1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Web-Applikation TrustTroiAI nutzen.

Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Web-Applikation zu gewährleisten. Andere Daten werden zur Durchführung von Compliance-Assessments und zur Bereitstellung von KI-gestützten Analysen verwendet.

Ihre Rechte: Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch.

2. Hosting

Hetzner Cloud

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Wir nutzen Hetzner Cloud als Hosting-Anbieter. Alle Daten werden auf Servern von Hetzner in Deutschland gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Verantwortliche Stelle

Speicherdauer

Nach Kündigung oder Löschungsantrag werden personenbezogene Daten binnen 30 Tagen gelöscht. Ausnahmen gelten für gesetzliche Aufbewahrungsfristen: Rechnungen (10 Jahre), Verträge (6 Jahre).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sie können eine erteilte Einwilligung jederzeit widerrufen (Einstellungen → Datenschutz → KI-Verarbeitung deaktivieren). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberøhrt.

4. Datenerfassung in unserer Web-Applikation

Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: Vorname, Nachname, E-Mail-Adresse, Unternehmen, Funktion, Land sowie Passwort (als bcrypt-Hash gespeichert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Compliance-Assessments und Projektdaten

Im Rahmen der Nutzung erheben wir: Projektname und -beschreibung, KI-System-Details, Antworten auf Compliance-Fragen, Risikoklassifizierungen und Pflichten gemäß KI-VO und DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Server-Log-Dateien

Beim Aufruf unserer Applikation werden automatisch Server-Log-Dateien erhoben: Browser-Typ, Betriebssystem, IP-Adresse (anonymisiert), Zugriffszeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage.

5. KI-gestützte Datenverarbeitung

Mistral AI

Wir nutzen Mistral AI für die KI-gestützte Compliance-Analyse. Anbieter: Mistral AI SAS, 15, rue des Halles, 75001 Paris, Frankreich.

Übermittelte Daten: Systembeschreibungen Ihrer Projekte, Anfragen an Finn (Wissens- und Situationsassistent), Assessment-Antworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenstandort: EU (Paris, Frankreich). Kein Drittlandtransfer. AVV abgeschlossen.

Qdrant (Vector Database)

Für die Bereitstellung von Compliance-Informationen nutzen wir Qdrant Cloud (EU-Hosting). In Qdrant werden ausschließlich Embeddings von EU-Rechtstexten (KI-VO, DSGVO) gespeichert — keine personenbezogenen Nutzerdaten.

6. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Wir nutzen Stripe Checkout (Hosted Payment Page). Bei Abo-Abschluss werden Sie zu checkout.stripe.com weitergeleitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b + c DSGVO.

Wir speichern lediglich: Stripe Customer ID, Stripe Subscription ID, Abo-Status, gewähltes Preis-Tier (Essentials, Professional, Enterprise).

7. E-Mail-Kommunikation

Resend (Transaktions-E-Mails)

Für den Versand von transaktionalen E-Mails nutzen wir Resend. Versendete E-Mails: Account-Verifizierung, Passwort-Reset, Expert-Review-Anfragen, Zahlungsbestätigungen.

Übermittelte Daten: E-Mail-Adresse, Name, E-Mail-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenstandort: USA (gesichert durch Standard Contractual Clauses gem. Art. 46 DSGVO). AVV abgeschlossen.

8. Ihre Rechte als betroffene Person

Beschwerderecht bei der Aufsichtsbehörde