1. Verantwortlicher
Janeway.io UG (haftungsbeschränkt)
August-Bebel-Straße 16, 16816 Neuruppin
E-Mail: datenschutz@janeway.io
Telefon: +49 3391 3423 000
Geschäftsführer: Lukas Pritzkow
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen SaaS-Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist. Wir halten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung gemäß Art. 5 DSGVO ein.
3. Erhobene Daten
3.1 Nutzungsdaten
Bei jedem Zugriff auf unsere Plattform erheben wir automatisch:
- Anonymisierte IP-Adresse (letztes Oktett maskiert)
- Browser-Typ und -Version, Betriebssystem
- Referrer-URL
- Zeitpunkt des Zugriffs
- Angeforderte Ressource
3.2 Kontodaten
Bei Registrierung und Nutzung der Plattform verarbeiten wir:
- Vor- und Nachname
- E-Mail-Adresse
- Workspace-ID und Organisationszugehörigkeit
- Profilbild (optional)
- Rolle innerhalb der Organisation
3.3 Kommunikationsdaten
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, speichern wir Ihre Nachricht, Ihre E-Mail-Adresse und ggf. Ihren Namen zur Bearbeitung Ihres Anliegens.
3.4 KI-Nutzungsdaten
Bei Nutzung unserer KI-Funktionen (AI Chat, Automations, Speech-to-Text, Text-to-Speech) verarbeiten wir:
- Chat-Verläufe und Konversationshistorie
- Audio-Aufnahmen und Transkripte
- Embeddings (numerische Repräsentationen von Texten)
- Automatisierungskonfigurationen und -ergebnisse
Hinweis: Ihre Daten werden NICHT für das Training von KI-Modellen verwendet. Wir nutzen ausschließlich die Azure AI Services im EU-Rechenzentrum West Europe, deren Nutzungsbedingungen die Verwendung von Kundendaten für Modell-Training explizit ausschließen.
3.5 Abrechnungsdaten
Im Rahmen der Zahlungsabwicklung verarbeiten wir:
- Abo-Status und gewählter Tarif
- Credit-Verbrauch und -Transaktionen
- Stripe-Kunden-ID
- Rechnungsadresse
Hinweis: Kreditkartendaten, Bankdaten oder andere Zahlungsmittel-Details werden NICHT auf unseren Servern gespeichert. Diese werden ausschließlich von unserem Zahlungsdienstleister Stripe verarbeitet und gespeichert.
3.6 PIM-Daten (nutzergeneriert)
In den PIM-Anwendungen (Contacts, Tasks, Calendar, Notes) speichern wir die von Ihnen erstellten Inhalte:
- Kontaktdaten und Adressbucheinträge
- Aufgaben und Projektdaten
- Kalendereinträge und Termine
- Notizen und Dokumente
Diese Daten gehören Ihnen. Sie können diese jederzeit exportieren oder löschen.
4. Zweck und Rechtsgrundlagen
4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung Ihrer Kontodaten, KI-Nutzungsdaten, PIM-Daten und Abrechnungsdaten ist zur Erfüllung unseres Vertrages mit Ihnen erforderlich. Dies umfasst:
- Bereitstellung der SaaS-Dienste (AI Chat, Automations, PIM-Apps)
- Abo-Verwaltung und Credit-System
- Kontoerstellung und -verwaltung
- Kundensupport
4.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Auf Grundlage unserer berechtigten Interessen verarbeiten wir Nutzungsdaten für folgende Zwecke:
- Gewährleistung der IT-Sicherheit und Systemstabilität
- Fehleranalyse und Fehlerbehebung
- Optimierung und Weiterentwicklung der Plattform
- Schutz vor Missbrauch
4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für optionale Dienste und Funktionen holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
4.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Bestimmte Daten (insbesondere Abrechnungsdaten und Credit-Transaktionen) bewahren wir aufgrund gesetzlicher Aufbewahrungspflichten nach HGB und AO auf.
5. Auftragsverarbeiter und Dienstleister
Wir setzen folgende Auftragsverarbeiter und Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) geschlossen wurde:
5.1 Hetzner Online GmbH (Deutschland)
Server-Infrastruktur und Hosting. Alle Daten werden in deutschen Rechenzentren verarbeitet. Kein Drittstaatentransfer.
5.2 Supabase (Self-hosted auf Hetzner)
Datenbankverwaltung. Supabase wird von uns NICHT als Cloud-Service genutzt, sondern vollständig selbst gehostet auf Hetzner-Servern in Deutschland. Es findet kein Datentransfer an Supabase Inc. statt.
5.3 Microsoft Azure (EU West Europe)
KI-Dienste (Large Language Models, Speech-to-Text, Text-to-Speech). Verarbeitung ausschließlich im EU-Rechenzentrum West Europe (Niederlande). Ihre Daten werden NICHT für das Training von KI-Modellen verwendet. Kein Drittstaatentransfer.
5.4 Stripe Inc. (EU/USA)
Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten unter Einhaltung der EU-Standardvertragsklauseln (SCCs) und ist Teilnehmer des EU-US Data Privacy Framework (DPF). Kreditkartendaten werden ausschließlich von Stripe gespeichert und verarbeitet.
5.5 Telefonie-Provider (Sipgate / Twilio / Vonage)
Für die Telefonie-Funktionen nutzen wir je nach Route verschiedene Provider. Mit allen Providern bestehen Auftragsverarbeitungsverträge. Die Auswahl des Providers erfolgt automatisch basierend auf Kosten- und Qualitätskriterien.
5.6 Europäische Zentralbank (EZB)
Öffentlich verfügbare Wechselkursdaten. Es werden keine personenbezogenen Daten übermittelt.
6. Cookies
Unsere Plattform verwendet ausschließlich technisch notwendige Cookies:
- Auth-Session-Cookie: Zur Aufrechterhaltung Ihrer Anmeldesitzung (Supabase Auth)
- Workspace-ID-Cookie: Zur Zuordnung Ihres aktuellen Arbeitsbereichs
- Theme-Cookie: Zur Speicherung Ihrer Darstellungspräferenzen (Hell-/Dunkelmodus, Farbthema)
Wir verwenden KEINE Tracking-Cookies, KEINE Drittanbieter-Cookies und führen KEIN Profiling durch. Es werden keine Analyse-Tools wie Google Analytics oder vergleichbare Dienste eingesetzt.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Löschung des Kontos durch den Nutzer |
| Chat-Verläufe | Bis zur Löschung durch den Nutzer |
| KI-Audio-Rohdaten | 7 Tage |
| Transkripte | 60 Tage |
| Credit-Transaktionen | 10 Jahre (steuerrechtliche Aufbewahrungspflicht) |
| Server-Logs | 90 Tage |
| Abrechnungsdaten | 10 Jahre (HGB/AO) |
| PIM-Daten | Bis zur Löschung durch den Nutzer |
8. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Transportverschlüsselung: Alle Verbindungen sind mit TLS/SSL verschlüsselt
- Datenverschlüsselung: Sensible Daten werden mit AES-256-GCM verschlüsselt gespeichert
- Zugriffskontrolle: Rollenbasiertes Berechtigungssystem mit Row Level Security
- Multi-Faktor-Authentifizierung: Optional für alle Nutzerkonten verfügbar
- Regelmäßige Audits: Überprüfung der Sicherheitsmaßnahmen und Zugriffsrechte
- Deutsche Rechenzentren: Alle Daten werden ausschließlich in deutschen Rechenzentren (Hetzner) gespeichert
9. Drittstaatentransfer
Grundsätzlich verarbeiten wir alle Daten in Deutschland bzw. der EU. Ein Transfer in Drittstaaten findet nur in folgenden Fällen statt:
- Stripe Inc. (USA): Zahlungsabwicklung unter Einhaltung der EU-Standardvertragsklauseln (SCCs) sowie des EU-US Data Privacy Framework (DPF).
Alle anderen Dienste (Azure AI, Hetzner, Supabase) verarbeiten Daten ausschließlich in Deutschland bzw. der EU (Azure EU West Europe, Niederlande). Es findet kein Transfer in Drittstaaten statt.
10. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht(Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten
- Berichtigungsrecht(Art. 16 DSGVO) — Recht auf Korrektur unrichtiger Daten
- Löschungsrecht(Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden”)
- Einschränkung der Verarbeitung(Art. 18 DSGVO) — Recht auf Einschränkung der Datenverarbeitung
- Datenübertragbarkeit(Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format
- Widerspruchsrecht(Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@janeway.io
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 33203 356-0
E-Mail: poststelle@lda.brandenburg.de
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.