Datenschutzerklärung

Stand: Juni 2026 · Version 1.0

Diese Datenschutzerklärung gilt für die Plattform chatybot.de (Domains u. a. app.chatybot.de, widget.chatybot.de, www.chatybot.de), betrieben von AI WORKS, Ergün Bassan, Franz-Mehring-Platz 1, 10243 Berlin („wir“, „uns“).

1. Verantwortlicher

AI WORKS, Ergün Bassan
Franz-Mehring-Platz 1, 10243 Berlin
E-Mail: service@abssn.de

2. Rollen: Plattform vs. Chat-Widget

Je nach Kontext gelten unterschiedliche Rollen nach Art. 4 Nr. 7 und 8 DSGVO:

Kundenkonto (Dashboard): Wir sind Verantwortlicher für die Verarbeitung Ihrer Registrierungs-, Vertrags- und Nutzungsdaten als Kunde unserer SaaS-Plattform.
Chat-Widget auf Kundenwebsites: Der jeweilige Kunde (Website-Betreiber), der den Bot einbindet, ist in der Regel Verantwortlicher für Chat-Inhalte und Endnutzerdaten. Wir verarbeiten diese Daten als Auftragsverarbeiter im Auftrag des Kunden (Art. 28 DSGVO). Endnutzer wenden sich für chatbezogene Anfragen primär an den Betreiber der Website, auf der der Chat eingebunden ist.

3. Welche Daten wir verarbeiten

3.1 Kundenkonto & Dashboard

Firmenname, E-Mail-Adresse, Passwort (gespeichert als Hash)
Optional: Zwei-Faktor-Authentifizierung (TOTP)
Vertrags- und Abodaten (Plan, Nutzungslimits, Stripe-Kunden-ID)
Bot-Konfiguration, hochgeladene Wissensdokumente (z. B. PDF), Teammitglieder
Technische Protokolle (Zeitstempel, IP-Adresse, Fehler- und Systemlogs)
AGB-Version und Zeitpunkt der Akzeptanz

3.2 Chat-Widget (Endnutzer auf Kundenwebsites)

Chat-Nachrichten (Text) und vom Endnutzer freiwillig eingegebene Daten (z. B. E-Mail)
Session-Kennung (technisch notwendiges Cookie, siehe Cookie-Hinweis)
Technische Metadaten (z. B. Herkunfts-Domain/Origin, Zeitstempel)
Keine Audioaufzeichnung; es werden keine Sprachaufnahmen gespeichert

3.3 Zahlungsabwicklung

Bei kostenpflichtigen Abonnements verarbeitet Stripe Zahlungsdaten in eigenem Verantwortungsbereich. Wir erhalten von Stripe u. a. Kunden-ID, Abo-Status und Rechnungsmetadaten, keine vollständigen Kreditkartendaten.

4. Zwecke und Rechtsgrundlagen

Zweck	Rechtsgrundlage
Bereitstellung des SaaS-Dienstes, Konto, Login	Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Abrechnung über Stripe	Art. 6 Abs. 1 lit. b DSGVO
Betrieb, Sicherheit, Fehleranalyse	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
KI-Antworten & Embeddings (RAG)	Art. 6 Abs. 1 lit. b/f DSGVO; beim Widget im Auftrag des Kunden
AGB-Akzeptanz	Art. 6 Abs. 1 lit. b und lit. c DSGVO
E-Mail-Benachrichtigungen (z. B. Verifizierung)	Art. 6 Abs. 1 lit. b DSGVO

5. KI-Dienste und Auftragsverarbeiter

Zur Bereitstellung von Chat-Antworten und Dokumentensuche nutzen wir u. a.:

DeepSeek (API) – Textgenerierung für Bot-Antworten. Anbieter mit Sitz außerhalb der EU; Datenübermittlung auf Grundlage von EU-Standardvertragsklauseln (SCC), soweit anwendbar.
OpenAI (API, optional) – Vektorisierung/Text-Embeddings für die Wissenssuche. Anbieter mit Sitz in den USA; Übermittlung auf Grundlage von SCC, soweit anwendbar.
Stripe – Zahlungsabwicklung (USA/EU; SCC/DPA von Stripe)
Webtropia – Hosting der Server in Deutschland
Resend (optional) – transaktionale E-Mails

Mit allen Auftragsverarbeitern werden datenschutzrechtliche Vereinbarungen (AVV/DPA) bzw. die einschlägigen Standardvertragsklauseln abgeschlossen, soweit erforderlich.

6. Speicherdauer

Kundenkonto: für die Dauer des Vertragsverhältnisses; danach Löschung oder Sperrung nach gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich bis zu 10 Jahre für Rechnungsdaten).
Chat-Verläufe: standardmäßig bis zu 24 Monate, sofern der Kunde keine kürzere Frist konfiguriert. Automatische Löschung nach Ablauf der konfigurierten Aufbewahrungsfrist.
Systemlogs: in der Regel bis zu 90 Tage.
Widget-Session-Cookie: Sitzungsbezogen bzw. begrenzte Gültigkeit (siehe Cookie-Hinweis).

7. Hosting und Sicherheit

Die Plattform wird auf Servern in Deutschland (Webtropia) betrieben. Wir setzen TLS-Verschlüsselung, Zugriffskontrollen, Passwort-Hashing und rollenbasierte Berechtigungen ein (Art. 32 DSGVO).

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Endnutzer des Widgets: Im Chat können Sie über „Protokoll herunterladen“ Ihr Gespräch als JSON exportieren. Für Löschung wenden Sie sich an den Betreiber der Website, auf der der Chat eingebunden ist, oder an uns, wenn wir Sie nicht dem Kunden zuordnen können.

Kunden: Datenexport und Kontolöschung sind im Dashboard unter Einstellungen vorgesehen.

Beschwerderecht bei einer Aufsichtsbehörde, z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit.

9. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für die Registrierung und Nutzung des Dienstes erforderlich. Ohne diese Daten kann kein Kundenkonto angelegt werden.

10. Änderungen

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienst oder eingesetzte Anbieter ändern. Die aktuelle Version ist unter dieser URL abrufbar.