Datenschutzerklärung

Stand: April 2026

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit diesen Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website https://www.cloudpal.ai, unserer Social-Media-Auftritte sowie im Zusammenhang mit der Nutzung der CloudPal-Plattform und der CloudPal Mobile Voice-App, soweit wir für diese Datenverarbeitungen Verantwortlicher sind. Dabei erheben wir bestimmte Daten von Ihnen, soweit dies erforderlich ist.

In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erfassen, wie wir diese nutzen, zu welchem Zweck wir diese verwenden und auf welcher Rechtsgrundlage dies geschieht. Darüber hinaus erläutern wir, wie wir Ihre Daten schützen, wann diese gelöscht werden und welche Rechte Sie als betroffene Person im Rahmen des Datenschutzes haben.

Sollten Sie weitere Fragen zum Thema Datenschutz bzw. zur Datenverarbeitung haben, stehen wir jederzeit unter den angegebenen Kontaktdaten zur Verfügung.

Hinweis: Diese Datenschutzerklärung richtet sich sowohl an Besucher:innen unserer Website als auch an Nutzer:innen unserer KI-Plattform und unserer Mobile Voice-App. Sofern wir Leistungen gegenüber Unternehmenskunden (insb. Trägern der Sozialwirtschaft) erbringen, handeln wir – je nach vertraglicher Ausgestaltung – entweder als eigener Verantwortlicher oder als Auftragsverarbeiter gem. Art. 28 DSGVO. Entsprechende Details ergeben sich aus dem jeweiligen Vertrag.

Verantwortlicher / Kontakt

CloudPal UG (haftungsbeschränkt) („CloudPal“, „wir“, „uns“)

℅ NAP Investment Management GmbH

Novalisstraße 12, 10115 Berlin

E-Mail: info@cloudpal.ai

Geschäftsführerin: Nicola Ritter

Weitere Angaben zu unserem Unternehmen finden Sie im Impressum auf unserer Website.

Datenschutzbeauftragte

Fresh Compliance GmbH

Nilufar Shahla (Datenschutzbeauftragte)

Schönhauser Allee 43a, 10435 Berlin

E-Mail: dsb@freshcompliance.de

Telefon: 030 – 327 657 51

Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht, sich bei Fragen zum Datenschutz oder zur Wahrnehmung folgender Rechte an uns zu wenden:

• Widerrufsrecht nach Art. 7 Abs. 3 DSGVO: Sie können eine erteilte Einwilligung jederzeit widerrufen (z.B. den Widerruf der Einwilligung zum Erhalt eines Newsletters).
• Auskunftsrecht nach Art. 15 DSGVO: Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie speichern, und eine Kopie dieser Daten anfordern.
• Recht auf Berichtigung nach Art. 16 DSGVO: Sie können verlangen, dass falsche oder unvollständige Daten korrigiert werden.
• Recht auf Löschung nach Art. 17 DSGVO: Sie können verlangen, dass Ihre Daten gelöscht werden, sofern keine gesetzlichen Verpflichtungen dagegenstehen.
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie können verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden.
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten oder an einen anderen Anbieter übertragen zu lassen.
• Widerspruchsrecht nach Art. 21 DSGVO: Sie können der Verarbeitung Ihrer Daten für bestimmte Zwecke widersprechen, insbesondere im Zusammenhang mit Werbung oder Nutzungsanalyse.
• Beschwerderecht nach Art. 77 DSGVO: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für CloudPal ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@cloudpal.ai

Datenerhebung beim Besuch unserer Website

Wenn Sie unsere Webseite lediglich besuchen, erheben wir grundsätzlich keine personenbezogenen Daten, mit Ausnahme der Informationen, die Ihr Browser automatisch an uns übermittelt, darunter:

• IP-Adresse
• Ungefähre Standortdaten (basierend auf dem IP-Bereich, z.B. „Berlin“)
• Internetprovider
• Internetverbindungsgeschwindigkeit
• Datum und Uhrzeit des Besuchs
• Zuvor besuchte Webseite (Referrer-URL)
• Browsertyp und -version
• Betriebssystem
• Hardware-Informationen (z.B. Prozessor-Typ)

Schutzmaßnahmen: Ihre IP-Adresse wird nach Ihrem Besuch anonymisiert oder gelöscht. Dadurch sind die verbleibenden technischen Daten nicht mehr Ihnen zuordenbar und werden ausschließlich zu anonymen, statistischen Zwecken zur Optimierung unserer Webseite verwendet.

Zwecke: Herstellung der Verbindung, technische Auslieferung und Darstellung der Website, Fehlervermeidung/-behebung, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, fehlerfreien Bereitstellung unserer Website).

Einsatz von Drittanbietern beim Webseitenbesuch

Zur Bereitstellung und Optimierung unserer Website setzen wir Drittanbieter ein. Abhängig von Ihrer Einwilligung im Cookie-/Consent-Banner können dabei Cookies, Pixel, lokale Speichertechniken oder ähnliche Technologien eingesetzt werden und die folgenden Kategorien von Anbietern Daten verarbeiten:

• Hosting/CDN & CMS (z.B. Webflow): Auslieferung der Seiteninhalte, Performance, Sicherheitsfunktionen.
• Tag-Management (z.B. Google Tag Manager): Verwaltung und Ausspielung weiterer Dienste.
• Reichweiten-/Nutzungsanalyse (z.B. Google Analytics): Statistische Auswertung der Nutzung mit IP-Anonymisierung.
• Marketing/Ads (z.B. Google Ads): Nur bei erteilter Einwilligung.
• CRM/Kommunikation (z.B. HubSpot): Kontaktformulare, Support-Flows.

Rechtsgrundlagen

• Erforderliche Dienste (z.B. Hosting, Tag-Manager ohne eigene Speicherung personenbezogener Daten): Art. 6 Abs. 1 lit. f DSGVO.
• Nicht zwingend erforderliche Dienste (Analyse/Marketing): Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TDDDG – nur mit Ihrer Einwilligung über den Consent-Banner. Sie können diese Auswahl jederzeit ändern/widerrufen.

Für einzelne Anbieter dieser Marketing-Webseite kann eine Verarbeitung in Drittländern (insb. USA) erfolgen. In diesen Fällen erfolgt die Verarbeitung auf Basis von Standardvertragsklauseln (SCCs) und – soweit anwendbar – des EU-US Data Privacy Framework (DPF) sowie zusätzlicher Schutzmaßnahmen. Details und Links zu den Anbietern finden Sie im Abschnitt Hosting & Infrastruktur.

Wichtige Klarstellung: Die genannten Drittanbieter und Drittland-Übermittlungen betreffen ausschließlich die Marketing-Webseite www.cloudpal.ai. Innerhalb der CloudPal-Plattform und der Mobile Voice-App findet keine Drittland-Übermittlung statt; die Verarbeitung erfolgt ausschließlich in Deutschland (siehe Abschnitt Hosting & Infrastruktur).

Zusätzliche Datenverarbeitung bei Nutzung unserer Plattform

Bei der Nutzung unserer CloudPal-Plattform und der CloudPal Mobile Voice-App verarbeiten wir, zusätzlich zu den oben genannten technischen Daten, weitere Kategorien personenbezogener Daten, soweit dies für die Erbringung der vertraglich vereinbarten Leistungen, die Sicherheit der Plattform und die Weiterentwicklung erforderlich ist.

Datenkategorien

• Account- und Vertragsdaten: Vor- und Nachname, geschäftliche Kontakt- und Abrechnungsdaten, Unternehmenszugehörigkeit, Geschäftseinheit, Benutzer-/Rolleninformationen (Admin, Nutzer).
• Authentifizierungs- und Sitzungsdaten: Login-Zeitpunkte, Tokens/Session-IDs, Geräte-/Browserdaten, ggf. 2FA-Informationen.
• Inhalts- und Nutzungsdaten („Promptdaten“): Inhalte, die Sie in die Plattform eingeben, hochladen oder über Schnittstellen bereitstellen (z.B. Texteingaben/Prompts, Sprachaufnahmen über die Voice-App, Dateien, Dokumente, Metadaten, Kontextinformationen) sowie die daraus generierten Ausgaben/Outputs. 
• Assistenten-Daten: Inhalte, Einstellungen und hochgeladene Dokumente erstellter Assistenten. Werden zur Wiederverwendung gespeichert und sind ausschließlich für die jeweilige Organisation sichtbar.
• Protokoll- und Telemetriedaten: Ereignis-Logs (z.B. Fehlermeldungen, Latenzen), technische Kennungen (z.B. IP-Adresse), Zeitpunkt und Umfang von Anfragen an Modelle/Features, Performance-Metriken, Tokenverbrauch, HTTP-Status.
• Support-/Kommunikationsdaten: Inhalte von Support-Tickets, E-Mails, Chat-Kommunikation, Feedback/Umfragen.
• Abrechnungs-/Nutzungsmetriken: Nutzungsumfang.

Zwecke der Verarbeitung

• Erbringung der Plattformleistungen (z.B. Bereitstellung von KI-Funktionen, Datei-Uploads, Konversationen, Assistenten, Wissensspeicher, Sprachtranskription, automatisierte Dokumentenerstellung).
• Betrieb, Sicherheit und Missbrauchsprävention (z.B. Erkennung von Anomalien, Stabilitäts- und Sicherheitsüberwachung, Debugging).
• Vertragsdurchführung und Abrechnung (z.B. Nutzerverwaltung, Reporting, Rechnungsstellung).
• Support & Kommunikation (z.B. Bearbeitung von Anfragen, Schulungen, Status-Benachrichtigungen).
• Rechtswahrung (z.B. Durchsetzung von Ansprüchen, Erfüllung gesetzlicher Pflichten).

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Maßnahmen): Bereitstellung der Plattformfunktionen, Nutzerverwaltung, Support.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchsprävention, Produktstabilität.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrungs-/Nachweispflichten.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): optionale Zusatzfeatures (z.B. Produkt-Newsletter, Beta-Telemetrie mit erweiterten Diagnosedaten), soweit erforderlich.

Rollenmodell (B2B)

• Kundendaten in der Plattform (Prompts, Sprachaufnahmen, Transkripte, Dateien, Outputs, Assistenten, Wissensspeicher): CloudPal verarbeitet diese Daten als Auftragsverarbeiter des jeweiligen Unternehmenskunden gemäß Art. 28 DSGVO ausschließlich zur Erbringung der vertraglich vereinbarten Leistungen und nach dokumentierter Weisung des Kunden. Hierzu schließen wir mit dem Kunden einen Auftragsverarbeitungsvertrag (AVV).
• Eigene Betriebs-/Vertrags-/Sicherheitsdaten: Für Daten, die wir zur Vertragserfüllung, Abrechnung, Sicherstellung von Stabilität und Sicherheit (z.B. Protokollierung, Missbrauchsprävention), zur Fehleranalyse oder zur Erfüllung gesetzlicher Pflichten verarbeiten, ist CloudPal eigener Verantwortlicher (Art. 4 Nr. 7 DSGVO).
• Mandanten-Trennung: Kundendaten werden mandantenspezifisch verarbeitet; jede Kundenorganisation verfügt über einen abgetrennten Datenbereich. Daten der Organisation A werden bei Anfragen der Organisation B nicht herangezogen, weder als Kontext noch zu Trainingszwecken. Dokumente und Assistenten einer Organisation sind für andere Organisationen nicht sichtbar.

Speicherdauer

Sofern in dieser Datenschutzerklärung nicht anders angegeben, löschen oder anonymisieren wir personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt. Bestimmte Daten (z.B. Rechnungs-/Vertragsdaten) unterliegen gesetzlichen Aufbewahrungsfristen (i.d.R. 6–10 Jahre). Protokoll- und Telemetriedaten werden – soweit nicht länger erforderlich – in der Regel nach 30–180 Tagen gelöscht oder anonymisiert. Audioaufnahmen werden nach erfolgter Transkription unmittelbar gelöscht. Nutzer:innen können Inhalte (Chatverläufe, Dokumente) innerhalb der Plattform selbst löschen; Organisationen können individuell festlegen, nach welchem Zeitraum Chatverläufe automatisch gelöscht werden. Hiervon unberührt bleiben Sicherungskopien/Backups, die in regelmäßigen Zyklen überschrieben werden.

Verarbeitung durch KI-Modelle innerhalb der Plattform

CloudPal stellt Nutzer:innen über die Plattform und die Mobile Voice-App den Zugriff auf KI-Modelle für Spracherkennung, Texterkennung und Texterzeugung bereit. Dabei werden Eingaben (z.B. Sprachaufnahmen, Texteingaben, hochgeladene Dokumente) und die daraus erzeugten Ausgaben technisch an die jeweils eingesetzten KI-Modelle übermittelt. Wir treffen sorgfältige Maßnahmen, um die Vertraulichkeit und Sicherheit dieser Inhalte zu gewährleisten.

Eingesetzte KI-Modelle

CloudPal verwendet ausschließlich KI-Modelle, die in deutschen Rechenzentren von deutschen Unternehmen betrieben werden:

• Whisper / WhisperX (Sprache-zu-Text-Modell, Open Source): Wandelt Sprachaufnahmen aus der Mobile Voice-App in Text um. Wird von CloudPal selbstgehostet auf Servern von IONOS in Deutschland betrieben.
• OCR-Modell (Texterkennung): Erkennt Text aus hochgeladenen Bildern und gescannten Dokumenten. Wird von IONOS in Deutschland bereitgestellt.
• gpt-oss-120b (Open-Source-Sprachmodell): Erzeugt strukturierte Texte und Antworten. Läuft auf stromsparenden ARM-Servern bei Varunix UG (haftungsbeschränkt) in Deutschland.

Wichtig: CloudPal nutzt keine Modelle externer Anbieter wie OpenAI, Anthropic oder Google. Eine Übermittlung Ihrer Inhalte an US-Anbieter findet nicht statt.

Welche Daten fließen in die Modelle?

• Inhalte, die Sie aktiv bereitstellen (Texte, Sprachaufnahmen, Dateien, Dokumente, Metadaten, „Kontext“ aus den hinterlegten Assistenten-Dokumenten).
• Technische Anfragemetadaten (z.B. Zeitstempel, Anfrage-ID).
• Keine systemseitige Anreicherung mit Daten aus anderen Mandanten.

Was die KI-Modelle NICHT speichern

Die KI-Modelle (Whisper, OCR, gpt-oss-120b) verarbeiten Ihre Daten nur im Moment der Anfrage. Sie lernen nicht daraus und speichern nichts dauerhaft. Prompt und Antwort werden anschließend als Chatverlauf in der Datenbank bei IONOS abgelegt – nicht „im Modell“. So ist jederzeit nachvollziehbar, wo welche Daten liegen.

Trainingsnutzung / Modellverbesserung

CloudPal verwendet die Daten der Kundenorganisationen weder für eigene Analysezwecke noch zur Softwareoptimierung oder zu Trainingszwecken. Konkret bedeutet das:

• Kein Training auf Kundendaten: Eingaben der Nutzer:innen fließen nicht in das Training der Modelle ein. Nach einer Anfrage ist das Modell technisch unverändert.
• Kein Fine-Tuning: Auch ein nachträgliches Training der Modelle mit Kundendaten findet nicht statt. Die Modellgewichte werden im Regelbetrieb nicht angepasst.

Zweck der Weiterleitung an Modell‑Provider 

Erzeugung der vom Nutzer angeforderten Modell‑Antworten (Text, strukturierte Daten). 

Stabilität/Fehlerbehebung (in Ausnahmefällen, z. B. bei Störungen, kann ein minimaler Diagnosedatensatz verarbeitet werden). 

Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Nutzungsvertrages über die Plattform.
• Art. 6 Abs. 1 lit. f DSGVO: Sicherer, effizienter KI-Betrieb und Missbrauchsprävention.
• Art. 28 DSGVO: Soweit wir im Auftrag des Unternehmenskunden verarbeiten (AVV).

CloudPal Mobile Voice-App

Die CloudPal Mobile Voice-App ermöglicht Fachkräften der Sozialwirtschaft, gesprochene Inhalte in eine strukturierte schriftliche Dokumentation zu überführen.

Technische Bereitstellung als Progressive Web App (PWA)

Die Voice-App ist als Progressive Web App (PWA) realisiert und wird im Browser auf dem Mobiltelefon ausgeführt. Eine Installation über den Apple App Store oder Google Play Store ist nicht erforderlich; auch eine Übermittlung von Gerätedaten an diese Plattformbetreiber findet nicht statt.

Berechtigungen auf dem Endgerät

Die Voice-App benötigt Zugriff auf das Mikrofon des Mobiltelefons, um Sprachaufnahmen zu ermöglichen. Der Zugriff erfolgt erst nach ausdrücklicher Freigabe durch Sie über die Browser-Abfrage und kann jederzeit in den Browser- oder Geräteeinstellungen widerrufen werden. Weitere Berechtigungen (z.B. Kontakte, Standort, Fotos) werden nicht angefordert.

Lokale Speicherung auf dem Endgerät

Die Voice-App speichert auf dem Endgerät nur das, was für die Offline-Fähigkeit der Anwendung notwendig ist (z.B. Login-Token, Anwendungsressourcen). Audioaufnahmen werden nach erfolgreicher Übertragung an den Server unmittelbar vom Mobiltelefon gelöscht. Eine dauerhafte lokale Speicherung von Klient:innendaten findet nicht statt.

Datensparsamkeit und Löschung

• Audio-Aufnahmen werden nach erfolgter Transkription automatisch gelöscht – sowohl auf dem Mobiltelefon als auch auf dem Server.
• Chatverläufe werden auf Wunsch der Organisation nach festgelegten Fristen automatisch gelöscht.
• Technische Protokolle enthalten keine Klarnamen und werden nach Ablauf einer kurzen Frist gelöscht.

CloudPal dient der Erstellung von Dokumentationen, nicht ihrer dauerhaften Speicherung. Die endgültige Dokumentation wird in das Dokumentationssystem des Trägers übernommen; dort liegen die Klient:innendaten dauerhaft, und dort werden auch Auskunfts- und Löschanfragen bearbeitet.

Auftragsverarbeiter & Drittlandübermittlung bei der Nutzung der Plattform

Wir setzen sorgfältig ausgewählte Dienstleister (Auftragsverarbeiter) ein. Diese verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung und auf Basis eines AVV (Art. 28 DSGVO).

Datenübermittlung in Drittländer

CloudPal nutzt für die Plattform und die Mobile Voice-App ausschließlich in Deutschland gehostete KI-Modelle und Cloud-Ressourcen. Datenbank, Voice-Pipeline, OCR und Sprachmodell laufen ausschließlich auf Servern deutscher Unternehmen in deutschen Rechenzentren. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen der Plattform und der Mobile Voice-App nicht statt – weder direkt noch über Subdienstleister.

Seltene Ausnahmen (Supportfälle): In wenigen, begründeten Einzelfällen kann ein zugriffsbasierter Support durch Hersteller/Provider erforderlich sein (z.B. zur Entstörung). In diesen Fällen gilt:

• Kein dauerhafter Transfer der Daten; Zugriff nur temporär, protokolliert und zweckgebunden.
• Rechtliche Absicherung nach Art. 44 ff. DSGVO sowie zusätzliche technische und organisatorische Maßnahmen.

Kundenkonto-Erstellung bei Vertragsabschluss

Eine direkte Registrierung auf der Website findet nicht statt. Ein Kundenkonto wird erst erstellt, wenn Ihr Unternehmen einen Vertrag mit uns abschließt.

Verarbeitete Daten: Kontaktdaten (Vor- und Nachname), geschäftliche E-Mail-Adresse, Unternehmensangaben, Geschäftseinheit, Nutzerrolle, weitere vertragsrelevante Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Löschung: Nach Wegfall des Zwecks bzw. nach Vertragsende; längere Speicherung, soweit gesetzlich vorgeschrieben.

Datenlöschung und Speicherdauer

Sofern in dieser Datenschutzerklärung nicht anders angegeben, löschen oder anonymisieren wir Ihre Daten, sobald sie nicht mehr benötigt werden (z.B. Ihre E-Mail-Adresse nach einer Newsletter-Abmeldung).

In bestimmten Fällen kann eine längere Speicherung gesetzlich erforderlich sein (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen, in der Regel 6 oder 10 Jahre nach § 257 HGB, § 147 AO). Falls wir die entsprechenden personenbezogenen Daten nicht mehr zu den vorstehend beschriebenen Zwecken benötigen, werden diese personenbezogenen Daten nur für die Dauer der jeweiligen gesetzlichen Aufbewahrungspflichten gespeichert und nicht zu anderen Zwecken verarbeitet.

Cookies & ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien (z.B. Local Storage, Pixel) auf unserer Webseite www.cloudpal.ai, um diese bereitzustellen, zu analysieren und wirtschaftlich zu betreiben.

Cookies sind kleine Textdateien, die in einem Ordner Ihres Browsers gespeichert werden. Sie enthalten Informationen über Ihren aktuellen oder letzten Besuch auf der Website, darunter:

• Name der Website
• Ablaufdatum des Cookies
• Wert des Cookies

Falls ein Cookie kein genaues Ablaufdatum enthält, wird es nur vorübergehend gespeichert und automatisch gelöscht, sobald Sie Ihren Browser schließen oder Ihr Gerät neu starten. Cookies mit einem Ablaufdatum bleiben auch nach dem Schließen des Browsers oder dem Neustart des Geräts erhalten. Solche Cookies werden erst zum angegebenen Zeitpunkt oder durch manuelles Löschen entfernt.

Arten von Cookies

1. Erforderliche Cookies

• Notwendig für die korrekte Darstellung der Website
• Speichern bestimmte Einstellungen für die Dauer der Sitzung

2. Funktionale und leistungsbezogene Cookies

• Helfen uns, die Website zu optimieren
• Ermöglichen die Auswertung technischer Daten (z.B. zur Vermeidung von Fehlern)

3. Werbe- und Analyse-Cookies

• Dienen der Analyse des Nutzerverhaltens
• Unterstützen die Personalisierung von Werbeanzeigen

Rechtsgrundlagen: Für erforderliche Cookies stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG. Für alle anderen setzen wir – sofern rechtlich erforderlich – Ihre Einwilligung über ein Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG) ein. Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen widerrufen bzw. ändern. Das Blockieren aller Cookies kann die Funktionalität beeinträchtigen.

Cookie-Einstellungen verwalten: Sie können Cookies in den Einstellungen Ihres Browsers konfigurieren, blockieren oder löschen. Bitte beachten Sie, dass das Löschen aller Cookies dazu führen kann, dass einige Funktionen der Website nicht mehr korrekt angezeigt werden.

Nützliche Informationen und Anleitungen für die gängigsten Browser finden Sie unter: https://www.allaboutcookies.org/manage-cookies/stop-cookies-installed.html

Hinweis: In der CloudPal-Plattform und der Mobile Voice-App werden ausschließlich technisch erforderliche Cookies bzw. Speichertechniken (z.B. Session-Tokens für die Authentifizierung) verwendet. Tracking- oder Marketing-Cookies kommen dort nicht zum Einsatz.

Kontakt & Kommunikation (E-Mail/Formular/CRM)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z.B. Name, Kontaktdaten, Inhalte der Anfrage) zur Bearbeitung. Eine Weitergabe erfolgt nur, soweit dies zur Erfüllung Ihres Anliegens erforderlich ist oder Sie eingewilligt haben.

CRM/Kommunikationsverwaltung: Kontaktdaten werden in einem CRM-System verwaltet. Sie können dem jederzeit widersprechen (Opt-out-Link oder Nachricht an uns).

Schutzmaßnahmen: Die Kontaktaufnahme – ebenso wie der Besuch unserer Webseite – erfolgt über eine verschlüsselte Verbindung.

Speicherdauer: Abhängig davon, ob eine Geschäftsbeziehung entsteht oder nicht, speichern wir Ihre Daten unter Berücksichtigung gesetzlicher oder vertraglicher Aufbewahrungspflichten, bis Sie eine Löschung beantragen, der Verarbeitung widersprechen oder die Daten für unsere Geschäftszwecke nicht mehr erforderlich sind.

Zweck der Datenverarbeitung: Die erfassten Daten dienen der Kommunikation und der Automatisierung von Anfragen, um Anfragen effizienter zu bearbeiten.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Durchführung vorvertraglicher Maßnahmen (z.B. Bearbeitung einer Geschäftsanfrage).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Optimierung des Kommunikationsprozesses), unter Berücksichtigung der oben genannten Schutzmaßnahmen und der europäischen Datenschutzanforderungen.

Hosting & Infrastruktur

Um den sicheren und zuverlässigen Betrieb unserer Webseite, der CloudPal-Plattform und der Mobile Voice-App zu gewährleisten, nutzen wir die Dienstleistungen sorgfältig ausgewählter Hosting-Anbieter. Diese bieten uns Infrastruktur- und Plattformlösungen, Serverkapazitäten, Speicherplatz, Datenbankdienste, Sicherheitsmaßnahmen sowie technische Wartung.

Hierbei werden Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- sowie Meta- und Kommunikationsdaten verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (sichere, effiziente Bereitstellung), Art. 28 DSGVO (Auftragsverarbeitung/AVV).

IONOS – Hosting, Datenbank, KI-Modell Whisper, OCR Modell (CloudPal-Plattform)

• Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
• Funktion: Cloud-Infrastruktur für die CloudPal-Plattform (Compute, Storage, Netzwerk, Datenbank); Speicherung von Stammdaten, Chatverläufen, Assistenten-Konfigurationen und hochgeladenen Dokumenten; Betrieb der KI-Modelle Whisper / WhisperX (Sprachtranskription) und OCR (Texterkennung).
• Regionen: Ausschließlich Rechenzentren in Deutschland.
• Datenarten: Bestands-/Vertragsdaten (B2B), Authentifizierungs-/Sitzungsdaten, Inhalts-/Nutzungsdaten (Prompts, Sprachaufnahmen während der Verarbeitung, Transkripte, Outputs), Protokoll-/Telemetriedaten, Sicherheits-Events, Backups.
• Schutzmaßnahmen: Mandanten-Trennung, Verschlüsselung in Transit (TLS), rollenbasierte Zugriffskontrollen (RBAC), Protokollierung/Monitoring, regelmäßige Backups.
• Auftragsverarbeitung: Wir haben mit IONOS einen Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen, der gewährleistet, dass personenbezogene Daten gemäß DSGVO verarbeitet werden.
• Drittländer: Kein Transfer. IONOS verarbeitet die Daten ausschließlich in Deutschland.

Varunix – Sprachmodell (LLM) Provider

• Anbieter: Varunix UG (haftungsbeschränkt), Königsheideweg 267, 12487 Berlin, Deutschland
• Funktion: Betrieb des Open-Source-Sprachmodells gpt-oss-120b auf stromsparenden ARM-Servern. 
• Regionen: Ausschließlich Rechenzentren in Deutschland.
• Datenarten: Inhalts-/Nutzungsdaten ausschließlich im Moment der Modellanfrage (Prompt einschließlich Kontext-Dokumenten und Modell-Output). Die Inhalte werden nicht dauerhaft gespeichert oder zum Training verwendet.
• Schutzmaßnahmen: Verschlüsselte Verbindungen (TLS), Verarbeitung ohne dauerhafte Speicherung, keine Nutzung der Inhalte für Training oder Modellverbesserung.
• Auftragsverarbeitung: Wir haben mit Varunix einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Verarbeitung personenbezogener Daten regelt.
• Drittländer: Kein Transfer. Varunix verarbeitet die Daten ausschließlich in Deutschland.

Webflow – Website-Hosting

• Anbieter: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA
• Funktion: Hosting der Marketing-Webseite www.cloudpal.ai.
• Erhobene Daten: IP-Adressen, technische Logfiles, Cookies.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Webseitenbetrieb).
• Auftragsverarbeitung: Wir haben mit Webflow einen Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen, der gewährleistet, dass personenbezogene Daten gemäß DSGVO verarbeitet werden.
• Drittländer: Da eine Datenübertragung in die USA stattfinden kann, basiert diese auf den Standardvertragsklauseln der EU-Kommission (SCCs) sowie – soweit anwendbar – dem EU-US Data Privacy Framework (DPF).
• Weitere Informationen: https://webflow.com/legal/eu-privacy-policy

Wichtige Klarstellung: Webflow wird ausschließlich für die öffentliche Webseite eingesetzt. Die CloudPal-Plattform und die Mobile Voice-App werden vollständig in Deutschland gehostet; Daten der Kundenorganisationen werden zu keinem Zeitpunkt an Webflow übermittelt.

Google Tag Manager

Wir verwenden den Google Tag Manager auf unserer Webseite, um verschiedene Analysetools wie Google Analytics und Google Ads zu verwalten.

• Betreiber: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Funktion: Verwaltung von Tracking-Tags; speichert selbst keine personenbezogenen Daten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Webseitenanalyse, -optimierung und wirtschaftlichem Betrieb).

Google Analytics

Google Analytics wird von Google Ireland Ltd. betrieben, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

• Funktion: Pseudonyme Analyse des Nutzerverhaltens auf der Webseite.
• IP-Anonymisierung: Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung.
• Datenverarbeitung: Abhängig vom Standort innerhalb der Europäischen Union oder in den USA.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über Cookie-Banner).
• Weitere Informationen: https://policies.google.com/privacy

Google Ads

Google Ads wird von Google Ireland Ltd. betrieben, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

• Funktion: Schaltung von Werbeanzeigen in der Google-Suchmaschine oder auf Drittanbieter-Webseiten basierend auf Suchbegriffen (Keyword-Targeting) sowie Audience Targeting basierend auf Standortdaten und Interessen.
• Datenverarbeitung: Abhängig vom Standort in der EU oder in den USA.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über Cookie-Banner).
• Weitere Informationen: https://policies.google.com/privacy

HubSpot

HubSpot wird von HubSpot, Inc. betrieben, mit Sitz in 25 First St., 2nd Floor, Cambridge, Massachusetts 02141, USA.

• Funktion: Softwarelösung zur Kundenverwaltung und Serviceoptimierung.
• Einsatzbereiche: Verwaltung von Kundenanfragen aus verschiedenen Kanälen, Ticket-System für Support- und Serviceanfragen, Erhebung und Auswertung von Nutzerfeedback, Durchführung von Zufriedenheitsumfragen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (effizientes Anfrage-Management).
• Drittländer: Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln (SCCs) sowie – soweit anwendbar – des EU-US Data Privacy Framework (DPF).
• Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

Social Sign-In & Social Login

Wir unterhalten Unternehmenspräsenzen auf folgenden sozialen Medienplattformen:

• LinkedIn

Wenn Sie über diese Kanäle mit uns kommunizieren, verarbeiten wir Ihre personenbezogenen Daten, insbesondere:

• Kontaktdaten (z.B. Profilinformationen, E-Mail-Adressen oder Telefonnummern, soweit Sie diese bereitstellen)
• Inhaltsdaten (z.B. Kommentare, Tags und Links)

Schutzmaßnahmen: Alle von Ihnen eingegebenen Daten werden über eine verschlüsselte Verbindung der jeweiligen Plattform übertragen. Wir nutzen das Social Login nicht, um auf persönliche Daten wie Freundeslisten oder Kontakte zuzugreifen, noch speichern wir diese Informationen für eigene Zwecke. Es besteht keine dauerhafte Verknüpfung zwischen Ihrem Benutzerkonto auf unserer Webseite und Ihrem Benutzerkonto beim jeweiligen Plattformbetreiber.

Wir haben keinen Einblick in die genauen Daten, die soziale Netzwerke beim Anmeldevorgang erfassen oder wie diese weiterverarbeitet werden. Je nach Ihrem Standort werden Ihre Daten entweder innerhalb der Europäischen Union (EU) oder in den USA verarbeitet. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der Plattformanbieter.

Zweck der Verarbeitung: Das Social Login dient dazu, sich mit einem vorhandenen Benutzerkonto anzumelden, um erweiterte Funktionen zu nutzen (z.B. Informationen über unsere Dienstleistungen zu erhalten oder mit uns zu kommunizieren). Die Anmeldung über soziale Netzwerke ist freiwillig und kann jederzeit widerrufen werden, indem Sie Ihr Benutzerkonto abmelden.

Datenverarbeitung durch soziale Netzwerke

Wenn wir von Plattformbetreibern bereitgestellte Auswertungen nutzen, um Nutzerprofile zu erstellen oder Werbung innerhalb und außerhalb der Netzwerke zu schalten, sind wir gemäß Art. 4 Nr. 7 DSGVO gemeinsam Verantwortliche mit den jeweiligen Plattformbetreibern.

LinkedIn (LinkedIn Ireland Unlimited Company)

• Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Funktion: Business-Netzwerk für berufliche Kontakte, Stellenangebote, Inhalte und Networking.
• Datenverarbeitung: innerhalb der EU oder in den USA.
• Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

Gemeinsame Verantwortung gemäß Art. 26 DSGVO

Mit dem Plattformbetreiber besteht eine Vereinbarung zur gemeinsamen Verantwortung nach Art. 26 DSGVO. Diese legt fest, dass der Betreiber der Plattform die Hauptverantwortung für die Erfüllung der Datenschutzrechte sowie für Datensicherheit und Benachrichtigungspflichten im Falle von Datenschutzverstößen übernimmt.

Als Betreiber der sozialen Medienplattform hat er direkten Zugriff auf die erforderlichen Informationen und kann sofort erforderliche Maßnahmen ergreifen. Wir erhalten von der Plattform nur anonymisierte Nutzungsstatistiken.

Durchsetzung Ihrer Datenschutzrechte

Sie können Ihre Datenschutzrechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Falls Sie sich an uns wenden, werden wir Ihre Anfrage an den entsprechenden Plattformbetreiber weiterleiten. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Plattformen.

Weitergabe von Daten

Wir geben Daten ausschließlich weiter, wenn dies zur Erfüllung eines Vertrags erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben – beispielsweise im Rahmen unseres Newsletters oder über den Cookie-Banner.

Falls noch kein Vertrag besteht, erfolgt eine Datenweitergabe in bestimmten Fällen auf Grundlage unseres berechtigten Interesses. Dies trifft insbesondere zu, wenn Sie unsere Webseite besuchen oder mit uns in Kontakt treten. In diesen Fällen liegt es im Interesse beider Parteien, den Zugang zu unseren Diensten bereitzustellen und eine Kommunikation zu ermöglichen.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert. Die jeweils aktuelle Version ist immer auf unserer Webseite unter www.cloudpal.ai/privacy-policy abrufbar.

Letzte Aktualisierung: April 2026

‍

‍