten werden nach 14 Tagen automatisch geloescht.

Wir verwenden technisch notwendige Cookies, um die Funktionsfaehigkeit unserer Website sicherzustellen (z. B. Session-Cookies fuer den Login-Bereich). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Analyse- oder Marketing-Cookies werden nicht ohne Ihre ausdrueckliche Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Bei der Registrierung und Nutzung unseres SaaS-Dienstes verarbeiten wir:

• Name und Firmenname
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• Telefonnummer (optional, fuer Testanrufe)
• Rechnungsadresse und Zahlungsinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).

Ihre Kontodaten werden fuer die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende unter Beruecksichtigung gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre fuer steuerliche Belege) geloescht.

Kernfunktion von VOCAI ist die automatisierte Anrufannahme und -verarbeitung durch kuenstliche Intelligenz. Dabei werden folgende Daten verarbeitet:

• Telefonnummer des Anrufers
• Audiodaten des Gespraechs (waehrend der Verarbeitung)
• Transkription des Gespraechs
• Extrahierte Informationen (Name, Anliegen, Terminwuensche)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung gegenueber unseren Kunden) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

Fuer die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Bei Zahlungsvorgaengen werden Zahlungsdaten (Kreditkartennummer, IBAN) direkt an Stripe uebermittelt. Wir speichern keine vollstaendigen Zahlungsdaten auf unseren Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Datenschutzerklaerung Stripe: https://stripe.com/de/privacy

Fuer den Versand transaktionaler E-Mails (Registrierungsbestaetigung, Passwort-Reset, Benachrichtigungen) nutzen wir Resend, Inc., San Francisco, USA. Dabei wird Ihre E-Mail-Adresse an Resend uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Datentransfer in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Fuer die Telefonie-Infrastruktur und Sprachverarbeitung nutzen wir VAPI AI, Inc., USA. Audiodaten von Anrufen werden zur Echtzeit-Verarbeitung an VAPI uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung). Ein Auftragsverarbeitungsvertrag liegt vor.

Fuer die KI-gestuetzte Analyse und Verarbeitung von Gespraechsinhalten nutzen wir das Sprachmodell GLM-4 von Zhipu AI (Z.AI), Beijing, China. Transkribierte Gespraechstexte werden zur Verarbeitung an Z.AI uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Datentransfer nach China erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und nach Durchfuehrung eines Transfer Impact Assessments.

Ihnen stehen nach der DSGVO folgende Rechte zu, die Sie jederzeit gegenueber dem Verantwortlichen geltend machen koennen:

• Recht auf Auskunft (Art. 15 DSGVO): Sie koennen Auskunft ueber Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie koennen die Berichtigung unrichtiger oder die Vervollstaendigung unvollstaendiger Daten verlangen.
• Recht auf Loeschung (Art. 17 DSGVO): Sie koennen die Loeschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie koennen die Einschraenkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie koennen der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn die Verarbeitung auf berechtigtem Interesse beruht.
• Recht auf Datenportabilitaet (Art. 20 DSGVO): Sie koennen verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format uebermitteln.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung koennen Sie jederzeit fuer die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte wenden Sie sich an: datenschutz@vocai.de

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, sich bei einer Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die fuer uns zustaendige Aufsichtsbehoerde ist:

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils hoechsten Verschluesselungsstufe, die von Ihrem Browser unterstuetzt wird.

Darueber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufaellige oder vorsaetzliche Manipulation, teilweisen oder vollstaendigen Verlust, Zerstoerung oder gegen den unbefugten Zugriff Dritter zu schuetzen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.