Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Hazar Kemal Okur
Aficial
[Adresse]
E-Mail: support@aficial.ai

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. E-Mail-Inhalte, Wissensdatenbank-Dokumente)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräteinformationen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen — über Stripe verarbeitet)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung ist für die Erfüllung eines Vertrags erforderlich — insbesondere die Bereitstellung unseres KI-E-Mail-Support-Dienstes.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung gegeben — z.B. bei der Verbindung eines E-Mail-Postfachs.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Wahrung berechtigter Interessen — z.B. Sicherheit, Betrugsprävention, Verbesserung unseres Dienstes.

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Auftragsverarbeiter ein:

  • Supabase Inc. — Datenbank und Authentifizierung. Serverstandort: EU (Frankfurt). Datenschutz
  • Vercel Inc. — Hosting und Bereitstellung der Website. Datenschutz
  • Anthropic PBC — KI-Verarbeitung zur Generierung von E-Mail-Antworten. E-Mail-Inhalte werden zur Verarbeitung an Claude gesendet. Datenschutz
  • Google LLC — OAuth-Authentifizierung, Gmail-API-Zugriff, Google Stitch für Design-Generierung. Datenschutz
  • Resend Inc. — Versand von System-E-Mails (Bestätigungen, Benachrichtigungen). Datenschutz

5. E-Mail-Verarbeitung durch KI

Kern unseres Dienstes ist die KI-gestützte Verarbeitung von Kunden-E-Mails. Dabei werden E-Mail-Inhalte, Absenderinformationen und Metadaten an unser KI-System (Anthropic Claude) übermittelt, um Antwortvorschläge zu generieren. Die Verarbeitung erfolgt auf Grundlage des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Wichtig: Sie haben jederzeit die Möglichkeit, den Überprüfungsmodus zu aktivieren. In diesem Modus werden KI-generierte Antworten nicht automatisch gesendet, sondern zur manuellen Freigabe vorgelegt.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist:

  • Kontodaten: Bis zur Löschung des Kontos + 30 Tage
  • E-Mail-Inhalte: Bis zur Löschung durch den Nutzer oder Kontolöschung
  • Wissensdatenbank: Bis zur Löschung durch den Nutzer
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 90 Tage

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

8. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.

9. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Ihres Bundeslandes.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Hinweis: Bitte ergänzen Sie die mit [Klammern] markierten Felder mit Ihren tatsächlichen Angaben. Für eine vollständig rechtssichere Datenschutzerklärung empfehlen wir die Beratung durch einen Fachanwalt für IT-Recht.