Datenschutzerklärung
Zuletzt aktualisiert: Januar 2026
Inhaltsverzeichnis
- Verantwortlicher
- Übersicht der Datenverarbeitung
- Rechtsgrundlagen
- Verarbeitung von Audiodaten & Sprache
- KI-gestützte Datenverarbeitung
- Hosting und Infrastruktur
- Kontaktaufnahme
- Kundenkonto und Vertragsdaten
- Cookies und Tracking
- Drittanbieter und Auftragsverarbeiter
- Internationale Datenübertragung
- Speicherdauer
- Ihre Rechte
- Datensicherheit
- Änderungen
1. Verantwortlicher
Jonas Reichert LLC
2880 W Oakland Park BLVD STE 225C
Oakland Park, Florida 33311, USA
E-Mail: [email protected]
Website: https://vocalis-ai.io
Für Anfragen zum Datenschutz erreichen Sie uns unter: [email protected]
2. Übersicht der Datenverarbeitung
Vocalis AI ist eine Enterprise-Plattform für KI-gestützte Voice Agents. Im Rahmen unserer Dienstleistung verarbeiten wir folgende Datenkategorien:
Arten der verarbeiteten Daten
- Bestandsdaten: Name, Firma, Adresse, Kontaktdaten
- Vertragsdaten: Vertragsgegenstand, Laufzeit, Zahlungsinformationen
- Nutzungsdaten: Zugriffszeiten, genutzte Funktionen, Log-Daten
- Kommunikationsdaten: E-Mail-Korrespondenz, Support-Anfragen
- Audiodaten: Sprachaufnahmen im Rahmen der Voice Agent Nutzung
- Transkriptionsdaten: Textuelle Umwandlung von Sprachinhalten
- KI-generierte Daten: Antworten, Lead-Scores, Zusammenfassungen
Kategorien betroffener Personen
- Geschäftskunden (B2B) und deren Mitarbeiter
- Endnutzer, die mit den Voice Agents unserer Kunden interagieren
- Website-Besucher
- Interessenten und Kontaktpersonen
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a – Einwilligung | Newsletter, Marketing, optionale Analysen |
| Art. 6 Abs. 1 lit. b – Vertragserfüllung | Bereitstellung der Plattform, Kundenkonto, Support |
| Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung | Aufbewahrungspflichten, Steuerdokumentation |
| Art. 6 Abs. 1 lit. f – Berechtigtes Interesse | IT-Sicherheit, Betrugsprävention, Optimierung |
4. Verarbeitung von Audiodaten & Sprache
Wichtiger Hinweis: Im Rahmen der Voice Agent Nutzung werden Audiodaten verarbeitet. Dies betrifft sowohl unsere Geschäftskunden als auch deren Endnutzer.
4.1 Art der Audioverarbeitung
Unsere Plattform verarbeitet Audiodaten in folgenden Schritten:
- Audioaufnahme: Erfassung der Spracheingabe über WebSocket-Verbindung
- Speech-to-Text (STT): Umwandlung der Audiodaten in Text mittels KI
- KI-Verarbeitung: Analyse und Generierung einer Antwort
- Text-to-Speech (TTS): Umwandlung der Textantwort in Sprache
4.2 Speicherung von Audiodaten
- Echtzeitverarbeitung: Audiodaten werden primär in Echtzeit verarbeitet und nicht dauerhaft gespeichert
- Transkripte: Die textuelle Umwandlung wird für die Dauer des Vertragsverhältnisses gespeichert
- Qualitätssicherung: In Ausnahmefällen können Audiodaten temporär für Debugging gespeichert werden (max. 48 Stunden)
4.3 Verantwortlichkeit bei Endnutzer-Daten
Wenn Endnutzer mit den Voice Agents unserer Geschäftskunden interagieren:
- Der Geschäftskunde ist Verantwortlicher für die Daten seiner Endnutzer
- Vocalis AI handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO
- Ein Auftragsverarbeitungsvertrag (AVV) wird mit jedem Geschäftskunden geschlossen
5. KI-gestützte Datenverarbeitung
Vocalis AI nutzt verschiedene KI-Technologien zur Bereitstellung seiner Dienste:
5.1 Eingesetzte KI-Dienste
| Dienst | Anbieter | Zweck | Datenstandort |
|---|---|---|---|
| Speech-to-Text | Deepgram Inc. | Spracherkennung | USA |
| Large Language Model | OpenAI, Inc. | Konversations-KI | USA |
| Large Language Model | Anthropic PBC | Konversations-KI (Alternative) | USA |
| Text-to-Speech | Cartesia AI | Sprachsynthese | USA |
| Text-to-Speech | ElevenLabs Inc. | Sprachsynthese (Alternative) | USA/EU |
5.2 Automatisierte Entscheidungsfindung
Unsere Plattform nutzt automatisierte Verarbeitung für:
- Lead-Scoring: Automatische Bewertung von Gesprächsqualität und Kaufinteresse
- Keyword-Erkennung: Identifikation relevanter Begriffe für Routing und Eskalation
- Sentiment-Analyse: Erkennung der Gesprächsstimmung
Diese automatisierten Entscheidungen haben keine rechtliche Wirkung auf natürliche Personen und dienen ausschließlich der Unterstützung unserer Geschäftskunden.
5.3 KI-Training
Ihre Daten werden NICHT für das Training von KI-Modellen verwendet. Alle eingesetzten KI-Dienste verwenden vortrainierte Modelle. Es erfolgt kein Fine-Tuning mit Kundendaten.
6. Hosting und Infrastruktur
6.1 Server-Standort
Unsere Plattform wird auf Servern in der Europäischen Union gehostet:
Primärer Hosting-Anbieter: Hostinger International Ltd.
Serverstandort: Deutschland / Europäische Union
Zertifizierungen: ISO 27001
6.2 Datenbanken
- PostgreSQL: Speicherung von Kunden- und Transaktionsdaten
- Redis: Temporäre Session-Daten und Caching
7. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Kontaktformular werden folgende Daten verarbeitet:
- Name und E-Mail-Adresse
- Inhalt der Nachricht
- Zeitpunkt der Anfrage
- IP-Adresse (bei Formularnutzung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage, bei Vertragsanbahnung gemäß handelsrechtlichen Aufbewahrungsfristen.
8. Kundenkonto und Vertragsdaten
8.1 Registrierung
Zur Nutzung unserer Plattform ist die Erstellung eines Kundenkontos erforderlich. Dabei werden verarbeitet:
- Firmenname und Ansprechpartner
- E-Mail-Adresse und Telefonnummer
- Rechnungsadresse
- Zahlungsinformationen
- Gewählter Tarif und Nutzungsvolumen
8.2 Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über:
- Stripe, Inc.: Kreditkartenzahlungen, SEPA-Lastschrift
Wir speichern keine vollständigen Kreditkartendaten. Diese werden direkt bei Stripe verarbeitet.
9. Cookies und Tracking
9.1 Technisch notwendige Cookies
Folgende Cookies sind für den Betrieb der Website/Plattform erforderlich:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| session_id | Session-Verwaltung | Session |
| auth_token | Authentifizierung | 7 Tage |
| csrf_token | Sicherheit | Session |
| cookie_consent | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
9.2 Analyse-Cookies (optional)
Mit Ihrer Einwilligung setzen wir folgende Analyse-Tools ein:
- Google Analytics 4: Website-Analyse (anonymisierte IP)
- Hotjar: Heatmaps und Session-Recordings (optional)
Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.
10. Drittanbieter und Auftragsverarbeiter
Wir arbeiten mit folgenden Dienstleistern zusammen:
| Anbieter | Dienst | Datenkategorie | Standort |
|---|---|---|---|
| Hostinger | Server-Hosting | Alle Plattformdaten | EU |
| Deepgram | Speech-to-Text | Audiodaten | USA |
| OpenAI | LLM | Textdaten | USA |
| Cartesia AI | Text-to-Speech | Textdaten | USA |
| Stripe | Zahlungen | Zahlungsdaten | USA/EU |
| Brevo (Sendinblue) | E-Mail-Versand | E-Mail-Adressen | EU |
Mit allen Auftragsverarbeitern wurden entsprechende Verträge nach Art. 28 DSGVO geschlossen.
11. Internationale Datenübertragung
Da einige unserer Dienstleister (insbesondere KI-Anbieter) in den USA ansässig sind, erfolgt eine Übermittlung personenbezogener Daten in die USA.
Schutzmaßnahmen
- EU-US Data Privacy Framework: Zertifizierte Anbieter (OpenAI, Stripe)
- Standardvertragsklauseln (SCCs): Gemäß EU-Kommissionsbeschluss 2021/914
- Ergänzende technische Maßnahmen: Verschlüsselung, Pseudonymisierung
12. Speicherdauer
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Vertragsdaten | 10 Jahre nach Vertragsende | Handelsrechtliche Aufbewahrungspflicht |
| Rechnungsdaten | 10 Jahre | Steuerrechtliche Pflicht |
| Gesprächstranskripte | 90 Tage (Standard) oder kundenspezifisch | Vertrag / berechtigtes Interesse |
| Audiodaten | Keine dauerhafte Speicherung | Echtzeitverarbeitung |
| Log-Dateien | 30 Tage | IT-Sicherheit |
| Kontaktanfragen | 3 Jahre nach letztem Kontakt | Berechtigtes Interesse |
13. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
13.1 Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
13.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
13.3 Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
13.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
13.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.
13.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
13.8 Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Wohnsitzes oder Aufenthaltsorts.
Anfragen zu Ihren Rechten richten Sie bitte an:
E-Mail: [email protected]
Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.
14. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung: TLS 1.3 für alle Datenübertragungen
- Authentifizierung: JWT-basierte Zugriffskontrolle, optional 2FA
- Zugriffskontrolle: Rollenbasiertes Berechtigungssystem
- Monitoring: 24/7 Überwachung und Anomalie-Erkennung
- Backups: Tägliche verschlüsselte Backups
- Penetrationstests: Regelmäßige Sicherheitsüberprüfungen
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren.
Stand: Januar 2026 | Version 1.0
Zurück zur Startseite