Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

GRVITY GmbH
Schauenburgerstr. 116
24118 Kiel
Deutschland

Geschäftsführer: Raitschin Raitschew
E-Mail: datenschutz@speaktomycrm.ai
Telefon: +49 431 729 85 2320

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, können Sie diese jederzeit widerrufen.

4. Datenerfassung auf der Website

Server-Logfiles

Der Provider der Seiten erhebt automatisch Informationen in Server-Logfiles: Browsertyp/-version, Betriebssystem, Referrer URL, IP-Adresse (anonymisiert), Zeitpunkt der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies

Wir verwenden Session-Cookies für die Authentifizierung im Dashboard (httpOnly, secure). Darüber hinaus werden Cookies durch Analyse-Tools gesetzt, sofern Sie dem über unseren Cookie-Banner zugestimmt haben. Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert.

5. Hosting

Website-Hosting: Vercel

Unsere Website wird bei Vercel Inc. gehostet. Die Serverless Functions laufen in der Region Frankfurt (fra1), EU. Vercel verarbeitet Zugriffsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen.

Datenbank: Neon.tech

Unsere PostgreSQL-Datenbank wird bei Neon.tech gehostet, Serverstandort Frankfurt, Deutschland. Alle Nutzerdaten (Accounts, Konversationen, Einstellungen) werden ausschließlich auf EU-Servern gespeichert. DSGVO-konform. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen.

6. Verarbeitung von Sprachnachrichten

Wenn Sie unseren Dienst nutzen, werden Ihre Sprachnachrichten wie folgt verarbeitet:

Empfang: Telegram/WhatsApp übermittelt die Audiodatei an unsere Server (Vercel, Frankfurt).
Transkription: Die Audiodatei wird an Mistral AI (Paris, Frankreich, EU) zur Spracherkennung gesendet. Mistral verarbeitet die Daten ausschließlich zur Transkription und speichert sie nicht.
Löschung: Die Audiodatei wird nach der Transkription sofort und unwiderruflich gelöscht.
Speicherung: Nur die transkribierten und von der KI strukturierten Daten (Kontakte, Deals, Notizen) werden in Ihrem HubSpot CRM gespeichert — auf den Servern von HubSpot, gemäß deren Datenschutzrichtlinien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. HubSpot-Integration

Zur Anbindung Ihres HubSpot-Portals nutzen wir den HubSpot OAuth-Flow. Dabei werden OAuth-Tokens verschlüsselt in unserer Datenbank gespeichert. Wir greifen ausschließlich im Auftrag und auf Wunsch des Kunden auf HubSpot-Daten zu. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 28 DSGVO (Auftragsverarbeitung).

8. Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über Stripe Inc. (bzw. Stripe Payments Europe, Ltd. für EU-Kunden). Bei einem Kauf werden Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine Kreditkartendaten. Wir erhalten von Stripe lediglich eine Bestätigung der Zahlung sowie die Stripe Customer ID. Rechnungen und Zahlungshistorie sind über das Stripe Customer Portal einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzrichtlinie von Stripe: stripe.com/privacy

9. Analyse-Tools und Tracking

Google Tag Manager

Wir verwenden den Google Tag Manager (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Der Tag Manager selbst erfasst keine personenbezogenen Daten, sondern steuert die Einbindung anderer Tracking-Tags. Diese Tags werden nur aktiviert, wenn Sie dem über unseren Cookie-Banner zugestimmt haben.

Google Analytics 4

Wir verwenden Google Analytics 4 zur Analyse des Nutzerverhaltens.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Gerätetyp, Standort (Land/Region)
Zweck: Webseitenoptimierung, Nutzerverhalten verstehen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Speicherdauer: 14 Monate
Opt-Out: tools.google.com/dlpage/gaoptout

Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking zur Messung der Wirksamkeit unserer Werbeanzeigen. Bei Klick auf eine Google-Anzeige wird ein Cookie gesetzt (sofern Sie dem zugestimmt haben), das uns ermöglicht, Conversions (z.B. Registrierungen) nachzuvollziehen. Personenbezogene Daten werden nicht an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Recht, erteilte Einwilligungen jederzeit zu widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@speaktomycrm.ai

11. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de

12. Telegram Bot API als Transport-Infrastruktur

SpeakToMyCRM nutzt die Telegram Bot API als verschlüsselten Transport-Kanal zur Übermittlung von Sprachnachrichten. Telegram fungiert dabei als Infrastruktur-Layer — vergleichbar mit einem E-Mail-Server oder HTTPS-Verbindung.

Funktionsweise: Wir nutzen den Webhook-Modus der Telegram Bot API. Wenn Sie eine Sprachnachricht senden, leitet Telegram diese per TLS-verschlüsselter HTTPS-Verbindung unmittelbar an unseren EU-Server (Frankfurt) weiter. Laut Telegram-Dokumentation werden unzugestellte Updates maximal 24 Stunden auf Telegram-Servern vorgehalten und dann gelöscht.

Datenfluss: Über Telegram werden übermittelt: die Audiodatei Ihrer Sprachnachricht, Ihre Telegram-User-ID und ein Zeitstempel. Die eigentliche Datenverarbeitung (Transkription via Mistral AI, KI-Analyse, CRM-Synchronisation) findet ausschließlich auf unseren EU-Servern statt. Telegram hat keinen Zugriff auf die von uns generierten CRM-Inhalte.

Metadaten: Telegram speichert als Plattformbetreiber Metadaten (User-ID, Zeitstempel, IP-Adresse) gemäß der eigenen Datenschutzrichtlinie. Dies ist bei jedem Messenger-Dienst der Fall und liegt außerhalb unseres Einflussbereichs.

Serverstandorte von Telegram: Telegram betreibt Rechenzentren in Amsterdam (Niederlande, EU), Miami (USA) und Singapur. Die Zuweisung eines Nutzers zu einem Rechenzentrum erfolgt durch Telegram bei der Registrierung. Für europäische Nutzer werden in der Regel die EU-Rechenzentren in Amsterdam genutzt.

Auftragsverarbeitung: Telegram bietet aktuell keinen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO an. Wir betrachten Telegram daher nicht als Auftragsverarbeiter, sondern als eigenständigen Telekommunikationsdienst bzw. Transport-Infrastruktur, über den der Nutzer eigenverantwortlich kommuniziert — vergleichbar mit der Nutzung eines E-Mail-Providers. Die Entscheidung, Telegram als Kommunikationskanal zu nutzen, trifft der Nutzer selbst.

Löschung: Audiodateien werden nach erfolgreicher Verarbeitung auf unseren Servern sofort und unwiderruflich gelöscht. Es verbleibt ausschließlich die strukturierte CRM-Notiz in Ihrem HubSpot-Portal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Sie initiieren die Nutzung aktiv durch Senden einer Nachricht an unseren Bot).

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.