Version 2026-06-09 · gultig ab 2026-06-09

AIVoice Datenschutzerklarung

Wie StarCloudIT Konto-, Abrechnungs-, KI-Assistenten-, Sprach-, Chat-, RAG-, Kalender-, Sicherheits- und Supportdaten verarbeitet.

Fur kundenseitig konfigurierte Assistentendaten handelt StarCloudIT in der Regel als Auftragsverarbeiter und der Kunde als Verantwortlicher.

1. Verantwortlicher und Rollen

StarCloudIT, Morszczukowa 3, 85-435 Bydgoszcz, Polen, ist Verantwortlicher fur Konto-, Abrechnungs-, Sicherheits-, Kontakt- und Supportdaten. Kontakt: rs.starcloudit@gmail.com.

Fur Assistentendaten, Widgets, RAG-Dokumente, Gesprache und Kalenderintegrationen entscheidet der Kunde meist uber Zwecke; StarCloudIT verarbeitet auf Weisung.

2. Datenkategorien

Wir verarbeiten Konto- und Tenant-Daten, Teamrollen, Sicherheitseinstellungen, Sitzungen, Passkeys, API-Key-Metadaten, Assistentenkonfiguration, Chats, Sprachtranskripte, Nachrichten, KI-Antworten, Tool-Aufrufe und Nutzungsmetriken.

Wissensbasen konnen Dokumente, gecrawlte Seiten, Textfragmente, Vektor-Embeddings, Collection-Revisionen und Suchergebnisse enthalten. Kalenderintegrationen konnen OAuth-Token, Kalenderlisten, Events, Verfugbarkeit und Buchungsdaten enthalten.

Abrechnungsdaten umfassen Stripe-Kunden-IDs, Abos, Rechnungen, Steuern, Zahlungsstatus und Metadaten. Vollstandige Kartendaten verarbeitet Stripe.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zur Bereitstellung, Kontoverwaltung, Vertragserfullung, Abrechnung, Support, Sicherheit, Missbrauchspravention, Audit-Logs, gesetzlichen Pflichten und Cookie-/Marketing-Einwilligung.

Rechtsgrundlagen konnen Vertrag, berechtigtes Interesse, gesetzliche Pflicht und Einwilligung sein.

4. KI-Anbieter und Sprache

AIVoice kann Prompts, Kontext, Transkripte, Dokumente, Bilder, Tool-Metadaten oder Kalenderdaten an konfigurierte KI-Anbieter wie Gemini, OpenAI, Anthropic oder andere Plattform-Anbieter senden.

Sprachdaten konnen fur Transkription, Sprachausgabe, Voice Activity Detection und Sitzungsstabilitat verarbeitet werden. Kunden mussen Endnutzer informieren, soweit erforderlich.

5. Empfanger, Unterauftragsverarbeiter und Transfers

Daten konnen durch Hosting-, Datenbank-, Vektor-Speicher-, E-Mail-, Observability-, Support-, Zahlungs-, KI-, Kalender- und Sicherheitsanbieter verarbeitet werden.

Bei Transfers ausserhalb des EWR nutzen wir verfugbare Garantien wie Standardvertragsklauseln, Regionseinstellungen, Zugriffskontrollen und Datenminimierung.

6. Aufbewahrung, Export und Loschung

Gesprache werden standardmassig 30 Tage aufbewahrt, sofern Tenant-Einstellungen, Plan, Recht oder Sicherheit nichts anderes erfordern. API- und Sicherheitslogs haben begrenzte operative Retention; Billingdaten bleiben gesetzlich erforderlich erhalten.

Nutzer konnen Datenexport, Datenschutzeinstellungen und Kontoloschung nutzen. Die Loschung kann eine kurze Karenzzeit vor finaler Loschung oder Anonymisierung haben.

7. Rechte

Sie konnen Auskunft, Berichtigung, Loschung, Einschrankung, Portabilitat, Widerspruch, Widerruf der Einwilligung und Beschwerde bei der polnischen Datenschutzbehorde verlangen.

Betrifft eine Anfrage Daten, die ein AIVoice-Kunde kontrolliert, konnen wir sie an diesen Kunden weiterleiten oder Sie an den Verantwortlichen verweisen.

8. Sicherheit

Wir nutzen Tenant-Isolation, Zugriffskontrolle, Secret-Verschlusselung, Audit-Logs, Provider-Key-Grenzen, Redaction, Missbrauchskontrollen und Malware-Scans fur unterstutzte Uploads.

Sicherheits- und Datenschutzanfragen bitte an rs.starcloudit@gmail.com.