MyReceptionAIZurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Zudem nutzen wir Daten zur Erbringung unserer vertraglichen Leistungen (SaaS-Dienstleistung).

2. Hosting und Content Delivery Networks (CDN)

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist eine Plattform für das Hosting und die Bereitstellung von Webanwendungen. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Vercel verarbeitet. Hierbei können auch Daten in die USA übertragen werden. Die Nutzung von Vercel erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Mohammad MirzakhaniDehkordi
Scharrnstraße 2
38100 Braunschweig
Deutschland
E-Mail: mohammad.mirzakhany@gmail.com

4. Datenerfassung auf dieser Website

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

5. Nutzung von KI-Diensten und Drittanbietern

Supabase

Wir nutzen Supabase für Datenbank- und Authentifizierungsdienste. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase speichert Nutzerdaten (z.B. E-Mail, Name) und Anwendungsdaten sicher in der Cloud.

Vapi.ai & Sprachverarbeitung (KI-Modelle)

Für die Bereitstellung unserer KI-Sprachassistenten nutzen wir den Dienst Vapi.ai (Vapi Inc.). Wenn Sie oder Ihre Kunden mit unserem KI-Assistenten telefonieren oder das Web-Widget nutzen, werden Audiodaten und Transkripte verarbeitet. Vapi.ai greift hierbei zur Textgenerierung und Sprachsynthese auf große Sprachmodelle (LLMs) von Drittanbietern (z. B. OpenAI, Anthropic) zurück. Diese Daten sind notwendig, um die Dienstleistung zu erbringen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung erfolgt über API-Schnittstellen, bei denen die Anbieter die übermittelten Daten in der Regel nicht für das Training ihrer eigenen Modelle verwenden.

Stripe (Zahlungsabwicklung)

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren Zahlungsprozess (Art. 6 Abs. 1 lit. f DSGVO).

Resend (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (z.B. Anrufberichte, Bestätigungen) nutzen wir Resend (Resend, Inc.). Ihre E-Mail-Adresse und der Inhalt der Mails werden über Server von Resend verarbeitet.

Twilio (Telefonie, Rufnummern und Verifizierung)

Für die Bereitstellung und Vermittlung von Telefonnummern sowie die technische Anbindung von Sprachanrufen nutzen wir Dienste von Twilio Inc. (bzw. der zuständigen Twilio-Niederlassung). Hierbei werden insbesondere Rufnummern, Verbindungsmetadaten und ggf. Sprachdaten verarbeitet. Zudem erheben wir im Rahmen der gesetzlichen und anbieterseitigen Vorgaben (Telekommunikationsgesetz, Twilio Trust Hub) zur Zuteilung von lokalen Rufnummern Unternehmensdaten und Nachweise (z. B. Handelsregisterauszug, Gewerbeanmeldung, Identitätsnachweise von Vertretungsberechtigten). Diese Daten werden streng zweckgebunden an Twilio übermittelt, um die regulatorische Compliance-Prüfung durchzuführen. Die Verarbeitung erfolgt zur Vertragserfüllung und Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. b und c DSGVO). Eine Datenübermittlung in Drittländer kann erfolgen; Twilio setzt hierfür die von der EU-Kommission vorgesehenen Garantien (z. B. Standardvertragsklauseln) ein.

Google Calendar (Kalenderintegration)

Unsere Plattform bietet die Möglichkeit, den Google-Kalender des Kunden über eine OAuth-2.0-Schnittstelle zu verbinden. Bei der Verbindung wird der Kunde zu Google weitergeleitet und erteilt dort seine ausdrückliche Einwilligung. Dabei werden folgende Zugriffsberechtigungen (Scopes) angefragt:

  • calendar.readonly — Lesezugriff auf Kalendereinträge, um die Verfügbarkeit (Frei/Belegt-Status) abzufragen.
  • calendar.events — Schreibzugriff, um bei bestätigten Terminen automatisch Kalendereinträge zu erstellen (sofern vom Kunden aktiviert).
  • userinfo.email — Abruf der mit dem Google-Konto verknüpften E-Mail-Adresse zur Zuordnung der Integration.

Welche Daten werden verarbeitet?
Frei-/Belegt-Informationen (Zeiträume, in denen Termine vorliegen), die E-Mail-Adresse des Google-Kontos sowie — bei aktivierter automatischer Terminerstellung — Termindaten (Titel, Zeitraum, ggf. Teilnehmer-E-Mail und Ort). Es findet kein Zugriff auf Inhalte bestehender Kalendereinträge statt, die über den Frei-/Belegt-Status hinausgehen.

Speicherung und Sicherheit:
Die von Google übermittelten OAuth-Tokens (Access Token und Refresh Token) werden in unserer Datenbank gespeichert und ausschließlich zur Erbringung der Kalenderfunktionalität verwendet. Access Tokens werden bei Ablauf automatisch erneuert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit der ausdrücklichen Einwilligung des Kunden bei der OAuth-Autorisierung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf und Trennung:
Der Kunde kann die Verbindung zu Google Calendar jederzeit über die Dashboard-Einstellungen trennen. Nach der Trennung werden die gespeicherten OAuth-Tokens gelöscht und es findet kein weiterer Zugriff auf den Google-Kalender statt. Darüber hinaus kann der Zugriff jederzeit in den Google-Kontoeinstellungen unter https://myaccount.google.com/permissions widerrufen werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es können Daten in die USA übertragen werden. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

Google Analytics

Diese Website kann Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) einsetzen, um die Nutzung der Website zu messen und zu verbessern. Hierbei werden Cookies oder vergleichbare Technologien verwendet und pseudonyme Nutzungsprofile können gebildet werden; es können Daten in die USA oder andere Drittländer übermittelt werden (u. a. auf Grundlage des EU-US Data Privacy Framework, soweit anwendbar). Rechtsgrundlage ist — je nach Einbindung — Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG oder unser berechtigtes Interesse an der Reichweitenanalyse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können der Datenverarbeitung widersprechen oder die Speicherung von Cookies in Ihrem Browser verhindern; Details zu Google finden Sie unter https://policies.google.com/privacy.

6. Auftragsverarbeitung (B2B-Kunden)

Soweit Sie als unser Kunde (Unternehmer) unsere Plattform nutzen, um Anrufe oder Anfragen Ihrer eigenen Endkunden (Anrufer) durch unsere KI-Assistenten verarbeiten zu lassen, handeln Sie als datenschutzrechtlich Verantwortlicher für die Daten Ihrer Endkunden. Wir (MyReceptionAI) werden in diesem Verhältnis als Auftragsverarbeiter gemäß Art. 28 DSGVO für Sie tätig.

Wir stellen unseren Kunden auf Anfrage oder im Kundenportal einen entsprechenden Vertrag zur Auftragsverarbeitung (AVV) zur Verfügung, der die Pflichten beider Parteien hinsichtlich der Sicherheit und Verarbeitung der Endkundendaten (z. B. Sprachaufzeichnungen, Transkripte, Telefonnummern der Anrufer, Kalenderverfügbarkeitsdaten) regelt.