Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Senorit Ebrahim Seyfi Seeschwalbentwiete 23, 22119 Hamburg E-Mail: datenschutz@senorit.de
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres KI-Telefonassistenz-Dienstes erforderlich ist.
3. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4. Erhobene Daten
- Kontodaten: E-Mail-Adresse, Betriebsname, Branche, Kontaktdaten bei Registrierung
- Anrufdaten: Telefonnummer des Anrufers, Gesprächstranskript, Zusammenfassung, Dauer, Zeitpunkt
- Nutzungsdaten: Zugriffsprotokolle, Dashboard-Nutzung
- Zahlungsdaten: werden direkt von Stripe verarbeitet
5. Auftragsverarbeiter (Unterauftragnehmer)
| Dienst | Anbieter | Standort | Zweck |
|---|---|---|---|
| Supabase | Supabase Inc. | EU (Frankfurt) | Datenbank, Authentifizierung |
| Telnyx | Telnyx LLC | USA (EU SCC) | Telefonie, SMS, Sprach-KI, Transkription |
| Stripe | Stripe Inc. | EU (Dublin) | Zahlungsabwicklung |
| Vercel | Vercel Inc. | EU (Frankfurt) | Hosting |
| Resend | Resend Inc. | USA (EU SCC) | E-Mail-Versand |
| Axiom | Axiom Inc. | EU (Frankfurt) | Fehlerüberwachung & Logging |
| Google LLC | Google LLC | USA (EU-U.S. DPF) | Google Kalender-Integration (Terminverwaltung) |
6. Ihre Rechte (Art. 15-22 DSGVO)
- Recht auf Auskunft (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21)
Wenden Sie sich an: datenschutz@senorit.de
7. Speicherdauer
Anrufdaten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsende werden Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Sicherheit
Alle Daten werden verschlüsselt übertragen (TLS 1.3) und in der EU gespeichert. Der Zugriff ist durch Authentifizierung und rollenbasierte Zugriffskontrollen (RLS) geschützt.
9. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung. Es werden keine Tracking-Cookies eingesetzt.
10. Gesprächsverarbeitung und KI-Einwilligung
Eingehende Anrufe werden durch einen KI-Telefonassistenten auf einer zertifizierten Sprach-KI-Plattform verarbeitet. Die Transkription erfolgt in Echtzeit, um das Anliegen des Anrufers zu verstehen und angemessen zu reagieren.
Erhobene Daten: Telefonnummer, Anrufdauer, Transkript, Zusammenfassung, Absichtsklassifizierung, Dringlichkeitsbewertung, Stimmungsanalyse sowie extrahierte strukturierte Daten (z. B. Name, Terminwünsche).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Geschäftskunden) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Geschäftskunden, seinen Anrufern einen zuverlässigen Telefonservice bereitzustellen).
Audiodaten werden nicht dauerhaft gespeichert — es werden ausschließlich das Transkript und die Zusammenfassung aufbewahrt.
Anrufer können die Löschung ihrer Daten jederzeit per E-Mail an datenschutz@senorit.de verlangen.
11. Fehlerüberwachung (Sentry)
Wir verwenden den Dienst Sentry (Functional Software, Inc.) zur technischen Fehlerüberwachung unserer Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität und Fehlerbehebung). Die Verarbeitung erfolgt in der EU (Standort Frankfurt). Ein Auftragsverarbeitungsvertrag wurde geschlossen. Fehlerberichte werden nach 90 Tagen automatisch gelöscht. Sentry setzt in dieser Implementierung keine Cookies.
12. Datenschutzanfragen
Datenschutzanfragen werden innerhalb von 48 Stunden bestätigt und innerhalb der gesetzlichen Frist von einem Monat beantwortet.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
14. Google Kalender-Integration
Unsere Anwendung bietet eine optionale Integration mit Google Kalender (Google Calendar API). Diese Integration wird ausschließlich auf ausdrücklichen Wunsch des Nutzers aktiviert und erfordert die ausdrückliche Zustimmung über den OAuth 2.0-Einwilligungsdialog von Google.
Zugriffsberechtigungen (Scopes): Die Anwendung beantragt den Zugriff auf Ihren Google Kalender (Scope: https://www.googleapis.com/auth/calendar oder https://www.googleapis.com/auth/calendar.events), um Termine lesen, erstellen, bearbeiten und löschen zu können.
Datenverwendung: Die Anwendung verwendet Ihre Google-Kalender-Daten ausschließlich, um (1) Termine aus eingehenden Anrufen direkt in Ihrem Google Kalender zu erstellen, (2) bestehende Termine anzuzeigen und zu verwalten sowie (3) Verfügbarkeiten zu prüfen, damit keine Doppelbuchungen entstehen. Google-Kalender-Daten werden nicht für Werbung, Profilerstellung oder andere Zwecke verwendet.
Datenspeicherung: Rohe Google-Kalender-Daten (Ereignistitel, -beschreibungen, -zeiten) werden nicht dauerhaft auf unseren Servern gespeichert. Lediglich Termin-IDs und Metadaten (Datum, Uhrzeit, Status) werden in unserer Datenbank gespeichert, um die Synchronisation mit dem KI-Telefonassistenten zu ermöglichen. Der OAuth-Zugriffstoken wird sicher und verschlüsselt gespeichert und ausschließlich zur Kommunikation mit der Google Calendar API verwendet.
Datenweitergabe: Ihre Google-Kalender-Daten werden nicht an Dritte, Werbepartner, Datenhändler oder andere externe Stellen weitergegeben. Sie werden ausschließlich zur Bereitstellung der Terminfunktionalität innerhalb unserer Anwendung genutzt.
Drittlandübermittlung: Die Google Calendar API wird von Google LLC, USA, betrieben. Google LLC ist nach dem EU-U.S.-Datenschutzrahmen (EU-U.S. Data Privacy Framework) zertifiziert. Die Übermittlung Ihrer Daten an Google LLC erfolgt auf Grundlage dieses Angemessenheitsbeschlusses (Art. 45 DSGVO) sowie subsidiär auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Informationen zu Googles Datenschutzpraktiken finden Sie unter https://policies.google.com/privacy.
Rechtsgrundlage: Die Verarbeitung Ihrer Google-Kalender-Daten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über den Google OAuth-Einwilligungsdialog erteilen. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Einwilligung widerrufen / Zugriff entziehen: Sie können der Anwendung den Zugriff auf Ihren Google Kalender jederzeit entziehen, indem Sie (1) in den Einstellungen unserer Anwendung die Google Kalender-Verbindung trennen oder (2) unter myaccount.google.com/permissions in Ihren Google-Kontoeinstellungen den Zugriff widerrufen. Wir löschen nach dem Widerruf alle gespeicherten OAuth-Tokens innerhalb von 24 Stunden.