Datenschutzerklärung
Transparente und verständliche...
Datenverarbeitung beim Besuch unserer Website
Beim Aufruf unserer Website divinemind.ai werden bestimmte technische Daten automatisch verarbeitet, damit die Seite zuverlässig und sicher angezeigt werden kann.
Erhobene Daten:
- IP-Adresse (gekürzt nach 7 Tagen)
- Aufgerufene Seite, Datum und Uhrzeit der Anfrage
- Verwendeter Browser, Betriebssystem und Spracheinstellung
- Referrer-URL (Seite, von der Sie zu uns gekommen sind)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen, sicheren Webauftritt.
Speicherdauer: Server-Log-Daten werden nach 14 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
Wir geben diese Daten nicht an Dritte weiter und nutzen sie nicht zur Profilbildung über Sie.
Kontaktaufnahme
Wenn Sie uns per E-Mail, Kontaktformular oder über eine Bestellung erreichen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.
Erhobene Daten:
- Name, Firma, E-Mail-Adresse
- Telefonnummer (optional)
- Inhalt Ihrer Nachricht
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher oder vorvertraglicher Kommunikation
- Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen
Speicherdauer: Solange die Anfrage offen ist, plus bis zu 3 Jahre danach zur Beweissicherung. Gesetzliche Aufbewahrungsfristen (z. B. nach UGB oder BAO) bleiben unberührt.
Google Fonts
Wir setzen Schriftarten von Google Fonts ein, hosten diese jedoch lokal auf eigenen Servern in der EU. Es findet daher kein Verbindungsaufbau zu Servern von Google statt, wenn Sie unsere Seite besuchen.
Dadurch werden keine IP-Adressen an Google übermittelt — auch nicht in die USA.
Server-Logfiles
Unsere Server protokollieren standardmäßig Zugriffsdaten (sogenannte Logfiles), die Ihr Browser automatisch übermittelt:
- IP-Adresse (verkürzt nach 7 Tagen)
- Datum, Uhrzeit, Zeitzone
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- übertragene Datenmenge
- Browser-Typ und -Version, Betriebssystem
- Referrer-URL
Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Erkennung von Angriffen und zur Fehleranalyse verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 14 Tage.
Datenverarbeitung im Rahmen unserer SaaS-Lösungen
Wenn Sie DivineMind.AI als Software-as-a-Service nutzen, verarbeiten wir die Daten, die Sie oder Ihre Mitarbeitenden in die Plattform eingeben (z. B. CRM-Kontakte, Rechnungen, E-Mails, Termine, Dokumente).
Auftragsverarbeitung: Wir handeln in dieser Rolle als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) ist Bestandteil unserer AGB bzw. liegt zusätzlich gesondert vor.
Tenant-Isolation: Daten werden in einem mandantengetrennten Datenmodell verarbeitet (jede Kundenorganisation hat eine eigene company_id mit logischer Trennung). Querzugriffe zwischen Mandanten sind durch das Datenmodell ausgeschlossen.
Hosting-Standort: Alle Anwendungs- und Datenbankserver stehen in der EU (Hauptregion Frankfurt, Deutschland). Sicherungen liegen ebenfalls in der EU.
Verschlüsselung: Daten im Ruhezustand sind mit AES-256 verschlüsselt, Datenverkehr mit aktuellem TLS (mindestens TLS 1.2).
Kein KI-Training auf Kundendaten: Wir verwenden Ihre Inhalte nicht zum Training oder Fine-Tuning generischer KI-Modelle (Zero-Training-on-Customer-Data). Modelle werden ausschließlich zur Erfüllung der von Ihnen angefragten Funktionen verwendet.
Unterauftragnehmer: Eine aktuelle Liste der Unterauftragnehmer (z. B. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) stellen wir auf Anfrage über privacy@divinemind.ai zur Verfügung.
Zahlungsdaten
Für die Abwicklung von Zahlungen nutzen wir Mollie B.V. (Amsterdam, Niederlande) als Zahlungsdienstleister. Kreditkarten-, SEPA- oder sonstige Zahlungsdaten werden direkt vom Browser an Mollie übermittelt — wir selbst speichern keine vollständigen Zahlungsdaten.
Was wir speichern:
- Mollie-Transaktions-ID
- Betrag, Währung, Zahlungsmethode (z. B. „SEPA")
- Datum und Status der Zahlung
- Verknüpfung zur Rechnung bzw. zum Abonnement
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung nach BAO, UGB).
Aufbewahrung: 7 Jahre nach Geschäftsjahresende gemäß steuer- und unternehmensrechtlichen Vorgaben.
Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) — Sie können erfahren, welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO) — Sie können falsche Daten korrigieren lassen
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in einem strukturierten Format
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
Ausübung Ihrer Rechte: Eine formlose Nachricht an privacy@divinemind.ai genügt. Wir antworten innerhalb von 30 Tagen.
Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen — in Österreich bei der Datenschutzbehörde (dsb.gv.at), in Deutschland bei der jeweils zuständigen Landesbehörde.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.
| Datenart | Aufbewahrungsdauer |
|---|---|
| Server-Logfiles | 14 Tage |
| Kontaktanfragen | bis zu 3 Jahre |
| Vertragsdaten / Rechnungen | 7 Jahre (UGB, BAO) |
| Buchhaltungsbelege | 7 Jahre |
| Newsletter-Anmeldung | bis zum Widerruf |
| OAuth-Tokens (Google, Microsoft) | bis zum Widerruf, max. 7 Tage nach Inaktivität |
| Kunden-SaaS-Daten | für die Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen |
Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich
E-Mail: office@divinemind.ai
Datenschutz-Anfragen: privacy@divinemind.ai
Web: divinemind.ai
Datenschutzbeauftragter
Eine Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO besteht für die DivineMind.AI FlexCo GmbH derzeit nicht. Datenschutzanliegen werden unmittelbar durch die Geschäftsleitung bearbeitet.
Sollten sich die rechtlichen Voraussetzungen ändern (z. B. durch wachsende Verarbeitungsumfänge), benennen wir einen DSB und aktualisieren diese Datenschutzerklärung entsprechend.
Datenschutz-Kontakt: privacy@divinemind.ai
Google API Services User Data Policy
DivineMind.AI integriert Google Workspace (Gmail, Google Calendar, Google Drive) über OAuth 2.0. Dieser Abschnitt beschreibt, welche Nutzerdaten wir abrufen, warum wir sie abrufen, wie wir sie speichern und wie sie gelöscht werden.
13.1 Angeforderte Google-OAuth-Scopes
- gmail.readonly — wird vom Mail Agent verwendet, um Inbox-Inhalte zu kategorisieren, Rechnungsbezüge zu extrahieren und Follow-up-Kandidaten aufzuzeigen. Nur Lesezugriff.
- gmail.send — wird vom Mail Agent und Finance Agent verwendet, um transaktionale Mails (Rechnungs-Versand, Follow-ups, Press-Pitches) im Auftrag des authentifizierten Nutzers zu versenden — mit ausdrücklichem Auftrag.
- gmail.modify — beschränkt auf Label-Management (Hinzufügen/Entfernen von Agenten-Labels). Keine Löschung von Nachrichten.
- calendar.events — wird vom Calendar Agent verwendet, um Termine im primären Kalender des Nutzers zu erstellen, zu lesen und zu aktualisieren. Notwendig für Terminbuchungen und Versand von Einladungen.
- calendar.readonly — für Frei/Belegt-Abfragen ohne Schreibzugriff.
- drive.file — beschränkt auf Dateien, die durch DivineMind.AI erstellt oder geöffnet wurden (z. B. erzeugte Rechnungen anhängen). Kein Vollzugriff auf das Drive des Nutzers.
- userinfo.email und userinfo.profile — zur Identifikation des authentifizierten Kontos.
13.2 Wie Google-Nutzerdaten verwendet werden
Google-Nutzerdaten werden ausschließlich dafür verwendet, die Funktionen bereitzustellen, die der Nutzer in DivineMind.AI ausdrücklich anfordert:- E-Mail-Inhalte werden verarbeitet, um eingehende Mails zu kategorisieren, Antworten zu entwerfen und Rechnungsdaten zu extrahieren, wie es der Nutzer dem Mail Agent oder Finance Agent aufgetragen hat.
- Kalenderdaten werden gelesen, um Terminslots vorzuschlagen, und geschrieben, um Termine zu buchen, die der Nutzer oder der AIRIS-Portal-Agent anfordert.
- Drive-Dateien, die DivineMind.AI erstellt (Rechnungen, Angebote, Exporte), werden im Drive des Nutzers gespeichert, wenn der Nutzer dies aktiviert.
13.3 Wie Google-Nutzerdaten gespeichert werden
OAuth-Access- und Refresh-Tokens werden im Ruhezustand verschlüsselt und auf EU-Servern (Frankfurt, Deutschland) gespeichert. Nachrichteninhalte werden transient verarbeitet: Wir holen die konkrete Nachricht, auf die ein Agent gerade reagiert, verarbeiten sie und behalten den vollständigen Nachrichten-Body nicht über die laufende Aufgabe hinaus. Abgeleitete Metadaten (Kategorie-Labels, extrahierte Rechnungs-Felder) werden in der isolierten Tenant-Datenbank des Kunden gespeichert, ebenfalls in der EU. Wir kopieren niemals die gesamte Mailbox oder den gesamten Kalender in unsere eigene Datenhaltung.13.4 Wie Google-Nutzerdaten weitergegeben werden
Wir verkaufen, vermieten, tauschen oder teilen Google-Nutzerdaten nicht mit Dritten für Werbe-, Marketing- oder Analysezwecke. Wir nutzen Google-Nutzerdaten nicht, um generelle KI- oder Machine-Learning-Modelle zu trainieren oder zu fine-tunen. Die Verarbeitung erfolgt ausschließlich innerhalb des Tenant-Kontextes des Nutzers.13.5 Wie Google-Nutzerdaten gelöscht werden können
Der Nutzer behält jederzeit die Kontrolle:- Zugriff von DivineMind.AI direkt auf der Google-Konto-Berechtigungsseite unter myaccount.google.com/permissions widerrufen.
- Innerhalb von DivineMind.AI unter Einstellungen → Verbundene Konten trennen. Das löscht gespeicherte Tokens und abgeleitete Metadaten innerhalb von 24 Stunden.
- Komplette Löschung aller Kontodaten per E-Mail an privacy@divinemind.ai anfordern. Wir antworten innerhalb von 30 Tagen.
13.6 Limited-Use-Compliance
DivineMind.AI's Verwendung und Übertragung der von Google APIs erhaltenen Informationen an andere Apps erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.13.7 Datenschutz-Kontakt
Fragen zum Umgang mit Google-Nutzerdaten: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Wien, Österreich.Microsoft Graph API Data Use
DivineMind.AI integriert Microsoft 365 (Outlook, Calendar) über die Microsoft Graph API mittels OAuth 2.0. Die unten beschriebene Policy entspricht inhaltlich unserer Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.
14.1 Angeforderte Microsoft-Graph-Scopes
- Mail.Read — der Mail Agent liest die Inbox für Kategorisierung und Datenextraktion.
- Mail.Send — der Mail Agent sendet im Auftrag des Nutzers mit ausdrücklichem Auftrag.
- Calendars.ReadWrite — der Calendar Agent bucht und verwaltet Termine.
- User.Read — zur Identifikation des authentifizierten Kontos.
- offline_access — ermöglicht den Refresh im Hintergrund, solange die Einwilligung aktiv ist.
14.2 Speicherung, Weitergabe, Löschung
Tokens werden verschlüsselt auf EU-Servern gespeichert. Nachrichteninhalte werden transient verarbeitet und nicht persistiert. Daten werden niemals an Dritte weitergegeben, niemals für Werbung verwendet und niemals zum Training generischer KI-Modelle eingesetzt.Der Nutzer kann den Zugriff jederzeit widerrufen — entweder unter myaccount.microsoft.com oder in DivineMind.AI unter Einstellungen → Verbundene Konten. Tenant-Admins können die App zusätzlich unter entra.microsoft.com (Enterprise Applications) einschränken oder entfernen.