Datenschutzerklaerung

VOCAI GmbH

Musterstrasse 1

10115 Berlin

Deutschland

E-Mail: datenschutz@vocai.de

Telefon: +49 (0) 30 000000

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles erhoben:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (anonymisiert)
• Uhrzeit der Serveranfrage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilitaet unserer Website). Die Daten werden nach 14 Tagen automatisch gelöscht.

Wir verwenden technisch notwendige Cookies, um die Funktionsfaehigkeit unserer Website sicherzustellen (z. B. Session-Cookies für den Login-Bereich). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Analyse- oder Marketing-Cookies werden nicht ohne Ihre ausdrueckliche Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Bei der Registrierung und Nutzung unseres SaaS-Dienstes verarbeiten wir:

• Name und Firmenname
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)
• Telefonnummer (optional, für Testanrufe)
• Rechnungsadresse und Zahlungsinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit).

Ihre Kontodaten werden für die Dauer der Vertragsbeziehung gespeichert und nach Vertragsende unter Berücksichtigung gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre für steuerliche Belege) gelöscht.

Kernfunktion von VOCAI ist die automatisierte Anrufannahme und -verarbeitung durch kuenstliche Intelligenz. Dabei werden folgende Daten verarbeitet:

• Telefonnummer des Anrufers
• Audiodaten des Gespraechs (waehrend der Verarbeitung)
• Transkription des Gespraechs
• Extrahierte Informationen (Name, Anliegen, Terminwuensche)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenueber unseren Kunden) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Bei Zahlungsvorgaengen werden Zahlungsdaten (Kreditkartennummer, IBAN) direkt an Stripe übermittelt. Wir speichern keine vollstaendigen Zahlungsdaten auf unseren Servern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklaerung Stripe: https://stripe.com/de/privacy

für den Versand transaktionaler E-Mails (Registrierungsbestaetigung, Passwort-Reset, Benachrichtigungen) nutzen wir Resend, Inc., San Francisco, USA. Dabei wird Ihre E-Mail-Adresse an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datentransfer in die USA erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

für die Telefonie-Infrastruktur und Sprachverarbeitung nutzen wir VAPI AI, Inc., USA. Audiodaten von Anrufen werden zur Echtzeit-Verarbeitung an VAPI übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung). Ein Auftragsverarbeitungsvertrag liegt vor.

für die KI-gestuetzte Analyse und Verarbeitung von Gespraechsinhalten nutzen wir das Sprachmodell GLM-5 von Zhipu AI (Z.AI), Beijing, China. Transkribierte gesprächstexte werden zur Verarbeitung an Z.AI übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datentransfer nach China erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und nach Durchfuehrung eines Transfer Impact Assessments.

Ihnen stehen nach der DSGVO folgende Rechte zu, die Sie jederzeit gegenueber dem Verantwortlichen geltend machen können:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollstaendigung unvollstaendiger Daten verlangen.
• Recht auf Loeschung (Art. 17 DSGVO): Sie können die Loeschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschraenkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn die Verarbeitung auf berechtigtem Interesse beruht.
• Recht auf Datenportabilitaet (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format übermitteln.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte wenden Sie sich an: datenschutz@vocai.de

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst, haben Sie das Recht, sich bei einer Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die für uns zustaendige Aufsichtsbehoerde ist:

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils hoechsten Verschluesselungsstufe, die von Ihrem Browser unterstuetzt wird.

Darueber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufaellige oder vorsaetzliche Manipulation, teilweisen oder vollstaendigen Verlust, Zerstoerung oder gegen den unbefugten Zugriff Dritter zu schuetzen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.