Datenschutzerklärung

Transparente und verständliche...

Gültig ab 14. September 2025
Letzte Aktualisierung
1

Datenverarbeitung beim Besuch unserer Website

Beim Aufruf unserer Website divinemind.ai werden bestimmte technische Daten automatisch verarbeitet, damit die Seite zuverlässig und sicher angezeigt werden kann.

Erhobene Daten:

  • IP-Adresse (gekürzt nach 7 Tagen)
  • Aufgerufene Seite, Datum und Uhrzeit der Anfrage
  • Verwendeter Browser, Betriebssystem und Spracheinstellung
  • Referrer-URL (Seite, von der Sie zu uns gekommen sind)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem stabilen, sicheren Webauftritt.

Speicherdauer: Server-Log-Daten werden nach 14 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

Wir geben diese Daten nicht an Dritte weiter und nutzen sie nicht zur Profilbildung über Sie.

2

Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder über eine Bestellung erreichen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage.

Erhobene Daten:

  • Name, Firma, E-Mail-Adresse
  • Telefonnummer (optional)
  • Inhalt Ihrer Nachricht

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher oder vorvertraglicher Kommunikation
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen

Speicherdauer: Solange die Anfrage offen ist, plus bis zu 3 Jahre danach zur Beweissicherung. Gesetzliche Aufbewahrungsfristen (z. B. nach UGB oder BAO) bleiben unberührt.

3

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und das Funktionieren der Seite unterstützen.

Wir unterscheiden:

  • Technisch notwendige Cookies — z. B. Session-Verwaltung, Sprachauswahl, Login-Status. Ohne diese funktioniert die Seite nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Funktionale Cookies — Komfort-Funktionen wie gespeicherte Filterzustände. Setzen Ihre Einwilligung voraus.
  • Analyse-Cookies — Reichweitenmessung. Setzen Ihre Einwilligung voraus.

Einwilligung und Widerruf: Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder Ihren Browser anpassen. Ein Widerruf wirkt für die Zukunft.

4

Google Fonts

Wir setzen Schriftarten von Google Fonts ein, hosten diese jedoch lokal auf eigenen Servern in der EU. Es findet daher kein Verbindungsaufbau zu Servern von Google statt, wenn Sie unsere Seite besuchen.

Dadurch werden keine IP-Adressen an Google übermittelt — auch nicht in die USA.

5

Server-Logfiles

Unsere Server protokollieren standardmäßig Zugriffsdaten (sogenannte Logfiles), die Ihr Browser automatisch übermittelt:

  • IP-Adresse (verkürzt nach 7 Tagen)
  • Datum, Uhrzeit, Zeitzone
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • übertragene Datenmenge
  • Browser-Typ und -Version, Betriebssystem
  • Referrer-URL

Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Erkennung von Angriffen und zur Fehleranalyse verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 14 Tage.

6

Datenverarbeitung im Rahmen unserer SaaS-Lösungen

Wenn Sie DivineMind.AI als Software-as-a-Service nutzen, verarbeiten wir die Daten, die Sie oder Ihre Mitarbeitenden in die Plattform eingeben (z. B. CRM-Kontakte, Rechnungen, E-Mails, Termine, Dokumente).

Auftragsverarbeitung: Wir handeln in dieser Rolle als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) ist Bestandteil unserer AGB bzw. liegt zusätzlich gesondert vor.

Tenant-Isolation: Daten werden in einem mandantengetrennten Datenmodell verarbeitet (jede Kundenorganisation hat eine eigene company_id mit logischer Trennung). Querzugriffe zwischen Mandanten sind durch das Datenmodell ausgeschlossen.

Hosting-Standort: Alle Anwendungs- und Datenbankserver stehen in der EU (Hauptregion Frankfurt, Deutschland). Sicherungen liegen ebenfalls in der EU.

Verschlüsselung: Daten im Ruhezustand sind mit AES-256 verschlüsselt, Datenverkehr mit aktuellem TLS (mindestens TLS 1.2).

Kein KI-Training auf Kundendaten: Wir verwenden Ihre Inhalte nicht zum Training oder Fine-Tuning generischer KI-Modelle (Zero-Training-on-Customer-Data). Modelle werden ausschließlich zur Erfüllung der von Ihnen angefragten Funktionen verwendet.

Unterauftragnehmer: Eine aktuelle Liste der Unterauftragnehmer (z. B. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) stellen wir auf Anfrage über privacy@divinemind.ai zur Verfügung.

7

Zahlungsdaten

Für die Abwicklung von Zahlungen nutzen wir Mollie B.V. (Amsterdam, Niederlande) als Zahlungsdienstleister. Kreditkarten-, SEPA- oder sonstige Zahlungsdaten werden direkt vom Browser an Mollie übermittelt — wir selbst speichern keine vollständigen Zahlungsdaten.

Was wir speichern:

  • Mollie-Transaktions-ID
  • Betrag, Währung, Zahlungsmethode (z. B. „SEPA")
  • Datum und Status der Zahlung
  • Verknüpfung zur Rechnung bzw. zum Abonnement

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung nach BAO, UGB).

Aufbewahrung: 7 Jahre nach Geschäftsjahresende gemäß steuer- und unternehmensrechtlichen Vorgaben.

8

Newsletter

Mit Ihrer Einwilligung versenden wir Ihnen einen Newsletter mit Produktneuigkeiten, Branchen-Updates und Hinweisen zu DivineMind.AI.

Wir erheben:

  • Ihre E-Mail-Adresse
  • Datum und Uhrzeit der Anmeldung
  • IP-Adresse zur Dokumentation der Einwilligung (Double-Opt-in)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können sich jederzeit über den Abmelde-Link am Ende jeder Newsletter-Mail oder per Nachricht an privacy@divinemind.ai abmelden. Der Widerruf wirkt für die Zukunft.

Empfänger: Wir nutzen für den Versand eine EU-gehostete SMTP-Infrastruktur. Es findet kein Versand über US-Versanddienste statt.

9

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — Sie können erfahren, welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Sie können falsche Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in einem strukturierten Format
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Ausübung Ihrer Rechte: Eine formlose Nachricht an privacy@divinemind.ai genügt. Wir antworten innerhalb von 30 Tagen.

Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen — in Österreich bei der Datenschutzbehörde (dsb.gv.at), in Deutschland bei der jeweils zuständigen Landesbehörde.

10

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

DatenartAufbewahrungsdauer
Server-Logfiles14 Tage
Kontaktanfragenbis zu 3 Jahre
Vertragsdaten / Rechnungen7 Jahre (UGB, BAO)
Buchhaltungsbelege7 Jahre
Newsletter-Anmeldungbis zum Widerruf
OAuth-Tokens (Google, Microsoft)bis zum Widerruf, max. 7 Tage nach Inaktivität
Kunden-SaaS-Datenfür die Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen
Nach Ablauf werden Daten gelöscht oder unwiderruflich anonymisiert.
11

Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österreich

E-Mail: office@divinemind.ai
Datenschutz-Anfragen: privacy@divinemind.ai
Web: divinemind.ai

12

Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO besteht für die DivineMind.AI FlexCo GmbH derzeit nicht. Datenschutzanliegen werden unmittelbar durch die Geschäftsleitung bearbeitet.

Sollten sich die rechtlichen Voraussetzungen ändern (z. B. durch wachsende Verarbeitungsumfänge), benennen wir einen DSB und aktualisieren diese Datenschutzerklärung entsprechend.

Datenschutz-Kontakt: privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI integriert Google Workspace (Gmail, Google Calendar, Google Drive) über OAuth 2.0. Dieser Abschnitt beschreibt, welche Nutzerdaten wir abrufen, warum wir sie abrufen, wie wir sie speichern und wie sie gelöscht werden.

13.1 Angeforderte Google-OAuth-Scopes

  • gmail.readonly — wird vom Mail Agent verwendet, um Inbox-Inhalte zu kategorisieren, Rechnungsbezüge zu extrahieren und Follow-up-Kandidaten aufzuzeigen. Nur Lesezugriff.
  • gmail.send — wird vom Mail Agent und Finance Agent verwendet, um transaktionale Mails (Rechnungs-Versand, Follow-ups, Press-Pitches) im Auftrag des authentifizierten Nutzers zu versenden — mit ausdrücklichem Auftrag.
  • gmail.modify — beschränkt auf Label-Management (Hinzufügen/Entfernen von Agenten-Labels). Keine Löschung von Nachrichten.
  • calendar.events — wird vom Calendar Agent verwendet, um Termine im primären Kalender des Nutzers zu erstellen, zu lesen und zu aktualisieren. Notwendig für Terminbuchungen und Versand von Einladungen.
  • calendar.readonly — für Frei/Belegt-Abfragen ohne Schreibzugriff.
  • drive.file — beschränkt auf Dateien, die durch DivineMind.AI erstellt oder geöffnet wurden (z. B. erzeugte Rechnungen anhängen). Kein Vollzugriff auf das Drive des Nutzers.
  • userinfo.email und userinfo.profile — zur Identifikation des authentifizierten Kontos.

13.2 Wie Google-Nutzerdaten verwendet werden

Google-Nutzerdaten werden ausschließlich dafür verwendet, die Funktionen bereitzustellen, die der Nutzer in DivineMind.AI ausdrücklich anfordert:
  • E-Mail-Inhalte werden verarbeitet, um eingehende Mails zu kategorisieren, Antworten zu entwerfen und Rechnungsdaten zu extrahieren, wie es der Nutzer dem Mail Agent oder Finance Agent aufgetragen hat.
  • Kalenderdaten werden gelesen, um Terminslots vorzuschlagen, und geschrieben, um Termine zu buchen, die der Nutzer oder der AIRIS-Portal-Agent anfordert.
  • Drive-Dateien, die DivineMind.AI erstellt (Rechnungen, Angebote, Exporte), werden im Drive des Nutzers gespeichert, wenn der Nutzer dies aktiviert.

13.3 Wie Google-Nutzerdaten gespeichert werden

OAuth-Access- und Refresh-Tokens werden im Ruhezustand verschlüsselt und auf EU-Servern (Frankfurt, Deutschland) gespeichert. Nachrichteninhalte werden transient verarbeitet: Wir holen die konkrete Nachricht, auf die ein Agent gerade reagiert, verarbeiten sie und behalten den vollständigen Nachrichten-Body nicht über die laufende Aufgabe hinaus. Abgeleitete Metadaten (Kategorie-Labels, extrahierte Rechnungs-Felder) werden in der isolierten Tenant-Datenbank des Kunden gespeichert, ebenfalls in der EU. Wir kopieren niemals die gesamte Mailbox oder den gesamten Kalender in unsere eigene Datenhaltung.

13.4 Wie Google-Nutzerdaten weitergegeben werden

Wir verkaufen, vermieten, tauschen oder teilen Google-Nutzerdaten nicht mit Dritten für Werbe-, Marketing- oder Analysezwecke. Wir nutzen Google-Nutzerdaten nicht, um generelle KI- oder Machine-Learning-Modelle zu trainieren oder zu fine-tunen. Die Verarbeitung erfolgt ausschließlich innerhalb des Tenant-Kontextes des Nutzers.

13.5 Wie Google-Nutzerdaten gelöscht werden können

Der Nutzer behält jederzeit die Kontrolle:
  • Zugriff von DivineMind.AI direkt auf der Google-Konto-Berechtigungsseite unter myaccount.google.com/permissions widerrufen.
  • Innerhalb von DivineMind.AI unter Einstellungen → Verbundene Konten trennen. Das löscht gespeicherte Tokens und abgeleitete Metadaten innerhalb von 24 Stunden.
  • Komplette Löschung aller Kontodaten per E-Mail an privacy@divinemind.ai anfordern. Wir antworten innerhalb von 30 Tagen.

13.6 Limited-Use-Compliance

DivineMind.AI's Verwendung und Übertragung der von Google APIs erhaltenen Informationen an andere Apps erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

13.7 Datenschutz-Kontakt

Fragen zum Umgang mit Google-Nutzerdaten: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Wien, Österreich.
14

Microsoft Graph API Data Use

DivineMind.AI integriert Microsoft 365 (Outlook, Calendar) über die Microsoft Graph API mittels OAuth 2.0. Die unten beschriebene Policy entspricht inhaltlich unserer Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.

14.1 Angeforderte Microsoft-Graph-Scopes

  • Mail.Read — der Mail Agent liest die Inbox für Kategorisierung und Datenextraktion.
  • Mail.Send — der Mail Agent sendet im Auftrag des Nutzers mit ausdrücklichem Auftrag.
  • Calendars.ReadWrite — der Calendar Agent bucht und verwaltet Termine.
  • User.Read — zur Identifikation des authentifizierten Kontos.
  • offline_access — ermöglicht den Refresh im Hintergrund, solange die Einwilligung aktiv ist.

14.2 Speicherung, Weitergabe, Löschung

Tokens werden verschlüsselt auf EU-Servern gespeichert. Nachrichteninhalte werden transient verarbeitet und nicht persistiert. Daten werden niemals an Dritte weitergegeben, niemals für Werbung verwendet und niemals zum Training generischer KI-Modelle eingesetzt.

Der Nutzer kann den Zugriff jederzeit widerrufen — entweder unter myaccount.microsoft.com oder in DivineMind.AI unter Einstellungen → Verbundene Konten. Tenant-Admins können die App zusätzlich unter entra.microsoft.com (Enterprise Applications) einschränken oder entfernen.

Datenschutzerklärung | DivineMind.AI