Datenschutzerklärung
Zuletzt aktualisiert: 27. März 2026
1. Personenbezogene Daten, die wir erheben
1.1 Von Ihnen bereitgestellte Informationen
Wir erheben Informationen, die Sie uns direkt zur Verfügung stellen, darunter:
- Kontodaten: Name, E-Mail-Adresse, Firmenname und Passwort bei der Erstellung eines Kontos.
- Abrechnungsdaten: Zahlungsmitteldetails, die über unseren Drittanbieter-Zahlungsabwickler (Stripe) verarbeitet werden. Wir speichern keine vollständigen Kreditkartennummern.
- Kundeninhalte: Daten, Dokumente und Materialien, die Sie zum Trainieren Ihrer KI-Teamkollegen hochladen, einschließlich Wissensdatenbank-Artikel, Hilfecenter-Inhalte und vergangene Support-Tickets.
- Kommunikation: alle Nachrichten, die Sie uns per E-Mail, Chat oder über Support-Kanäle senden.
- Feedback: Vorschläge, Funktionswünsche und sonstiges Feedback, das Sie freiwillig bereitstellen.
1.2 Automatisch erhobene Informationen
Wenn Sie den Dienst nutzen, erheben wir automatisch bestimmte Informationen, darunter:
- Gerätedaten: IP-Adresse, Browsertyp, Betriebssystem und Gerätekennungen.
- Nutzungsdaten: besuchte Seiten, genutzte Funktionen, durchgeführte Aktionen, Verweildauer und Navigationspfade. Wir können Produktanalyse-Tools (wie Amplitude und PostHog) sowie Session-Replay-Technologie verwenden, um zu verstehen, wie Nutzer mit dem Dienst interagieren, und um das Nutzererlebnis zu verbessern.
- Protokolldaten: Serverprotokolle, Fehlerberichte und Leistungskennzahlen.
1.3 Informationen von Dritten
Wir können Informationen über Sie von Drittanbieterdiensten erhalten, die Sie mit eesel AI verbinden, wie zum Beispiel:
- Helpdesk- und CRM-Plattformen (z. B. Zendesk, Freshdesk, Intercom, Gorgias, HubSpot, Help Scout, Salesforce)
- Kommunikationstools (z. B. Slack, Microsoft Teams)
- Wissensquellen (z. B. Google Drive, Google Docs, Notion, Confluence, SharePoint)
- Projektmanagement-Tools (z. B. Jira, Asana)
- E-Commerce-Plattformen (z. B. Shopify)
- Andere Drittanbieter-Plattformen, sobald wir unsere Integrationen erweitern
Wir greifen nur auf die Daten zu, die Sie über OAuth oder ähnliche Authentifizierungsverfahren autorisieren, und nur in dem Umfang, der zur Bereitstellung des Dienstes erforderlich ist.
1.4 Cookies und Tracking-Technologien
Wir verwenden Cookies, Web Beacons und ähnliche Technologien für:
- Wesentlicher Betrieb: Authentifizierung (über Auth0-Sitzungs-Cookies), Sitzungsverwaltung und Sicherheit.
- Analytik: Verständnis der Nutzung des Dienstes zur Verbesserung unserer Produkte. Wir verwenden Dienste wie Google Analytics, Amplitude, PostHog und Segment.
- Kundensupport: Bereitstellung von In-App-Support über Intercom.
- Marketing: Messung der Wirksamkeit unserer Marketingkampagnen.
Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren von Cookies kann bestimmte Funktionen des Dienstes einschränken.
2. Wie wir Ihre Daten verwenden
Wir verwenden die erhobenen Informationen, um:
- Den Dienst bereitzustellen und aufrechtzuerhalten, einschließlich des Trainings Ihrer KI-Teamkollegen, der Verarbeitung von Anfragen und der Bereitstellung von Antworten über Ihre verbundenen Plattformen.
- Zahlungen abzuwickeln und Ihr Abonnement zu verwalten.
- Den Dienst zu verbessern und weiterzuentwickeln, einschließlich der Verwendung aggregierter, anonymisierter Nutzungsdaten zur Verbesserung unserer KI-Modelle und Produktfunktionen.
- Mit Ihnen zu kommunizieren über Aktualisierungen, Sicherheitswarnungen und Support-Anfragen.
- Marketingmitteilungen zu versenden über neue Funktionen und Angebote (Sie können sich jederzeit abmelden).
- Betrug zu verhindern und die Sicherheit und Integrität des Dienstes zu gewährleisten.
- Gesetzliche Verpflichtungen einzuhalten und unsere Nutzungsbedingungen durchzusetzen.
2.1 Rechtsgrundlage für die Verarbeitung (EWR/UK)
Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf die folgenden Rechtsgrundlagen nach der DSGVO:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung und Aufrechterhaltung des Dienstes | Vertragserfüllung (Art. 6(1)(b)) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6(1)(b)) |
| Verbesserung und Weiterentwicklung des Dienstes | Berechtigtes Interesse (Art. 6(1)(f)) |
| Mitteilung von Dienstaktualisierungen und Sicherheitswarnungen | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Marketingmitteilungen | Einwilligung (Art. 6(1)(a)) |
| Betrugsprävention und Gewährleistung der Sicherheit | Berechtigtes Interesse (Art. 6(1)(f)) |
| Erfüllung gesetzlicher Verpflichtungen | Gesetzliche Verpflichtung (Art. 6(1)(c)) |
3. Wie wir Ihre Daten weitergeben
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten an folgende Stellen weitergeben:
- Dienstleister: Drittanbieter, die uns beim Betrieb des Dienstes unterstützen, einschließlich Cloud-Hosting (AWS), Zahlungsabwicklung (Stripe), Authentifizierung (Auth0), E-Mail-Zustellung (SendGrid) und Analyseanbieter. Diese Anbieter sind vertraglich zum Schutz Ihrer Daten verpflichtet.
- KI-Modellanbieter: Um Ihre KI-Teamkollegen zu betreiben, können Kundeninhalte an KI-Modellanbieter wie OpenAI, Anthropic und Google übermittelt werden. Diese Anbieter verarbeiten Daten ausschließlich zur Generierung von Antworten und verwenden Kundeninhalte nicht zum Training ihrer allgemeinen Modelle, gemäß ihren Datenverarbeitungsbedingungen. Enterprise-Kunden können eine Anonymisierung der Inhalte vor der Übermittlung an KI-Anbieter anfordern.
- Vektordatenbank-Anbieter: Wir verwenden Pinecone zur Speicherung von Dokument-Embeddings (numerische Darstellungen Ihrer Inhalte) für den Abruf. Pinecone hat keinen Zugriff auf die Originalinhalte in lesbarer Form.
- Verbundene Plattformen: Wenn Sie Drittanbieterdienste integrieren (z. B. Zendesk, Slack), fließen Daten zwischen eesel AI und diesen Plattformen, soweit dies zur Bereitstellung des Dienstes erforderlich ist.
- Fachberater: Anwälte, Wirtschaftsprüfer und Auditoren nach Bedarf für den Geschäftsbetrieb.
- Gesetzliche Anforderungen: wenn dies gesetzlich, durch Vorschriften, Gerichtsverfahren oder behördliche Anfragen erforderlich ist.
- Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten können Ihre Daten an das übernehmende Unternehmen übertragen werden.
4. Datenhosting und Sicherheit
4.1 Datenhosting
Kundendaten werden standardmäßig auf AWS in den Vereinigten Staaten gehostet. EU-Hosting ist für Kunden verfügbar, die eine Datenspeicherung innerhalb der Europäischen Union benötigen.
4.2 Sicherheitsmaßnahmen
Wir implementieren und pflegen technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten, darunter:
- Verschlüsselung der Daten während der Übertragung (TLS) und im Ruhezustand (AES-256).
- Zugriffskontrollen und rollenbasierte Berechtigungen.
- Regelmäßige Sicherheitsüberprüfungen und Schwachstellenbewertungen.
- SOC 2 Type II-Zertifizierung (in Bearbeitung — besuchen Sie unser Trust Center für den aktuellen Status).
- Besuchen Sie unser Trust Center für den aktuellen Status.
Vollständige Details zu unseren Sicherheitspraktiken finden Sie in unserer Sicherheitsrichtlinie.
5. Datenaufbewahrung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie Ihr Konto aktiv ist oder wie es zur Bereitstellung des Dienstes erforderlich ist. Nach Beendigung Ihres Vertrags löschen wir Kundeninhalte innerhalb von 60 Tagen nach Ihrer Anfrage, wie in unseren Nutzungsbedingungen beschrieben.
Wir können bestimmte Informationen aufbewahren, soweit dies gesetzlich vorgeschrieben ist oder für berechtigte Geschäftszwecke erforderlich ist, wie die Beilegung von Streitigkeiten, die Durchsetzung von Vereinbarungen und die Erfüllung gesetzlicher Verpflichtungen.
6. Internationale Datenübermittlungen
Ihre Daten können in die Vereinigten Staaten oder andere Länder übermittelt, dort gespeichert und verarbeitet werden, in denen unsere Dienstleister tätig sind. Diese Länder können Datenschutzgesetze haben, die von denen in Ihrem Rechtsgebiet abweichen.
Für Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR) oder dem Vereinigten Königreich stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs), wie in unserer Datenverarbeitungsvereinbarung (DPA) beschrieben. Der maßgebliche Mitgliedstaat für EWR-Übermittlungen ist die Niederlande; für Übermittlungen aus dem Vereinigten Königreich sind England und Wales maßgeblich.
7. Ihre Rechte und Wahlmöglichkeiten
7.1 Kontoinformationen
Sie können jederzeit über das eesel AI-Dashboard auf Ihre Kontoinformationen zugreifen, diese aktualisieren oder löschen. Wenn Sie Ihr Konto vollständig löschen möchten, kontaktieren Sie uns unter hi@eesel.app.
7.2 Marketingmitteilungen
Sie können sich von Marketing-E-Mails abmelden, indem Sie auf den Link „Abbestellen“ in einer Marketing-E-Mail klicken oder uns kontaktieren. Sie erhalten weiterhin transaktionsbezogene und dienstbezogene Mitteilungen.
7.3 Einwohner des EWR, des Vereinigten Königreichs und der Schweiz
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie das Recht:
- Auf Ihre personenbezogenen Daten zuzugreifen und eine Kopie zu erhalten.
- Unrichtige oder unvollständige Daten zu berichtigen.
- Die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Die Verarbeitung einzuschränken oder ihr zu widersprechen.
- Datenübertragbarkeit (Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format).
- Eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde einzureichen.
Um diese Rechte auszuüben, kontaktieren Sie uns unter hi@eesel.app.
7.4 Einwohner Kaliforniens (CCPA)
Wenn Sie in Kalifornien ansässig sind, haben Sie das Recht:
- Zu erfahren, welche personenbezogenen Daten wir erheben, verwenden und offenlegen.
- Die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Dem Verkauf personenbezogener Daten zu widersprechen (wir verkaufen keine personenbezogenen Daten).
- Nicht diskriminiert zu werden, weil Sie Ihre Datenschutzrechte ausüben.
Um einen Antrag einzureichen, kontaktieren Sie uns unter hi@eesel.app. Wir können Ihre Identität überprüfen, bevor wir Ihren Antrag bearbeiten.
8. Datenverarbeitungsvereinbarung
Für Kunden, die der DSGVO oder anderen Datenschutzgesetzen unterliegen, die eine Datenverarbeitungsvereinbarung erfordern, ist unsere DPA in unsere Nutzungsbedingungen integriert. Die DPA basiert auf den Common Paper DPA Standard Terms Version 1.0 und umfasst:
- Unsere Rolle als Auftragsverarbeiter (oder Unterauftragsverarbeiter) von personenbezogenen Kundendaten.
- Verarbeitungsanweisungen und zulässige Zwecke.
- Verwaltung von Unterauftragsverarbeitern, einschließlich vorheriger Benachrichtigung über Änderungen.
- Rechte der betroffenen Personen und Pflichten zur Meldung von Datenschutzverletzungen.
- Internationale Übermittlungsmechanismen (Standardvertragsklauseln).
Für Enterprise-Kunden bieten wir einen umfassenden Cloud-Dienstleistungsvertrag mit einer vollständigen DPA, Haftungsobergrenzen, Freistellungsbedingungen, Sicherheitsanhängen, Versicherungszertifikaten und individuellen Bedingungen, die auf die Anforderungen Ihrer Organisation zugeschnitten sind. Kontaktieren Sie hi@eesel.app, um loszulegen.
8.1 Genehmigte Unterauftragsverarbeiter
Die folgenden Unterauftragsverarbeiter sind autorisiert, personenbezogene Kundendaten in unserem Auftrag zu verarbeiten. Wir werden mindestens 10 Werktage im Voraus benachrichtigen, bevor ein Unterauftragsverarbeiter hinzugefügt oder ersetzt wird.
| Unterauftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Amazon Web Services | Cloud-Infrastruktur | N. Virginia, US (EU auf Anfrage verfügbar) |
| Pinecone | Vektordatenbank | N. Virginia, US (EU auf Anfrage verfügbar) |
| OpenAI | KI-Modellanbieter | Vereinigte Staaten |
| Anthropic | KI-Modellanbieter | Vereinigte Staaten |
| KI-Modellanbieter | Vereinigte Staaten | |
| Stripe | Zahlungsabwicklung | Vereinigte Staaten |
| Auth0 | Authentifizierung | Vereinigte Staaten |
| SendGrid | E-Mail-Zustellung | Vereinigte Staaten |
| PostHog | Produktanalyse | Europäische Union |
| Amplitude | Produktanalyse | Vereinigte Staaten |
| Segment | Kundendatenplattform | Vereinigte Staaten |
| Datadog | Überwachung und Protokollierung | Europäische Union |
| Firecrawl | Web-Inhaltsextraktion | Vereinigte Staaten |
| Intercom | In-App-Kundensupport | Vereinigte Staaten |
| Vercel | Serverless Computing | Vereinigte Staaten |
9. Kinder
Der Dienst ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erhoben haben, werden wir umgehend Maßnahmen ergreifen, um diese Daten zu löschen.
10. Dienste Dritter
Der Dienst kann Links zu oder Integrationen mit Websites und Diensten Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu überprüfen, die Sie mit eesel AI verbinden.
11. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf dieser Seite veröffentlichen und das oben stehende „Datum des Inkrafttretens“ aktualisieren. Ihre fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.
12. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns unter:
- E-Mail: hi@eesel.app
- Sicherheitskontakt: hi@eesel.app
- Adresse: 651 N Broad St, Middletown, Delaware 19709, United States