Bei Office 168/52 nehmen wir Ihren Datenschutz ernst. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, nutzen und schützen, wenn Sie unsere Plattform und Bob (Ihr KI-Frontoffice) nutzen. Wir handeln als Auftragsverarbeiter for your business data while you remain the Verantwortlicher.
Informationen, die wir erfassen
Kontoinformationen: Wenn Sie ein Konto erstellen, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, den Firmennamen und Rechnungsinformationen.
Chat- & Konversationsdaten: Wir erfassen Chat-Nachrichten zwischen Ihren Kunden und Bob, einschließlich Sitzungskennungen und Gesprächskontext. Chat-Protokolle werden standardmäßig 30 Tage aufbewahrt.
Geschäftsdaten: Um Ihren AI-Chatbot zu trainieren, können wir Informationen über Ihr Unternehmen, Ihre Produkte und Ihre Dienstleistungen erfassen, die Sie uns bereitstellen oder für die Sie uns den Zugriff über Integrationen erlauben.
Integrationsdaten: Wenn Sie Drittanbieterdienste (Shopify, Zendesk usw.) verbinden, verarbeiten wir Daten aus diesen Integrationen, darunter:
- OAuth-Tokens (mit AES-256 verschlüsselt)
- Katalog, Bestelldetails
- Daten aus Kundensupport-Tickets
- Webhook-Payloads (signaturgeprüft)
Lerndaten: Mit Ihrer ausdrücklichen Zustimmung erstellen wir aus Ihren Integrationsdaten „Knowledge Cards“, um Bobs Antworten zu verbessern. Alle Lerndaten durchlaufen eine automatische PII-Redaktion.
Automatisch erfasste Daten: Wir erfassen gehashte IP-Adressen (7 Tage Aufbewahrung), Gerätefingerabdrücke, Browsertyp und Nutzungsmuster über Cookies und ähnliche Technologien.
Wie wir Ihre Informationen verwenden
- Bereitstellung und Weiterentwicklung unserer KI-Kundendienst-Plattform
- Trainieren und passen Sie Ihren Chatbot an, um Ihre Kunden besser zu bedienen
- Zahlungen und Kontoverwaltung
- Kundenservice leisten und auf Ihre Anfragen antworten.
- Wichtige Updates zu unserem Service senden
- Nutzungsmuster analysieren, um unsere Plattform zu verbessern
- Betrug und Missbrauch erkennen und verhindern
Datenschutz & Sicherheit
Wir setzen Sicherheitsmaßnahmen auf Unternehmensniveau ein, um Ihre Daten zu schützen:
- Verschlüsselung: AES-256-Verschlüsselung im Ruhezustand, TLS 1.2+ bei der Übertragung
- Sicherheit der Zugangsdaten: KEK/DEK envelope encryption for OAuth tokens and secrets
- Mandantenisolierung: Row-level security (RLS) ensures strict tenant data separation
- Webhook-Sicherheit: HMAC signature verification, replay protection, and rate limiting
- PII-Schutz: Automatische Schwärzung in Lernpipelines und Audit-Protokollen
- Audit-Protokollierung: Comprehensive audit trail for all data access and modifications
- Infrastruktur: AWS-Hosting mit VPC-Isolation und IAM-Zugriffskontrollen
- Überwachung: Real-time security alerts via Prometheus/Grafana
Datenweitergabe & Unterauftragsverarbeiter
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht. Wir können begrenzte Daten weitergeben an:
- Infrastruktur (AWS): Cloud-Hosting und Datenspeicherung (US-East-1)
- LLM-Anbieter (OpenAI, Anthropic): Chat processing only, no data storage
- Zahlungen (Stripe): Nur Abrechnungsinformationen
- Ihre Integrationen: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
- Rechtliche Anforderungen: When required by law or to protect our rights
Alle Unterauftragsverarbeiter sind durch Auftragsverarbeitungsverträge (DPA) mit Standardvertragsklauseln (SCC) für internationale Übermittlungen gebunden.
Ihre Rechte (GDPR und CCPA)
Sie haben folgende Rechte in Bezug auf Ihre Daten:
- Recht auf Auskunft: Kopie Ihrer personenbezogenen Daten anfordern (Lieferung innerhalb von 30 Tagen)
- Recht auf Berichtigung: Update or correct inaccurate information
- Recht auf Löschung: Löschung Ihrer Daten beantragen („Recht auf Vergessenwerden“)
- Recht auf Datenübertragbarkeit: Export your data in JSON format
- Recht auf Einschränkung der Verarbeitung: Limit how we use your data
- Widerspruchsrecht: Object to processing based on legitimate interests
- Recht auf Widerruf der Einwilligung: Revoke learning consent for integrations at any time
- Recht auf Beschwerde: Contact your local data protection authority
Um diese Rechte auszuüben: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Wir antworten innerhalb von 30 Tagen. Identitätsprüfung erforderlich.
Cookies & Tracking
Wir verwenden Cookies und ähnliche Technologien, um:
- Sie in Ihrem Konto angemeldet halten
- Wir merken uns Ihre Präferenzen und Einstellungen
- Analysieren, wie Sie unsere Plattform nutzen
- Personalisierte Erfahrungen bieten
Sie können Cookies über Ihre Browsereinstellungen steuern, aber einige Funktionen funktionieren möglicherweise nicht richtig, wenn Cookies deaktiviert sind.
Internationale Datenübermittlungen
Ihre Daten können in anderen Ländern als Ihrem eigenen verarbeitet werden. Wir stellen angemessene Schutzmaßnahmen sicher, darunter:
- Von Datenschutzbehörden genehmigte Standardvertragsklauseln
- Angemessenheitsbeschlüsse für Länder mit gleichwertigem Schutz
- Zertifizierungssysteme und Verhaltenskodizes
Datenaufbewahrung
Wir speichern Ihre Daten nur so lange, wie es zur Erbringung unserer Leistungen und zur Erfüllung gesetzlicher Pflichten erforderlich ist:
- Chat-Nachrichten: 30 Tage (pro Mandant konfigurierbar)
- Sitzungsdaten: 7 Tage
- Audit-Protokolle: 90 Tage
- Integrationstoken: Until revoked or integration disconnected
- Wissenskarten: Entsprechend Ihren (widerruflichen) Einwilligungseinstellungen.
- Kontodaten: Kontolaufzeit + 30 Tage nach Löschung
- Aggregierte Analysen: Unbefristete Aufbewahrung (anonymisiert)
Aufbewahrungsdetails stehen in beraten geprüften Privacy-Datenkarten und Vertragsunterlagen.
Datenschutz von Kindern
Dieser Service richtet sich nicht an unter 13-Jährige. Wir erheben wissentlich keine personenbezogenen Daten. Bei Kenntnis löschen wir diese umgehend.
Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Wir informieren Sie über wesentliche Änderungen per E-Mail oder über unsere Plattform. Die fortgesetzte Nutzung unseres Dienstes gilt als Zustimmung zur aktualisierten Richtlinie.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
- E-Mail: privacy@office16852.com
- Post: Office 168/52, Privacy Officer — email privacy@office16852.com für unsere aktuelle Postanschrift.
Diese Datenschutzerklärung soll transparent und umfassend sein. Wir möchten Ihr Vertrauen durch klare Kommunikation über unsere Datenpraktiken verdienen.